学习报告---[GXYCTF2019]Ping Ping Ping1

最新推荐文章于 2024-07-15 22:17:12 发布
最新推荐文章于 2024-07-15 22:17:12 发布
阅读量60 收藏
点赞数
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63522719/article/details/133365379
版权

前置知识点

在url中表示空格的符号

%20

${IFS}

$IFS$1

${IFS

<或者<>

%09        

上题!

意思是叫我们传入Ip这个参数,这时候就想到命令执行或者SQL注入

SQL注入应该是不可行,那我们往命令执行的方向走下去

发现命令执行可行,接下来查看flag.php

发现不能输入空格,那么就用上面的符号来进行绕过

结果就只有$IFS$1可行

但是还不肯我们使用flag

那就查看index.php有助于我们理解

  

 发现过滤了一些符号

以下有三种解法:

1. 赋值

2.解码和sh

Y2F0IGZsYWcucGhwbase64解码后就是cat flag.php

base64$IFS$1-d就是base64 -d,-d就是-decode解码

|的作用是以前面的结果作为后面的输入

 

3.内联执行(cat 执行``里面的内容)

炎炎874
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[GXYCTF2019]Ping Ping Ping1
weixin_61021815的博客
05-14 1594
进入页面没有什么东西,尝试填一下ip 可以 使用多命令执行符 ; 无论逻辑 && 命令1正确则命令2执行,命令1错误则命令2不执行 || 命令1错误命令2执行,命令2错误则命令1执行 构造?ip=127.0.0.1 ;ls 构造?ip=127.0.0.1;cat flag.php 发现存在过滤 空格 想办法绕过一下 1.${IFS} 2.$IFS$1 3.${IFS 4.%20 5.<和<>重定向符替换 6.%09替换 注:...
window下可用的arp-ping工具
01-03
1. ARP-Ping的概念与工作原理 ARP-Ping不同于普通的ICMP Ping,它是通过发送ARP请求来验证目标主机是否存在。当发送ARP-Ping请求时,源主机向目标IP地址发送一个ARP请求,询问其MAC地址。如果目标主机在线并响应,它...
BUUCTF-[GXYCTF2019]Ping Ping Ping1
Monica的博客
09-13 546
目录 题目:​ 分析: 方法: 方法1: 方法2: 方法3: 题目: 提示get传入一个ip的值,猜测是exec函数执行一个外部程序。 分析: 使用;同时执行前面和后面的命令 相关知识点 payload:?ip=127.0.0.1;ls 发现flag payload:?ip=127.0.0.1;tac flag.php 通过测试发现,过滤了空格、<、>、{、}、flag、*、?、'、"、)、[、]、/等 在linux 空格可以用以下字符串...
BUUCTF刷题----------[GXYCTF2019]Ping Ping Ping
qq_45616570的博客
03-10 206
BUUCTF刷题----------[GXYCTF2019]Ping Ping Ping 不定时更新 题目 考点 命令执行和过滤 解题思路 从题目可以看出需要执行?ip= 解题过程 构造payload http://053b3284-a6e4-4bbb-8c63-265b2267f9e2.node4.buuoj.cn:81/?ip=127.0.0.1 查看文件目录 http://053b3284-a6e4-4bbb-8c63-265b2267f9e2.node4.buuoj.cn:81/?ip=12
BUUCTF--web--[GXYCTF2019]Ping Ping Ping--过滤操作
llx101388627的博客
05-02 354
点开链接,可以看到网页上仅有一行字: 不过可以从形式上看出,是告诉我们有一个变量ip 所以进行赋值尝试: 可以猜到程序极有可能是把我们上传的值作为一个ip地址,进行ping 命令 尝试在赋值语句后添加新的语句来查看目录: 发现可以,同时知道了有两个文件:index.php和flag.php 容易猜到flag 应该在flag.php中,那么尝试用cat命令查看: 看来程序中有过滤操作,这里应该是提示把空格过滤了,但过滤肯定不止空格 所以先想办法看一下index.php的源码 空格过滤处理 1、${I
BUUCTF-Web:[GXYCTF2019]Ping Ping Ping
m0_56161093的博客
04-26 2107
题目 解题过程 1、题目页面提示?ip=,猜测是让我们把这个当做变量上传参数,由此猜想是命令注入 2、用管道符加上linux常用命令ls(windwos可以尝试dir)试试 所谓管道符(linux)的解释与用法如下: 尝试命令: ?ip=127.0.0.1;ls 看到flag.php,那就使用cat flag.php命令尝试读取 ?ip=127.0.0.1;cat flag.php 被过滤了空格,过滤空格的方法如下: $IFS ${IFS} $IFS$1 //$1改成$加其他数字貌似都行 &l
BUUCTF-Web-命令执行-[GXYCTF2019]Ping Ping Ping
weixin_42566218的博客
03-09 4733
BUUCTF-Web-命令注入-[GXYCTF2019]Ping Ping Ping 题目链接:BUUCTF 类型:命令注入 知识点:命令注入黑名单绕过方法 解题方法:6种 解题过程 0x1.base64绕过 目标使用ip变量进行get传参,通拼接符号";"执行ls命令,发现目标过滤了空格 因为是linux环境,使用分隔符$IFS进行绕过 ?ip=127.0.0.1;命令$IFS$1参数 配合cat查看源码,发现过滤了很多绕过黑名单的关键字符,并且对"flag"名称字符串进行严格的过
[GXYCTF2019]Ping Ping Ping 1
qq_43618536的博客
07-01 2363
BUUCTF的[GXYCTF2019]Ping Ping Ping
BUUCTF [GXYCTF2019]Ping Ping Ping 1
m0_62879498的博客
03-11 5765
[GXYCTF2019]Ping Ping Ping 1 在本题我们考察的是命令执行 已进入本关,我们发现他在询问 ?ip 我们先尝试输入 ?ip=127.0.0.1 发现访问成功 查询一下它的目录: ?ip=127.0.0.1|ls 发现有两个文件夹flag.php,index.php,发现 flag 我们尝试访问 flag。 ?ip=127.0.0.1|cat flag.php 点击查询, 很明显我们需要进行一个空格的过滤 空格过滤常见绕过注释: < > %20(spac
BUUCTF—[GXYCTF2019]Ping Ping Ping1
qq_57778984的博客
10-22 327
内联绕过就是将反引号内命令的输出结果作为另一个命令的输入来执行,比如系统对flag字符进行了过滤,但是单独使用ls命令时又会回显出index.php和flag.php文件,那么我们可以通过ls命令将index.php和flag.php作为输入,通过cat查看两个文件获取flag,而不用输入cat flag.php触发关键词。3.尝试在执行ping命令后执行其他命令,用";连接两个命令时,第二个命令只有在第一个命令执行成功的情况下才会执行。连接两个命令时,第二个命令只有在第一个命令执行失败的情况下才会执行。
ping-pong-server
05-10
乒乓服务器 描述 多人游戏“乒乓球2D”的服务器部分 入门 这些说明将为您提供在本地计算机上运行并运行的项目的副本,以进行开发和测试。 先决条件 (与Node.js一起提供) 或者您可以使用像这样的云服务 ...
ping的工作原理 782-801
05-15
ping 命令的工作原理是基于 ICMP 协议的,ICMP 协议提供了多种类型的报文,可以用来报告错误、查询状态和进行诊断等。ping 命令结合 ICMP 协议,提供了一个简单易用的网络诊断工具,可以帮助我们判断目标主机是否可...
p359 - p374 ping的原理解析
05-15
ICMP 协议的主要功能包括确认 IP 包是否成功送达目标地址、报告发送过程中 IP 包被废弃的原因和改善网络设置等。在 IP 通信中如果某个 IP 包因为某种原因未能达到目标地址,那么这个具体的原因将由 ICMP 负责通知。 ...
python-ping:python ping
05-03
Python平使用python raw套接字Ping usage: sudo ping.py [-h] [--version] [-c COUNT] [-t TTL] [-s PACKETSIZE] [--timeout TIMEOUT] hostpositional arguments: host Target hostoptional arguments: -h, --help ...
2024Datawhale AI夏令营---基于术语词典干预的机器翻译挑战赛--学习笔记
weixin_61573157的博客
07-15 610
机器翻译(Machine Translation,简称MT)是自然语言处理领域的一个重要分支,其目标是将一种语言的文本自动转换为另一种语言的文本。机器翻译的发展可以追溯到20世纪50年代,经历了从基于规则的方法、统计方法到深度学习方法的演变过程。当前,机器翻译正朝着更加智能化和个性化方向发展。一方面,结合上下文理解、情感分析等技术,提高翻译的准确性和自然度;另一方面,通过用户反馈和个性化学习,提供更加符合用户需求的翻译服务。同时,跨语言信息检索、多模态翻译等新兴领域也正在成为研究热点。
Lumos学习王佩丰Excel第四讲:排序与选择
Sunshine_XX的博客
07-10 374
自定义排序演示:工资条拆分的演示:如果遇到很长的表,标题只存在于顶端,打印出来观感不好,可以这样做:有些版本的excel复制筛选数据容易把背后隐藏的所有数据都复制上去,这时可选中定位条件的“可见单元格”选项,复制粘贴即可。并排表示且,错排表示或。ctrl+shift+↓+→全选,演示说明:回头学原理,先记住一句话,要想筛选对,条件表头不要对。
ROS基础学习-ROS运行管理
周陽讀書
07-11 754
ROS运行管理。
微信小程序学习使用问题总结
最新发布
yuanfangderen
07-15 49
6. 如何获取多个 radio 框的值(不是表单)。可以借助bindchange 方法 加 e.target.dataset.xx, xx 类似js的name属性,然后e.detail.value 相当于js的 value。bindchange 方法 参数e, e.detail.value。如果想要获取其他属性,使用data-xx 指定,然后 e.target.dataset.xx 获取。3. 不刷新页面的情况下,清除radio选中的值。7. 使用setData 才会双向绑定 标签中的元素。
[GXYCTF2019]Ping Ping Ping
09-14
[GXYCTF2019]Ping Ping Ping是一道关于命令注入的题目。在提供的引用中,我们可以看到一个简单的PHP代码段,通过传递ip参数进行ping命令的执行。同时,引用中还给出了一些限制条件,如禁止使用特殊符号、空格、bash...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值