[LitCTF 2023]Ping

最新推荐文章于 2024-04-28 22:05:40 发布
最新推荐文章于 2024-04-28 22:05:40 发布
阅读量1k 收藏 7
点赞数 18
分类专栏: ctf 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73612768/article/details/135253362
版权

[LitCTF 2023]Ping wp

简单的先 ping 一下百度:

在这里插入图片描述

貌似被 waf 掉了。

查看源码:

在这里插入图片描述

发现了这么一个用于过滤的函数,这是一段插在 html 中的 js 代码。

函数的大致作用是严格匹配 ipv4 地址,比如 127.0.0.1 这种格式,所以域名都不可以。

禁了你的

对于这种写在前端的验证函数,不需要去研究如何绕过,直接禁掉 js 代码的调用就好了,浏览器应该都有这个功能。

我是用火狐上的一个插件来禁用 js 代码:

在这里插入图片描述

点一下开关,变为红色说明 js 已经被禁掉了:

在这里插入图片描述

此时再去输入命令,发现没有任何过滤。

flag 在根目录下:

用 ls 不断查找每一级目录下的文件,最后发现 flag 在根目录下。

直接查看根目录下的 flag :

|cat /flag

拿到 flag:

在这里插入图片描述

妙尽璇机
关注
专栏目录
bash: ping: command not found解决方案
weixin_43178406的博客
05-13 4万+
本文主要介绍了bash: ping: command not found解决方案,希望能对使用Linux ping命令的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
[LitCTF 2023]Ping ------清风
weixin_71913298的博客
08-08 382
1.本题目主要是前端绕过,即禁用JavaScript 2.127.0.0.1这本地地址是否熟悉 3.命令执行读取文件
2023LitCTF web组wp
m0_74160536的博客
05-17 1266
1、导弹迷踪2、1zjs3、php是世界上最好的语言!!4、Ping5、我Flag呢?7、作业管理系统8、Vim yyds10、这是什么?SQL!注一下!11、Flag点击就送!12、就当无事发生13、彩蛋。
LitCTF部分WP
qq_44209092的博客
05-21 338
LitCTF部分WP
ubuntu 禁止外部ping和允许ping方法
01-09
但是为了保护主机,很多时候我们需要禁止ICMP协议,即禁止用户ping操作,在这种情况下,终端再使用ping命令检测,服务器是不会再做出任何响应。 Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的: A、...
2023年计算机网络ping实验报告.pdf
最新发布
10-10
2023年计算机网络ping实验报告.pdf
NSSCTF-[LitCTF 2023]Ping-详解
chinese_cabbage0的博客
02-03 631
nssctf的基础web题目,解析详细,大家解题遇到问题可以参考一下!!
NSSCTF刷题笔记web13——[LitCTF 2023]Ping
qq_45692883的博客
01-26 159
毫无波动,那么肯定就是前端了,直接进burp吧。跳出弹窗,推测是前端验证,看眼网络请求。结果后端啥也没过滤,直接拿到了flag。让我们执行ping命令,使用|试试看。
[LitCTF 2023]Ping、[SWPUCTF 2021 新生赛]error、[NSSCTF 2022 Spring Recruit]babyphp
2401_82985722的博客
04-28 1005
如果md5() 中传入的不是字符串而是数组,不但md5()函数不会报错,结果还会返回null,在强比较(===)里面null=null为true绕过,b1与b2设置不同的值即可,此处传参 b1[]=1&b2[]=2 即可绕过。第四个if,此处是php的==弱比较,就可以用hash比较的缺陷绕过,得到最终flag。使用limit 0,1(第一张表),limit 1,1(第二张表)... ...limit 0,1:表示从第0行开始,显示1行,从0开始计数。第一个if,可用数组绕过,POST传参 a[]=1。
LitCTF2023 郑州轻工业大学网络安全赛--web方向
qq_44640313的博客
05-18 888
LitCTF2023--web方向wp
[LitCTF 2023]WEB刷题记录
m0_73239569的博客
11-22 222
在样式编辑器中的index.umd.js中看到了这个,刚开始往下滑就看到了。我们去访问一下这个文件。题目让我们试着ping一下,我们就试一下最常用的本机ip:127.0.0.1。开启环境,题目给了一个魔方,可以玩,但是没有什么别的内容。那就查看一下目录有没有什么文件。我们直接禁用js就行。下载火狐浏览器中的这个插件。然后我们在控制台上运行就可以得到flag了。开启环境,看到这个页面,已经给了我们提示。直接使用hackbar传参就可以了。发现没有成功得到flag。查看源码,发现前端有过滤。
LitCTF2023 郑州轻工业大学首届网络安全赛 WP 部分
Aluxian_的博客
05-14 8290
由于刚接触CTF没多久 还是属于萌新级别的(中专高中生)也没怎么打过比赛记录一下学习的过程大佬绕过即可,后续会继续加油努力。PS:记得所有的flag都改为NSSCTF或者LitCTF
[LitCTF2023] web方向全题解wp
Leaf_initial的博客
05-14 2699
签到题,f12获取flag这里注意看一下源代码,有彩蛋先留着。
[LitCTF 2023]Follow me and hack me
kuzemax的博客
08-18 270
ping命令使用技巧与详解
"ping命令详解" ping命令是网络诊断中最常用的一个工具,它基于ICMP(Internet Control Message Protocol)协议工作,用于测试两台计算机之间的网络连接。通过发送ICMP回显请求(echo request)数据包并接收响应,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值