一篇文章带你搞定php命令执行的大部分过滤问题

已于 2023-12-08 21:03:40 修改
阅读量561 收藏 13
点赞数 15
CC 4.0 BY-SA版权
文章标签: php idea
于 2023-12-05 17:24:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csjjjd/article/details/134811652
本文介绍了在代码审计中遇到强烈过滤时,使用Linux终端的少众命令如rev、vi/vim和nl,以及针对flag的特殊字符过滤方法,包括倒序、空格、引号和通配符。旨在帮助CTF选手提高应对复杂过滤的技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这里以这道题目为例,在做代码审计的时候,如果对面过滤的很凶残,那就只能用一些比较少众的进行过滤,现在来带大家盘点一下。

(1)linux终端读取节点内容或者文件内容的替换命令(下面这几个比较少众,很少被过)

1.rev((刷了这么多题,就很少见过哪道题把这个过滤掉的,除非出题人不当人)

这里注意一下查看到的flag是倒转过来的,用这个工具就可以直接得到flag文本字符串倒序在线工具(ESJSON在线工具)

2.vi

3.vim

4.nl

(2)Linux空格的过滤

这里由于本身就那几个命令,就索性全丢出来了

1.${IFS}

2.<

3.<>

4.%09  ##(Tab)

5.  %20 ##(space)

(3)对flag的过滤(这里也就几个,索性就全丢出来了)

1.‘’    (例如fl‘’ag)

2.“”     (例如fl""ag)

3.?       (例如fl??)

4.*          (例如fl*)

                                                    愿诸君CTF前程似锦,有缘江湖相见

                                                      愿诸君CTF前程似锦,有缘江湖相见 

补天阁
关注
SQL注入漏洞之绕过[前端 服务端 waf]限制 以及 防御手法 一篇文章给你搞定
浩策盾悟
01-30 5528
例如,需要输入的是整型,那么,可以判断用户的输入,如果包含非整型,例如,字符串"AND"、“BENCHMARK”等,则不运行sql语句。其他类型,例如,邮箱等可以通过使用正则表达式来进行判断。使用安全的存储过程对抗SQL注入,由于存储过程中也可能存在SQL注入问题,应尽量避免使用动态SQL语句。mysql扩展功能,在/*后加惊叹号,注释中的语句会被执行。不同的编程语言Java、Php有不同的语法,就不做展示了。1、Mysql中的大小写不敏感,大写与小写一样。有的网站过滤了空格,可以尝试使用​​​​​​​。
【Nginx学习】深入Nginx HTTP框架的执行流程:处理HTTP请求——ngx_http_core_access_phase,你真的搞定了吗?
java专栏
11-24 752
Nginx 是一款高性能的HTTP和反向代理服务器,其强大的功能和灵活的配置使其成为许多网站和应用的首选。了解Nginx在处理HTTP请求的每一个阶段,尤其是阶段,不仅可以帮助你更好地理解和使用Nginx,还可以在遇到问题时更快地定位和解决。本文将深入解析Nginx在处理HTTP请求的阶段的每一个步骤,从事件触发到请求处理,每一步都详细解析,确保你能轻松掌握。准备好了吗?让我们一起揭开Nginx处理HTTP请求的秘密吧!是Nginx处理HTTP请求的一个重要阶段。在这个阶段,Nginx会调用一系列的访问控制
浅谈PHP代码执行中出现过滤限制的绕过执行方法
热门推荐
末初 · mochu7
01-13 2万+
参考: https://www.leavesongs.com/PENETRATION/webshell-without-alphanum.html https://www.leavesongs.com/PENETRATION/webshell-without-alphanum-advanced.html 字符串异或绕过 只适用于PHP5
命令执行 rce各种绕过技巧_命令执行过滤,2024年最新赶紧学习一下
qq_58071132的博客
04-16 424
命令执行漏洞就是黑客可以直接在web应用中执行系统命令,从而获取敏感信息或者拿下shell权限。命令执行漏洞成因命令执行漏洞形成的原因是web服务器对用户输入的命令安全监测不足,导致恶意代码被执行。接下来是各种命令执行的绕过技巧。
WEB攻防基础|PHP|过滤函数intval()绕过原理及方法
m0_73615178的博客
12-19 1978
intval()函数: 绕过方法思路总结: 一、进制类型转换: 二、弱比较(a==b),可以给a、b两个参数传入数组,使弱比较为true: 三、增加小数位: 四、转换字符串: 五、取反: 六、运用算数运算符:
php命令执行漏洞过滤饶过,命令执行—代码执行漏洞分析与实战
weixin_39692172的博客
03-26 845
命令执行—代码执行漏洞分析与实战命令执行—代码执行漏洞分析与实战目录命令执行漏洞等级为:low等级为:medium等级为:high代码执行漏洞定义:服务器端没有对用户提交的命令进行严格的过滤,而当用户可以控制命令执行函数里的参数时,便可以将恶意系统命令当成正常系统命令执行,从而形成系统攻击。漏洞危害:继承Web服务程序的权限去执行系统命令或读写文件反弹shell控制整个网站甚至控制服务器进一步内网...
ctf笔记
qq_51796436的博客
10-24 493
文件上传黑名单过滤ph或者白名单图片则只能寻求配置文件,如.htaccess和.user,ini。
PHP面试宝典之Laravel篇(15个常见问题轻松搞定Laravel面试)
码上飞扬的博客
06-15 2636
Laravel是一个用于开发Web应用的开源PHP框架,它遵循MVC(Model-View-Controller)的架构模式。自2011年发布以来,Laravel因其简洁的代码、强大的工具和易于理解的文档赢得了广泛的赞誉。Eloquent是Laravel框架中的一个对象关系映射(ORM)系统。它提供了一种优雅而直观的语法来与数据库交互,允许开发者使用面向对象的方式操作数据库,而不需要编写原生SQL语句。Eloquent模型代表数据库中的表,模型实例则代表表中的行(记录)。
Wordpress文章中添加上一篇、下一篇链接专题研究
lizhi125的专栏
09-28 3987
这次L.Z制作了这个Wordpress文章中添加上一篇、下一篇链接专题研究,你可以从文章当中了解到如何在文章内页当中上一篇、下一篇链接,显示特定的分类下的上一篇、下一篇,以及利用add_filter随心所欲地在文章开头或者结尾添加内容。
【Eloquent ORM终极教程】:数据模型操作,一行代码搞定
!... # 摘要 本文详细介绍了Eloquent ORM的安装配置、基础操作、高级特性、进阶应用技巧以及安全维护措施,并探讨了Eloquent ORM在实际项目中的应用。通过对数据模型的操作、关系模型的建立与使用、模型事件、数据作用...
php字符串操作
zdy_lsh的博客
02-20 457
php字符串 单引号,双引号
命令执行各种姿势总结
weixin_48427966的博客
04-24 1998
一、绕过if(!eval($c);web30。
学习笔记-关于过滤\<\?php标签这件事
人饭子的博客
11-09 661
涉及到0day,暂不说明细节,只记录思路。 0x00 前言: 最近在审一套系统的时候,找到个sqli点 该系统搭建安装的时候默认mysql账号为root 对于into outfile写文件的条件也全部满足,遂想到用SQL注入写文件的方式来GetShell 0x01 问题 因为是用sqli写webshell,payload难免会需要绕过一些针对请求参数的过滤,这里就过滤了<、>...
关于命令执行/注入 以及常见的一些绕过过滤的方法
小白渣的博客
02-29 1万+
打开题目直接给了源码, <?php $str=""; if(!empty($_GET)){ $str=$_GET["calc"]; } ?> 以及<?php echo "result:".shell_exec("echo $str | bc"); ?> 可以看出其没有对用户输入的内容进行一定过滤直接传给shell_exec函数执行。所以存在命令行漏洞。 这...
上传一句话木马时<? php过滤的解决办法
ancan8807的博客
09-15 3341
i春秋“百度杯”CTF比赛 九月场 web题 upload 题目描述:想怎么传就怎么传,就是这么任性。tips:flag在flag.php中 打开题目发现 于是想到通过上传一句话木马进入后台 上传一句话木马 <?phpeval($_POST['ant']);?> 提示上传成功,查看网页源代码提示 php文件上传到u/antsword.php...
php 执行系统命令函数
whatday的专栏
06-27 2900
目录 命令注入 system()函数 passthru()函数 exec() shell_exec()函数 反引号 ` popen()函数 pcntl_exec()函数 命令注入 命令注入(Command Injection),对一些函数的参数没有做过滤过滤不严导致的,可以执行系统或者应用指令(CMD命令或者bash命令)的一种注入攻击手段。 常见的执行系统命令的函数有 system() passthru() exec() shell_exec() popen() p...
PHP中实用但经常被各种忽略的过滤器函数
weixin_34301307的博客
09-12 185
为什么80%的码农都做不了架构师?>>> ...
绕过PHP代码执行中的过滤限制详解
LYJ20010728的博客
06-02 2947
绕过PHP代码执行中的过滤限制详解代码执行函数字符串拼接绕过字符串转义绕过多次传参绕过内置函数访问绕过异或绕过或绕过URL编码取反绕过递增递减运算符绕过上传临时文件 代码执行函数 PHP中具有代码执行功能的函数 eval():最常见的代码执行函数,把字符串 code 作为PHP代码执行 eval ( string $code ) : mixed assert():检查一个断言是否为false assert()会检查指定的assertion并在结果为false时采取适当的行动,在PHP5或P
Web安全实战系列:文件包含漏洞
gclome的博客
11-07 604
**本文转自:freebuf 山东安山** 前言 《Web安全实战》系列集合了WEB类常见的各种漏洞,笔者根据自己在Web安全领域中学习和工作的经验,对漏洞原理和漏洞利用面进行了总结分析,致力于漏洞准确性、丰富性,希望对WEB安全工作者、WEB安全学习者能有所帮助,减少获取知识的时间成本。 0x01 文件包含简介 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件...
命令注入
最新发布
03-23
### 命令注入概述 命令注入是一种常见的Web应用程序安全漏洞,攻击者通过该漏洞可以向服务器发送恶意操作系统命令并执行它们。这种类型的攻击通常发生在当程序未能正确过滤用户输入的情况下。 #### 概念 命令注入是指攻击者利用未经过滤的用户输入,在目标系统的命令解释器中执行任意操作的一种技术[^1]。如果应用程序在调用外部命令时直接拼接未经验证的用户数据,则可能导致此漏洞的发生。 #### 工作原理 工作原理主要涉及以下几个方面: - 应用程序接收来自用户的输入,并将其作为参数传递给系统命令。 - 如果这些输入没有被适当清理或转义,那么攻击者就可以插入特殊字符或者额外指令来改变原始意图之外的行为。 - 攻击成功后,可能允许访问敏感文件、修改数据库记录甚至完全控制受害者的机器[^2]。 例如下面这段存在缺陷PHP脚本展示了如何容易受到此类攻击的影响: ```php <?php $cmd = $_GET['command']; shell_exec($cmd); ?> ``` 在这个例子当中,`shell_exec()`函数被执行之前没有任何形式的数据净化处理;因此任何传入到URL查询字符串中的值都会成为实际运行于服务器上的Shell命令的一部分。 #### 防护措施 为了防止命令注入攻击,开发者应该采取以下策略之一或多组合起来使用: 1. **白名单验证**: 只接受已知合法选项列表内的输入项,拒绝其他一切请求. 2. **数据清洗与编码转换** : 对所有不可信源处获取来的资料均需做必要的HTML实体化/URL百分比编码等预处理工序后再参与后续逻辑运算过程之中. 3. **最小权限原则** (Least Privilege): 确保服务进程以最低所需特权级别运作;即使发生突破情况也能最大限度减少损害范围. 4. 使用专门库或框架所提供的API代替手动构建命令串的方式完成相同功能需求的同时规避风险较高的动态语句构造环节.[^3] 5. 定期审查代码质量以及依赖组件的安全状态更新频率保持最新版本可有效降低潜在威胁暴露几率. ```python import subprocess def run_command(safe_input): safe_args = ['echo', safe_input] result = subprocess.run(safe_args, capture_output=True, text=True) return result.stdout.strip() ``` 上述Python示例演示了一种更安全的方法去调用子进程而不必担心遭受命令注入的危害——即采用数组形式明确指定各独立部分而非简单字符串连接方式形成最终要提交至终端解析的内容结构体。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值