buuctf pingpingping
时间: 2023-11-25 11:45:37 浏览: 47
buuctf pingpingping 是一个CTF比赛中的题目。题目要求通过执行命令来获取flag。根据引用提供的信息,我们知道可以使用ping命令传递参数给ip,并且可以通过使用命令分隔符来执行其他命令。但是题目中对一些常见的命令连接符和关键字进行了过滤,如|、&、空格等。通过引用提供的信息,我们可以尝试使用拼接绕过法来绕过对flag正则匹配的检测。具体来说,我们可以尝试在flag中拼接末尾的g\ag\lag来绕过检测。这样,我们就能够成功获取flag了。
相关问题
pingpingping
我了解你的问题是关于pingpingping的。在题目中,当我们输入127.0.0.1时,会执行ping命令。如果我们想要获取flag,可以尝试以下payloads:
- ?ip=127.0.0.1;cat /flag
- ?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php
这些payloads可以通过传入特定的参数来执行对应的命令,从而获取flag。希望对你有帮助!<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
- *1* [[GXYCTF 2019]Ping Ping Ping](https://blog.csdn.net/m0_62422842/article/details/124616206)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"]
- *2* *3* [[GXYCTF2019]Ping Ping Ping(RCE)](https://blog.csdn.net/weixin_44348894/article/details/105352676)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"]
[ .reference_list ]