Hackme ping

最新推荐文章于 2022-01-12 15:47:55 发布
最新推荐文章于 2022-01-12 15:47:55 发布
阅读量94 收藏
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43774856/article/details/110406023
版权

Hackme ping

打开链接得到源码
在这里插入图片描述

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Ping</title>
</head>
<body>
    <form action="." method="GET">
        IP: <input type="text" name="ip"> <input type="submit" value="Ping">
    </form>
    <pre><?php
        $blacklist = [
            'flag', 'cat', 'nc', 'sh', 'cp', 'touch', 'mv', 'rm', 'ps', 'top', 'sleep', 'sed',
            'apt', 'yum', 'curl', 'wget', 'perl', 'python', 'zip', 'tar', 'php', 'ruby', 'kill',
            'passwd', 'shadow', 'root',
            'z',
            'dir', 'dd', 'df', 'du', 'free', 'tempfile', 'touch', 'tee', 'sha', 'x64', 'g',
            'xargs', 'PATH',
            '$0', 'proc',
            '/', '&', '|', '>', '<', ';', '"', '\'', '\\', "\n"
        ];

        set_time_limit(2);

        function ping($ip) {
            global $blacklist;

            if(strlen($ip) > 15) {
                return 'IP toooooo longgggggggggg';
            } else {
                foreach($blacklist as $keyword) {
                    if(strstr($ip, $keyword)) {
                        return "{$keyword} not allowed";
                    }
                }
                $ret = [];
                exec("ping -c 1 \"{$ip}\" 2>&1", $ret);
                return implode("\n", array_slice($ret, 0, 10));
            }
        }

        if(!empty($_GET['ip']))
            echo htmlentities(ping($_GET['ip']));
        else
            highlight_file(__FILE__);
    ?></pre>
</body>
</html>

看到有黑名单,过滤了很多东西 ,但是没有过滤反引号,可以使用?ip=ls

【Linux】: 反引号 “ 的用法
反引号主要用来引用一些函数、命令输出等,执行时系统会尝试将反引号中的内容当作一个命令执行 , 如果在一条命令中出现了反引号,系统会首先执行反引号内的命令
在这里插入图片描述
得到结果
在这里插入图片描述
但是过滤了cat,无法读取文件。这里可以用sort或者tac。过滤了flag,php等关键字,可以用通配符?来匹配。

在这里插入图片描述
在这里插入图片描述
最后得到flag

在这里插入图片描述
sort:
以默认的方式将文本文件的第一列以ASCII 码的次序排列,并将结果输出到标准输出。
tac:
tac 是 cat 的反写,功能与 cat 命令刚好相反,cat 是顺序输出文件每一行到屏幕上,tac 是反序输出文件每一行到屏幕上。

yjj哈哈哈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
92.网络安全渗透测试—[常规漏洞挖掘与利用篇8]—[命令执行漏洞与测试]
qwsn
02-02 3634
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、命令执行漏洞与利用 1、漏洞概念 2、漏洞利用 (1)php源码 (2)ping命令 (3)命令连接符 (3)利用示例 (4)payload总结
hackme(web wp)
Xi4or0uji
09-06 4265
oj说了不要直接给flag,所以就只写思路啦~ hide and seek 源码就有了 Guestbook 这题是SQL注入 看数据库 ?mod=read&amp;id=-1 union select 1,2,database(),4# 然后就看到数据库是g8 表 ?mod=read&amp;id=-1 union select 1,2,(select table_name fr...
JS通过正则限制 input 输入框只能输入整数、小数(金额或者现金)
热门推荐
XLL20001022的博客
06-20 1万+
第一: 限制只能是整数 <input type = "text" name= "number" id = 'number' οnkeyup= "if(! /^d+$/.test(this.value)){alert('只能整数');this.value='';}" /> 如果不是整数就直接alert 第二: 限制是两位的小数 <input type = "text" name= "price" id = 'price' οnkeyup= "if( ! /^d*(?:.d{0,2})?
Hackme Writeup
wywwzjj
05-21 1万+
https://wywwzjj.top/2019/02/02/Hackme-Writeup/ hide and seek Can you see me? I’m so close to you but you can’t see me. 这题查看源码即可。 guestbook This guestbook sucks. sqlmap is your friend. 既然提示有 sqlmap...
2017 火种CTF Writeup
4ct10n
07-06 6084
趁着周日的时间打了个小比赛。。。。
Hackme1
追求卓越,技术流~
01-12 1832
文章目录前言一、搭建靶场环境二、实战2.1信息收集2.1.1网络扫描2.1.2查看靶机开放的端口22段口分析80端口分析2.2SQL注入2.2.1验证是否含有SQL注入漏洞2.2.2sqlmap注入攻击2.3文件上传漏洞2.4kali监听2.5权力提升总结 前言 学习网络安全技术,我认为:主要是在注重实战。 实践是检验真理的唯一标准 接下来主要围绕靶机的攻击进程来学习网络安全技术。 一、搭建靶场环境 攻击机kali: IP地址:192.168.247.129 靶机hackme1: IP地址:192.
Hackme-Web-wp
qq_41509200的博客
09-13 2065
Hackme-Web-wp 背景: 这几天老师要求我们把hackme的题目做出来,于是便开始了新的征程,一定把全部flag找出来,fighting… 题目及解题思路 1、hide and seek Can you see me? I’m so close to you but you can’t see me. 题目描述说离我很近,于是便翻翻网页源代码,果真发现了flag FLAG{0h U...
ping.javascript
11-23
js模拟ping命令!js模拟ping命令!j
安卓PING程序
12-02
安卓的ping程序,能够像电脑上ping那样显示结果,并且可以把结果复制并保存。 安卓的ping程序,能够像电脑上ping那样显示结果,并且可以把结果复制并保存。
ping监控工具
12-06
可以不断的对某些ip或域名进行ping,当ping不通或者延迟过高时,就会进行提醒
C++ ping 源码
08-03
C++ ping 源码 C++ ping 源码 C++ ping 源码 C++ ping 源码
攻防世界favorite_number
qq_43774856的博客
12-05 843
favorite_number 打开链接得到源码 <?php //php5.5.9 $stuff = $_POST["stuff"]; $array = ['admin', 'user']; if($stuff === $array && $stuff[0] != 'admin') { $num= $_POST["num"]; if (preg_match("/^\d+$/im",$num)){ if (!preg_match("/sh|wget|nc
Header:请求头参数详解
qq_43774856的博客
12-01 795
Header:请求头参数详解 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html,application/json Accept-Charset 浏览器可以接受的字符编码集。 Accept-Charset: iso-8859-5 Accept-Encoding 指定浏览器可以支持的web服务器返回内容压缩编码类型。 Accept-Encoding: compress, gzip Accept-Language 浏览器可接受的语言 Accept
攻防世界Confusion1
qq_43774856的博客
12-09 766
Confusion1 打开链接,如图所示 点击login,发现无法访问,查看一下源码,有flag的信息 看了题解后知道是SSTI 使用{{7*7}} 最常用的 {{''.__class__.__mro__[2].__subclasses__()}} 发现被过滤了 经过测试,过滤了很多关键字,如class,subclasses等。 这里使用request.args.t1且以GET方式提交t1=__class__来替换被过滤的__class__ {{''.__class__}} => {{''[
ctf.show_web4
qq_43774856的博客
11-30 536
ctf.show_web4 打开链接,如图所示 测试文件包含未成功 采用日志注入,查看日志默认路径 ?url=/var/log/nginx/access.log 这里需要把一句话木马加在User-Agent里 用蚁剑连接,得到flag
校赛VulnCMS
qq_43774856的博客
11-30 504
校赛VulnCMS 打开链接得到一个网页。 找到了两处可以读取任意文件的地方。 根据登陆界面 http://202.119.201.199:9002/member/index/login 猜测存在后台管理界面访问http://202.119.201.199:9002/admin/index/login ,猜测账号密码都为admin,进入管理员界面后,如图所示。 发现输入命令的地方。 > echo '<?php @eval($_POST["fe1w0"]);phpinfo();?&gt
ez_rce
qq_43774856的博客
12-30 434
ez_rce 打开链接,得到源码 <?php error_reporting(0); if (!isset($_POST['code'])) { highlight_file(__FILE__); } else { if (substr(md5($_GET['pass']), 0, 6) === "7b6db2") { $str = $_POST['code']; $butaixing = ['[a-z]','\+', '[\x7f-\xff]', '
1024杯-柏拉图
qq_43774856的博客
11-30 400
1024杯-柏拉图 打开链接后得到如图界面 输入file:/file:////var/www/html/index.php读取源码,这里过滤了file://,用双写绕过 分别读取upload.php,readfile.php,unlink.php,class.php 构造pop链 <?php ini_set('phar.readonly','Off'); class A { public $a; public function __construct($a) { $this->a =
pingping不通
最新发布
07-28
回答: 当我们使用ping命令时,如果对方收到我们发送的数据包并返回给我们一个响应,那么我们就可以说ping通了。但是,即使我们无法ping通对方,也不一定代表网络不通。这是因为ping命令基于ICMP协议,而ICMP协议可以被禁止。如果对方禁止了ICMP协议,即使我们发送了ping请求,对方也不会回应,导致我们显示无法ping通,但实际上我们仍然可以与对方建立连接。\[1\] 当我们在进行项目开发时,经常需要请求后台服务器获取数据。但有时候我们无法获取到数据的原因可能有两种情况。一种是我们的请求方式有问题,即客户端的问题。另一种是后台服务器有问题,其中一种可能是IP地址不正确或者网络连接不通。我们可以使用ping命令来测试是否能够ping通对方的IP地址,如果无法ping通,绝大多数情况是以上两种情况导致的。但也有可能是路由器或者电脑防火墙设置了防ping功能。\[2\] 另外,即使我们无法ping通对方,也不能完全排除对方存在的可能性。有时候对方确实存在,但设置了ICMP数据包过滤,比如防火墙设置。我们可以使用ping -a命令来探测对方,如果能够得到对方的NETBIOS名称,那么说明对方是存在的,并且有防火墙设置。如果无法得到对方的NETBIOS名称,多半是对方不存在、关机或者不在同一网段内。\[3\] #### 引用[.reference_title] - *1* *3* [ping不通 telnet通](https://blog.csdn.net/u011149152/article/details/123693551)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [MAC ping IP 地址(ping通/ping不通)](https://blog.csdn.net/weixin_28703507/article/details/119318896)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值