Ping命令、常用管道符、Linux windows的常用命令、 Buuctf[ACTF_2020-Exec]、 [GXY_CTF-Ping Ping Ping]

本文主要是介绍Ping命令、常用管道符、Linux windows的常用命令、 Buuctf[ACTF_2020-Exec]、 [GXY_CTF-Ping Ping Ping],希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

ping命令
ping网络
打开命令窗口
ipgonic/all
在这里插入图片描述
加上-t 会一直ping 直到停止,不过可以ctrl+c来终止(Linux也适用)
可以ping一下两个地址 不过ping我这里的联通的DNS时候出现了请求超时,则出现了2%的丢失,不过应该影响不大?
在这里插入图片描述

常用管道符

命令一 | 命令二
命令一的正确输出作为命令二的操作对象
1、ps -ef |grep 关键字
( -e 显示全部进程 -f 显示全部格式
grep 表示查询带有某个关键字的行)
2、获取文件内容
cat /文件名
3、计算
echo {1…10} |tr ’ ’ ‘+’ |bc
用加号替换空格 进行加法运算
在这里插入图片描述

Linux常用命令
1、cd
cd / 表示切换到根目录
cd …/ 表示切换到上级路径
cd logs 表示切换到logs路径下
2、ls
ls / 显示根目录下的所有文件、文件夹
ls -l 显示当前路径下的文件及文件夹的详细信息
ls -| /data 显示data路径下的文件及文件夹的详细信息
3、cat
读取文件内容及拼接文件。
4、rm
删除文件或文件夹
5、mkdir
创建文件夹
6、cp
复制文件
7、kill
结束当前进程

Windows下的命令
正常的打开命令窗口不用说了,
ipconfic查看ip一般来说Windows用的是cd 进行目录切换,不过多用//来搭配
用md建立目录、rd删除目录
tree 显示目录结构、ren 文件或目录重命名
type 显示文本文件内容
参考: 链接.

BUUCTF [ACTF_2020-Exec]
打开题目是一个ping界面
在这里插入图片描述

这里用到管道符,以及常用命令cat在这里插入图片描述
BUUCTF [GXY_CTF-Ping Ping Ping]

在这里插入图片描述
想到构造/?ip=127.0.0.1
在这里插入图片描述
想到和上一道题差不多?
那试一下用管道符和cat命令
在这里插入图片描述
过滤了管道符?
试了很多 ,基本全都是上述回显,昂 那ls一下?
在这里插入图片描述
发现有flag.php、index.php,感觉可以直接拿到flag,构造payload 在这里插入图片描述
在这里插入图片描述
这是flag也被过滤了。。。。
根据之前学过的知识,是可以进行绕过的,应该是要进行flag的绕过,可以尝试拼接方式吧,但是对于符号的过滤还不知道具体是什么,想到还有一个index.php ,构造payload
在这里插入图片描述

在这里插入图片描述发现过滤了大部分符号、空格以及flag,但是根据最后一句代码,有一个变量a可以进行覆盖,那就构造一个拼接的flag payload一下
在这里插入图片描述
得到flag(在源代码里)
在这里插入图片描述
(补充一下$IFS 用来代替空格)
针对这道题目对ping命令的常用过滤绕过方式进行一下总结
1、可以拼接字符
2、可以用IFS绕过空格
3、加上反斜线绕过
4、base64,hex编码绕过
5、用[],引号匹配

这篇关于Ping命令、常用管道符、Linux windows的常用命令、 Buuctf[ACTF_2020-Exec]、 [GXY_CTF-Ping Ping Ping]的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/629377

相关文章

新特性抢先看! Ubuntu 25.04 Beta 发布:Linux 6.14 内核

《新特性抢先看!Ubuntu25.04Beta发布:Linux6.14内核》Canonical公司近日发布了Ubuntu25.04Beta版,这一版本被赋予了一个活泼的代号——“Plu... Canonical 昨日(3 月 27 日)放出了 Beta 版 Ubuntu 25.04 系统镜像,代号“Pluc

Linux安装MySQL的教程

《Linux安装MySQL的教程》:本文主要介绍Linux安装MySQL的教程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux安装mysql1.Mysql官网2.我的存放路径3.解压mysql文件到当前目录4.重命名一下5.创建mysql用户组和用户并修

Linux上设置Ollama服务配置(常用环境变量)

《Linux上设置Ollama服务配置(常用环境变量)》本文主要介绍了Linux上设置Ollama服务配置(常用环境变量),Ollama提供了多种环境变量供配置,如调试模式、模型目录等,下面就来介绍一... 目录在 linux 上设置环境变量配置 OllamPOgxSRJfa手动安装安装特定版本查看日志在

Linux系统之主机网络配置方式

《Linux系统之主机网络配置方式》:本文主要介绍Linux系统之主机网络配置方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、查看主机的网络参数1、查看主机名2、查看IP地址3、查看网关4、查看DNS二、配置网卡1、修改网卡配置文件2、nmcli工具【通用

Linux系统之dns域名解析全过程

《Linux系统之dns域名解析全过程》:本文主要介绍Linux系统之dns域名解析全过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、dns域名解析介绍1、DNS核心概念1.1 区域 zone1.2 记录 record二、DNS服务的配置1、正向解析的配置

Java常用注解扩展对比举例详解

《Java常用注解扩展对比举例详解》:本文主要介绍Java常用注解扩展对比的相关资料,提供了丰富的代码示例,并总结了最佳实践建议,帮助开发者更好地理解和应用这些注解,需要的朋友可以参考下... 目录一、@Controller 与 @RestController 对比二、使用 @Data 与 不使用 @Dat

Mysql中深分页的五种常用方法整理

《Mysql中深分页的五种常用方法整理》在数据量非常大的情况下,深分页查询则变得很常见,这篇文章为大家整理了5个常用的方法,文中的示例代码讲解详细,大家可以根据自己的需求进行选择... 目录方案一:延迟关联 (Deferred Join)方案二:有序唯一键分页 (Cursor-based Paginatio

Redis中管道操作pipeline的实现

《Redis中管道操作pipeline的实现》RedisPipeline是一种优化客户端与服务器通信的技术,通过批量发送和接收命令减少网络往返次数,提高命令执行效率,本文就来介绍一下Redis中管道操... 目录什么是pipeline场景一:我要向Redis新增大批量的数据分批处理事务( MULTI/EXE

Linux修改pip和conda缓存路径的几种方法

《Linux修改pip和conda缓存路径的几种方法》在Python生态中,pip和conda是两种常见的软件包管理工具,它们在安装、更新和卸载软件包时都会使用缓存来提高效率,适当地修改它们的缓存路径... 目录一、pip 和 conda 的缓存机制1. pip 的缓存机制默认缓存路径2. conda 的缓

Python实现常用文本内容提取

《Python实现常用文本内容提取》在日常工作和学习中,我们经常需要从PDF、Word文档中提取文本,本文将介绍如何使用Python编写一个文本内容提取工具,有需要的小伙伴可以参考下... 目录一、引言二、文本内容提取的原理三、文本内容提取的设计四、文本内容提取的实现五、完整代码示例一、引言在日常工作和学