buuctf [GXYCTF2019]Ping Ping Ping!

最新推荐文章于 2025-07-30 12:49:57 发布
原创 最新推荐文章于 2025-07-30 12:49:57 发布 · 1.3k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这篇博客介绍了参加GXYCTF2019时遇到的一个挑战,题目名为"Ping Ping Ping!"。博主发现存在命令执行漏洞,通过尝试不同命令拼接符,如|、||、&、&&等,最终绕过过滤成功访问到flag.php文件。然而,由于过滤了特定字符,包括空格和"flag",博主通过逐个字符绕过黑名单的方法,最终在查看页面源代码时找到了隐藏的flag。

[GXYCTF2019]Ping Ping Ping!

这个题目的标题是ping ping ping 打开以后是这样的
在这里插入图片描述在这里插入图片描述
先是看到这个提示,看到?第一想到的就是get,那么就先get一个ip上去

在这里插入图片描述然后有一行回显
应该是命令执行漏洞
在这里插入图片描述命令执行就用命令拼接符执行漏洞命令就行
命令拼接符:
|、||、&、&&的区别:
&:无论左边是false还是true,右边都执行
&&:具有短路效果,左边是false,右边不执行。
|:无论左边是false还是true,右边都会执行
||:具有短路效果,左边是true,右边不执行。
用&试一下呗
在这里插入图片描述不知道为什么&和&&没用,然后我试了一下|和||有用,甚至;都有用,有没有哪位大佬可以讲解一下

最低0.47元/天 解锁文章
BUUCTF [GXYCTF2019]Ping Ping Ping
m0_49025459的博客
04-30 799
题目 打开网站 就这么点东西,啥都没有,那么我们浅试一下 那我们ls一下将文件名都输出出来,我们用几种方式都可以输出文件名 ?ip=127.0.0.1|ls ?ip=127.0.0.1;ls ?ip=127.0.0.1||ls 这里都是用了Windows中的管道符命令 | 直接执行后面的语句,例如 ping 127.0.0.1|whoami ||如果前面执行的语句出错,才执行后面的语句,所以前面的语句必须为假,例如 ping 1||whoami &前面的...
BUUCTF系列 // [GXYCTF2019] Ping Ping Ping
qq_45805420的博客
10-01 555
前言 本题知识点:命令执行漏洞 WP 打开题目页面,提示很明显,那就先随便 ping 个 IP 地址看看效果 可以看到系统命令被正常执行了,有正确回显 接下来尝试一下是否存在命令执行漏洞,首先用 ls 试一试,看看有没有提示 flag 所在的位置 发现确实存在着命令执行,并且得到了新的线索 先试着直接用 cat 命令读取 flag.php 文件的内容 题目报了个错,(初看没太明白这个提示,后来结合其他的报错,意识到此处原因为空格被过滤了) 既然题目过滤了空格,那就用绕过试试呗 PS:命令执行漏洞,绕过
buuctf [GXYCTF2019]Ping Ping Ping
m0_63711447的博客
05-25 1613
1、打开题目环境 2、 先ping一下试试 3、直接cat flag,提示说不能有空格 4、用%09过滤空格,可能是过滤了特殊的字符 5、
BUUCTF-[GXYCTF2019]Ping Ping Ping
qq_62875941的博客
12-28 507
打开链接 /?ip=(GET传参方式) 这题跟[ACTF2020 新生赛]Exec1差不多 那我们先看看有啥文件 /?ip=;ls或者/?ip=127.0.0.1;ls (ip地址写啥都行,其中127.0.0.1ping的是本机的地址) 发现里面有flag.php文件 但是当我去查看flag文件时,发现flag、空格、/、\等符号都被过滤了,当时也在这卡了很久 下面来总结一下常见的绕过方法 1.空格 (1)%20 (2)%09 (3)<> (4)$..
buuctf[GXYCTF2019]Ping Ping Ping
hintll的博客
03-21 5637
buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行ping的操作 直接ping127.0.0.1 回显ping127.0.0.1的数据 说明是一道命令执行的题目 执行:?ip=127.0.0.1|ls 其中|的作用是命令分隔符 还有相关的符号 ; --在 shell 中,是”连续指令” & --不管第一条命令成功与否,都会执行第二条命令 &
BUUctf [GXYCTF2019]Ping Ping Ping
qq_61988806的博客
10-28 1471
BUUctf [GXYCTF2019]Ping Ping Ping
[GXYCTF2019]Ping Ping Ping 1-BUUCTF
最新发布
ZZHow Blog
07-30 1473
本文介绍了命令注入(Command Injection)的漏洞利用方法,以[GXYCTF2019]Ping Ping Ping题目为例。通过观察题目界面发现GET方法存在ip参数,尝试用分号连接命令实现注入。在成功执行ls命令发现flag.php后,尝试绕过空格检测(使用$IFS$9)和关键词过滤(使用环境变量拼接)。最终通过开发者工具查看页面源码找到被注释的flag。文章详细展示了命令注入的测试过程和绕过技巧。 写于2023/11/15
BUUCTF [GXYCTF2019]Ping Ping Ping 1
m0_62879498的博客
03-11 6984
[GXYCTF2019]Ping Ping Ping 1 在本题我们考察的是命令执行 已进入本关,我们发现他在询问 ?ip 我们先尝试输入 ?ip=127.0.0.1 发现访问成功 查询一下它的目录: ?ip=127.0.0.1|ls 发现有两个文件夹flag.php,index.php,发现 flag 我们尝试访问 flag。 ?ip=127.0.0.1|cat flag.php 点击查询, 很明显我们需要进行一个空格的过滤 空格过滤常见绕过注释: < > %20(spac
ctf题集【BUUCTF WEB】[GXYCTF2019]Ping Ping Ping 1
qq_42667028的博客
12-19 719
说明空格被限制了,多次尝试发现$IFS$1可以绕过,尝试输入/?发现flag.php在当前目录下,那么就需要查看这个文件,尝试输入/?看来*也被限制了,那么尝试'''、''、\、$1、都无法绕过,换个思路,用base64绕过。flag也被限制了,那么尝试/?cat$IFS$1fla*尝试能否用管道符执行,输入参数/?ip=127.0.0.1后成功执行。
Web buuctf [GXYCTF2019]Ping Ping Ping
weixin_44214568的博客
08-15 274
1.根据界面提示,在网址上输入参数?ip=1 2.url参数添加注入 分析靶机存在注入,且flag应该是在flag.php中 根据提示,应该是过滤了空格 Linux中绕过空格过滤的方法 ${IFS}替换 $IFS$1替换 ${IFS替换 %20替换 <和<>重定向符替换 %09替换 尝试绕过 可以看出${IFS}存在被过滤的字符,换$IFS$1试试 flag也被过滤? 换一个index.php 从代码中可以看出...
[GXYCTF2019]Ping Ping Ping
pakho_C的博客
02-01 1535
[GXYCTF2019]Ping Ping Ping 打开靶场 就只有一个提示,直接按照提示进行测试 会返回ping ip的结果,联想到另外一道题,里面介绍了管道符的使用 [ACTF2020 新生赛]Exec 尝试直接使用管道符 使用ls查看目录下的文件,尝试访问flag.php 根据提示,应该是空格被过滤了,需要绕过空格 命令执行漏洞利用及绕过方式总结 常用的绕过方式: ${IFS} $IFS$1 < <> {cat,flag.php} //用逗号实现空格功能 %09
Ping Ping Ping
m0_52149675的博客
05-17 258
进入题目 肯定先Ping一下本地IP:127.0.0.1 能连接上 然后用**ls**关键字列出当前目录的内容 接着我们肯定想查看flag.php里面的值 用**cat**命令查看文件内容, 还有其他查看命令主要是tac,head,more,tail,less 显示空格被过滤了; 一般空格过滤绕过的方法: {cat,flag}; ${IFS$; $IFS$9; <; <>; 经过测试用空格用**$IFS$9**绕过; 然后变量**拼接,倒序**得到...
[GXYCTF 2019]Ping Ping Ping
m0_62422842的博客
05-08 8575
前言 最近在学习ssrf漏洞,这个漏洞的综合性还是挺强的。在网上看了大佬的文章总结的很详细。在此基础就通过实践相结合,更加深入的理解ssrf的具体操作。 SSRF漏洞 有一些函数比如
BUUCTF刷题记录 Ping Ping Ping
m0_46576074的博客
05-16 1929
[GXYCTF2019]Ping Ping Ping 进入页面 然后/?ip=127.0.0.1|ls 进入 读取flag.php 再cat$IFS$1indnx.php 再变量拼接 ?ip=127.0.0.1;a=g;cat$IFS1fla1fla1flaa.php 转至 http://1d22a0a5-c6a0-43f1-8e52-e5a33ec7e044.node3.buuoj.cn/?ip=127.0.0.1;a=g;cat$IFS1fla1fla1flaa.php 再F12 ...
BUUCTFPing Ping Ping
金 帛的博客
02-20 7940
BUUCTFWP,关于一些waf的绕过
[HDU 6203] ping ping ping
zhysora的博客
09-11 324
题目链接: http://acm.hdu.edu.cn/showproblem.php?pid=6203题意:给出一棵树, 给出p组点对(u, v), 求删除最少的点使得这p组点对均不联通。(n≤104,p≤2∗104n \leq 10^4, p \leq 2*10^4)思路:处理出每组点对的lca,按lca的深度从大到小依次考虑, 如果u, v均没有被标记, 则标记lca子树内的所有点, 答案+1
[GXYCTF2019]Ping Ping Ping(RCE)
xlcvv的博客
04-06 8101
这题考的比较全面: 随便ping一下: 正常request了,那跟我之前做的有一题应该差不多,直接payload: ?ip=127.0.0.1;cat%20/flag 应该是过滤了一些符号,那先试试payload: ?ip=127.0.0.1;ls 还好ls了一下,不然这不得cat半天? 试一下cat index: 过滤空格了,可以用${IFS}$代替: 可能也过滤了{},用$IF...
ping ping ping HDU - 6203
sunyutian1998的博客
08-28 238
http://acm.hdu.edu.cn/showproblem.php?pid=6203 给出q条链 由u和v确定 每条链上至少有一个节点是有故障的 问整个树图中至少有多少故障节点 对于每条链 求出lca 再按lca的深度降序排序 然后对于一条链 如果uv节点都没有被其他链覆盖过 那就将lca对应的整棵子树标记覆盖 答案加加 否则就说明当前这条链上的故障点已经可以和别的链合并了 可以忽略...
Web命令执行
qq_53086690的博客
06-16 456
利用通配符来执行命令 c=/?in/cat+/et?/passw? 可以当做/bin/cat/etc/passwd ?可以匹配任意字符 过滤空格的方法 %20(space)、%09(tab)、$IFS$9、 IFS、IFS 使用<或者<>来绕过空格 cat<a.txt 花括号扩展{,} {cat,/etc/passwd} $IFS 空格绕过 cat$IFS$1a.txt 变量控制 X=$'cat\x09./flag.php 关键词过滤 使用空变量 使用$*和$@,$x(x 代表 1
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值