CTF-Web习题:[GXYCTF2019]Ping Ping Ping

最新推荐文章于 2024-09-03 15:35:36 发布
最新推荐文章于 2024-09-03 15:35:36 发布
阅读量873 收藏 18
点赞数 25
文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/LJW123487/article/details/140676861
版权

题目链接:[GXYCTF2019]Ping Ping Ping

解题思路

访问靶机,得到如下页面,类似于URL参数
在这里插入图片描述
尝试用HackBar构造url传输过去看看
在这里插入图片描述
发现返回了ping命令的执行结果,可以猜测php脚本命令是ping -c 4 $ip,暂时不知道执行的函数时system()还是exec(),但是大概能想到这题有命令执行漏洞,那么我们就测试以下:构建url?ip=111;ls,看看有没有目录文件返回:
在这里插入图片描述
发现ls命令执行成功,那么可以确定是命令执行漏洞,且项目路径下还发现有flag.php,我们尝试构造url来cat一下:
在这里插入图片描述
发现回复"fxck your space",证明是有判断过滤了空格,空格的作用一般是分隔关键字,这时候就试试应对空格过滤的办法(想办法识别关键字),尝试了\${IFS}、%09、%0a都不行,最后发现\${IFS}\$9可以绕过过滤:
在这里插入图片描述
但是又发现flag字符串被过滤了,那试试访问index.php页面,发现可以访问,也就是说没有被index.php没有被过滤
在这里插入图片描述
这时候我们可以看到index.php的内容就是正则过滤规则,但是没有显示完全,因为php代码是包裹在<?php?>块中,HTML不认识该标签,所以会把它们当作注释,以上页面代码中缺失的部分按F12查看源码就可以发现,index.php的源码如下:


                

                
                
        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        


    

      

        

            

              
                
                  木道-
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
青少年CTF-Web-Easy PingMe攻略

				
			

			

				

					小苏
				

				

					11-30
					
					1139
					
				

			

		

		

			
				
分号字符,决定使用这个符号进行操作,经过这条命令可以得知本目录下还有一个文件名为【flag.php】,猜测flag就在该文件中,所以使用【1.1.1.1;这是因为他是php语言,且将flag赋值在了变量中,并没有将它进行输出!第二步:开始尝试注入,先测试是否会过滤一些字符之类的操作 这里以【1.1.1.1;见怪不怪了,尝试【CTRL+U】查看源代码看看是否有什么东西出现!end:遇到命令注入的可以尝试【;前言:根据题目意思得知该题目为命令执行【命令注入】第一步:启动靶场,然后打开链接查看原型。

			
		

	



                

            
              



	

		

			

				
					
ctf web5 练习_CTF-攻防世界-WEB新手练习区 Writeup(12题入门题)

				
			

			

				

					weixin_33603656的博客
				

				

					01-15
					
					3748
					
				

			

		

		

			
				
注:作者是CTF初学者,边学习边记录,如有错误或疏漏请批评指正,也请各位大佬多多包涵。攻防世界-WEB新手练习区 12题入门题 Writeup(注意:攻防世界WEB题每次生成场景后,有时flag会改变,因此flag不同不要在意,主要是学习解题思路和方法)0X01view_sourceX老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。题目提示查看源码,鼠标右键不管用,用F12...

			
		

	



              


  
              

                


	

		

			

				
					
[GXYCTF 2019]Ping Ping Ping

					
最新发布

				
			

			

				

					weixin_73049307的博客
				

				

					09-03
					
					1049
					
				

			

		

		

			
				
或者127.0.0.1;cat$IFS$1flag.php($1改成$加其他数字都行,都能当作空格来用)(这里不知道为什么在输入框中输入127.0.0.1;cat%20index.php不成功)ip=whoami,猜测是个exec "ping"类型的。换成127.0.0.1;可以看到flag.php和index.php两个文件。输入127.0.0.1;看到a变量,可以尝试将a变量覆盖,然后进行绕过。输入127.0.0.1;回显提示不能有flag字符串。

			
		

	





	

		

			

				
					
BUUOJ-Web-刷题记录

				
			

			

				

					x0r
				

				

					09-01
					
					442
					
				

			

		

		

			
				
为提升观感体验,本篇博文长期更新,新题目以二次编辑形式附在最后
[ACTF2020 新生赛]Exec

打开后发现网页是关于执行一个ping指令,经过测试是直接执行的,所以就直接命令执行了
127.0.0.1 | cat /flag

总结一下常见的Linux管道符

|按位或,直接执行|后面的语句
||逻辑或,如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句
&按位与,&a...

			
		

	



		

			
		



	

		

			

				
					
[GXYCTF2019]Ping Ping Ping

				
			

			

				

					m0_56375816的博客
				

				

					01-06
					
					2538
					
				

			

		

		

			
				
观察页面
看到页面上没有什么输入点,只有一个/?Ip,题目又是ping,可能是ping地址,尝试把页面上的格式输入,再随便写一个地址,如/?ip=210.0.0.1







这与cmd中ping测试相似,但是真的pingping不通的,搜ip是有的,应该是一个开了禁ping的,方向应该是正确的。而且应该是假ping。

2.找文件

可以利用拼接命令,在/?ip=210.0.0.1后面用拼接符与查看命令连接起来

& 表示任务在后台执行,如要在后台运行redis-serv...

			
		

	





	

		

			

				
					
2021-06-24CTF-攻防世界-WEB新手练习区(12题入门题)

				
			

			

				

					u258710的博客
				

				

					06-24
					
					2778
					
				

			

		

		

			
				
CTF-攻防世界-WEB新手练习区(12题入门题)01-view_source02-robots03-backup04-cookie05-disabled_button06-weak_auth07-simple_php08-get_post09-xff_referer10-webshell11-command_execution12-simple_js
01-view_source
题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。
题目提示查看网页源代码,但鼠标右键不管用

			
		

	





	

		

			

				
					
CTFHub-Web-RCE-命令注入

				
			

			

				

					qq_54037445的博客
				

				

					11-29
					
					2656
					
				

			

		

		

			
				
1、常见的拼接符1、A;B     先执行A,再执行B2、A & B    简单的拼接3、A | B      显示B的执行结果4、A&&B    A执行成功之后才会执行B5、A || B     A执行失败之后才会执行B,           在特殊情况下可代替空格2、常见的命令1.type  显示文本文件内容type x:\1.txt                      //显示x盘下的1.txt文件内容。

			
		

	





	

		

			

				
					
CTF_Web_[GXYCTF2019]Ping Ping Ping

				
			

			

				

					十二_的博客
				

				

					07-26
					
					1912
					
				

			

		

		

			
				
表示上一条命令执行失败后,才执行下一条命令,如catnofile||echo“fail”表示前一条命令执行成功时,才执行后一条命令,如echo'1‘&&echo‘2’表示管道,上一条命令的输出,作为下一条命令参数,如echo‘yes’|wc-l。发现没有任何新的回显,应该是因为前面是假ping,所以后面的命令不执行。如上图,“||”会有效果—显示了两个后缀为“php”的文件名.文件,或许我们要找的flag就在其中。根据大佬解题的思路,我们来找文件,进行测试。...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值