[GXYCTF2019]Ping Ping Ping 1

最新推荐文章于 2022-04-17 23:51:39 发布
最新推荐文章于 2022-04-17 23:51:39 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: ping
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46601529/article/details/108838390
版权

在这里插入图片描述1.看到ip很明显传一个Ip看看
作为菜鸟,我根据自己的判断认为通过Ip传输方式认为是linux所以我们可以在这里输入linux命令常用的就是ls
在这里插入图片描述
那么怎么输入命令呢,我们要用到管道符,啥玩意是管道符。。。。就是; | || & &&这类后面可以跟着其他命令,至于具体怎么用
在这里插入图片描述
在这里插入图片描述2.我们看到两个文件,完了进行访问,但是发现flag.php访问不了,大概是说有空格,

在这里插入图片描述4.那就去绕过空格呗,完了一个个试最后$IFS$1可以,完了去访问flag.php还是不行说flag又被过滤了一开始space就是说空格,这下是flag,那意思就是flag被过滤,那就去看看index发现可以
在这里插入图片描述
在这里插入图片描述6.然后就看到好多被过滤了,flag,完了就想想咋样把flag变变形,这个是网上借鉴的图,完了还可以编码咯base64
在这里插入图片描述

7.将cat flag.php base64编码 Y2F0IGZsYWcucGhw就是cat flag.php的base64编码.再用base64 -d命令进行执行

echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh
最后就是这串payload绝了,暂时还不太理解

在这里插入图片描述害,我是一个小菜鸡,又菜,又鸡,有辣鸡

one_菜鸡
关注
专栏目录
[GXYCTF2019]Ping Ping Ping1
weixin_61021815的博客
05-14 1668
进入页面没有什么东西,尝试填一下ip 可以 使用多命令执行符 ; 无论逻辑 && 命令1正确则命令2执行,命令1错误则命令2不执行 || 命令1错误命令2执行,命令2错误则命令1执行 构造?ip=127.0.0.1 ;ls 构造?ip=127.0.0.1;cat flag.php 发现存在过滤 空格 想办法绕过一下 1.${IFS} 2.$IFS$1 3.${IFS 4.%20 5.<和<>重定向符替换 6.%09替换 注:...
[GXYCTF2019]Ping Ping Ping-rce
最新发布
2301_79964672的博客
07-26 1034
ping (Packet Internet Groper),中文名称因特网包探索器,是一种计算机网络管理应用,该程序通常被用于确认因特网上的一台主机是否可达 [1]。Ping是工作在TCP/IP网络体系结构中应用层的一个服务命令, 其原理是向特定的目的主机发送ICMP(Internet Control Message Protocol 因特网报文控制协议)Echo。
GXYCTF2019 Ping Ping Ping 1
qq_52715164的博客
04-17 1425
解题步骤: 1,尝试用输入一个正确的IP地址 2,发现是linux系统下的网站,尝试用|和ls查看目录,列出文件 3,尝试查看flag文件,发现不能直接打开,且空格被过滤,原因:关键字被过滤 4,找到被过滤字符名单,尝试打开index.php文件,发现过滤字符列表 5,尝试绕过 代码中有个 $a 考虑进行变量覆盖,构造如下 payload ?ip=1;a=f;d=ag;c=l;cat$IFS$a$c$d.php ?ip=127.0.0.1;a=g,cat$IFS$1fla$a.php 或者另外一种方
buuctf[GXYCTF2019]Ping Ping Ping
hintll的博客
03-21 5147
buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行ping的操作 直接ping127.0.0.1 回显ping127.0.0.1的数据 说明是一道命令执行的题目 执行:?ip=127.0.0.1|ls 其中|的作用是命令分隔符 还有相关的符号 ; --在 shell 中,是”连续指令” & --不管第一条命令成功与否,都会执行第二条命令 &
BUUCTF[GXYCTF2019]Ping Ping Ping
楼阁de猫的博客
12-19 248
[GXYCTF2019]Ping Ping Ping 直接ping 127.0.0.1 有回显,ls一下 发现flag.php,cat一下 事情果然没有这么简单,这里空格被过滤了,下面有几种绕过空格的方法 $IFS ${IFS} $IFS$9 //$9改成 $ 加其他数字貌似都行 < <> {cat,flag.php} //用逗号实现了空格功能 %20 (space) %09(Tab) 这里用 $IFS$9绕过空格之后,发现flag又被ban了,那就cat一下index.p
[GXYCTF2019]Ping Ping Ping (命令执行)
一期一会的博客
12-27 708
命令执行 过滤空格 %20(space)、%09(tab)、$IFS$9、 IFS、IFS 使用<或者<>来绕过空格 cat<a.txt 花括号扩展{OS_COMMAND,ARGUMENT} {cat,/etc/passwd} IFS空格绕过catIFS 空格绕过 catIFS空格绕过catIFSa.txt 变量控制 X=$'cat\x09./flag.php 关键字过滤 使用空变量 使用∗和*和∗和@,x(x代表1−9),x(x 代表 1-9),x(x代表1−9),{x}(x&gt
BUUCTF__[GXYCTF2019]Ping Ping Ping_题解
风过江南乱的博客
06-25 3148
前言 我感觉我是一个假的理科生,假的计算机相关专业学生,完全没有该有的样子 这题有点东西,不算太水。只是对我来说。 读题 题目是Ping,打开也没有内容,就一个get传参的ip变量 不过看到ip和ping就容易联想到,终端ping命令。 先尝试传入一个ip=127.0.0.1,于是乎出现了如下,在终端下执行的效果就是这样,命令执行石锤了。 命令执行可以干很多事,也就是命令行,LInux下大佬们日常操作都用命令行代替鼠标。 首先想到用什么办法?让它执行我们需要的命令。很明显变量ip是突破点。 先看传
[GXYCTF2019]Ping Ping Ping
qq_42404383的博客
09-03 493
[GXYCTF2019]Ping Ping Ping 题目: 引入眼帘的是一片空白,只有/?id= 看到/?ip=、随便构造一个payload 分析: 考点是远程命令执行?继续尝试改造payload 老老实实走常规路线,查看目录文件,找到flag.php 无法直接cat flag.php 解题: 考绕过的知识点? 命令执行漏洞利用及绕过方式总结 空格过滤 paload ==> ?ip=1;cat$IFS$1index.php 成功访问、给了提示、bash、flag、和一些字符被过滤
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值