[GXYCTF2019]Ping Ping Ping 1

最新推荐文章于 2026-03-11 04:54:28 发布
原创 最新推荐文章于 2026-03-11 04:54:28 发布 · 701 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#php
本文记录了一次通过URL编码和字符过滤绕过进行Web安全测试的过程。作者从页面显示异常的URL入手,尝试通过构造特定的URL参数来执行命令,如`?ip=127.0.0.0;ls`和`?ip=127.0.0.0;catflag.php`。在遇到空格过滤和特殊字符限制后,尝试使用`/注释/`、`$IFS$1`等方式进行绕过,但未成功。最终,通过替换字母的方式在源码中找到了flag。这个过程展示了Web安全攻防中常见的技巧和思路。

1、进入页面,发现就显示了“/?ip=”;在这里插入图片描述
2、查看源码也是相同:
在这里插入图片描述

3、这时候想到之前做过的[ACTF2020 新生赛]Exec 1这道题,构造URL:…/?ip=127.0.0.0;ls
在这里插入图片描述

4、尝试打开php文件,构造URL:…/?ip=127.0.0.0;cat flag.php:
在这里插入图片描述
5、这里发现“空格”被过滤了,尝试使用“/注释/”的方式看能否绕过:
在这里插入图片描述
发现还是不行。
6、继续尝试使用$IFS$1的方式绕过:
在这里插入图片描述
这里还是失败的。
7、尝试打开另一个php文件:
在这里插入图片描述
8、发现这里有过滤的字符,包括flag都被过滤了,于是尝试使用替换一个字母的方式:
在这里插入图片描述
9、此时页面依然没有显示flag,习惯的看下源码,发现了flag
在这里插入图片描述

[GXYCTF2019]Ping Ping Ping1
2201_75556700的博客
01-31 967
7.这里最后提示可以输入一个参数a但是a的值是什么,我们也不知,但是在构造的时候又不能出现flag所以我们可以让a=g,这样就可避免出现黑名单的字符。2.仔细一看发现那个问号和i有空格,试了一下英文,发现还真不一样,这回页面给了提示。1.点开链接,题目给了提示,于是我尝试了?ip=127.0.0.1,发现没反应。5.这个我们使用$IFS$1这个方法过滤,页面给出显示如下。4.访问index.php文件时,提示我们需要过滤空格。9.接下来我们查看源码,得到了flag。
[GXYCTF2019]Ping Ping Ping 1-BUUCTF
ZZHow Blog
07-30 1678
本文介绍了命令注入(Command Injection)的漏洞利用方法,以[GXYCTF2019]Ping Ping Ping题目为例。通过观察题目界面发现GET方法存在ip参数,尝试用分号连接命令实现注入。在成功执行ls命令发现flag.php后,尝试绕过空格检测(使用$IFS$9)和关键词过滤(使用环境变量拼接)。最终通过开发者工具查看页面源码找到被注释的flag。文章详细展示了命令注入的测试过程和绕过技巧。 写于2023/11/15
buuctf [GXYCTF2019]Ping Ping Ping 1
weixin_45642610的博客
01-11 3749
buuctf [GXYCTF2019]Ping Ping Ping 1-刷题个人日记 小白一个,写给自己看。 进去后是这样: ctrl+u看网页源码也没什么,随便输个数据看看: 源码一样没什么。看题目提示,试试你能想到的方法,比如sql注入:输入ip=1' 不是sql注入,试完了发现是命令执行,输入 /?ip=1;ls 两个都看看,先看index.php输入: /?ip=1;cat index.php 看来过滤了空格 再输入 /?ip=1;cat$IFS$1index.php IFS在系统命令
GXYCTF2019 Ping Ping Ping 1
qq_52715164的博客
04-17 1859
解题步骤: 1,尝试用输入一个正确的IP地址 2,发现是linux系统下的网站,尝试用|和ls查看目录,列出文件 3,尝试查看flag文件,发现不能直接打开,且空格被过滤,原因:关键字被过滤 4,找到被过滤字符名单,尝试打开index.php文件,发现过滤字符列表 5,尝试绕过 代码中有个 $a 考虑进行变量覆盖,构造如下 payload ?ip=1;a=f;d=ag;c=l;cat$IFS$a$c$d.php ?ip=127.0.0.1;a=g,cat$IFS$1fla$a.php 或者另外一种方
BUUCTF [GXYCTF2019]Ping Ping Ping 1
m0_62879498的博客
03-11 7101
[GXYCTF2019]Ping Ping Ping 1 在本题我们考察的是命令执行 已进入本关,我们发现他在询问 ?ip 我们先尝试输入 ?ip=127.0.0.1 发现访问成功 查询一下它的目录: ?ip=127.0.0.1|ls 发现有两个文件夹flag.php,index.php,发现 flag 我们尝试访问 flag。 ?ip=127.0.0.1|cat flag.php 点击查询, 很明显我们需要进行一个空格的过滤 空格过滤常见绕过注释: < > %20(spac
BUU CTF [GXYCTF2019]Ping Ping Ping 1
qiaopeifan的博客
01-26 633
BUU CTF [GXYCTF2019]Ping Ping Ping 1打开题目,页面显示/?ip= 应该是一个传参的提示。 结合题目的ping。尝试?ip=1 1.看到ip很明显传一个Ip看看 作为菜鸟,我根据自己的判断认为通过Ip传输方式认为是linux所以我们可以在这里输入linux命令常用的就是ls 2.我们看到两个文件,完了进行访问,但是发现flag.php访问不了,大概是说有空格, 判断目标网站是对空格进行了过滤,我们可以使用一些方法代替空格来起到分割作用 注:%20(space)、%09(t
[BUUCTF010][GXYCTF2019]Ping Ping Ping 1
m0_52674595的博客
12-03 217
[BUUCTF010] [GXYCTF2019]Ping Ping Ping 1 先尝试看了源码 发现没有任何提示 那就按着题目的意思 构造ping的URL 常规ping自己: 127.0.0.1 /?ip=127.0.0.1;ls ls:查看ping ip后的文件目录 发现两个文件: 常规操作 用cat查看 flag.php 唔 题者真是个文明人 不能用空格 那就想办法绕过 $IFS$任意数字 cat$IFS$1flag 看到 flag都不能用 直接好家伙 那就去看看index.php里又是什
【BUUCTF系列】[GXYCTF2019]Ping Ping Ping 1
一只枷锁的博客
08-01 1744
本文分析了某靶机存在的命令注入漏洞,通过逐步测试发现系统对ip参数存在黑名单过滤机制(检测空格、bash、flag等关键词)。研究提出利用$IFS$1绕过空格限制,通过变量拼接(如a=g;fla$a.php)规避flag关键词检测,最终构造出有效Payload/?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php成功读取flag文件。文章强调该技术仅限授权测试使用,并详述了绕过黑名单过滤的完整思路与语法构造原理。
[GXYCTF2019]Ping Ping Ping1题解
JOY_ZouQY的博客
10-30 1074
发现有flag和index两个php文件,那flag多半就在这个flag.php文件里了,那我们直接试试连接这个flag.php呢,/?通过回显结果我们可以看出来,基本上所有符号都被过滤了,所以正常来说的绕过方法都行不通了(像单双引号,bash,字符拼接都不行)PING下面那四行就是返回的结果,有四行是因为一般默认就ping上传四个包,然后底下是丢包率,响应时间等。我们这里输入ls,让它把目录列出来,输入/?回显是正常的,那我们再在ip后面加上一条自己的命令,看能不能执行。
BUUCTF [GXYCTF2019]Ping Ping Ping 1:命令执行漏洞的绕过艺术
最新发布
rain6的博客
03-11 120
本文深入解析了BUUCTF平台上的经典CTF题目[GXYCTF2019]Ping Ping Ping 1,聚焦于命令执行漏洞的实战绕过技巧。文章详细剖析了如何利用shell_exec函数存在的安全缺陷,在面临空格、关键词及符号过滤等多重黑名单限制时,通过$IFS变量替换、内联执行及编码混淆等艺术性手法成功获取flag,为Web安全测试与漏洞防御提供了宝贵思路。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值