[GXY CTF2019] Ping Ping Ping

最新推荐文章于 2024-07-25 14:14:33 发布
最新推荐文章于 2024-07-25 14:14:33 发布
阅读量122 收藏
点赞数
分类专栏: ctfWP 文章标签: unctf 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20533167/article/details/113392635
版权
本文探讨了通过F12查看源码未找到有价值信息后,如何通过URL栏进行GET传值,尝试读取服务器上的文件。面对服务器过滤了空格和flag的情况,文章介绍了使用IFS变量、特殊字符和编码解码等方法来绕过过滤,实现堆叠注入。然而,一些尝试如tac反向输出和路径遍历并未成功。最后提到可以通过变量拼接的方式继续尝试读取目标文件。
摘要由CSDN通过智能技术生成

打开后的样子
在这里插入图片描述
f12查看源码,没发现有价值的东西
在这里插入图片描述
试着从URL栏入手,根据提示 猜测构造/?ip= 的get传值
在这里插入图片描述
猜测服务器版本为linux,试一下其他命令,可行。堆叠注入在这里插入图片描述
尝试读取flag.php,服务器把空格过滤了。。
在这里插入图片描述
想办法绕过。
绕过空格方法:
$IFS$1 默认是空白
, 也可以实现空格功能
在这里插入图片描述
这篇文章介绍的比较详细

  1. IFS的默认值为:空白(包括:空格,tab, 和新行),将其ASSII码用十六进制打印出来就是:20 09 0a (见下面的shell脚本)。
  2. IFS对空格的空白的处理和其他字符不一样,左右两边的纯空白会被忽略,多个连续的空白被当成一个IFS处理。
  3. S*中使用IFS中的第一个字符。
  4. awk中的FS(域分隔符)也和IFS有类似的用法和作用。

flag也被过滤了
在这里插入图片描述

如果flag不好读,试一试index能不能读

在这里插入图片描述
常见的几种过滤

在这里插入图片描述

cat fl* 使用通配符
echo “sadasdasdsdassda” |base64 -d |bash 利用编码解码绕过
cat fl\ag.php 利用tac反向输出
cat fla’'g.php
cat fl/**/ag.php

用tac反向输出,无效
用/**/无效
在这里插入图片描述
源码中都a变量可以用
可以进行变量拼接

/?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php
在这里插入图片描述

4pri1
关注
专栏目录
CTF中ping文件执行漏洞无回显反弹拿flag
拉风的鲨鱼的博客
03-31 9599
打开网页内容如下 我们来看一下核心代码 <?php include_once "code.txt"; if (isset($_POST['ip'])) { $p=$_POST['ip']; if(preg_match("/(;|`|&| |\\$|python|ruby|perl...
BUUCTF【WEB】题:Ping Ping Ping
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
11-11 310
发现 index.php 也没什么效果,那有可能是 空格 被过滤了,用 IFS 代替(IFS是系统命令空格的意思),前后面加。所以对于 flag.php 不能直接用 cat,既然 flag 被过滤了,可以尝试用变量来代替 flag。输入 flag.php 结果显示 fxck your flag 可能是 flag 被过滤掉了。不出所料,过滤掉了很多东西,这里{}被过滤了,所以{IFS}这个不行。既然 flag.php 看不了那就试试 index.php。是为了固定这个语句,不然和其他字符串行会出错,后面的。
[GXYCTF2019]Ping Ping Ping 1
qq_52963704的博客
03-13 187
[GXYCTF2019]Ping Ping Ping 1 [GXYCTF2019]Ping Ping Ping 1 个人写题日记 1.刚开始进去界面是这样的,按F12查看源码,什么也没有 2.输入一段IP还是没有什么重要的发现 3.我首先想到的是用注入试试,结果不行 4.最后发现是命令执行 输入ls查看文件,发现有一个flag.php和index.php 5.首先查看flag.php 想着应该是过滤了空格 6.输入代码/?ip=1;cat$IFS$1flag.php IFS在系统命令里是空格的意思
命令执行绕过技巧
菜鸟-传奇
01-21 2150
命令执行绕过技巧 参考:https://blog.csdn.net/weixin_39190897/article/details/116247765 参考:https://blog.csdn.net/solitudi/article/details/109837640 正则过滤 参考:https://www.runoob.com/php/php-preg_match.html 参考:https...
CTF-Web习题:[GXYCTF2019]Ping Ping Ping
最新发布
LJW123487的博客
07-25 641
本题涉及知识点:命令执行漏洞,过滤绕过
[GXYCTF 2019]Ping Ping Ping
2301_80358831的博客
04-26 390
命令执行的绕过姿势,本题主要还是使用空格绕过的方法进行解题
Ping命令、常用管道符、Linux windows的常用命令、 Buuctf[ACTF_2020-Exec]、 [GXY_CTF-Ping Ping Ping]
veinard_F的博客
06-06 1101
ping命令
BUUCTF:[GXYCTF2019]Ping Ping Ping
末初的CSDN博客
10-20 1696
题目地址:https://buuoj.cn/challenges#[GXYCTF2019]Ping%20Ping%20Ping ?ip=明显存在命令执行注入,使用;或者|闭合上一条命令 经过fuzz测试,过滤了空格、bash字符、flag字符、以及一些特殊符号 空格绕过这里使用$IFS$9 /?ip=;id;whoami;pwd;ls;ls$IFS$9-lha 我做题时用的是 /?ip=;cat$IFS$9`ls` 直接将当前目录下所有文件全部cat出来,查看源码发现flag 题.
GXY-CTF
qq_43235406的博客
01-13 1109
title: GXY_CTF date: 2019-12-25 21:55:30 tags: [“CTF”] categories: [“技术”] 这次是北京工业大学的比赛,题目很基础,自己也比较菜???? 佛系青年 说下感悟,这道题的txt文本是损坏的,所以正常的解法是用16进制软件打开,然后吧txt里的内容另存为。 但是以前一次偶然的机会,我在电脑里安装了一种解压软件–解压专家,用其打开,可以恢...
XY.rar_xy平台_固高_固高gxy平台
09-24
固高科技是一家专注于运动控制技术的公司,其GXY系列XY平台是他们提供的一个高性能的运动控制解决方案。这个平台主要用于精密定位、高速扫描以及复杂的二维轨迹运动控制,常见于自动化设备、半导体制造、激光加工等...
显示屏GXY1.53 13.44x5.28结构示意图-1.2V(1).dwg
10-18
显示屏GXY1.53 13.44x5.28结构示意图-1.2V(1).dwg
CTF-逆向刷题记录
qq_51564026的博客
02-07 1134
Reverse
[GXYCTF2019] web题-BabySQli
BROTHERYY的博客
07-13 639
复现环境:buuoj.cn 查看页面源代码发现有个search.php,访问这个文件以后发现有base32编码 在网上对其解码后得到 在登录发现存在账号admin,使用联合查询 联合查询并不存在的数据时,联合查询就会构造一个虚拟的数据。这时候直接在pass框里面输入e10adc3949ba59abbe56e057f20f883e的md5解密结果就可以了。 flag{360b0328-2477-4a68-801b-4f3fed8217a0} ...
linux labs(水文)
4pri1
03-15 2049
linux labs(水文) linux labs(水文) linux labs(水文) 简单的离谱。。。 ssh root@node3.buuoj.cn -p 28628\ ls …/ cat …/flag.txt flag{4d324748-835a-4165-921d-17dbefd80079} 水文 +1
[RoarCTF2019]forensic(内存取证)
4pri1
05-25 1780
volatility 基本思路:先看看操作系统,然后查一下进程和内存信息,把可能有问题的dump出来,然后借助linux本身的一些工具分析。 首先用 volatility -f ./mem.raw imageinfo 查看系统信息 这里重点关注 Suggest Profiles 和 data and time 然后看一下进程信息 volatility -f ./mem.raw pslist --profile=Win7SP1x86 这四个进程对应的是最可能存在问题的用户创建...
极客大挑战 2019BabySQL(手动sql注入)
4pri1
02-06 909
[极客大挑战 2019]BabySQL,熟悉的界面,这个题的第三次变体了吧 [极客大挑战 2019]BabySQL(手动sql注入) [极客大挑战 2019]BabySQL,熟悉的界面,这个题的第三次变体了吧 试一下万能密码 本来打算直接抓包的,看到一位师傅,直接给双写绕过了,试了试果然有用(还把+给过滤了1=1–+用不了了) 接下来和原来的操作基本一样,继续手动注入【别忘了双写绕过!】 按照2019lovesql那个的完全一样,再试一遍 用order by或者union .
[CISCN2019 华北赛区 Day1 Web2]ikun
4pri1
07-21 766
[CISCN2019 华北赛区 Day1 Web2]ikun 本题:电商平台逻辑漏洞+JWT伪造+python pickle反序列化 三个没用过的知识点… 先注册 这里提示要lv6 可以翻页,翻页后发现时在url中get传参页数 等级牌lv2对应的就是lv2 所以只要找lv6就可以了,可以用python写一个脚本来访问,检测返回的html中是否包含lv6.png import requests url="http://fa909550-df79-40db-b45e-1e6912103ebe.node
[CISCN2019 总决赛 Day2 Web1]Easyweb
4pri1
07-31 672
[CISCN2019 总决赛 Day2 Web1]Easyweb 查看rebots.txt,发现 然后结合抓包,只有image.php.bak存在,下载源码 经过审计 url/image.php?id=\\0&path= or 1=1 %23用这个可以绕过, 然后只需要改1=1部分的内容,在这里修改成sql语句,由于没有回显,所以选择盲注的方式 根据盲注内容写出脚本 根据盲注内容写出脚本 import requests url = "http:...
gxy 从零基础到歌手 网盘
08-16
GXY,即“Growing Young eXcellent”,是一个来自中国的男子音乐组合。他们的成名之路可谓从零基础开始,这是他们许多年的努力和执着的结果。让我们来看看他们的发展历程。 起初,GXY的成员只是一群对音乐有着相同热爱的年轻人,他们没有任何音乐资质或培训背景。然而,在他们决定组成一个团体之后,他们对音乐充满激情,并开始一步步追寻梦想。 作为一个零基础的团体,GXY成员首先付出了大量时间和精力去学习音乐的基础知识。他们从零开始学习音乐理论、声乐和乐器演奏。每个成员都承担了不同的角色和职责,其中包括主唱、舞蹈和rap等。 一开始,GXY选择了通过网络平台来分享他们的音乐才能。他们上传自己翻唱、原创歌曲和舞蹈表演的视频。通过互联网的传播,他们逐渐积累了一定的知名度和粉丝基础。这也激励了他们继续努力,不断提升自己的音乐才华。 随着时间的推移,GXY逐渐受到了一些音乐公司的关注。他们对于GXY的潜力和努力给予了肯定,并决定签约这个团体。这标志着GXY正式进入了音乐产业,并有机会展示他们的才能和音乐作品。 在成为职业歌手之后,GXY继续努力提升自己的音乐实力和舞台表演能力。他们参加了各种音乐节目和音乐会,与众多知名音乐人进行合作。通过不断的实践和锻炼,他们的音乐才华得到了更多人的认可和赞赏。 总结来说,GXY从零基础成为歌手并取得成功的过程并不容易。他们需要付出大量的时间和精力来学习和提升自己的音乐能力。通过网络的传播和专业音乐公司的支持,他们成功地实现了自己的音乐梦想。他们的故事向我们展示了只要有激情、努力和坚持不懈的追求,任何人都可以从零基础成为歌手。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值