buuctf pingpingping 过滤空格

最新推荐文章于 2023-01-03 18:35:36 发布
最新推荐文章于 2023-01-03 18:35:36 发布
阅读量321 收藏 1
点赞数
分类专栏: CTF_web 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/obey77/article/details/116667417
版权

如果过滤了空格,可以使用:

①<>

②%20(space)

③%09(tab)

④$IFS$9 ${IFS}、$IFS

例题:buu pingpingping

禁用了一些东西,比如flag 空格 " ",(),<>,\,/

于是用不了|cat flag

只能看看怎么绕过空格:

<>

%20(space)

%09(tab)

$IFS$9 ${IFS}$IFS

于是:

就得到了源码哈

然后想到拼接,a=fl;b=ag;之类的

然后就做出来辽

obey77
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NOIP学习之字符串:73.过滤多余的空格
wlxiong的博客
02-24 390
如果当前字符是空格,要看前一个是否是空格
过滤空格
千里快哉风的博客
01-03 159
#include<cstdio> #include<iostream> using namespace std; char s[20]; int main(){ while(scanf("%s",s)==1){ printf("%s ",s); } return 0; }
过滤多余的空格
Vendii的博客
11-22 383
一个句子中也许有多个连续空格过滤掉多余的空格,只留下一个空格
PHP 过滤空格
dasu的博客
06-08 505
注意: 字符串编码是否与当前文件编码一致 需要过滤(常规空格与全角空格) // 转换编码(如果编码不一致的情况) $str = iconv("gb2312", 'utf-8', $str); // 情况一:过滤字符串中所有的空格 $str = str_replace([' ',' '], '', $str); // 情况二:过滤字符串头尾的空格 $str = trim($str,"  ...
javascript 过滤空格
tony的专栏
12-15 944
2007/12/19 3:13 1: 过滤首尾空格trim、2:过滤左边空格ltrim 3:过滤右边空格 一:用正则方法写成三个函数. function trim(str){ //删除左右两端的空格 return str.replace(/(^\s*)|(\s*$)/g, ""); } function ltrim(str){ //删除左边的空格 return str.replac
过滤多余空格
小易的博客
01-03 1516
*string是表示字符串的字符串类,不能操作多字节或者变长字符的序列。在使用string类时,必须包含#include头文件以及using namespace std;一行,一个字符串(长度不超过 200200),句子的头和尾都没有空格。一个句子中也许有多个连续空格过滤掉多余的空格,只留下一个空格。**cin遇到回车与空格结束读取。
CTFHub | 过滤空格
尼泊罗河伯的博客
12-04 2470
根据网页显示内容提示,这题关于过滤空格注入,此题和其他的注入手法一致,只不过需要在网页 URL 中对 payload 语句中的空格符号进行过滤,判断发现此题存在过滤空格注入,接着判断字段数量,查看数据库位置和版本。使用注入常用流程爆库、爆表、爆数据。最后获得此题 flag 。
2047:【例5.16】过滤空格
一枚蒟蒻君的博客
04-17 1206
【题目描述】 过滤多余的空格。一个句子中也许有多个连续空格过滤掉多余的空格,只留下一个空格。 【输入】 一行,一个字符串(长度不超过200200),句子的头和尾都没有空格。 【输出】 过滤之后的句子。 【输入样例】 Hello world.This is c language. 【输出样例】 Hello world.This is c language. #include <iostream> using namespace std; st
ctf-ping命令执行绕过
bamanju0574的博客
09-10 4905
题目连接:http://ctf.klmyssn.com/challenges#Ping 命令执行绕过,试了试过滤了一些:一些命令 但是反引号可以执行命令 通过拼接,可以拼接出来:ls 命令 127.0.0.1;`a="l";b="s";c=$a$b;$c` 可以发现 flag就是下面那一串flag_ 开头的字符串 在拼接命令来...
buuctf-Ping Ping Ping
Sacrifice_li的博客
09-25 1796
进来页面简单粗暴,就知道是个命令注入了: 那没什么好说的,就一个个测试呗 依据命令注入来看,最常见的是ls和pwd,发现均可以执行,发现在当前目录下存在一个flag.php以及index.php 在未打开index.php之前发现: ①没有过滤 ; | 以及|| ②过滤的内容有:" ",(),<>,\,/ 以及空格 做到这里实际上我就卡住了,我尝试了各种方式譬如:%0,%00,\0,/0./**/,来绕过空格过滤发现都不行,接着去网上搜索了一下如何绕过bash的空格过滤...
BUUCTF--web--[GXYCTF2019]Ping Ping Ping--过滤操作
llx101388627的博客
05-02 365
点开链接,可以看到网页上仅有一行字: 不过可以从形式上看出,是告诉我们有一个变量ip 所以进行赋值尝试: 可以猜到程序极有可能是把我们上传的值作为一个ip地址,进行ping 命令 尝试在赋值语句后添加新的语句来查看目录: 发现可以,同时知道了有两个文件:index.php和flag.php 容易猜到flag 应该在flag.php中,那么尝试用cat命令查看: 看来程序中有过滤操作,这里应该是提示把空格过滤了,但过滤肯定不止空格 所以先想办法看一下index.php的源码 空格过滤处理 1、${I
BUU pingpingping WP
weixin_62472121的博客
06-01 544
buuctf pingpingping wp
【学习笔记1】buu [GXYCTF2019]Ping Ping Ping
weixin_43553654的博客
05-09 304
打开网站后,一眼就看到这样的提示,让你传个ip,传一下试试是什么,这里我们就用127.0.0.1试试 发现这是这是ping了一下传的ip,那这就是经典的命令执行了,首先执行ls看看都有什么文件 有flag.php,index.php两个,很明显flag就在flag.php里,首先所以可以尝试构造怕payload/?ip=127.0.0.1|cat flag.php不...
常用命令(过滤、管道、重定向、ping 命令、netstat 命令、ps命令)
weixin_30878361的博客
07-24 140
常用命令 过滤 过滤出 /etc/passwd 文件中包含root的记录 grep 'root' /etc/passwd 递归地过滤出 /var/log/ 目录中包含linux的记录 grep -r 'linux' /var/log/ 管道 简单来说, Linux 中管道的作用是将上一个命令的输出作为下一个命令的输入...
[GXYCTF2019]Ping Ping Ping
fightte的博客
05-17 128
界面就长这样,提示在url栏,进行/?ip=输入试试。 输入127.0.0.1 并没有特殊的返回。 是命令注入的题型: 先尝试输入|cat xx,利用cat指令连接文件并打印出来: cat一个任意值,貌似被过滤了。 尝试输入|ls,进行查看其php文件内容: 显示有这样两个文件,但是直接连接什么也没有显示,尝试通过cat连接,即cat flag.php, 还是什么也没有,或者直接返回了上一个界面。 推测有过滤: 语句提示空格过滤了。尝试将空格转化为其他的东西,建议换为${IFS},这是shell语言.
buuctf pingpingping
最新发布
10-07
buuctf pingpingping 是一个CTF比赛中的题目。题目要求通过执行命令来获取flag。根据引用提供的信息,我们知道可以使用ping命令传递参数给ip,并且可以通过使用命令分隔符来执行其他命令。但是题目中对一些常见的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值