[GXYCTF2019]Ping Ping Ping 1

最新推荐文章于 2022-05-14 22:28:55 发布
最新推荐文章于 2022-05-14 22:28:55 发布
阅读量623 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tomatoff/article/details/123539170
版权

1、进入页面,发现就显示了“/?ip=”;在这里插入图片描述
2、查看源码也是相同:
在这里插入图片描述

3、这时候想到之前做过的[ACTF2020 新生赛]Exec 1这道题,构造URL:…/?ip=127.0.0.0;ls
在这里插入图片描述

4、尝试打开php文件,构造URL:…/?ip=127.0.0.0;cat flag.php:
在这里插入图片描述
5、这里发现“空格”被过滤了,尝试使用“/注释/”的方式看能否绕过:
在这里插入图片描述
发现还是不行。
6、继续尝试使用$IFS$1的方式绕过:
在这里插入图片描述
这里还是失败的。
7、尝试打开另一个php文件:
在这里插入图片描述
8、发现这里有过滤的字符,包括flag都被过滤了,于是尝试使用替换一个字母的方式:
在这里插入图片描述
9、此时页面依然没有显示flag,习惯的看下源码,发现了flag
在这里插入图片描述

MagnoZ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[GXYCTF2019]Ping Ping Ping - RCE(空格、关键字绕过[3种方式])
oZuoShen123的博客
10-11 677
/?ip= |\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match)){ echo preg_match("/\&|\/|\?|\*|\|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match); die("fxck your symbol!"); } else if(preg_match("/ /", $ip)){ die("fxck your space!"); } else
GXYCTF2019 Ping Ping Ping 1
qq_52715164的博客
04-17 1411
解题步骤: 1,尝试用输入一个正确的IP地址 2,发现是linux系统下的网站,尝试用|和ls查看目录,列出文件 3,尝试查看flag文件,发现不能直接打开,且空格被过滤,原因:关键字被过滤 4,找到被过滤字符名单,尝试打开index.php文件,发现过滤字符列表 5,尝试绕过 代码中有个 $a 考虑进行变量覆盖,构造如下 payload ?ip=1;a=f;d=ag;c=l;cat$IFS$a$c$d.php ?ip=127.0.0.1;a=g,cat$IFS$1fla$a.php 或者另外一种方
[GXYCTF2019]Ping Ping Ping1
weixin_61021815的博客
05-14 1662
进入页面没有什么东西,尝试填一下ip 可以 使用多命令执行符 ; 无论逻辑 && 命令1正确则命令2执行,命令1错误则命令2不执行 || 命令1错误命令2执行,命令2错误则命令1执行 构造?ip=127.0.0.1 ;ls 构造?ip=127.0.0.1;cat flag.php 发现存在过滤 空格 想办法绕过一下 1.${IFS} 2.$IFS$1 3.${IFS 4.%20 5.<和<>重定向符替换 6.%09替换 注:...
buuctf[GXYCTF2019]Ping Ping Ping
hintll的博客
03-21 5129
buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行ping的操作 直接ping127.0.0.1 回显ping127.0.0.1的数据 说明是一道命令执行的题目 执行:?ip=127.0.0.1|ls 其中|的作用是命令分隔符 还有相关的符号 ; --在 shell 中,是”连续指令” & --不管第一条命令成功与否,都会执行第二条命令 &
BUUCTF[GXYCTF2019]Ping Ping Ping
楼阁de猫的博客
12-19 241
[GXYCTF2019]Ping Ping Ping 直接ping 127.0.0.1 有回显,ls一下 发现flag.php,cat一下 事情果然没有这么简单,这里空格被过滤了,下面有几种绕过空格的方法 $IFS ${IFS} $IFS$9 //$9改成 $ 加其他数字貌似都行 < <> {cat,flag.php} //用逗号实现了空格功能 %20 (space) %09(Tab) 这里用 $IFS$9绕过空格之后,发现flag又被ban了,那就cat一下index.p
[GXYCTF2019]Ping Ping Ping {命令执行总结}
qq_42812036的博客
02-13 5980
0x00 知识点 命令注入 绕过空格、敏感字符、连接符 0x01 解题 方法一 内联执行 payload ?ip=1;a=f;d=ag;c=l;cat$IFS$a$c$d.php ps: 参数顺序要注意,adc换位acdflag会被检测出来:) 过滤了?/\{}()[]* 否则bash语法可以用“?”,正斜杠“/”,数字和字母来执行系统命令。 过滤空格 1.使用<或者<&gt...
BUUCTF [GXYCTF2019]Ping Ping Ping 1
m0_62879498的博客
03-11 5844
[GXYCTF2019]Ping Ping Ping 1 在本题我们考察的是命令执行 已进入本关,我们发现他在询问 ?ip 我们先尝试输入 ?ip=127.0.0.1 发现访问成功 查询一下它的目录: ?ip=127.0.0.1|ls 发现有两个文件夹flag.php,index.php,发现 flag 我们尝试访问 flag。 ?ip=127.0.0.1|cat flag.php 点击查询, 很明显我们需要进行一个空格的过滤 空格过滤常见绕过注释: < > %20(spac
[GXYCTF2019]Ping Ping Ping
最新发布
09-14
[GXYCTF2019]Ping Ping Ping是一道关于命令注入的题目。在提供的引用中,我们可以看到一个简单的PHP代码段,通过传递ip参数进行ping命令的执行。同时,引用中还给出了一些限制条件,如禁止使用特殊符号、空格、bash...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值