本文主要是介绍Ping命令、常用管道符、Linux windows的常用命令、 Buuctf[ACTF_2020-Exec]、 [GXY_CTF-Ping Ping Ping],希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
ping命令
ping网络
打开命令窗口
ipgonic/all
加上-t 会一直ping 直到停止,不过可以ctrl+c来终止(Linux也适用)
可以ping一下两个地址 不过ping我这里的联通的DNS时候出现了请求超时,则出现了2%的丢失,不过应该影响不大?
常用管道符
命令一 | 命令二
命令一的正确输出作为命令二的操作对象
1、ps -ef |grep 关键字
( -e 显示全部进程 -f 显示全部格式
grep 表示查询带有某个关键字的行)
2、获取文件内容
cat /文件名
3、计算
echo {1…10} |tr ’ ’ ‘+’ |bc
用加号替换空格 进行加法运算
Linux常用命令
1、cd
cd / 表示切换到根目录
cd …/ 表示切换到上级路径
cd logs 表示切换到logs路径下
2、ls
ls / 显示根目录下的所有文件、文件夹
ls -l 显示当前路径下的文件及文件夹的详细信息
ls -| /data 显示data路径下的文件及文件夹的详细信息
3、cat
读取文件内容及拼接文件。
4、rm
删除文件或文件夹
5、mkdir
创建文件夹
6、cp
复制文件
7、kill
结束当前进程
Windows下的命令
正常的打开命令窗口不用说了,
ipconfic查看ip一般来说Windows用的是cd 进行目录切换,不过多用//来搭配
用md建立目录、rd删除目录
tree 显示目录结构、ren 文件或目录重命名
type 显示文本文件内容
参考: 链接.
BUUCTF [ACTF_2020-Exec]
打开题目是一个ping界面
这里用到管道符,以及常用命令cat
BUUCTF [GXY_CTF-Ping Ping Ping]
想到构造/?ip=127.0.0.1
想到和上一道题差不多?
那试一下用管道符和cat命令
过滤了管道符?
试了很多 ,基本全都是上述回显,昂 那ls一下?
发现有flag.php、index.php,感觉可以直接拿到flag,构造payload
这是flag也被过滤了。。。。
根据之前学过的知识,是可以进行绕过的,应该是要进行flag的绕过,可以尝试拼接方式吧,但是对于符号的过滤还不知道具体是什么,想到还有一个index.php ,构造payload
发现过滤了大部分符号、空格以及flag,但是根据最后一句代码,有一个变量a可以进行覆盖,那就构造一个拼接的flag payload一下
得到flag(在源代码里)
(补充一下$IFS 用来代替空格)
针对这道题目对ping命令的常用过滤绕过方式进行一下总结
1、可以拼接字符
2、可以用IFS绕过空格
3、加上反斜线绕过
4、base64,hex编码绕过
5、用[],引号匹配
这篇关于Ping命令、常用管道符、Linux windows的常用命令、 Buuctf[ACTF_2020-Exec]、 [GXY_CTF-Ping Ping Ping]的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!