云演CTF web题型 ping

最新推荐文章于 2024-07-25 14:14:33 发布
最新推荐文章于 2024-07-25 14:14:33 发布
阅读量2.1k 收藏 3
点赞数
分类专栏: 命令执行漏洞 web题解题思路 CTF 文章标签: 安全 经验分享 linux unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cadandme/article/details/122575292
版权
这篇博客探讨了一次CTF比赛中的web题目,涉及Linux下的命令注入技巧。作者通过GET方式提交IP,发现管道符命令分隔被禁用。通过查找资料,了解到Linux的其他命令分隔符,并成功利用%0a执行命令,揭示了隐藏的flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ping

在这里插入图片描述

打开页面提示用GET方式提交ip

在这里插入图片描述

尝试管道符分隔命令查看目录,没回显,被禁用

在这里插入图片描述

在这里我尝试了好久,忘记有哪些命令分隔符可以代替了,查找后才知道
Linux下一般的命令分隔符有这几个

|   ||   &   &&   .   ;   -   <>   $    %0a   %0d  `

逐个尝试,%0a可以使用

在这里插入图片描述

到这一步,我们就可以看出flag就在fL4g_1s_He4r_______中了,直接查看,得到flag

在这里插入图片描述

最低0.47元/天 解锁文章
BUUCTF WEB ping ping ping
qq_41696858的博客
08-19 323
考的是有过滤的远程命令注入 判断很容易,?ip=127.0.0.1|ls 成功发现当前目录index.php和flag.php 下面就是读取了。尝试直接cat,当然不行?ip=127.0.0.1|cat flag.php 回显空格被过滤了,经过测试,管道符,{}都被过滤了,那么就是一个过waf问了,多掌握几种绕过方式 这的考点是$IFS,我之前也没接触了,看了这篇文章感觉茅塞顿开,感谢大佬 https://blog.youkuaiyun.com/Sacrifice_li/article/details/1088
CTF ping
weixin_53488451的博客
01-08 566
输入http://88f9c597.clsadp.com/?ip=127.0.0.1%0acat%20fL4g_1s_He4r_______4.查看其文件得出flag。3.尝试查看,发现文件名。2.检查主机是否在线。
经典ctf ping目详解 青少年CTF-WEB-PingMe02
m0_73734159的博客
11-18 2729
如果想效率更更高,我们还可以自己生成Linux常见列出目录文件和查看文件等命令和常用字符以及关键字的字典,并使用BurpSuite进行爆破查看那个命令和字符以及关键字的过滤情况。'作为命令之间的连接符,当上一个命令完成后,继续执行下一个命令。当然Linux系统查看文件内容的命令还有很多,这里就举着三个例子了。因为f开头的文件只有flag这一个文件,所以查的就是flag。cat是Linux系统里面最常见的查看文件内容的命令。ls是Linux系统里面的列出目录文件的命令。查看根目录下flag文件的内容。
BUUCTF Web pingpingping
CrotZZ的博客
07-03 520
打开后 没什么提示 试了下cat flag,空格好像是被过滤了 去空格,flag也被过滤 根据目是ping 所以得先ip=127.0.0.1返回结果是这样的 ls看有什么文件,flag已经被过滤 试了下一些绕过空格的方法,得到index.php里面的内容,虽然有些看不懂但大致意思还是明白,空格、bash、命令里是否有flag 都被过滤 这里是用了echo$IFS9Y2F0IGZsYWcucGhw∣base649Y2F0IGZsYWcucGhw|base649Y2F0IGZsYWcucGh
web-[GXYCTF2019]Ping Ping Ping
wojiushilsy的博客
05-14 737
目要点目内容解方法一:命令执行变量拼接方法二:过滤bash用sh执行方法三:内联执行(将反引号内命令的输出作为输入执行) 目要点 linux常见绕过方法 $IFS$9(空格) 命令执行变量拼接 /?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php 过滤bash用sh执行 echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh 内联执行 将反引号内命令的输出作为输入执行 目内容 解 打开链接,提示 /?ip在url输入.
CTF——ping相关
jklw4的博客
09-12 4709
Ping PING (Packet Internet Groper),因特网包探索器,用于测试网络连接量的程序 [1] 。 Ping是工作在 TCP/IP网络体系结构中应用层的一个服务命令, 主要是向特定的目的主机发送 ICMP(Internet Control Message Protocol 因特网报文控制协议)Echo 请求报文,测试目的站是否可达及了解其有关状态 [2] 。 检测是否可以注入 127.0.0.1;whoami 如果存在注入,得到的结果是“www-data” ping
CTF-Web:[GXYCTF2019]Ping Ping Ping
LJW123487的博客
07-25 867
涉及知识点:命令执行漏洞,过滤绕过
ctf web常见题型
最新发布
02-08
### CTF Web 类别常见题型汇总 #### 1. SQL 注入 SQL注入是一种常见的攻击方式,通过构造恶意输入来操纵数据库查询语句。这种漏洞通常存在于未正确处理用户输入的应用程序中[^1]。 ```sql SELECT * FROM users ...
最新CTFShow web1-7——CTFWEB模块解思路_ctfshow web目解析
2401_84264727的博客
05-04 1289
这一关的重点在于注释, 由于开发人员的疏忽, 忘记删除注释中的敏感数据, 右键检查网页源码即可拿到 flag。
CTF_Web_[GXYCTF2019]Ping Ping Ping
十二_的博客
07-26 1910
表示上一条命令执行失败后,才执行下一条命令,如catnofile||echo“fail”表示前一条命令执行成功时,才执行后一条命令,如echo'1‘&&echo‘2’表示管道,上一条命令的输出,作为下一条命令参数,如echo‘yes’|wc-l。发现没有任何新的回显,应该是因为前面是假ping,所以后面的命令不执行。如上图,“||”会有效果—显示了两个后缀为“php”的文件名.文件,或许我们要找的flag就在其中。根据大佬解的思路,我们来找文件,进行测试。...
日常练习之web(Ping Ping Ping)
doraemon12345的博客
11-26 1140
打开目是/?ip= 猜测应该是命令执行,先试一下?ip=127.0.0.1;cat flag 发现过滤了空格,尝试?ip=127.0.0.1;ls 发现flag.php,绕过空格 /?ip=127.0.0.1;cat$IFS$9flag.php flag被过滤了,换一种方法先看看index.php /?ip=127.0.0.1;cat$IFS$9index.php 发现bash也没了,不过可以用sh来执行 echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh Y2F0
CTF关于ping命令注入问(1)
热门推荐
欢迎来到神林的博客
03-07 1万+
目样式 对于看到ping或者ping命令却没有弄waf时就要想到命令注入。 具体注入方法 看到ping命令就可以利用截断来执行新的命令。 首先测试所有的截断符号: ‘$’ ‘;’ ‘|’ ‘-’ ‘(’ ‘)’ ‘反引号’ ‘||’ ‘&amp;&amp;’ ‘&amp;’ ‘}’ ‘{’ '%0a’可以当作空格来用; 利用截断符号配合普通命令简单问基本就出来; 例如:ip=127.0.0.1...
BugKu CTF(杂项篇MISC)—ping
网络安全
02-01 3688
CTFBugKu CTF(杂项篇MISC)攻与防ping目是1个压缩包,里面放了1个pcap文档。pcap文件是wireshark配置脚本文件。可以用Wireshark软件打开,wi...
Buuctf (Web)Ping Ping Ping
m0_64444909的博客
04-02 2989
文章目录一.解步骤二、命令分隔符三.常见绕过方式 一.解步骤 (1)页面里显示/?ip=,很明显要以ping的形式传一个参数给ip,并且我们要想执行其他命令,就要用命令分隔符也就是管道符连接,命令分隔符可以用";“”|“”&"三种,本经过尝试发现第一步查看目录过滤了|,&和空格。 这里介绍两种方式: 1.ping本地127.0.0.1 2.用||来代替127.0.0.1; (2)虽然找到了放flag的文件,但是尝试后发现都不对,这里介绍一种思路,我们可以通过查看index.php
[GXYCTF2019]Ping Ping Ping
1ance's blog
11-24 517
文章目录环境解思路总结参考 环境 BUUCTF在线环境,启动靶机,获取链接。 http://2a75a4ba-d141-403c-b4f6-7fba7cd0d13d.node4.buuoj.cn:81/ 解思路 访问链接,有提示有ip参数,目名又是ping,所以猜测考点是命令执行。 先看看ping www.baidu.com的结果。 根据结果,我们判断的不错,是ping命令执行。可以通过管道符执行多条语句。 先试试127.0.0.1|whoami |是将前面命令执行的结果输出作为后面命令的输入,进而可
CTF\bugku-MISC-ping
weixin_51559947的博客
11-15 2790
下载附件解压发现是一个流量包使用Wireshark软件打开 用wireshark软件打开,全都是ICMP协议,无法用TCP流追踪 打开每一个协议包挨个查看发现每个协议包都有不同 挨个包查看组成的就是flag 以此类推得到flag{dc76a1eee6e3822877ed627e0a04ab4a} ...
BUUCTF WEB [GXYCTF2019]Ping Ping Ping
Y1da的博客
04-10 1535
BUUCTF WEB [GXYCTF2019]Ping Ping Ping 进入目后根据提示提交?ip=127.0.0.1尝试 回显PING 127.0.0.1 (127.0.0.1): 56 data bytes 判断存在命令执行漏洞,尝试提交?ip=127.0.0.1;ls 回显 PING 127.0.0.1 (127.0.0.1): 56 data bytes flag.php index.php 尝试访问index.php?ip=127.0.0.1;cat index.php 回显f
Web buuctf [GXYCTF2019]Ping Ping Ping
weixin_44214568的博客
08-15 252
1.根据界面提示,在网址上输入参数?ip=1 2.url参数添加注入 分析靶机存在注入,且flag应该是在flag.php中 根据提示,应该是过滤了空格 Linux中绕过空格过滤的方法 ${IFS}替换 $IFS$1替换 ${IFS替换 %20替换 <和<>重定向符替换 %09替换 尝试绕过 可以看出${IFS}存在被过滤的字符,换$IFS$1试试 flag也被过滤? 换一个index.php 从代码中可以看出...
BUUCTF-Web-命令执行-[GXYCTF2019]Ping Ping Ping
weixin_42566218的博客
03-09 4864
BUUCTF-Web-命令注入-[GXYCTF2019]Ping Ping Ping 目链接:BUUCTF 类型:命令注入 知识点:命令注入黑名单绕过方法 解方法:6种 解过程 0x1.base64绕过 目标使用ip变量进行get传参,通拼接符号";"执行ls命令,发现目标过滤了空格 因为是linux环境,使用分隔符$IFS进行绕过 ?ip=127.0.0.1;命令$IFS$1参数 配合cat查看源码,发现过滤了很多绕过黑名单的关键字符,并且对"flag"名称字符串进行严格的过
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值