Ping命令、常用管道符、Linux windows的常用命令、 Buuctf[ACTF_2020-Exec]、 [GXY_CTF-Ping Ping Ping]

ping命令
ping网络
打开命令窗口
ipgonic/all
Ping命令、常用管道符、Linux windows的常用命令、 Buuctf[ACTF_2020-Exec]、 [GXY_CTF-Ping Ping Ping]_第1张图片
加上-t 会一直ping 直到停止,不过可以ctrl+c来终止(Linux也适用)
可以ping一下两个地址 不过ping我这里的联通的DNS时候出现了请求超时,则出现了2%的丢失,不过应该影响不大?
在这里插入图片描述

常用管道符

命令一 | 命令二
命令一的正确输出作为命令二的操作对象
1、ps -ef |grep 关键字
( -e 显示全部进程 -f 显示全部格式
grep 表示查询带有某个关键字的行)
2、获取文件内容
cat /文件名
3、计算
echo {1…10} |tr ’ ’ ‘+’ |bc
用加号替换空格 进行加法运算
在这里插入图片描述

Linux常用命令
1、cd
cd / 表示切换到根目录
cd …/ 表示切换到上级路径
cd logs 表示切换到logs路径下
2、ls
ls / 显示根目录下的所有文件、文件夹
ls -l 显示当前路径下的文件及文件夹的详细信息
ls -| /data 显示data路径下的文件及文件夹的详细信息
3、cat
读取文件内容及拼接文件。
4、rm
删除文件或文件夹
5、mkdir
创建文件夹
6、cp
复制文件
7、kill
结束当前进程

Windows下的命令
正常的打开命令窗口不用说了,
ipconfic查看ip一般来说Windows用的是cd 进行目录切换,不过多用//来搭配
用md建立目录、rd删除目录
tree 显示目录结构、ren 文件或目录重命名
type 显示文本文件内容
参考: 链接.

BUUCTF [ACTF_2020-Exec]
打开题目是一个ping界面
Ping命令、常用管道符、Linux windows的常用命令、 Buuctf[ACTF_2020-Exec]、 [GXY_CTF-Ping Ping Ping]_第2张图片

这里用到管道符,以及常用命令catPing命令、常用管道符、Linux windows的常用命令、 Buuctf[ACTF_2020-Exec]、 [GXY_CTF-Ping Ping Ping]_第3张图片
BUUCTF [GXY_CTF-Ping Ping Ping]

在这里插入图片描述
想到构造/?ip=127.0.0.1
在这里插入图片描述
想到和上一道题差不多?
那试一下用管道符和cat命令
在这里插入图片描述
过滤了管道符?
试了很多 ,基本全都是上述回显,昂 那ls一下?
Ping命令、常用管道符、Linux windows的常用命令、 Buuctf[ACTF_2020-Exec]、 [GXY_CTF-Ping Ping Ping]_第4张图片
发现有flag.php、index.php,感觉可以直接拿到flag,构造payload 在这里插入图片描述
在这里插入图片描述
这是flag也被过滤了。。。。
根据之前学过的知识,是可以进行绕过的,应该是要进行flag的绕过,可以尝试拼接方式吧,但是对于符号的过滤还不知道具体是什么,想到还有一个index.php ,构造payload
在这里插入图片描述

Ping命令、常用管道符、Linux windows的常用命令、 Buuctf[ACTF_2020-Exec]、 [GXY_CTF-Ping Ping Ping]_第5张图片发现过滤了大部分符号、空格以及flag,但是根据最后一句代码,有一个变量a可以进行覆盖,那就构造一个拼接的flag payload一下
在这里插入图片描述
得到flag(在源代码里)
Ping命令、常用管道符、Linux windows的常用命令、 Buuctf[ACTF_2020-Exec]、 [GXY_CTF-Ping Ping Ping]_第6张图片
(补充一下$IFS 用来代替空格)
针对这道题目对ping命令的常用过滤绕过方式进行一下总结
1、可以拼接字符
2、可以用IFS绕过空格
3、加上反斜线绕过
4、base64,hex编码绕过
5、用[],引号匹配

你可能感兴趣的:(Ping命令、常用管道符、Linux windows的常用命令、 Buuctf[ACTF_2020-Exec]、 [GXY_CTF-Ping Ping Ping])