[GXYCTF2019]Ping Ping Ping

最新推荐文章于 2025-10-30 11:19:21 发布
原创 最新推荐文章于 2025-10-30 11:19:21 发布 · 155 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CTF #网络安全 #WriteUp #web安全 #Web

文章描述了一次网络安全竞赛中的旗标捕获(CTF)挑战,参赛者需在限制条件下使用Linux命令,如通过$IFS绕过空格过滤,利用base64编码解码,以及覆盖变量a来访问隐藏文件flag.php,从而获取flag。
部署运行你感兴趣的模型镜像

[GXYCTF2019]Ping Ping Ping

in

进入靶场:
在这里插入图片描述

  • 开局提示/?ip=,直接尝试ls命令
    在这里插入图片描述

  • 有个flag.php文件,查看下
    在这里插入图片描述

  • 发现过滤了空格,可以使用$IFS绕过
    在这里插入图片描述

  • 绕过空格之后发现还过滤了flag…

  • 尝试一下base64

    • 先base64加密再用linux自带的命令解密执行
      在这里插入图片描述

  • 这里是因为bash被拦截了所以用sh代替

  • $IFS$IFS$1代替

other

除了上述的解法还有其他的一些方法

直接cat该目录下所有的文件
|cat$IFS$1`ls`

在这里插入图片描述

变量覆盖

原本是没有看index.php这个文件的内容的,cat所有文件之后才看到。

可以发现变量a是可以被覆盖的。

于是有了如下payload:;a=g;cat$IFS$1fla$a.php
在这里插入图片描述
GET Flag ! ! !

您可能感兴趣的与本文相关的镜像

Dify

Dify

AI应用
Agent编排

Dify 是一款开源的大语言模型(LLM)应用开发平台,它结合了 后端即服务(Backend as a Service) 和LLMOps 的理念,让开发者能快速、高效地构建和部署生产级的生成式AI应用。 它提供了包含模型兼容支持、Prompt 编排界面、RAG 引擎、Agent 框架、工作流编排等核心技术栈,并且提供了易用的界面和API,让技术和非技术人员都能参与到AI应用的开发过程中

[GXYCTF 2019]Ping Ping Ping
m0_73612768的博客
12-26 1193
ping 命令执行。本题三种解法,反引号,赋值,base64 加密。
GXYCTF2019 Ping Ping Ping 1
qq_52715164的博客
04-17 1791
解题步骤: 1,尝试用输入一个正确的IP地址 2,发现是linux系统下的网站,尝试用|和ls查看目录,列出文件 3,尝试查看flag文件,发现不能直接打开,且空格被过滤,原因:关键字被过滤 4,找到被过滤字符名单,尝试打开index.php文件,发现过滤字符列表 5,尝试绕过 代码中有个 $a 考虑进行变量覆盖,构造如下 payload ?ip=1;a=f;d=ag;c=l;cat$IFS$a$c$d.php ?ip=127.0.0.1;a=g,cat$IFS$1fla$a.php 或者另外一种方
[GXYCTF2019]Ping Ping Ping1题解
最新发布
JOY_ZouQY的博客
10-30 588
发现有flag和index两个php文件,那flag多半就在这个flag.php文件里了,那我们直接试试连接这个flag.php呢,/?通过回显结果我们可以看出来,基本上所有符号都被过滤了,所以正常来说的绕过方法都行不通了(像单双引号,bash,字符拼接都不行)PING下面那四行就是返回的结果,有四行是因为一般默认就ping上传四个包,然后底下是丢包率,响应时间等。我们这里输入ls,让它把目录列出来,输入/?回显是正常的,那我们再在ip后面加上一条自己的命令,看能不能执行。
[GXYCTF2019]PING PING PING
車鈊的博客
08-19 890
观察题目: 页面: /?ip= 主网址: http://09703780-fff4-4a8d-be6c-496d349f5c74.node3.buuoj.cn/ 解题: 扫描目录: ?ip=127.0.0.1;ls >> flag.php index.php 尝试读文件: ?ip=127.0.0.1;cat%20flag.php >> /?ip= 1fxck your space! 屏蔽了空格 替换空格: ?ip=127.0.0.1;cat$IFS$1flag.php
BUUCTF-Web渗透之GXYCTF2019 Ping Ping Ping
cai_huaer的博客
02-26 431
4.能命令执行后,尝试直接cat flag.php,即ip=127.0.0.1|cat flag.php,发现返回了/?”,即:ip=127.0.0.1|ls或者ip=127.0.0.1;,*等都是特殊字符不让输入,空格、bash也不让输入,如果有满足顺序为flag的字符,中间可以插入任意字符,也是不能输入的。cat$IFSindex.php,不显示其他内容,只显示ping的内容。结果不再报错,但是也没有其余多的显示,还是出现ping的结果。cat$IFSflag.php,结果返回。
CTF-Web习题:[GXYCTF2019]Ping Ping Ping
LJW123487的博客
07-25 1064
本题涉及知识点:命令执行漏洞,过滤绕过
[GXYCTF2019]Ping Ping Ping 1-BUUCTF
ZZHow Blog
07-30 1471
本文介绍了命令注入(Command Injection)的漏洞利用方法,以[GXYCTF2019]Ping Ping Ping题目为例。通过观察题目界面发现GET方法存在ip参数,尝试用分号连接命令实现注入。在成功执行ls命令发现flag.php后,尝试绕过空格检测(使用$IFS$9)和关键词过滤(使用环境变量拼接)。最终通过开发者工具查看页面源码找到被注释的flag。文章详细展示了命令注入的测试过程和绕过技巧。 写于2023/11/15
[GXYCTF2019] Ping Ping
Sweet_vinegar520的博客
10-29 793
本题主要阴间在绕过字符和变量的运用细节上。
buuctf [GXYCTF2019]Ping Ping Ping
03-28
### BUUCTF GXYCTF2019 Ping Ping Ping Writeup 解题思路 该题目属于命令执行绕过类题目,主要考察选手对于PHP代码中的输入验证机制以及Linux命令执行的理解。以下是详细的解题分析: #### 题目背景 通过提供的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值