第十题——[GXYCTF2019]Ping Ping Ping

最新推荐文章于 2023-11-18 18:20:47 发布
最新推荐文章于 2023-11-18 18:20:47 发布
阅读量189 收藏
点赞数
分类专栏: CTF-WEB 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37589805/article/details/115426144
版权
题目地址:https://buuoj.cn/challenges

解题思路

第一步:进入题目,让我们进行ping测试,猜想是利用’|‘或者’;'符号执行其他非ping命令。

第二步:在URL构造?ip=1;ls查看提示

在这里插入图片描述

第三步:使用cat命令查看flag.php

  1. 在URL一栏构造?ip=1;cat flag.php发现空格被拦截
    在这里插入图片描述

  2. 使用${IFS}替换空格发现符号被拦截
    在这里插入图片描述

  3. 使用$IFS$1代替空格发现flag字符被拦截

  4. 使用变量拼接,输入?ip=1;a=g;cat$IFS$1fla$a.php,发现没有提示信息,按f12,看到flag
    在这里插入图片描述

替换空格方法

  1. ${IFS}替换
  2. $IFS$1替换
  3. ${IFS替换
  4. %20替换
  5. <和<>重定向符替换
  6. %09替换
想学习安全的小白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF系列 // [GXYCTF2019] Ping Ping Ping
qq_45805420的博客
10-01 345
前言 本知识点:命令执行漏洞 WP 打开目页面,提示很明显,那就先随便 ping 个 IP 地址看看效果 可以看到系统命令被正常执行了,有正确回显 接下来尝试一下是否存在命令执行漏洞,首先用 ls 试一试,看看有没有提示 flag 所在的位置 发现确实存在着命令执行,并且得到了新的线索 先试着直接用 cat 命令读取 flag.php 文件的内容 目报了个错,(初看没太明白这个提示,后来结合其他的报错,意识到此处原因为空格过滤了) 既然过滤空格,那就用绕过试试呗 PS:命令执行漏洞,绕过
IPSet.zip——IP地址ping工具
12-25
《IPSet:高效便捷的IP地址管理与ping工具》 在日常的网络管理与故障排查工作中,IP地址的ping操作是不可或缺的环节。然而,传统的ping命令操作往往需要频繁地手动输入目标IP地址,这对于频繁切换ping目标或者进行...
BUUCTF__[GXYCTF2019]Ping Ping Ping_
风过江南乱的博客
06-25 3060
前言 我感觉我是一个假的理科生,假的计算机相关专业学生,完全没有该有的样子 这有点东西,不算太水。只是对我来说。 读 目是Ping,打开也没有内容,就一个get传参的ip变量 不过看到ip和ping就容易联想到,终端ping命令。 先尝试传入一个ip=127.0.0.1,于是乎出现了如下,在终端下执行的效果就是这样,命令执行石锤了。 命令执行可以干很多事,也就是命令行,LInux下大佬们日常操作都用命令行代替鼠标。 首先想到用什么办法?让它执行我们需要的命令。很明显变量ip是突破点。 先看传
CTFpingpingpongpong--获取flag
weixin_52937457的博客
03-17 1647
ctf获取flag入门
有关[GXYCTF2019]Ping Ping Ping总结
qq_46184013的博客
07-01 4411
如果
[GXYCTF2019]Ping Ping Ping
1ance's blog
11-24 378
文章目录环境解思路总结参考 环境 BUUCTF在线环境,启动靶机,获取链接。 http://2a75a4ba-d141-403c-b4f6-7fba7cd0d13d.node4.buuoj.cn:81/ 解思路 访问链接,有提示有ip参数,目名又是ping,所以猜测考点是命令执行。 先看看ping www.baidu.com的结果。 根据结果,我们判断的不错,是ping命令执行。可以通过管道符执行多条语句。 先试试127.0.0.1|whoami |是将前面命令执行的结果输出作为后面命令的输入,进而可
[GXYCTF2019]Ping Ping Ping 1
qq_43618536的博客
07-01 2369
BUUCTF的[GXYCTF2019]Ping Ping Ping
BUU WEB [GXYCTF2019]Ping Ping Ping
star_feather的博客
01-26 130
现学现卖,若有错误,请指正 打开目,只有/?ip= 应该是要求以这种方式是传参,先传一个本地的试试:127.0.0.1 利用传参来执行命令: /?ip=127.0.0.1;ls 先来看看目录: 发现有flag.php,那还说什么,直接cat flag.php看呗: 不能用空格过滤空格的方法就那么几种: 绕过空格 %20(space)、%09(tab)、$IFS$9、 IFS、IFS 使用<或者<>来绕过空格 cat<a.txt 花括号扩展{OS_COMMAND,AR
经典ctf ping目详解 青少年CTF-WEB-PingMe02
最新发布
m0_73734159的博客
11-18 1466
如果想效率更更高,我们还可以自己生成Linux常见列出目录文件和查看文件等命令和常用字符以及关键字的字典,并使用BurpSuite进行爆破查看那个命令和字符以及关键字的过滤情况。'作为命令之间的连接符,当上一个命令完成后,继续执行下一个命令。当然Linux系统查看文件内容的命令还有很多,这里就举着三个例子了。因为f开头的文件只有flag这一个文件,所以查的就是flag。cat是Linux系统里面最常见的查看文件内容的命令。ls是Linux系统里面的列出目录文件的命令。查看根目录下flag文件的内容。
计算机网络课程设计——Tracert与Ping的程序设计
03-15
目1 Tracert与Ping的程序设计 设计内容: 1)Tracert(跟踪路由)是路由跟踪实用程序,用于确定 IP数据包访问目标所采取的路径。Tracert 命令使用用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到...
Linux——CentOS7无法ping通外网问
01-07
 当在终端中出现 ping: unknown host www.baidu.com 或 ping: www.baidu.com: 未知的名称或服务 时,该如何解决? 解决方法: 1.使用root用户登陆 2.打开resolver类库的配置文件 vi /etc/resolv.conf 3.加入以下...
计算机网络原理实验4——PING命令的实现.docx
06-28
完整的实验报告,其中代码完整,有运行结果截图,学校是NPU,10院
信息安全产品开发实践 第十一次实验 ping
11-14
信息安全产品 开发实践 第十一次实验 ping 随机ip地址使用同一端口ping一台主机
CTF命令执行常见绕过
qq_42383069的博客
04-18 5163
在 linux 下表示分隔符,只有cat$IFSa.txt 的时候, bash 解释器会把整个 IFSa当做变量名,所以导致没有办法运行,然而如果加一个 {} 就固定了变量名,同理在后面加个 $ 可以起到截断的作用,而 $9 指的是当前系统shell 进程的第九个参数的持有者,就是一个空字符串,因此 $9 相当于没有加东西,等于做了一个前后隔离。]有一个重要的区别,当匹配的文件不存在,[…通过测试,可见程序过滤了截断符,根据以上的知识,我们来fuzz一下可用的截断符。根据burp爆破,发现可以通过。
[GXYCTF2019]Ping Ping Ping思路(保姆级)
qq_61861243的博客
09-23 322
7、通过查看index.php文件既然只过滤空格、flag,我们就通过$IFS$1绕过空格过滤,使用变量合成flag绕过flag过滤,成功拿到flag(使用cat查看需要查看源代码得到flag、tac查看直接得到flag)1、既然过滤空格、flag我们就通过base64将cat flag.php进行base64加密再通过base64 -d解密执行操作得到flag(cat、tac查看方法同理、base64加解密网站。3、然后我查看了一下他的目录,发现了一个flag.php和一个index.php文件。
buuctfPing Ping Ping命令执行)
zzqzzq11的博客
08-06 1321
buuctf
BUUCTF[GXYCTF2019]Ping Ping Ping
2301_78136321的博客
09-26 592
cat$IFS$1fla$a.php,发现页面没有变化,也没有被过滤。五,因为flag被过滤,需要寻找绕过方法,需要查看源代码,检查绕过规则.输入/?七,查看网络源代码,可发现flag为flag{71fc3286-23fd-4032-a67b-ee9ff4b9a06d}三,利用Linux命令cat flag.php命令进行文件查看.发现空格过滤,进行绕过。四,全部进行实验可以发现只有$IFS$1可以绕过但同时也发现flag也被过滤。一,打开目,发现可以进行ping操作,在/?
第1-63总结:URL提交参数获取flag篇
分享简单的安全技术
05-10 3775
第一种:使用目录穿越方法,提交参数时输入:xxxx?/…/…/…/…/flag,利用?/将xxx文件失效,解析到flag所在文档,eg:第一 第二种:使用filter协议读取文件,语句:php://filter/read=convert.base64-encode/resource=flag.php 第三种:执行ping命令时,使用|或;执行除ping命令外我们想要执行的命令 空格替换:采用$IPS$1代替空格 关键字替换,cat /flag=a=g;cat$IFS$1fla$a 第四种:利用空格绕过WA

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值