一篇文章带你搞定php命令执行的大部分过滤问题

原创 已于 2023-12-08 21:03:40 修改 · 620 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #idea

于 2023-12-05 17:24:48 首次发布
本文介绍了在代码审计中遇到强烈过滤时,使用Linux终端的少众命令如rev、vi/vim和nl,以及针对flag的特殊字符过滤方法,包括倒序、空格、引号和通配符。旨在帮助CTF选手提高应对复杂过滤的技巧。

这里以这道题目为例,在做代码审计的时候,如果对面过滤的很凶残,那就只能用一些比较少众的进行过滤,现在来带大家盘点一下。

(1)linux终端读取节点内容或者文件内容的替换命令(下面这几个比较少众,很少被过)

1.rev((刷了这么多题,就很少见过哪道题把这个过滤掉的,除非出题人不当人)

这里注意一下查看到的flag是倒转过来的,用这个工具就可以直接得到flag文本字符串倒序在线工具(ESJSON在线工具)

2.vi

3.vim

4.nl

(2)Linux空格的过滤

这里由于本身就那几个命令,就索性全丢出来了

1.${IFS}

2.<

3.<>

4.%09  ##(Tab)

5.  %20 ##(space)

(3)对flag的过滤(这里也就几个,索性就全丢出来了)

1.‘’    (例如fl‘’ag)

2.“”     (例如fl""ag)

3.?       (例如fl??)

4.*          (例如fl*)

                                                    愿诸君CTF前程似锦,有缘江湖相见

                                                      愿诸君CTF前程似锦,有缘江湖相见 

补天阁
关注
【Nginx学习】深入Nginx HTTP框架的执行流程:处理HTTP请求——ngx_http_core_access_phase,你真的搞定了吗?
java专栏
11-24 791
Nginx 是一款高性能的HTTP和反向代理服务器,其强大的功能和灵活的配置使其成为许多网站和应用的首选。了解Nginx在处理HTTP请求的每一个阶段,尤其是阶段,不仅可以帮助你更好地理解和使用Nginx,还可以在遇到问题时更快地定位和解决。本文将深入解析Nginx在处理HTTP请求的阶段的每一个步骤,从事件触发到请求处理,每一步都详细解析,确保你能轻松掌握。准备好了吗?让我们一起揭开Nginx处理HTTP请求的秘密吧!是Nginx处理HTTP请求的一个重要阶段。在这个阶段,Nginx会调用一系列的访问控制
1小时搞定京东商品爬虫:从价格监控到评论分析,手把手教你抓用户真实反馈
最新发布
专注于Python爬虫开发,分享爬虫技巧、项目实战与反爬经验,使用Scrapy、BeautifulSoup等工具,解决数据抓取难题。
10-26 762
价格监控:定时爬价格,低于心理预期时发邮件提醒(加个循环,配合smtplib发邮件);多商品对比:爬几个同类商品的评论,对比高频词,比如“华为”vs“苹果”的用户关注点差异;差评筛选:在爬评论时指定score=1,只爬差评,快速定位商品“雷点”。技术这东西,能用起来解决实际问题才是真的学会了。如果爬的时候遇到奇奇怪怪的问题,评论区留言,咱们一起debug~
浅谈PHP代码执行中出现过滤限制的绕过执行方法
热门推荐
末初 · mochu7
01-13 3万+
参考: https://www.leavesongs.com/PENETRATION/webshell-without-alphanum.html https://www.leavesongs.com/PENETRATION/webshell-without-alphanum-advanced.html 字符串异或绕过 只适用于PHP5
命令执行 rce各种绕过技巧_命令执行过滤,2024年最新赶紧学习一下
qq_58071132的博客
04-16 479
命令执行漏洞就是黑客可以直接在web应用中执行系统命令,从而获取敏感信息或者拿下shell权限。命令执行漏洞成因命令执行漏洞形成的原因是web服务器对用户输入的命令安全监测不足,导致恶意代码被执行。接下来是各种命令执行的绕过技巧。
WEB攻防基础|PHP|过滤函数intval()绕过原理及方法
m0_73615178的博客
12-19 2032
intval()函数: 绕过方法思路总结: 一、进制类型转换: 二、弱比较(a==b),可以给a、b两个参数传入数组,使弱比较为true: 三、增加小数位: 四、转换字符串: 五、取反: 六、运用算数运算符:
命令执行漏洞利用及绕过方式总结
PromisingQ
07-31 3014
常见管道符Windows系统支持的管道符Linux系统支持的管道符空格过滤${IFS}重定向符<>%09(需要php环境)黑名单绕过拼接base64编码单引号、双引号反斜线<、>等和$@读文件绕过通配符绕过内敛执行绕过绕过长度限制Linux中的>符号和>>符号Linux中命令换行利用ls -t和>以及换行符绕过长度限制执行命令(文件构造绕过)一道CTF题:hitcon 2017 babyfirst-revenge参考链接常见管...
php命令执行漏洞过滤饶过,命令执行—代码执行漏洞分析与实战
weixin_39692172的博客
03-26 875
命令执行—代码执行漏洞分析与实战命令执行—代码执行漏洞分析与实战目录命令执行漏洞等级为:low等级为:medium等级为:high代码执行漏洞定义:服务器端没有对用户提交的命令进行严格的过滤,而当用户可以控制命令执行函数里的参数时,便可以将恶意系统命令当成正常系统命令执行,从而形成系统攻击。漏洞危害:继承Web服务程序的权限去执行系统命令或读写文件反弹shell控制整个网站甚至控制服务器进一步内网...
PHP面试宝典之Laravel篇(15个常见问题轻松搞定Laravel面试)
码上飞扬的博客
06-15 2937
Laravel是一个用于开发Web应用的开源PHP框架,它遵循MVC(Model-View-Controller)的架构模式。自2011年发布以来,Laravel因其简洁的代码、强大的工具和易于理解的文档赢得了广泛的赞誉。Eloquent是Laravel框架中的一个对象关系映射(ORM)系统。它提供了一种优雅而直观的语法来与数据库交互,允许开发者使用面向对象的方式操作数据库,而不需要编写原生SQL语句。Eloquent模型代表数据库中的表,模型实例则代表表中的行(记录)。
Wordpress文章中添加上一篇、下一篇链接专题研究
lizhi125的专栏
09-28 4035
这次L.Z制作了这个Wordpress文章中添加上一篇、下一篇链接专题研究,你可以从文章当中了解到如何在文章内页当中上一篇、下一篇链接,显示特定的分类下的上一篇、下一篇,以及利用add_filter随心所欲地在文章开头或者结尾添加内容。
【Eloquent ORM终极教程】:数据模型操作,一行代码搞定
!... # 摘要 本文详细介绍了Eloquent ORM的安装配置、基础操作、高级特性、进阶应用技巧以及安全维护措施,并探讨了Eloquent ORM在实际项目中的应用。通过对数据模型的操作、关系模型的建立与使用、模型事件、数据作用...
命令执行各种姿势总结
weixin_48427966的博客
04-24 2263
一、绕过if(!eval($c);web30。
学习笔记-关于过滤\<\?php标签这件事
人饭子的博客
11-09 697
涉及到0day,暂不说明细节,只记录思路。 0x00 前言: 最近在审一套系统的时候,找到个sqli点 该系统搭建安装的时候默认mysql账号为root 对于into outfile写文件的条件也全部满足,遂想到用SQL注入写文件的方式来GetShell 0x01 问题 因为是用sqli写webshell,payload难免会需要绕过一些针对请求参数的过滤,这里就过滤了<、>...
php字符串操作
zdy_lsh的博客
02-20 463
php字符串 单引号,双引号
ctf笔记
qq_51796436的博客
10-24 517
文件上传黑名单过滤ph或者白名单图片则只能寻求配置文件,如.htaccess和.user,ini。
关于命令执行/注入 以及常见的一些绕过过滤的方法
小白渣的博客
02-29 1万+
打开题目直接给了源码, <?php $str=""; if(!empty($_GET)){ $str=$_GET["calc"]; } ?> 以及<?php echo "result:".shell_exec("echo $str | bc"); ?> 可以看出其没有对用户输入的内容进行一定过滤直接传给shell_exec函数执行。所以存在命令行漏洞。 这...
上传一句话木马时<? php过滤的解决办法
ancan8807的博客
09-15 3430
i春秋“百度杯”CTF比赛 九月场 web题 upload 题目描述:想怎么传就怎么传,就是这么任性。tips:flag在flag.php中 打开题目发现 于是想到通过上传一句话木马进入后台 上传一句话木马 <?phpeval($_POST['ant']);?> 提示上传成功,查看网页源代码提示 php文件上传到u/antsword.php...
php 执行系统命令函数
whatday的专栏
06-27 2925
目录 命令注入 system()函数 passthru()函数 exec() shell_exec()函数 反引号 ` popen()函数 pcntl_exec()函数 命令注入 命令注入(Command Injection),对一些函数的参数没有做过滤过滤不严导致的,可以执行系统或者应用指令(CMD命令或者bash命令)的一种注入攻击手段。 常见的执行系统命令的函数有 system() passthru() exec() shell_exec() popen() p...
绕过PHP代码执行中的过滤限制详解
LYJ20010728的博客
06-02 3203
绕过PHP代码执行中的过滤限制详解代码执行函数字符串拼接绕过字符串转义绕过多次传参绕过内置函数访问绕过异或绕过或绕过URL编码取反绕过递增递减运算符绕过上传临时文件 代码执行函数 PHP中具有代码执行功能的函数 eval():最常见的代码执行函数,把字符串 code 作为PHP代码执行 eval ( string $code ) : mixed assert():检查一个断言是否为false assert()会检查指定的assertion并在结果为false时采取适当的行动,在PHP5或P
PHP中实用但经常被各种忽略的过滤器函数
weixin_34301307的博客
09-12 197
为什么80%的码农都做不了架构师?>>> ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值