BUUCTF ping ping ping

最新推荐文章于 2023-10-07 22:52:04 发布
最新推荐文章于 2023-10-07 22:52:04 发布
阅读量174 收藏
点赞数
分类专栏: CTFj竞赛 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vsdvscs/article/details/116610090
版权

BUUCTF ping ping ping

打开场景的时候我是一脸懵逼的那就看看源码吧还是一脸懵逼。

可以继续懵逼。

那既然人家人家都让我们ping ping ping了那就ping一下吧(使用GET方法传递的ip地址)

返回了一个我们平时用cmd也可以实现的作用,那么就猜想一下,我们尝试去直接凭借一下命令让他把flag给我们打印出来(domg,domg)

抱着满心的欢喜然后给我返回了一个这个:

看来这样是不能成功了(大概率是他过滤了一些东西·)

所以我们不能过执行命令,那就试一下别的命令了:

hhhh,ls是可以的:

所以我们就可以想了他应该是通过index的脚本来进行执行这个页面的所以我们只要知道了index过滤了一些啥,我们就可以一步到位了:

从他前面骂我们的话来看他是应该把空格符过滤了所以就试试‘$IFS’

所以试一下

阿这就是非常的不讲武德了:

应该是把我们的特殊符号也给我们禁用了,所以只能再想别的方法了

经过查找资料可以知道ifs还有一种写法就是"$IFS$1",那就这样再试一下,不成功便成仁:

终于成功了:

从这里的代码就可以看出他有多莫得变态,把我们想输得都给我们过滤掉了(这里想了很久感谢这位师傅提供的灵感):

命令执行漏洞利用及绕过方式总结 - ghtwf01 - Welcome to ghtwf01's blog

总之就是如果正常语句行不通那么就先把他加密确保其中不再有,绕过过滤之后就可以执行了进行base64解密:

playbode为:

view-source:http://2e6bbd27-dc45-47da-bc06-51b31afdac86.node3.buuoj.cn/?ip=127.0.0.1;echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh

终于看到曙光了:

阿这,我不信看看源码:

!!!

终于成功了

 

总结

看起来不难的题,却处处设置过滤陷阱,真正要我们重视的是在学习的过程中,千万不要被他的过滤信息吓到,后面还有很多方法可以让他漏出马脚。

最重要的是那个师傅的博文,简直是这类题型的大杀器。

 

 

 

 

 

 

 

vsdvscs
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTFPing Ping Ping
金 帛的博客
02-20 6672
BUUCTFWP,关于一些waf的绕过
buuctf-Ping Ping Ping
Sacrifice_li的博客
09-25 1770
进来页面简单粗暴,就知道是个命令注入了: 那没什么好说的,就一个个测试呗 依据命令注入来看,最常见的是ls和pwd,发现均可以执行,发现在当前目录下存在一个flag.php以及index.php 在未打开index.php之前发现: ①没有过滤 ; | 以及|| ②过滤的内容有:" ",(),<>,\,/ 以及空格 做到这里实际上我就卡住了,我尝试了各种方式譬如:%0,%00,\0,/0./**/,来绕过空格过滤发现都不行,接着去网上搜索了一下如何绕过bash的空格过滤...
Buuctf Ping Ping Ping
Dexret的博客
12-06 565
打开该靶机 判断该题需要我们传参进去,加上标题提示,应该为命令注入题目 输入ls查看目录 发现有个flag.php文件 查看该flag.php文件,发现空格都被过滤掉了 利用$IFS$1替代空格,发现flag也被过滤掉了 查看一下index.php 发现该题过滤了很多东西 这里我们可以利用linux中反引号的内联执行来做这道题 linux中cat `ls`,会直接输出目录下文件内的内容 payload ?ip=127.0.0.1|cat$IFS$1`ls`..
buuctfPing Ping Ping(命令执行)
zzqzzq11的博客
08-06 1319
buuctf
buuctf-ping ping ping
m0_62094846的博客
11-15 642
ping地址成功了,再看看目录 直接有flag,尝试使用,但是过滤了空格 绕过空格方式 cat flag.txt cat${IFS}flag.txt cat$IFS$9flag.txt cat<flag.txt cat<>flag.txt (28条消息) Linux下绕过空格的方式总结_北陌的CSDN博客-CSDN博客_空格绕过 一个个尝试 发现t$IFS$9有用 但是又过滤了flag,那没有办法再绕过了,只能试试index.php 可...
批量PingTelnet检测
12-25
批量Ping和Telnet检测是网络管理员常用的两种网络连通性检查工具,它们在IT领域中扮演着重要角色,尤其在大型网络环境中。批量检测能够大大提高工作效率,帮助快速定位网络问题。 **批量Ping检测** 批量Ping检测是...
易语言本地ping例子
09-06
使用此;例子可以本地ping指定网址,查看网址参数
go实现 命令行ping
04-07
go实现 命令行ping
Linux批量pingIP地址
最新发布
05-17
在Linux系统中,通过shell脚本读取IP列表,进行批量ping操作,并记录结果
PINGtest_ping_
09-28
标题"PINGtest_ping_"指的是一个用于测试网络连通性的工具,特别关注于使用"ping"命令来检查IP地址的可达性。"ping"是互联网控制报文协议(ICMP)的一部分,它允许网络设备发送“回显请求”到目标IP地址,然后接收...
Buuctf (Web)Ping Ping Ping
m0_64444909的博客
04-02 2720
文章目录一.解题步骤二、命令分隔符三.常见绕过方式 一.解题步骤 (1)页面里显示/?ip=,很明显要以ping的形式传一个参数给ip,并且我们要想执行其他命令,就要用命令分隔符也就是管道符连接,命令分隔符可以用";“”|“”&"三种,本题经过尝试发现第一步查看目录过滤了|,&和空格。 这里介绍两种方式: 1.ping本地127.0.0.1 2.用||来代替127.0.0.1; (2)虽然找到了放flag的文件,但是尝试后发现都不对,这里介绍一种思路,我们可以通过查看index.php
BUUCTF【Web】Ping Ping Ping
qq_70434663的博客
03-02 770
首先使用ls命令查看当前路径下有那些文件,拼接符有“&”、“|”、“||”、“&&”、“;进入靶场后是一个ping的功能(命令执行漏洞),参数ip传递的内容会被当做ip地址进行网络连通性测试。绕过空格后发现过滤了flag(绕过flag),所以使用反引号``(高优先级特性)查看flag.php。绕过后我们并没有发现flag,那是因为注释的内容不会直接显示在页面中,右键查看源码就可以获取flag。接下来直接访问flag.php文件,直接访问PHP发现空格过滤了(绕过空格),所以我们使用$IFS$9来绕过空格。
BUUCTF-Ping Ping Ping
weixin_51383898的博客
10-07 246
启动靶机,页面提示可以传入的参数为ip=尝试ping一下本地IP地址尝试使用拼接符,空格(space)字符被过滤了,不得行删除空格字符获取当前目录有哪些文件,发现有flag.php和index.php尝试直接读取flag.php文件,不可行,忘记空格被过滤了绕过了空格,flag又被过滤了这时候,还有一个index.php源码文件,尝试读取查阅资料可得,preg_match()函数是PHP中用于匹配正则表达式的函数之一。该函数用来,并将结果存储在一个数组中,。
buuctf[GXYCTF2019]Ping Ping Ping
hintll的博客
03-21 5050
buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行ping的操作 直接ping127.0.0.1 回显ping127.0.0.1的数据 说明是一道命令执行的题目 执行:?ip=127.0.0.1|ls 其中|的作用是命令分隔符 还有相关的符号 ; --在 shell 中,是”连续指令” & --不管第一条命令成功与否,都会执行第二条命令 &
buuctf [GXYCTF2019]Ping Ping Ping 1
weixin_45642610的博客
01-11 1605
buuctf [GXYCTF2019]Ping Ping Ping 1-刷题个人日记 小白一个,写给自己看。 进去后是这样: ctrl+u看网页源码也没什么,随便输个数据看看: 源码一样没什么。看题目提示,试试你能想到的方法,比如sql注入:输入ip=1' 不是sql注入,试完了发现是命令执行,输入 /?ip=1;ls 两个都看看,先看index.php输入: /?ip=1;cat index.php 看来过滤了空格 再输入 /?ip=1;cat$IFS$1index.php IFS在系统命令
BUUCTF】[GXYCTF2019] Ping Ping Ping 总结笔记 Writeup
algae
08-29 9513
BUUCTF】[GXYCTF2019]Ping Ping Ping Writeup0x00 考点1、命令绕过空格方法有:2、内联执行0x01 解题1、简单变量替换,用a覆盖拼接flag2、变量ab互换传递,绕过字符串匹配,实现拼接3、内联执行4、被过滤的bash,用管道+sh替换 0x00 考点 1、命令绕过空格方法有: $IFS$1、${IFS}$1、 {IFS}、IFS 2、内联执行 内联,就是将反引号内命令的输出作为输入执行 ?ip=127.0.0.1;cat$IFS$9`ls` $IFS在Li
BUUCTF Web [GXYCTF2019]Ping Ping Ping
热门推荐
wangyuxiang946的博客
10-28 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [GXYCTF2019]Ping Ping Ping一、题目简介二、思路分析1)多命令执行2)绕过空格3)绕过flag三、解题步骤1)查看当前目录2)查看文件内容3)flag 在注释中四、总结 一、题目简介 进入连接后是一个「ping」的功能,参数 ip 传递的内容会被当做 ip.
[buuoj][GXYCTF2019]Ping Ping Ping
qq_42250840的博客
07-07 354
知识点: linux的命令执行 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些 执行系统命令的函数。如果用户可以控制命令执行函数中的参数时, 就可以注入一些恶意的系统命令到正常命令,造成命令执行漏洞 绕过空格、敏感字符、连接符 复现: 尝试?ip=127.0.0.1;ls 找到flag.php、index.php 尝试访问: ?ip=127.0.0.1 ;cat flag.php 空格被过滤, 1.%20(space)、%09(tab)、$IFS$9、 IFS、{IFS} 2.使用&l
BUUCTF刷题----------[GXYCTF2019]Ping Ping Ping
qq_45616570的博客
03-10 205
BUUCTF刷题----------[GXYCTF2019]Ping Ping Ping 不定时更新 题目 考点 命令执行和过滤 解题思路 从题目可以看出需要执行?ip= 解题过程 构造payload http://053b3284-a6e4-4bbb-8c63-265b2267f9e2.node4.buuoj.cn:81/?ip=127.0.0.1 查看文件目录 http://053b3284-a6e4-4bbb-8c63-265b2267f9e2.node4.buuoj.cn:81/?ip=12
BUUCTF ping
09-19
BUUCTF ping是一个网络安全竞赛中的一个题目,涉及到ping命令的使用。在路由器的用户模式下,可以使用ping命令来测试网络连接。ping命令用于确定本地主机是否能够与另一台主机成功连接,并且可以确定参数等信息是否...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值