BUUCTF系列 // [GXYCTF2019] Ping Ping Ping

最新推荐文章于 2024-09-29 21:47:38 发布
最新推荐文章于 2024-09-29 21:47:38 发布
阅读量437 收藏 2
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45805420/article/details/108859550
版权
该博客详细介绍了GXYCTF2019中的一道命令执行漏洞题目。作者通过逐步分析,展示了如何利用`ls`命令发现系统存在命令执行漏洞,并尝试用`cat`命令读取`flag.php`内容但遇到字符过滤的阻碍。通过使用空格替代符号绕过过滤,最终成功获取flag。文章还提到了另一种使用内联执行的解题方法,提供了一种不同的绕过思路。
摘要由CSDN通过智能技术生成

前言

本题知识点:命令执行漏洞

WP

打开题目页面,提示很明显,那就先随便 ping 个 IP 地址看看效果

在这里插入图片描述
可以看到系统命令被正常执行了,有正确回显

接下来尝试一下是否存在命令执行漏洞,首先用 ls 试一试,看看有没有提示 flag 所在的位置

在这里插入图片描述
发现确实存在着命令执行,并且得到了新的线索

先试着直接用 cat 命令读取 flag.php 文件的内容

在这里插入图片描述
题目报了个错,(初看没太明白这些提示,后来结合其他的报错,意识到许多字符被过滤了,Like 空格)

既然题目过滤了空格,那就用绕过(使用 $IFS$9 代替空格符)试试呗

PS:命令执行漏洞,绕过过滤姿势

最低0.47元/天 解锁文章
BUUCTF-[GXYCTF2019] Ping Ping Ping
lunan的博客
05-15 1070
BUUCTF-[GXYCTF2019] Ping Ping Ping 考点: 1、命令联合执行 2、命令绕过空格的方法 3、内联执行 一、命令联合执行 ; 前面的执行完执行后面的 | 管道符,上一条命令的输出,作为下一条命令的参数(显示后面的执行结果) || 当前面的执行出错时(为假)执行后面的 & 将任务置于后台执行 && 前面的语句为假则直接出错,后面的也不执行,前面只能为真 %0a (换行) %0d (回车) 二、命令绕过空格的方法
BUUCTF[GXYCTF2019]Ping Ping Ping
楼阁de猫的博客
12-19 300
[GXYCTF2019]Ping Ping Ping 直接ping 127.0.0.1 有回显,ls一下 发现flag.php,cat一下 事情果然没有这么简单,这里空格被过滤了,下面有几种绕过空格的方法 $IFS ${IFS} $IFS$9 //$9改成 $ 加其他数字貌似都行 < <> {cat,flag.php} //用逗号实现了空格功能 %20 (space) %09(Tab) 这里用 $IFS$9绕过空格之后,发现flag又被ban了,那就cat一下index.p
BUUCTFPing Ping Ping (命令执行绕过总结)
徐徐徐的博客
09-05 531
{IFS}${IFS}$9 //这里$1到$9都可以$IFS$1 //这里$1到$9都可以{cat,flag.php} //用逗号实现了空格功能,需要用{}括起来%20 (space) //在shell中无法直接使用%20代替空格,但是在URL编码中可以尝试,tab同理%09 (tab)$X // \x09表示tab,也可以用\x20$X。
[GXYCTF2019]Ping Ping Ping
最新发布
2301_79968824的博客
09-29 381
源代码告诉我们 如果我们输入的 ip是存在的话,那么 ip=ip,并且会进行一个正则匹配(黑名单过滤),并且如果我们构造的payload中有 空格 页面就会返回一个 fxck your space ,如果我们构造的payload中有 bash 页面就会返回一个 fxck your bash…之后输出<pre>(输出原代码),并且将变量 a 所表示的数据给打印出来,如果我们令 $a=g;exec 是 Shell 内置命令,它有两种用法,一种是执行 Shell 命令,一种是操作文件描述符。
buuctf[GXYCTF2019]Ping Ping Ping
hintll的博客
03-21 5292
buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行ping的操作 直接ping127.0.0.1 回显ping127.0.0.1的数据 说明是一道命令执行的题目 执行:?ip=127.0.0.1|ls 其中|的作用是命令分隔符 还有相关的符号 ; --在 shell 中,是”连续指令” & --不管第一条命令成功与否,都会执行第二条命令 &
BUUCTF [GXYCTF2019]Ping Ping Ping
m0_49025459的博客
04-30 736
题目 打开网站 就这么点东西,啥都没有,那么我们浅试一下 那我们ls一下将文件名都输出出来,我们用几种方式都可以输出文件名 ?ip=127.0.0.1|ls ?ip=127.0.0.1;ls ?ip=127.0.0.1||ls 这里都是用了Windows中的管道符命令 | 直接执行后面的语句,例如 ping 127.0.0.1|whoami ||如果前面执行的语句出错,才执行后面的语句,所以前面的语句必须为假,例如 ping 1||whoami &前面的...
BUUCTF-[GXYCTF2019]Ping Ping Ping
qq_62875941的博客
12-28 435
打开链接 /?ip=(GET传参方式) 这题跟[ACTF2020 新生赛]Exec1差不多 那我们先看看有啥文件 /?ip=;ls或者/?ip=127.0.0.1;ls (ip地址写啥都行,其中127.0.0.1ping的是本机的地址) 发现里面有flag.php文件 但是当我去查看flag文件时,发现flag、空格、/、\等符号都被过滤了,当时也在这卡了很久 下面来总结一下常见的绕过方法 1.空格 (1)%20 (2)%09 (3)<> (4)$..
buuctf [GXYCTF2019]Ping Ping Ping
m0_63711447的博客
05-25 1406
1、打开题目环境 2、 先ping一下试试 3、直接cat flag,提示说不能有空格 4、用%09过滤空格,可能是过滤了特殊的字符 5、
BUUCTF__[GXYCTF2019]Ping Ping Ping_题解
风过江南乱的博客
06-25 3239
前言 我感觉我是一个假的理科生,假的计算机相关专业学生,完全没有该有的样子 这题有点东西,不算太水。只是对我来说。 读题 题目是Ping,打开也没有内容,就一个get传参的ip变量 不过看到ip和ping就容易联想到,终端ping命令。 先尝试传入一个ip=127.0.0.1,于是乎出现了如下,在终端下执行的效果就是这样,命令执行石锤了。 命令执行可以干很多事,也就是命令行,LInux下大佬们日常操作都用命令行代替鼠标。 首先想到用什么办法?让它执行我们需要的命令。很明显变量ip是突破点。 先看传
BUUCTF [GXYCTF2019] Ping Ping Ping
Senimo
10-17 234
BUUCTF [GXYCTF2019] Ping Ping Ping 启动靶机,打开环境: 页面中只显示:/?ip= 判断为GET传参方式的命令执行漏洞 尝试传递ip的值: xxx/?ip=127.0.0.1 得到回显: 尝试使用管道符|拼接命令或者分号;分隔命令: xxx/?ip=127.0.0.1;ls 得到回显: 查看到flag.php和index.php 尝试查看:flag.php 提示不允许加入空格,使用$IFS$1或${IFS}$绕过限制, 注:$IFS$1是系统自带的变量 $IFS
buuctf [GXYCTF2019]Ping Ping Ping!
hintll的博客
06-10 1143
[GXYCTF2019]Ping Ping Ping! 这个题目的标题是ping ping ping 打开以后是这样的 先是看到这个提示,看到?第一想到的就是get,那么就先get一个ip上去 然后有一行回显 应该是命令执行漏洞 命令执行就用命令拼接符执行漏洞命令就行 命令拼接符: |、||、&、&&的区别: &:无论左边是false还是true,右边都执行 &&:具有短路效果,左边是false,右边不执行。 |:无论左边是false还是true,右边都会执
Buuctf [GXYCTF2019]Ping Ping Ping
qq_52718293的博客
06-07 189
打开之后是一个ping的命令,我们可以先尝试着试一下ping命令 发现确实是有回显的,我们可以先查看一下目录,ls一下 发现有两文件,有一个flag.php 然后我们可以尝试一下cat flag.php 尝试之后发现是过滤了空格,准备用/* */绕过空格,然后就。。。发现又被过滤了 然后我准备换一个绕过空格%09 然后又发现被过滤了,不过这次是flag被过滤了 既然遇到了空格过滤,那小瑶就稍稍总结一下绕过空格 ${IFS}替换 $IFS$1替换 ${IFS替换 %20替换 <和<>重
BUUCTF[GXYCTF2019]PingPingPing
weixin_45253622的博客
05-06 525
测试:?ip=127.0.0.1 测试:?ip=1&whoami 怀疑&被过滤,使用;替代: 发现可以,然后我们看看ls ?ip=1;ls 测试:/?ip=1;cat /flag 被过滤掉了,但是我们不知道什么
BUUctf [GXYCTF2019]Ping Ping Ping
qq_61988806的博客
10-28 1272
BUUctf [GXYCTF2019]Ping Ping Ping
[GXYCTF 2019]Ping Ping Ping
m0_62422842的博客
05-08 8104
前言 最近在学习ssrf漏洞,这个漏洞的综合性还是挺强的。在网上看了大佬的文章总结的很详细。在此基础就通过实践相结合,更加深入的理解ssrf的具体操作。 SSRF漏洞 有一些函数比如
BUU 命令执行-[GXYCTF2019]Ping Ping Ping
Ivyyyyyy1的博客
11-07 273
一、题目 总有些题喜欢打着ping的名义,做着命令执行的事 我们便先pingping罢 没什么异常 这里根据经验,猜测是用到了shell_exec()、exec()等等这种函数 二、解题 我们在ip的参数值里面加入管道符 | ,即把 | 之前的命令输出结果作为 | 之后的命令参数 而 ls 不存在参数,所以不会被影响 这样我们查到了flag文件就在目录下 直接cat出来 这里根据返回的结果来看,后台应该是把空格过滤了 查了一下知乎上面绕过空格过滤的方法 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值