CTF命令执行(RCE)常用命令及绕过姿势

已于 2025-04-18 14:47:14 修改
阅读量187 收藏 5
点赞数 6
文章标签: web安全
于 2025-04-17 11:40:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Splendor03/article/details/147156389
版权

RCE(Remote Code Execution)有许许多多可以绕过的姿势。

linux命令绕过

1. 文件名过滤:比如过滤掉flag关键词

        如果未过滤大小写,可以用大小写绕过

        其他方式:fl*g.php,fl?g.php,fl''ag.php,

2.空格过滤:

        cat<flag.php:`<`是输入重定向符,将`flag.php`的内容作为`cat`命令的输入。

        cat<>flag.php:`<`是输入重定向,`>`是输出重定向。以读写模式打开flag.php,并允许cat命令对其进行读取和写入操作

        其他方式:%20/x20(space),%09/x09(tab) 

        IFS家族兄弟姐妹:IFS是internal field seperator内部分隔符的简称,默认为space \ tab \  newline($IFS$9,${IFS},$IFS),详细关于IFS的内容看以下文章:详细解析Shell中的IFS变量 - 知乎

3.命令过滤:

        常用查看文件命令:cat,tac(从最后一行向前输出),tail(显示末尾十行),more(分页显示文本),less,head,sort(对文件内容排序),nl(计算行号)

4.PHP特性利用:

        命令1 || 命令2 ,命令1成功执行则忽略命令2,从而绕过命令2

5.特殊的有趣的思路记录

        无字母数字过滤:​​​​​​无字母数字webshell之提高篇 | 离别歌

        简单说就是:POST一个小的脚本文件到对方服务器中,利用shell下 . 符号可以执行任意文件的命令,而且POST的文件一般会储存在/tmp文件夹中,再通过绕过的形式运行/tmp中的脚本。

PHP命令绕过

1. PHP读取文件:

        file,readfile,file_get_contents,SplFileObject,show_source,highlight_file:

//一句话函数
file("hello.txt");
readfile("hello.txt");
file_get_contents("hello.txt");
show_source("flag.php");
highlight_file("flag.php");

//SplFileObject类
$file = new SplFileObject("flag.php", 'r+');
while (!$file->eof()) {
    echo $file->current();
    $file->next();
}

//fopen和fread方法
$handle = fopen("flag.php", "r");
$contents = fread($handle, filesize($filePath));
var_dump($contents);

2. PHP查看目录文件:

//scandir
scandir("/var/www/html")
之后用var_dump,print_r,foreach方式输出

//opendir、readdir、closedir
$handle = opendir('/path/to/directory');
if ($handle){
    while (($entry = readdir($handle)) !== FALSE) 
       echo $entry;}

3. PHP的伪协议:PHP: 支持的协议和封装协议 - Manual

//glob:// — 查找匹配的文件路径
官网给出的用法:
<?php
// 循环 ext/spl/examples/ 目录里所有 *.php 文件
// 并打印文件名和文件尺寸
$it = new DirectoryIterator("glob://ext/spl/examples/*.php");
foreach($it as $f) {
    printf("%s: %.1FK\n", $f->getFilename(), $f->getSize()/1024);
}
?>

持续更新。 

Splendor03
关注
CTF命令执行常见bypass
m0_58595840的博客
01-04 962
CTF比赛中常见的命令执行以及绕过
CTF中的命令执行绕过方式
2401_84466223的博客
06-03 1566
cat $b$a绕过空格就用上面提到的$IFS$1完整的payload 1;shell 提供了 && 和 || 来实现命令执行控制的功能,shell 将根据 && 或 || 前面命令的返回值来控制其后面命令的执行。连续使用管道意味着第一个命令的输出会作为 第二个命令的输入,第二个命令的输出又会作为第三个命令的输入,依此类推。默认情况下,进程是前台进程,这时就把Shell给占据了,我们无法进行其他操作,对于那些没有交互的进程,很多时候,我们希望将其在后台启动,可以在启动参数的时候加一个'&'实现这个目的。
WEB攻防-RCE代码&命令执行&过滤绕过&异或无字符&无回显方案&黑白盒挖掘
最新发布
weixin_45534587的博客
02-09 847
RCE,全称 Remote Code Execution,也就是远程代码执行。简单来说,它是一种非常危险的安全漏洞。正常情况下,我们访问一个网站或者使用某个应用程序,只能按照开发者设定好的功能来操作。但要是存在 RCE 漏洞,攻击者就能打破这种限制,在目标服务器上执行他们自己编写的代码。
CTF命令执行常见绕过
qq_42383069的博客
04-18 7155
在 linux 下表示分隔符,只有cat$IFSa.txt 的时候, bash 解释器会把整个 IFSa当做变量名,所以导致没有办法运行,然而如果加一个 {} 就固定了变量名,同理在后面加个 $ 可以起到截断的作用,而 $9 指的是当前系统shell 进程的第九个参数的持有者,就是一个空字符串,因此 $9 相当于没有加东西,等于做了一个前后隔离。]有一个重要的区别,当匹配的文件不存在,[…通过测试,可见程序过滤了截断符,根据以上的知识,我们来fuzz一下可用的截断符。根据burp爆破,发现可以通过。
CTF 命令执行绕过总结
jnszstmei的博客
06-01 1101
tac:从最后一行开始显示,可以看出 tac 是 cat 的反向显示。或:rce-xor-or.php & rce-xor-or.py。# ls -t >shell 将输出输入到shell文件中。异或:rce-xor.php & rce-xor.py。%09(url传递)(cat%09flag.php)sh /flag 2>%261 //报错出文件内容。2、1使用空变量$*和$@,$x,${x}绕过。7、异或无符号(过滤0-9a-zA-Z)more:一页一页的显示档案内容。
CTF命令执行绕过技巧
热门推荐
JBlock的博客
03-07 2万+
前言 今天是代码审计部分的一个技巧补充!前些阵子做了sql注入回顾篇系列!今天开启php代码审计系列! 今天内容主要是CTF中命令注入及绕过的一些技巧!以及构成RCE的一些情景! 文章目录前言正文代码执行代码执行的几种方式命令执行常见命令执行函数绕过姿势敏感字符绕过处理无回显的命令执行Think one Think 正文 在详细介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们的区...
CTF命令执行绕过总结
gou1791241251的博客
08-04 869
命令执行绕过命令总结
RCE的Bypass骚姿势
blue_fantasy的博客
01-09 946
Text. 提到RCE漏洞, 我们当然想用cat、chmod、whoami、ifconfig、ls等这些操作对不对!像这些敏感命令,防火墙就会进行过滤。还有特殊字符如单引、双引、空格等等 ,防火墙同样会进行过滤 。那么本篇来学习一下在CTF及实际渗透当中利用RCE的一些姿势 空格绕过: 在bash下可以用${IFS}、$IFS$9、<、>、<>、{,}、%20(space)、%09(tab, 在URL上使用较多 ) 这里我测>的时候会卡住,因为>指的是写入,就
CTF Web各种题目的解题姿势
07-27
课时2:SSRF限制绕过策略13'07 课时3:SSRF中可以使用的协议分析17'44 课时4:Linux基础知识21'37 课时5:Redis未授权访问漏洞利用与防御16'17 课时6:Redis未授权添加ssh密钥f17'04 第5章 第五章 课时1:XXE-...
Web安全命令执行漏洞
qq_42751192的博客
08-12 1452
Web 应用需要调用一些执行系统命令的函数时,并且用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。
[CTFSHOW]命令执行
Y4tacker的博客
11-20 1万+
文章目录web 29web 30web 31web32web40参考文章 web 29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 我这里只想到五种简便的方法: 通配符 payload1:c=syst
web安全-命令执行漏洞
weixin_61956136的博客
07-25 2080
web安全-命令执行漏洞
CTF命令执行绕过
Rog's Blog
04-12 1521
浅谈CTF命令执行绕过的小技巧 一、空格绕过 1.cat<filename shell 2.cat<>filename shell 3.{cat,filename} shell 4.%09 符号 php 5.cat$IFS$9filename cat${IFS}filename shell 二、命令分隔符号 1.ls /;cat filename shell 2.ls /&cat filename shell 3.ls /|cat filename shell 4.%0a p
CTF-命令注入绕过技巧总结
键盘的起始页
04-10 690
执行顺序:输出base64编码内容------>base64解码其编码内容------>执行bash命令。cmd1 || cmd2 cmd1执行失败则执行cmd2,若cmd1执行成功则不执行cmd2。注意:反引号``和$()用来表示命令执行,被这两种方式包含的字符串都会被当作命令优先执行。cmd1&&cmd2 与命令,cmd1成功则执行cmd2,cmd1失败则不执行cmd2。管道符”|“左边的命令的输出会作为管道符”|“右边命令的输入。核心:利用管道符”|“将左边命令的输入作为右边命令的输出。
CTF绕过
weixin_48691188的博客
10-31 248
有一个重要的区别,当匹配的文件不存在,[…]会失去模式的功能,变成一个单纯的字符串,而{…}表示匹配大括号里面的所有模式,模式之间使用逗号分隔。]表示匹配方括号之中的任意一个字符。
PHP CTF常见考题的绕过技巧
m0_48108919的博客
04-07 1万+
1.===绕过 PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。 只要两边字符串类型不同会返回false
CTF下的命令执行
Lemon's blog
04-28 1万+
前言: 之前学习过命令执行,但不是太深入,这次通过题目的训练来深入学习一下命令执行
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值