MENU

BUU [第二章 web进阶]死亡ping命令

September 29, 2021 • Read: 109 • CTF

打开题目是一个ping命令的测试界面,查看源码,发现ping.php,通过post传参执行ping命令,尝试简单的命令注入

1.png

存在waf,通过手工fuzz发现是 | 触发了waf,通过%0a绕过

2.png

但是这里发现命令执行了却没回显,测试了一下nc命令是可以用的

3.png

4.png

成功下载了ping.php的源码,测试了下/etc/passwd也是可以下载的,那么是不是就可以下载flag呢。
因为这里命令成功执行,页面才会显示IP Ping 成功,所以可以通过ls配合通配符测试一下flag文件的名称

5.png

6.png

成功测试出flag的全称,通过下载ping.php的方式就可以下载/FLAG了,最终获取flag

参考了一下网上师傅们的wp,大多数都是通过buu小号开内网靶机或者服务器进行上传下载。因为waf中 ":" 被过滤了,所以不能加上端口号,在进行远程传输的时候需要注意。其次如果没有想到通过回显fuzz出flag的名称,可以通过上传sh脚本 ls查看一下各个目录,不过操作比较繁琐 这里就不尝试了 -。- doge