[GXYCTF2019]Ping Ping Ping1

已于 2024-07-18 17:07:19 修改
阅读量135 收藏
点赞数 1
分类专栏: web学习 文章标签: web安全
于 2024-07-18 17:06:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73759843/article/details/140527329
版权

抓包尝试输入本地ip

构造命令尝试ls命令

发现两个文件flag.php和index.php

 尝试cat flag.php

空格绕过

这里使用 $IFS$1 代替空格

第一层条件绕过

发现不让有flag字段

尝试获取index.php

<?php
if(isset($_GET['ip'])){
  $ip = $_GET['ip'];
  if(preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{1f}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match)){
    echo preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{20}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match);
    die("fxck your symbol!");
  } else if(preg_match("/ /", $ip)){
    die("fxck your space!");
  } else if(preg_match("/bash/", $ip)){
    die("fxck your bash!");
  } else if(preg_match("/.*f.*l.*a.*g.*/", $ip)){
    die("fxck your flag!");
  }
  $a = shell_exec("ping -c 4 ".$ip);
  echo "<pre>";
  print_r($a);
}

?>

 preg_match("/.*f.*l.*a.*g.*/", $ip)

可以看到不能按顺序出现 "f""l""a""g"

构造下面语句绕过得到flag

霞客~
关注
专栏目录
BUUCTF[GXYCTF2019]Ping Ping Ping
楼阁de猫的博客
12-19 258
[GXYCTF2019]Ping Ping Ping 直接ping 127.0.0.1 有回显,ls一下 发现flag.php,cat一下 事情果然没有这么简单,这里空格被过滤了,下面有几种绕过空格的方法 $IFS ${IFS} $IFS$9 //$9改成 $ 加其他数字貌似都行 < <> {cat,flag.php} //用逗号实现了空格功能 %20 (space) %09(Tab) 这里用 $IFS$9绕过空格之后,发现flag又被ban了,那就cat一下index.p
buuctf[GXYCTF2019]Ping Ping Ping
hintll的博客
03-21 5171
buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行ping的操作 直接ping127.0.0.1 回显ping127.0.0.1的数据 说明是一道命令执行的题目 执行:?ip=127.0.0.1|ls 其中|的作用是命令分隔符 还有相关的符号 ; --在 shell 中,是”连续指令” & --不管第一条命令成功与否,都会执行第二条命令 &
Web命令执行
qq_53086690的博客
06-16 396
利用通配符来执行命令 c=/?in/cat+/et?/passw? 可以当做/bin/cat/etc/passwd ?可以匹配任意字符 过滤空格的方法 %20(space)、%09(tab)、$IFS$9、 IFS、IFS 使用<或者<>来绕过空格 cat<a.txt 花括号扩展{,} {cat,/etc/passwd} $IFS 空格绕过 cat$IFS$1a.txt 变量控制 X=$'cat\x09./flag.php 关键词过滤 使用空变量 使用$*和$@,$x(x 代表 1
[GXYCTF2019]Ping Ping Ping
最新发布
weixin_65279640的博客
04-15 283
打开网站看到已经给出提示,让使用?/ip=xxx 来注入并且页面返回有ping命令,这里可以看出是ping命令,故开始绕过,需要使用命令联合注入,下面给出大佬总结的命令联合注入的笔记。空格绕过的方法有很多,下面是大佬总结的一些空格绕过的方法。发现flag好像也有点问题。页面上没有内容,刚开始以为出错了,最后发现在源代码里,点击f12。之后用cat访问flag,;之后使用{IFS}的空格绕过方法,发现有源码,之后进行flag绕过,发现{}也被禁用了,
记 [GXYCTF2019]Ping Ping Ping 1
fly夏天的博客
03-24 5532
打开题目,页面显示/?ip= 应该是一个传参的提示。 结合题目的ping。尝试?ip=127.0.0.1 果然是linux的命令执行,尝试执行其他命令 ?ip=127.0.0.1 ;ls 成功执行 目标是flag.php ?ip=127.0.0.1 ;cat flag.php 提示/?ip= fxck your space! 判断目标网站是对空格进行了过滤,我们可以使用一些方...
[GXYCTF2019]Ping Ping Ping 1
weixin_45674567的博客
07-08 1388
直接尝试:/?ip=127.0.0.1;ls; 看到flag.php,尝试读取:他提示不能有空格,绕过试一试: 尝试,回显/?ip= 1fxck your symbol!表示出现了非法字符,发现能代替空格的/**/、%0a、IFS等都被过滤了,但{IFS}等都被过滤了,但IFS等都被过滤了,但IFS9还可以使用,于是/?ip=127.0.0.1;cat9还可以使用,于是 /?ip=127.0.0.1;cat9还可以使用,于是/?ip=127.0.0.1;catIFS$9flag.php; 又说不能出现..
GXYCTF2019 Ping Ping Ping 1
qq_52715164的博客
04-17 1439
解题步骤: 1,尝试用输入一个正确的IP地址 2,发现是linux系统下的网站,尝试用|和ls查看目录,列出文件 3,尝试查看flag文件,发现不能直接打开,且空格被过滤,原因:关键字被过滤 4,找到被过滤字符名单,尝试打开index.php文件,发现过滤字符列表 5,尝试绕过 代码中有个 $a 考虑进行变量覆盖,构造如下 payload ?ip=1;a=f;d=ag;c=l;cat$IFS$a$c$d.php ?ip=127.0.0.1;a=g,cat$IFS$1fla$a.php 或者另外一种方
[GXYCTF2019]Ping Ping Ping (命令执行)
一期一会的博客
12-27 718
命令执行 过滤空格 %20(space)、%09(tab)、$IFS$9、 IFS、IFS 使用<或者<>来绕过空格 cat<a.txt 花括号扩展{OS_COMMAND,ARGUMENT} {cat,/etc/passwd} IFS空格绕过catIFS 空格绕过 catIFS空格绕过catIFSa.txt 变量控制 X=$'cat\x09./flag.php 关键字过滤 使用空变量 使用∗和*和∗和@,x(x代表1−9),x(x 代表 1-9),x(x代表1−9),{x}(x&gt
BUUCTF__[GXYCTF2019]Ping Ping Ping_题解
风过江南乱的博客
06-25 3157
前言 我感觉我是一个假的理科生,假的计算机相关专业学生,完全没有该有的样子 这题有点东西,不算太水。只是对我来说。 读题 题目是Ping,打开也没有内容,就一个get传参的ip变量 不过看到ip和ping就容易联想到,终端ping命令。 先尝试传入一个ip=127.0.0.1,于是乎出现了如下,在终端下执行的效果就是这样,命令执行石锤了。 命令执行可以干很多事,也就是命令行,LInux下大佬们日常操作都用命令行代替鼠标。 首先想到用什么办法?让它执行我们需要的命令。很明显变量ip是突破点。 先看传
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值