[GXYCTF2019]Ping Ping Ping_WP

最新推荐文章于 2024-09-30 19:37:01 发布
最新推荐文章于 2024-09-30 19:37:01 发布
阅读量344 收藏
点赞数
文章标签: php linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53738407/article/details/122400769
版权

文章目录

分析

  • 在这里插入图片描述
  • 打开的页面其实也算的上空空荡荡,但有个关键提示

?ip=

  • 再加上题目的名称ping,我们尝试在url栏来传入参数127.0.0.1,ping自己,有明显回显

  • 在这里插入图片描述

  • 使用命令执行的管道符 “|” 尝试列出文件

  • 在这里插入图片描述

  • 尝试读取文件内容

  • 在这里插入图片描述

  • 发现ban掉了空格,尝试绕过

  • 在这里插入图片描述

  • 发现又ban掉了flag,这时候我们换个思路,直接去读index.php的源码,看到底过滤了多少语句,让我们更利于绕过得到flag

  • 在这里插入图片描述

  • 进行代码审计,绕过过滤,还要查看flag发现代码中有个 $a 考虑进行变量覆盖,构造 payload

payload

 /?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php
//或者
?ip=1;a=f;d=ag;c=l;cat$IFS$a$c$d.php

在这里插入图片描述
查看源码得到flag

Acco_30_L
关注
[GXYCTF2019]Ping Ping Ping1
weixin_61021815的博客
05-14 1688
进入页面没有什么东西,尝试填一下ip 可以 使用多命令执行符 ; 无论逻辑 && 命令1正确则命令2执行,命令1错误则命令2不执行 || 命令1错误命令2执行,命令2错误则命令1执行 构造?ip=127.0.0.1 ;ls 构造?ip=127.0.0.1;cat flag.php 发现存在过滤 空格 想办法绕过一下 1.${IFS} 2.$IFS$1 3.${IFS 4.%20 5.<和<>重定向符替换 6.%09替换 注:...
buuctf [GXYCTF2019]Ping Ping Ping!
hintll的博客
06-10 1050
[GXYCTF2019]Ping Ping Ping! 这个题目的标题是ping ping ping 打开以后是这样的 先是看到这个提示,看到?第一想到的就是get,那么就先get一个ip上去 然后有一行回显 应该是命令执行漏洞 命令执行就用命令拼接符执行漏洞命令就行 命令拼接符: |、||、&、&&的区别: &:无论左边是false还是true,右边都执行 &&:具有短路效果,左边是false,右边不执行。 |:无论左边是false还是true,右边都会执
[GXYCTF2019]Ping Ping Pingwp
wikey 的博客
03-29 357
Ping 是Windows系列自带的一个可执行命令,从98到最新的2003 Server版的计算机都带有这个命令行工具。Ping 命令通过向计算机发送 ICMP 回应报文并且监听回应报文的返回,以校验与远程计算机或本地计算机的连接。对于每个发送报文, Ping 最多等待 1 秒,并打印发送和接收把报文的数量。默认情况下,发送四个回应报文,每个报文包含 64 字节的数据。Ping向目标主机(地址)发送一个回送请求数据包,要求目标主机收到请求后给予答复,从而判断网络的响应时间和本机是否与目标主机(地址)。
buuctf-web-[GXYCTF2019]Ping Ping Ping-wp
居上
06-27 240
[GXYCTF2019]Ping Ping Ping 知识点 变量拼接 sh,bash下编码 绕过空格过滤 绕过关键字过滤 过程 主页: ?ip=127.0.0.1 ?ip=127.0.0.1;ls ?ip=127.0.0.1;cat flag.php 过滤了空格,使用$IFS$1来绕过 ?ip=127.0.0.1;cat$IFS$1flag.php 过滤了flag,但是可以查看下index.php ?ip=127.0.0.1;cat$IFS$1index.php |
web-[GXYCTF2019]Ping Ping Ping
wojiushilsy的博客
05-14 705
题目要点题目内容解题方法一:命令执行变量拼接方法二:过滤bash用sh执行方法三:内联执行(将反引号内命令的输出作为输入执行) 题目要点 linux常见绕过方法 $IFS$9(空格) 命令执行变量拼接 /?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php 过滤bash用sh执行 echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh 内联执行 将反引号内命令的输出作为输入执行 题目内容 解题 打开链接,提示 /?ip在url输入.
buuctf [GXYCTF2019]Ping Ping Ping wp,字节跳动架构师讲解网络安全开发
m0_58269520的博客
04-05 772
本题考查url编码,linux操作命令,命令联合执行1.出题人给了我们一些小提示:用get传参输入ip就可以ping了2.那我们输入127.0.0.1,ping一下本地,顺便试试ls命令能否读取3.已经看到flag.php了,我们尝试读取被过滤了,存在空格,考虑使用{}将语句包起来然后使用逗号代替空格又被过滤了,那么使用 $IFS$1 代替空格吧。
[GXYCTF 2019]Ping Ping Ping
m0_62422842的博客
05-08 8016
前言 最近在学习ssrf漏洞,这个漏洞的综合性还是挺强的。在网上看了大佬的文章总结的很详细。在此基础就通过实践相结合,更加深入的理解ssrf的具体操作。 SSRF漏洞 有一些函数比如
[ACTF2020 新生赛]Upload 1和[GXYCTF2019]Ping Ping Ping 1
qq_44122254的博客
02-16 284
打开靶场环境,发现是文件上传 检查前后端效验情况,检查源代码 存在前端效验,删除前端效验代码进行上传,后端也存在效验,过滤php文件,可选择phtml文件进行上传,写入phtml文件进行上传抓包看看 代码详情如下: 蚁剑连接查看flag [GXYCTF2019]Ping Ping Ping 1 打开靶场显示IP? 进行Linux查看,查看发现有空格过滤, 百度一波,空格过滤的绕过情况 有:%20(space)、%09(tab)、$IFS9、9、9、{IFS}$9、 {IFS}、IFS 都可以 进行
BUUCTF系列 // [GXYCTF2019] Ping Ping Ping
qq_45805420的博客
10-01 402
前言 本题知识点:命令执行漏洞 WP 打开题目页面,提示很明显,那就先随便 ping 个 IP 地址看看效果 可以看到系统命令被正常执行了,有正确回显 接下来尝试一下是否存在命令执行漏洞,首先用 ls 试一试,看看有没有提示 flag 所在的位置 发现确实存在着命令执行,并且得到了新的线索 先试着直接用 cat 命令读取 flag.php 文件的内容 题目报了个错,(初看没太明白这个提示,后来结合其他的报错,意识到此处原因为空格被过滤了) 既然题目过滤了空格,那就用绕过试试呗 PS:命令执行漏洞,绕过
wordpress实现发布文章自动ping 百度
09-29
在WordPress中,自动ping百度是一项有助于提升新发布文章搜索引擎收录速度的功能。当您在WordPress网站上发布新内容时,自动ping服务会立即通知百度,告知其有新的内容更新,从而加速百度蜘蛛抓取和索引您的文章。...
[GXYCTF2019]Ping Ping Ping
pakho_C的博客
02-01 1448
[GXYCTF2019]Ping Ping Ping 打开靶场 就只有一个提示,直接按照提示进行测试 会返回ping ip的结果,联想到另外一道题,里面介绍了管道符的使用 [ACTF2020 新生赛]Exec 尝试直接使用管道符 使用ls查看目录下的文件,尝试访问flag.php 根据提示,应该是空格被过滤了,需要绕过空格 命令执行漏洞利用及绕过方式总结 常用的绕过方式: ${IFS} $IFS$1 < <> {cat,flag.php} //用逗号实现空格功能 %09
[NewStarCTF 2023 公开赛道]Begin of PHP1
alwtj的博客
09-26 489
LEVEL5: 哈哈又是数组绕过,这里要输入的POST内容不能是字母和数字,所以我们可以用数组,当然也可以不用只要输入的value为真且不是正则表达是匹配到的范围就可以了,flag5=. ,或者flag5[]=love。LEVEL1: 因为hash函数无法解析数组会返回false,直接用数组绕过key1[]=1&key2[]=2。LEVEL4: 没错继续用数组绕过,is_numeric()无法解析数组会返回false,而且数组大于2023.至于为什么大于2023,我们来做个小实验.key5[]=5。
PHP反序列化2(OC绕过.wakeup绕过)
2302_81328699的博客
09-26 571
PHP反序列化2(OC绕过.wakeup绕过)
Thinkphp/Laravel基于vue的少数民族民歌网络图书馆管理系统
abo2022的博客
09-30 1119
ThinkPHP是一个快速、简单的基于MVC和面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,尤其注重开发体验和易用性,并且拥有众多的原创功能和特性,为WEB应用开发提供了强有力的支持Laravel非常的简洁并且是开源的,Laravel 是一个具有表现力、优雅语法的 Web 应用程序框架. Laravel 是构建现代全栈 Web 应用程序的最佳选择.
php socket客户端
qq_30754685的博客
09-30 264
在软件管理里面安装composer,再在网站管理安装扩展socket。使用的工具为phpstudy。
第168天:应急响应-ELK 日志分析系统&Yara规则&样本识别&特征提取&规则编写
weixin_71529930的博客
09-30 932
案例一:ELK 搭建使用-导入文件&监控日志&语法筛选该软件是专业分析日志的工具,但是不支持安全软件的分析这里我是在kali中搭建的搭建参考文章:(第一篇成功,第二篇呢可能是国外的docker关闭了未成功)(本地搭建)(docker搭建)安装完成的界面三种模式选择日志上传上传文件导入命名并导入上传完成以后去查看可以根据不同类别去分类查看IP时间戳ua头这里看到呢ua头有个sqlmap直接定位搜索特征字符不是单独出现,需要在前后加上*
php基础语法
liyy614的博客
09-27 1092
PHP(Hypertext Preprocessor)是一种广泛使用的开源服务器端脚本语言,特别适合用于Web开发。
PHP中对数组序列化和反序列化的函数
最新发布
sheji888的专栏
09-30 477
PHP中,对数组进行序列化和反序列化的函数分别是和。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Acco_30_L

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值