[GXYCTF2019]Ping Ping Ping 1

最新推荐文章于 2023-12-13 11:42:15 发布
最新推荐文章于 2023-12-13 11:42:15 发布
阅读量183 收藏
点赞数
分类专栏: ctf 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52963704/article/details/114751128
版权

[GXYCTF2019]Ping Ping Ping 1

[GXYCTF2019]Ping Ping Ping 1 个人写题日记

1.刚开始进去界面是这样的,按F12查看源码,什么也没有

2.输入一段IP还是没有什么重要的发现
在这里插入图片描述
3.我首先想到的是用注入试试,结果不行
在这里插入图片描述
4.最后发现是命令执行
在这里插入图片描述
输入ls查看文件,发现有一个flag.php和index.php

5.首先查看flag.php
在这里插入图片描述
想着应该是过滤了空格
6.输入代码/?ip=1;cat$IFS$1flag.php在这里插入图片描述
IFS在系统命令里是空格的意思,它的前后面加$是为了固定这个语句,不然和其他字符串行会出错,后面的$1是空字符,也可以写成${IFS}${IFS}$9之类的,但{IFS}这个不行,因为{}被过滤了。

7.看来不能直接查看flag.php,那我们再看看index.php
在这里插入图片描述
代码审计:
这些if语句屏蔽了空格、bash、“flag”关键字,所以我们应该绕过这些屏蔽的条件。
我这里使用了转义的方法:

/?ip=1;a=ag;b=fl;cat$IFS$1$b$a.php

最后查看源码,得到flag
在这里插入图片描述

LI-AO1134
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GXYCTF2019 Ping Ping Ping 1
qq_52715164的博客
04-17 1386
解题步骤: 1,尝试用输入一个正确的IP地址 2,发现是linux系统下的网站,尝试用|和ls查看目录,列出文件 3,尝试查看flag文件,发现不能直接打开,且空格被过滤,原因:关键字被过滤 4,找到被过滤字符名单,尝试打开index.php文件,发现过滤字符列表 5,尝试绕过 代码中有个 $a 考虑进行变量覆盖,构造如下 payload ?ip=1;a=f;d=ag;c=l;cat$IFS$a$c$d.php ?ip=127.0.0.1;a=g,cat$IFS$1fla$a.php 或者另外一种方
[GXYCTF2019]Ping Ping Ping1
pie002的博客
03-24 659
点进来以后是一个url get传参的形式,输入一个ip,然后尝试用;拼接linux命令;拼接的前后两个命令都会被执行用ls查看当前目录下的文件,发现有两个文件。
BUUCTF—[GXYCTF2019]Ping Ping Ping1
qq_57778984的博客
10-22 334
内联绕过就是将反引号内命令的输出结果作为另一个命令的输入来执行,比如系统对flag字符进行了过滤,但是单独使用ls命令时又会回显出index.php和flag.php文件,那么我们可以通过ls命令将index.php和flag.php作为输入,通过cat查看两个文件获取flag,而不用输入cat flag.php触发关键词。3.尝试在执行ping命令后执行其他命令,用";连接两个命令时,第二个命令只有在第一个命令执行成功的情况下才会执行。连接两个命令时,第二个命令只有在第一个命令执行失败的情况下才会执行。
[GXYCTF2019]Ping Ping Ping (文件执行漏洞)
最新发布
weixin_59233715的博客
12-13 1465
通过回显我们可以知道在当前目录有flag.php和index.php文件。管道符,上一条命令的输出,作为下一条命令的参数(显示后面的执行结果)比如我们想执行 cat flag.php但对方过滤了flag字符串。前面的语句为假则直接出错,后面的也不执行,前面只能为真。这个的意思是匹配到按flag这个顺序的所有字符。这个的意思是匹配到按flag这个顺序的所有字符。1、命令联合执行(参考lunan0320)cat fla$a.php即可。当前面的执行出错时(为假)执行后面的。前面的执行完执行后面的。
【BUUCTF】[GXYCTF2019]Ping Ping Ping 1
manerzi的博客
12-16 287
【BUUCTF】[GXYCTF2019]Ping Ping Ping 1
BUUCTF-[GXYCTF2019]Ping Ping Ping1
Monica的博客
09-13 553
目录 题目:​ 分析: 方法: 方法1: 方法2: 方法3: 题目: 提示get传入一个ip的值,猜测是exec函数执行一个外部程序。 分析: 使用;同时执行前面和后面的命令 相关知识点 payload:?ip=127.0.0.1;ls 发现flag payload:?ip=127.0.0.1;tac flag.php 通过测试发现,过滤了空格、<、>、{、}、flag、*、?、'、"、)、[、]、/等 在linux 空格可以用以下字符串...
命令执行绕过 [GXYCTF2019]Ping Ping Ping1
m0_75178803的博客
10-10 801
在去年参加的第四届强网杯全国网络安全竞赛中,就遇到过命令执行漏洞绕过的题目 CTF解题-2020年强网杯参赛WriteUp(题目名称 “主动” ),当时采用了 base64 编码联合反引号、变量拼接两种方式绕过了 flag 关键字的过滤并读取了 flag 值:本文目的在于结合 BU_绕过空格过滤。所以cat$IFS$1`ls`也相当于cat falg.php;`` 反引号 cat$IFS$1`ls`cat $a$b.php。通过变量赋值,再进行拼接,即可进行绕过。
[GXYCTF2019]Ping Ping Ping
09-14
[GXYCTF2019]Ping Ping Ping是一道关于命令注入的题目。在提供的引用中,我们可以看到一个简单的PHP代码段,通过传递ip参数进行ping命令的执行。同时,引用中还给出了一些限制条件,如禁止使用特殊符号、空格、bash...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值