Buuctf Ping Ping Ping

最新推荐文章于 2024-11-22 19:14:18 发布
原创 最新推荐文章于 2024-11-22 19:14:18 发布 · 653 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #web #buuctf

本文介绍了如何通过Linux命令注入技巧解决一道靶机题目。在过滤了多个字符的情况下,使用反引号的内联执行绕过限制,通过`cat`命令结合`ls`列出目录内容,成功读取到隐藏在注释中的flag。最终展示的flag为:flag{6a6019fb-2faf-4c24-bbfb-40cd7b6c1c9e}

打开该靶机

判断该题需要我们传参进去,加上标题提示,应该为命令注入题目

输入ls查看目录

 

发现有个flag.php文件

 查看该flag.php文件,发现空格都被过滤掉了

利用$IFS$1替代空格,发现flag也被过滤掉了

查看一下index.php

发现该题过滤了很多东西

这里我们可以利用linux中反引号的内联执行来做这道题

linux中cat `ls`,会直接输出目录下文件内的内容

payload

?ip=127.0.0.1|cat$IFS$1`ls`

因为这里的flag是在注释里面的,所以我们需要查看网页源代码来看到该题的flag

flag{6a6019fb-2faf-4c24-bbfb-40cd7b6c1c9e}

 

BUUCTF ping ping ping
vsdvscs的博客
05-10 248
BUUCTF ping ping ping 打开场景的时候我是一脸懵逼的那就看看源码吧还是一脸懵逼。 可以继续懵逼。 那既然人家人家都让我们ping ping ping了那就ping一下吧(使用GET方法传递的ip地址) 返回了一个我们平时用cmd也可以实现的作用,那么就猜想一下,我们尝试去直接凭借一下命令让他把flag给我们打印出来(domg,domg) 抱着满心的欢喜然后给我返回了一个这个: 看来这样是不能成功了(大概率是他过滤了一些东西·) 所以我们不能过执行命令,那
BUUCTFPing Ping Ping
金 帛的博客
02-20 7940
BUUCTFWP,关于一些waf的绕过
BUUCTFWebPing Ping Ping
qq_70434663的博客
03-02 1147
首先使用ls命令查看当前路径下有那些文件,拼接符有“&”、“|”、“||”、“&&”、“;进入靶场后是一个ping的功能(命令执行漏洞),参数ip传递的内容会被当做ip地址进行网络连通性测试。绕过空格后发现过滤了flag(绕过flag),所以使用反引号``(高优先级特性)查看flag.php。绕过后我们并没有发现flag,那是因为注释的内容不会直接显示在页面中,右键查看源码就可以获取flag。接下来直接访问flag.php文件,直接访问PHP发现空格过滤了(绕过空格),所以我们使用$IFS$9来绕过空格。
buuctf-ping ping ping
m0_62094846的博客
11-15 720
ping地址成功了,再看看目录 直接有flag,尝试使用,但是过滤了空格 绕过空格方式 cat flag.txt cat${IFS}flag.txt cat$IFS$9flag.txt cat<flag.txt cat<>flag.txt (28条消息) Linux下绕过空格的方式总结_北陌的优快云博客-优快云博客_空格绕过 一个个尝试 发现t$IFS$9有用 但是又过滤了flag,那没有办法再绕过了,只能试试index.php 可...
buuctf-Ping Ping Ping
Sacrifice_li的博客
09-25 2042
进来页面简单粗暴,就知道是个命令注入了: 那没什么好说的,就一个个测试呗 依据命令注入来看,最常见的是ls和pwd,发现均可以执行,发现在当前目录下存在一个flag.php以及index.php 在未打开index.php之前发现: ①没有过滤 ; | 以及|| ②过滤的内容有:" ",(),<>,\,/ 以及空格 做到这里实际上我就卡住了,我尝试了各种方式譬如:%0,%00,\0,/0./**/,来绕过空格过滤发现都不行,接着去网上搜索了一下如何绕过bash的空格过滤...
BUUctf [GXYCTF2019]Ping Ping Ping
qq_61988806的博客
10-28 1471
BUUctf [GXYCTF2019]Ping Ping Ping
Buuctf [GXYCTF2019]Ping Ping Ping WP解析
qq_60115503的博客
11-07 311
【代码】Buuctf [GXYCTF2019]Ping Ping Ping WP解析。
ctf题集【BUUCTF WEB】[GXYCTF2019]Ping Ping Ping 1
qq_42667028的博客
12-19 722
说明空格被限制了,多次尝试发现$IFS$1可以绕过,尝试输入/?发现flag.php在当前目录下,那么就需要查看这个文件,尝试输入/?看来*也被限制了,那么尝试'''、''、\、$1、都无法绕过,换个思路,用base64绕过。flag也被限制了,那么尝试/?cat$IFS$1fla*尝试能否用管道符执行,输入参数/?ip=127.0.0.1后成功执行。
BUUCTF-Ping Ping Ping
m0_47571887的博客
11-07 173
打开题目,emm我们试试用get方式提交一下 用url/?id=127.0.0.1;ls 查看一波flag,url/?id=127.0.0.1;cat flag.php ???貌似过滤掉了,那我们看看index.php 好像是把空格过滤掉了,这里我用了很多方法进行绕过,发现只有第四种可以绕过 1、<> 2、%20(space) 3、%09(tab) 4、$IFS$9、 ${IFS}、$IFS 这里好像也把flag给过滤了,我们去看看index.p..
BUUCTFping ping ping
m0_54993799的博客
12-19 1093
可以看到并没有绕过对flag关键字的过滤;换成index,没有对index.php进行过滤但也没有出现内容。直接查看flag.php,但不允许。$IFS$9可以绕过 ,但是又出现了新的问题,过滤了 flag。使用反引号``(优先级高的特性),查看 flag.php。用 ls 查看文件可执行,确定系统为Linux系统。同时,从返回结果看,我们要找的flag文件就在眼前。除了执行查询IP的结果,还有一些PHP代码。发现有flag的内容但不直接显示在页面上。开启靶机 =》 访问靶机链接。${IFS} 也被禁了。
Buuctf (Web)Ping Ping Ping
m0_64444909的博客
04-02 3346
文章目录一.解题步骤二、命令分隔符三.常见绕过方式 一.解题步骤 (1)页面里显示/?ip=,很明显要以ping的形式传一个参数给ip,并且我们要想执行其他命令,就要用命令分隔符也就是管道符连接,命令分隔符可以用";“”|“”&"三种,本题经过尝试发现第一步查看目录过滤了|,&和空格。 这里介绍两种方式: 1.ping本地127.0.0.1 2.用||来代替127.0.0.1; (2)虽然找到了放flag的文件,但是尝试后发现都不对,这里介绍一种思路,我们可以通过查看index.php
Buuctf [GXYCTF2019]Ping Ping Ping
qq_52718293的博客
06-07 259
打开之后是一个ping的命令,我们可以先尝试着试一下ping命令 发现确实是有回显的,我们可以先查看一下目录,ls一下 发现有两文件,有一个flag.php 然后我们可以尝试一下cat flag.php 尝试之后发现是过滤了空格,准备用/* */绕过空格,然后就。。。发现又被过滤了 然后我准备换一个绕过空格%09 然后又发现被过滤了,不过这次是flag被过滤了 既然遇到了空格过滤,那小瑶就稍稍总结一下绕过空格 ${IFS}替换 $IFS$1替换 ${IFS替换 %20替换 <和<>重
buuctf[GXYCTF2019]Ping Ping Ping
hintll的博客
03-21 5637
buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行ping的操作 直接ping127.0.0.1 回显ping127.0.0.1的数据 说明是一道命令执行的题目 执行:?ip=127.0.0.1|ls 其中|的作用是命令分隔符 还有相关的符号 ; --在 shell 中,是”连续指令” & --不管第一条命令成功与否,都会执行第二条命令 &
BUUCTFPing Ping Ping (命令执行绕过总结)
徐徐徐的博客
09-05 1697
{IFS}${IFS}$9 //这里$1到$9都可以$IFS$1 //这里$1到$9都可以{cat,flag.php} //用逗号实现了空格功能,需要用{}括起来%20 (space) //在shell中无法直接使用%20代替空格,但是在URL编码中可以尝试,tab同理%09 (tab)$X // \x09表示tab,也可以用\x20$X。
Buuctf-[GXYCTF2019]Ping Ping Ping
m0_63563528的博客
04-18 252
如上,flag 字符被过滤,并不能直接cat到flag了,怎么办?审阅此源代码,发现“flag”不能按照 “f” “l” “a” “g”的顺序出现,否则要被过滤,这个叫做贪婪匹配。space 空格,它过滤了空格;我为啥替换“g”呢?因为替换位置不同,结果也不同,多试错。题目:PingPingPing
buuctfPing Ping Ping(命令执行)
最新发布
2401_87907550的博客
11-22 697
打开题目地址,发现已经不是一个陌生的朋友了,我们曾经见过它ping,一个强大有力的工具。老规矩进行测试ping的功能,输入回环地址后发现能正常运行,进行初步试探发现flag.php文件,尝试打开。
BUUCTF Web [GXYCTF2019]Ping Ping Ping
热门推荐
wangyuxiang946的博客
10-28 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [GXYCTF2019]Ping Ping Ping一、题目简介二、思路分析1)多命令执行2)绕过空格3)绕过flag三、解题步骤1)查看当前目录2)查看文件内容3)flag 在注释中四、总结 一、题目简介 进入连接后是一个「ping」的功能,参数 ip 传递的内容会被当做 ip.
buuctfPing Ping Ping(命令执行)
zzqzzq11的博客
08-06 1495
buuctf
BUUCTF ping
09-19
BUUCTF ping是一个网络安全竞赛中的一个题目,涉及到ping命令的使用。在路由器的用户模式下,可以使用ping命令来测试网络连接。ping命令用于确定本地主机是否能够与另一台主机成功连接,并且可以确定参数等信息是否设置正确。通过ping命令发送一个ICMP Echo Request消息到目标主机,然后等待目标主机返回一个ICMP Echo Reply消息,以确认网络连接的可用性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值