[GXYCTF2019]Ping Ping Ping {命令执行总结}

最新推荐文章于 2024-10-29 09:44:29 发布
最新推荐文章于 2024-10-29 09:44:29 发布
阅读量6.1k 收藏 23
点赞数 7
分类专栏: BUUCTF 文章标签: php shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42812036/article/details/104297163
版权
本文总结了GXYCTF2019中关于命令执行的知识点和解题策略。内容涵盖命令执行漏洞的产生原因,如何绕过空格、特殊字符限制,通过内联执行、变量替换、编码绕过等方法构造payload,以及处理无回显命令执行的技巧,如使用ceye平台。此外,提到了在sh和bash下编码的解题方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x00 知识点

  1. 命令执行
  2. 绕过空格、敏感字符、连接符

产生原因:
当应用需要调用一些外部程序去处理内容的情况下,就会用到一些 执行系统命令的函数。如果用户可以控制命令执行函数中的参数时, 就可以注入一些恶意的系统命令到正常命令,造成命令执行漏洞

0x01 解题

方法一 内联执行

payload

?ip=1;a=f;d=ag;c=l;cat$IFS$a$c$d.php

ps: 参数顺序要注意,adc换位acdflag会被检测出来:)

过滤了?/\{}()[]* 否则bash语法可以用“?”,正斜杠“/”,数

最低0.47元/天 解锁文章
[GXYCTF2019]Ping Ping Ping(远程命令执行)
weixin_45253573的博客
11-14 713
打开环境 先ping一下本地 http://0ce37cff-0de4-420e-9a38-09b7bc30030f.node3.buuoj.cn//?ip=127.0.0.1 利用分号执行多命令 http://0ce37cff-0de4-420e-9a38-09b7bc30030f.node3.buuoj.cn//?ip=127.0.0.1;ls 直接cat http://0ce37cff-0de4-420e-9a38-09b7bc30030f.node3.buuoj.cn//?ip=127.0.0
buuctf_web PINGPINGPING
最新发布
2401_87508420的博客
04-02 409
【代码】buuctf_web PINGPINGPING
[GXYCTF2019]Ping Ping Ping
weixin_42346836的博客
10-16 228
相关内容 命令连接符 ; (分号) 命令按照顺序(从左到右)被执行,并且可以用分号进行分隔。当有一条命令执行失败时,不会中断其它命令的执行。 |(管道符) 通过管道符可以将一个命令的标准输出管道为另外一个命令的标准输入。当第一条命令失败时,它仍然会执行第二条命令 &&(逻辑与) 前后的命令的执行存在逻辑与关系,只有【&&】前面的命令执行成功后,它后面的命令才被执行 ||(逻辑或) 前后命令的执行存在逻辑或关系,只有【||】前面的命令执行失败后,它
[GXYCTF2019] Ping Ping
Sweet_vinegar520的博客
10-29 695
本题主要阴间在绕过字符和变量的运用细节上。
CTF-Web习题:[GXYCTF2019]Ping Ping Ping
LJW123487的博客
07-25 879
本题涉及知识点:命令执行漏洞,过滤绕过
buuctf[GXYCTF2019]Ping Ping Ping
hintll的博客
03-21 5458
buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行ping的操作 直接ping127.0.0.1 回显ping127.0.0.1的数据 说明是一道命令执行的题目 执行:?ip=127.0.0.1|ls 其中|的作用是命令分隔符 还有相关的符号 ; --在 shell 中,是”连续指令” & --不管第一条命令成功与否,都会执行第二条命令 &
[BUUCTF]-Web:[GXYCTF2019]Ping Ping Ping解析(贪婪匹配,空格过滤)
2301_79326813的博客
01-31 1573
先看网页按照正常流程,先ip+ls,可以看到flag但是不能直接得flag,他应该是过滤掉了一点东西。这里考虑过滤掉了空格。
ctf-ping命令执行
热门推荐
qq_45414878的博客
11-08 1万+
[GXYCTF2019]Ping Ping Ping 现在做一下关于常见的绕过ping执行其他命令的姿势,启动环境,连接并输入参数,查看当前目录下都有什么 ls命令没有被过滤,并且知道flag就在这个目录下面,用cat查看的flag的时候发现空格被禁用,绕过空格常用的方法有 {cat,flag.php} cat${IFS}flag.php cat$IFS$9flag.php cat<flag.php cat<>flag.php kg=$'\x20flag.php'&&c
[GXYCTF 2019]Ping Ping Ping
m0_62422842的博客
05-08 8302
前言 最近在学习ssrf漏洞,这个漏洞的综合性还是挺强的。在网上看了大佬的文章总结的很详细。在此基础就通过实践相结合,更加深入的理解ssrf的具体操作。 SSRF漏洞 有一些函数比如
[第三章][3.1.6 案例解析][GXYCTF2019]Ping Ping Ping
2301_79843470的博客
03-05 474
随便输入1时,如图所示,很明显是ping的回显,那么后端很有可能是通过了php接受了ip参数,这样就存在一个命令注入漏洞。但我们发现flag也被禁用了,并且经过测试发现只要出现*f*l*a*g四个字符就会被拦截。根据提示可知,这里过滤了空格。而经过测试$IFS$9在这里没被过滤。当试着用命令注入读取这个文件,出现fxck your space。当输入ls时,如图,发现有明显回显,并看到了flag.php
[GXYCTF2019]Ping Ping Ping 1
01-09
针对 GXYCTF2019 中名为 &#39;Ping Ping Ping&#39; 的挑战题,该题目属于网络安全竞赛中的网络层攻击与防御类别。虽然提供的参考资料主要讨论了连续提示上的后门攻击[^1],这与具体 CTF 题目不完全匹配,但可以借鉴其中关于协议分析和异常检测的思想来理解此 CTF 挑战。 对于 &#39;Ping Ping Ping&#39; 这一特定挑战,通常涉及 ICMP 协议的深入理解和应用。ICMP 主要用于在网络设备之间传递控制消息,最著名的例子就是 `ping` 命令所使用的回显请求(Echo Request)和回显应答(Echo Reply)。在实际比赛环境中,选手可能需要利用或绕过防火墙规则、识别隐藏信息或者通过修改 ping 数据包的内容来进行通信。 解决方案一般会围绕以下几个方面展开: ### 1. 抓取并分析流量 为了找到潜在的秘密通道或其他隐蔽的信息传输方式,参赛者可能会使用 Wireshark 或 tcpdump 工具捕获网络数据流,并仔细检查每一个字段,特别是那些看似无害但实际上被用来携带额外负载的部分。 ```bash tcpdump -i any icmp -w pings.pcap ``` 上述命令将会监听所有接口上所有的 ICMP 流量并将它们保存到文件 "pings.pcap" 中以便后续分析。 ### 2. 修改发送的数据包结构 有时解题的关键在于构造特殊的 ICMP 请求报文。例如,在某些情况下,可以通过改变 TTL (Time To Live) 字段或者其他头部选项实现目标主机的不同响应行为;又或者是将秘密信息编码进未受保护的有效载荷部分。 ```python from scapy.all import * def craft_custom_ping(target_ip, payload): packet = IP(dst=target_ip)/ICMP()/Raw(load=payload) send(packet) craft_custom_ping("192.168.1.1", b"hidden message") ``` 这段 Python 代码展示了如何创建一个自定义的 ICMP Echo Request 并向指定的目标地址发送带有特殊有效载荷的消息。 尽管这些方法和技术能够帮助解决问题,但是具体的实施细节取决于主办方设置的具体条件以及所提供的线索。因此建议回顾赛事期间官方给出的相关提示,并尝试重现当时的环境以更好地模拟解答过程。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值