Ping命令、常用管道符、Linux windows的常用命令、 Buuctf[ACTF_2020-Exec]、 [GXY_CTF-Ping Ping Ping]

最新推荐文章于 2024-06-06 16:58:38 发布
最新推荐文章于 2024-06-06 16:58:38 发布
阅读量1k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/veinard_F/article/details/106365755
版权

ping命令
ping网络
打开命令窗口
ipgonic/all
在这里插入图片描述
加上-t 会一直ping 直到停止,不过可以ctrl+c来终止(Linux也适用)
可以ping一下两个地址 不过ping我这里的联通的DNS时候出现了请求超时,则出现了2%的丢失,不过应该影响不大?
在这里插入图片描述

常用管道符

命令一 | 命令二
命令一的正确输出作为命令二的操作对象
1、ps -ef |grep 关键字
( -e 显示全部进程 -f 显示全部格式
grep 表示查询带有某个关键字的行)
2、获取文件内容
cat /文件名
3、计算
echo {1…10} |tr ’ ’ ‘+’ |bc
用加号替换空格 进行加法运算
在这里插入图片描述

Linux常用命令
1、cd
cd / 表示切换到根目录
cd …/ 表示切换到上级路径
cd logs 表示切换到logs路径下
2、ls
ls / 显示根目录下的所有文件、文件夹
ls -l 显示当前路径下的文件及文件夹的详细信息
ls -| /data 显示data路径下的文件及文件夹的详细信息
3、cat
读取文件内容及拼接文件。
4、rm
删除文件或文件夹
5、mkdir
创建文件夹
6、cp
复制文件
7、kill
结束当前进程

Windows下的命令
正常的打开命令窗口不用说了,
ipconfic查看ip一般来说Windows用的是cd 进行目录切换,不过多用//来搭配
用md建立目录、rd删除目录
tree 显示目录结构、ren 文件或目录重命名
type 显示文本文件内容
参考: 链接.

BUUCTF [ACTF_2020-Exec]
打开题目是一个ping界面
在这里插入图片描述

这里用到管道符,以及常用命令cat在这里插入图片描述
BUUCTF [GXY_CTF-Ping Ping Ping]

在这里插入图片描述
想到构造/?ip=127.0.0.1
在这里插入图片描述
想到和上一道题差不多?
那试一下用管道符和cat命令
在这里插入图片描述
过滤了管道符?
试了很多 ,基本全都是上述回显,昂 那ls一下?
在这里插入图片描述
发现有flag.php、index.php,感觉可以直接拿到flag,构造payload 在这里插入图片描述
在这里插入图片描述
这是flag也被过滤了。。。。
根据之前学过的知识,是可以进行绕过的,应该是要进行flag的绕过,可以尝试拼接方式吧,但是对于符号的过滤还不知道具体是什么,想到还有一个index.php ,构造payload
在这里插入图片描述

在这里插入图片描述发现过滤了大部分符号、空格以及flag,但是根据最后一句代码,有一个变量a可以进行覆盖,那就构造一个拼接的flag payload一下
在这里插入图片描述
得到flag(在源代码里)
在这里插入图片描述
(补充一下$IFS 用来代替空格)
针对这道题目对ping命令的常用过滤绕过方式进行一下总结
1、可以拼接字符
2、可以用IFS绕过空格
3、加上反斜线绕过
4、base64,hex编码绕过
5、用[],引号匹配

piubiutiu~
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Jeopardy-Writeups:SniperOJ的CTF挑战比赛
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
CTF权威指南 笔记 -第四章Linux安全机制-4.1-Linux基础
m0_64180167的博客
05-08 633
这里给出linux常用命令
ping命令详解
一起coding,一起嗨。
06-08 1万+
ping (Packet Internet Groper)是一种包探索器,用于测试网络连接量的程序。Ping是工作在网络体系结构中的一个服务命令, 主要是向特定的目的主机发送(Internet Control Message Protocol 因特网报文控制协议)请求报文,测试目的站是否可达及了解其有关状态。参数如下windowsLinux
CTF演练---ping
最新发布
2301_78637299的博客
06-06 493
CTF演练---ping--->只需要输入ip,就可以获取到你想要的
常用网络命令ping命令的使用
热门推荐
flyroc08的博客
09-05 9万+
Ping命令的使用 一、Ping命令的基本概念 ping是一个十分基本但又十分重要的TCP/IP网络工具。它的作用主要为: (1)通常用来检测网络的连通情况和测试网络速度; (2)也可以根据域名得到相应主机的IP地址; (3)根据ping返回的TTL值来判断对方所使用的操作系统及数据包经过路由器数量。 (4)因为具备以上功能,ping命令常常被黑客用来进行网络扫描和攻击。 对于网络管理员和普通用户来说,我们通常用它来测试网络的连通情况,如果无法正常上网,ping命令是检测网络故障的基本工具。 ping命令
WEB知识学习
qq_41672971的博客
10-11 331
123
ping命令使用示例解析
lehe99的专栏
11-16 1万+
需要注意的是,Ping成功并不一定就代表TCP/IP配置正确,有可能还要执行大量的本地主机与远程主机的数据包交换,才能确信TCP/IP配置的正确性。命令解释:括号内的1,1,255代表从1开始,每次增加1,一直加到255,可以根据实际情况改变参数,比如测试偶数ip地址可以写成(2,2,254)。如,批量ping的结果在cmd中显示的,窗口一关,结果就没了,要把ping的结果自动保存的文件中,“>>”代表输出,把结果保存到某个文件。还可以获取网站的IP地址,如,ping www.csdn.net。
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
实例会展示如何使用`plot`、`scatter`、`bar`、`histogram`等命令绘制曲线图。 5. **控制结构**:包括if-else条件语句、for和while循环,用于实现程序的逻辑控制。实例可能会演示如何根据条件执行不同操作,或者在...
FANUC_focas函数库(全)(中文版).pdf
09-16
cnc_actf - 读取实际轴进给率(F) **简要描述:** 此函数用于读取当前受控轴的实际进给率(F)值,这对于实时监控和调整加工过程非常有用。 - **适用版本:** 30i-B、0i-D、PM-i - **返回值:** 实际轴进给率值。 ...
PPJEmailPicker:UITextField替换以选择多个电子邮件
05-16
(PPJEmailPicker *) createAutoCompleteFieldWithFrame:( CGRect )frame{PPJEmailPicker * actf = [[PPJEmailPicker alloc ] initWithFrame: frame];actf. pickerDelegate = self;actf. possibleStrings = [...
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
Windows 操作系统下使用管道(|)将输出作为输入,并使用 “more“ 命令实现分页显示
qq_36591160的博客
10-15 575
/C "cmd /c if @isdir==FALSE echo del @file" :对每个文件运行的命令,判断是否为文件并输出删除命令。在 Windows 操作系统下使用管道(|)将输出作为输入,并使用 "more" 命令实现分页显示。- 在 Windows 操作系统中使用管道实现类似 Linux 系统中的 "less" 命令效果。- /D -30 :选择最后修改日期在30天之前的文件。- | :管道,将前一个命令的输出作为后一个命令的输入。- 使用 "more" 命令进行分页显示结果。
CTFping命令绕过及号用法
Hardworking666的博客
10-13 1万+
文章目录一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ig..
PING命令入门详解
12-26 1093
PING命令入门详解  1、Ping的基础知识 ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用ping这个工具,也总结了一些小经验,现在和大家分享一下。 Ping是潜水艇人员的专用术语,表示回应的声纳脉冲,在网络中Ping 是一个十分好用的TCP/IP工具。它主要的功能
命令执行绕过 [GXYCTF2019]Ping Ping Ping1
m0_75178803的博客
10-10 833
在去年参加的第四届强网杯全国网络安全竞赛中,就遇到过命令执行漏洞绕过的题目 CTF解题-2020年强网杯参赛WriteUp(题目名称 “主动” ),当时采用了 base64 编码联合反引号、变量拼接两种方式绕过了 flag 关键字的过滤并读取了 flag 值:本文目的在于结合 BU_绕过空格过滤。所以cat$IFS$1`ls`也相当于cat falg.php;`` 反引号 cat$IFS$1`ls`cat $a$b.php。通过变量赋值,再进行拼接,即可进行绕过。
CTF中的命令执行绕过方式
2401_84466223的博客
06-03 836
cat $b$a绕过空格就用上面提到的$IFS$1完整的payload 1;shell 提供了 && 和 || 来实现命令执行控制的功能,shell 将根据 && 或 || 前面命令的返回值来控制其后面命令的执行。连续使用管道意味着第一个命令的输出会作为 第二个命令的输入,第二个命令的输出又会作为第三个命令的输入,依此类推。默认情况下,进程是前台进程,这时就把Shell给占据了,我们无法进行其他操作,对于那些没有交互的进程,很多时候,我们希望将其在后台启动,可以在启动参数的时候加一个'&'实现这个目的。
Linux基础命令学习(上)
weixin_54706831的博客
03-05 346
Linux基础命令学习
黑客系列知识之不要小看了ping命令
桂林哈秋 - 我想学编程
12-27 1085
Ping命令,大家都比较熟悉,它常被用来测试局域网的连通状态。“Ping+IP地址”是大家最常用的一种命令格式,但大家是否注意过Ping命令中的IP地址呢?这里面可是有很多学问和讲究的,下面笔者就为大家介绍一下隐藏在Ping命令中的这些秘密。 “.0”可以有条件省略 大家常用ping 127.0.0.1”命令在本机上做回路测试,用来验证本机的TCP/IP协议簇是否被正确安装。但你发现了吗
buuctf ACTF2020 Include
09-16
根据提供的引用内容,buuctf ACTF2020的Include功能可能存在文件包含漏洞。通过将URL中的参数修改为"?file=php://filter/convert.base64-encode/resource=flag.php",可以尝试读取flag.php文件并将其内容以Base64...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值