buuctf [GXYCTF2019]Ping Ping Ping!

最新推荐文章于 2025-05-06 18:00:00 发布
原创 最新推荐文章于 2025-05-06 18:00:00 发布 · 1.3k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这篇博客介绍了参加GXYCTF2019时遇到的一个挑战,题目名为"Ping Ping Ping!"。博主发现存在命令执行漏洞,通过尝试不同命令拼接符,如|、||、&、&&等,最终绕过过滤成功访问到flag.php文件。然而,由于过滤了特定字符,包括空格和"flag",博主通过逐个字符绕过黑名单的方法,最终在查看页面源代码时找到了隐藏的flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[GXYCTF2019]Ping Ping Ping!

这个题目的标题是ping ping ping 打开以后是这样的
在这里插入图片描述在这里插入图片描述
先是看到这个提示,看到?第一想到的就是get,那么就先get一个ip上去

在这里插入图片描述然后有一行回显
应该是命令执行漏洞
在这里插入图片描述命令执行就用命令拼接符执行漏洞命令就行
命令拼接符:
|、||、&、&&的区别:
&:无论左边是false还是true,右边都执行
&&:具有短路效果,左边是false,右边不执行。
|:无论左边是false还是true,右边都会执行
||:具有短路效果,左边是true,右边不执行。
用&试一下呗
在这里插入图片描述不知道为什么&和&&没用,然后我试了一下|和||有用,甚至;都有用,有没有哪位大佬可以讲解一下

最低0.47元/天 解锁文章

200万优质内容无限畅学
BUUCTF系列 // [GXYCTF2019] Ping Ping Ping
qq_45805420的博客
10-01 516
前言 本题知识点:命令执行漏洞 WP 打开题目页面,提示很明显,那就先随便 ping 个 IP 地址看看效果 可以看到系统命令被正常执行了,有正确回显 接下来尝试一下是否存在命令执行漏洞,首先用 ls 试一试,看看有没有提示 flag 所在的位置 发现确实存在着命令执行,并且得到了新的线索 先试着直接用 cat 命令读取 flag.php 文件的内容 题目报了个错,(初看没太明白这个提示,后来结合其他的报错,意识到此处原因为空格被过滤了) 既然题目过滤了空格,那就用绕过试试呗 PS:命令执行漏洞,绕过
buuctf[GXYCTF2019]Ping Ping Ping
hintll的博客
03-21 5495
buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行ping的操作 直接ping127.0.0.1 回显ping127.0.0.1的数据 说明是一道命令执行的题目 执行:?ip=127.0.0.1|ls 其中|的作用是命令分隔符 还有相关的符号 ; --在 shell 中,是”连续指令” & --不管第一条命令成功与否,都会执行第二条命令 &
BUUCTF [GXYCTF2019]Ping Ping Ping
m0_49025459的博客
04-30 769
题目 打开网站 就这么点东西,啥都没有,那么我们浅试一下 那我们ls一下将文件名都输出出来,我们用几种方式都可以输出文件名 ?ip=127.0.0.1|ls ?ip=127.0.0.1;ls ?ip=127.0.0.1||ls 这里都是用了Windows中的管道符命令 | 直接执行后面的语句,例如 ping 127.0.0.1|whoami ||如果前面执行的语句出错,才执行后面的语句,所以前面的语句必须为假,例如 ping 1||whoami &前面的...
[GXYCTF2019]Ping Ping Ping
最新发布
A2974569428的博客
05-06 190
详解请见个人博客:[GXYCTF2019]Ping Ping Ping|碳碳烤肉店
BUUCTF-[GXYCTF2019]Ping Ping Ping
qq_62875941的博客
12-28 477
打开链接 /?ip=(GET传参方式) 这题跟[ACTF2020 新生赛]Exec1差不多 那我们先看看有啥文件 /?ip=;ls或者/?ip=127.0.0.1;ls (ip地址写啥都行,其中127.0.0.1ping的是本机的地址) 发现里面有flag.php文件 但是当我去查看flag文件时,发现flag、空格、/、\等符号都被过滤了,当时也在这卡了很久 下面来总结一下常见的绕过方法 1.空格 (1)%20 (2)%09 (3)<> (4)$..
buuctf [GXYCTF2019]Ping Ping Ping
m0_63711447的博客
05-25 1488
1、打开题目环境 2、 先ping一下试试 3、直接cat flag,提示说不能有空格 4、用%09过滤空格,可能是过滤了特殊的字符 5、
BUUctf [GXYCTF2019]Ping Ping Ping
qq_61988806的博客
10-28 1366
BUUctf [GXYCTF2019]Ping Ping Ping
[BUUCTF]-Web:[GXYCTF2019]Ping Ping Ping解析(贪婪匹配,空格过滤)
2301_79326813的博客
01-31 1597
先看网页按照正常流程,先ip+ls,可以看到flag但是不能直接得flag,他应该是过滤掉了一点东西。这里考虑过滤掉了空格。
[GXYCTF2019] Ping Ping
Sweet_vinegar520的博客
10-29 718
本题主要阴间在绕过字符和变量的运用细节上。
Web buuctf [GXYCTF2019]Ping Ping Ping
weixin_44214568的博客
08-15 257
1.根据界面提示,在网址上输入参数?ip=1 2.url参数添加注入 分析靶机存在注入,且flag应该是在flag.php中 根据提示,应该是过滤了空格 Linux中绕过空格过滤的方法 ${IFS}替换 $IFS$1替换 ${IFS替换 %20替换 <和<>重定向符替换 %09替换 尝试绕过 可以看出${IFS}存在被过滤的字符,换$IFS$1试试 flag也被过滤? 换一个index.php 从代码中可以看出...
Ping Ping Ping
m0_52149675的博客
05-17 236
进入题目 肯定先Ping一下本地IP:127.0.0.1 能连接上 然后用**ls**关键字列出当前目录的内容 接着我们肯定想查看flag.php里面的值 用**cat**命令查看文件内容, 还有其他查看命令主要是tac,head,more,tail,less 显示空格被过滤了; 一般空格过滤绕过的方法: {cat,flag}; ${IFS$; $IFS$9; <; <>; 经过测试用空格用**$IFS$9**绕过; 然后变量**拼接,倒序**得到...
BUUCTF刷题记录 Ping Ping Ping
m0_46576074的博客
05-16 1902
[GXYCTF2019]Ping Ping Ping 进入页面 然后/?ip=127.0.0.1|ls 进入 读取flag.php 再cat$IFS$1indnx.php 再变量拼接 ?ip=127.0.0.1;a=g;cat$IFS1fla1fla1flaa.php 转至 http://1d22a0a5-c6a0-43f1-8e52-e5a33ec7e044.node3.buuoj.cn/?ip=127.0.0.1;a=g;cat$IFS1fla1fla1flaa.php 再F12 ...
[HDU 6203] ping ping ping
zhysora的博客
09-11 314
题目链接: http://acm.hdu.edu.cn/showproblem.php?pid=6203题意:给出一棵树, 给出p组点对(u, v), 求删除最少的点使得这p组点对均不联通。(n≤104,p≤2∗104n \leq 10^4, p \leq 2*10^4)思路:处理出每组点对的lca,按lca的深度从大到小依次考虑, 如果u, v均没有被标记, 则标记lca子树内的所有点, 答案+1
[GXYCTF 2019]Ping Ping Ping
m0_62422842的博客
05-08 8350
前言 最近在学习ssrf漏洞,这个漏洞的综合性还是挺强的。在网上看了大佬的文章总结的很详细。在此基础就通过实践相结合,更加深入的理解ssrf的具体操作。 SSRF漏洞 有一些函数比如
[GXYCTF2019]Ping Ping Ping(RCE)
xlcvv的博客
04-06 7908
这题考的比较全面: 随便ping一下: 正常request了,那跟我之前做的有一题应该差不多,直接payload: ?ip=127.0.0.1;cat%20/flag 应该是过滤了一些符号,那先试试payload: ?ip=127.0.0.1;ls 还好ls了一下,不然这不得cat半天? 试一下cat index: 过滤空格了,可以用${IFS}$代替: 可能也过滤了{},用$IF...
ping ping ping HDU - 6203
sunyutian1998的博客
08-28 228
http://acm.hdu.edu.cn/showproblem.php?pid=6203 给出q条链 由u和v确定 每条链上至少有一个节点是有故障的 问整个树图中至少有多少故障节点 对于每条链 求出lca 再按lca的深度降序排序 然后对于一条链 如果uv节点都没有被其他链覆盖过 那就将lca对应的整棵子树标记覆盖 答案加加 否则就说明当前这条链上的故障点已经可以和别的链合并了 可以忽略...
Web命令执行
qq_53086690的博客
06-16 433
利用通配符来执行命令 c=/?in/cat+/et?/passw? 可以当做/bin/cat/etc/passwd ?可以匹配任意字符 过滤空格的方法 %20(space)、%09(tab)、$IFS$9、 IFS、IFS 使用<或者<>来绕过空格 cat<a.txt 花括号扩展{,} {cat,/etc/passwd} $IFS 空格绕过 cat$IFS$1a.txt 变量控制 X=$'cat\x09./flag.php 关键词过滤 使用空变量 使用$*和$@,$x(x 代表 1
BUUCTFPing Ping Ping
金 帛的博客
02-20 7612
BUUCTFWP,关于一些waf的绕过
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值