【CTFhub】命令注入—过滤空格

最新推荐文章于 2025-05-31 01:47:46 发布
最新推荐文章于 2025-05-31 01:47:46 发布
阅读量882 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: ctf 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/manerzi/article/details/127514270
博客围绕web安全展开,在查看源码发现无法匹配空格后,介绍了几种空格绕过方式,如%09(Tab键的URL编码)、$IFS$9、${IFS}、<(重定向符号),并采用%09代替空格进行操作,最终成功。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述
查看源码发现不能匹配空格
那么我们采用空格绕过的几种方式,如下

  • %09 Tab键的URL编码
  • $IFS$9 $IFS是内部字段分隔符的缩写
  • ${IFS}
  • < 重定向符号

这里我们采用%09代替空格,进行操作

在这里插入图片描述
在这里插入图片描述

打开此文件
在这里插入图片描述
在这里插入图片描述查看源码

在这里插入图片描述
成功~~

RCE:命令注入 过滤空格 远程代码执行 php://input 读取源代码
qq_69100706的博客
08-12 1009
命令注入是一种常见的技巧,用于实现远程代码执行(RCE)。命令注入发生在Web应用或服务接受用户输入并将其用于执行操作系统命令的场景中,如果用户输入未被妥善清理或验证,攻击者可以注入额外的命令,从而执行任意代码。
CTFHub-Web-RCE-命令注入
qq_54037445的博客
11-29 2710
1、常见的拼接符1、A;B 先执行A,再执行B2、A & B 简单的拼接3、A | B 显示B的执行结果4、A&&B A执行成功之后才会执行B5、A || B A执行失败之后才会执行B, 在特殊情况下可代替空格2、常见的命令1.type 显示文本文件内容type x:\1.txt //显示x盘下的1.txt文件内容。
CTFhub空格过滤注入
weixin_46954909的博客
04-06 634
1and1=1,1%20and%201=1,1%a0and%a01=1,1(and)(1=1),多次对空格编码也不行。1/**/order/**/by/**/3 #失败,因此确定两列。一种是/**/来代替空格:1/**/and/**/1=1。1/**/order/**/by/**/2 #成功。输入:1 and 1=1 #他爆了黑客攻击。1/**/and/**/1=1 #无显示信息。然后尝试了使用:1+and+1=1 不行。
CTFHub-RCE 命令注入-过滤空格
最新发布
weixin_49727285的博客
05-31 464
【代码】CTFHub-RCE 命令注入-过滤空格
过滤空格ctfhub
2401_82985722的博客
04-02 737
注释过滤 /**/、/*!*/、//、#、--括号过滤 ()符号过滤 %00、%09、%20、%a0 %0a、%0b、%0c、%0d引号过滤 ' 、 "大小写过滤 大小写双关键字绕过 '+'正则表达式绕过 \s、\s*\s+ 表示匹配一个或多个空白字符,\s* 表示匹配零个或多个空白字符。
CTFHub | 过滤空格
尼泊罗河伯的博客
12-04 2902
根据网页显示内容提示,这题关于过滤空格注入,此题和其他的注入手法一致,只不过需要在网页 URL 中对 payload 语句中的空格符号进行过滤,判断发现此题存在过滤空格注入,接着判断字段数量,查看数据库位置和版本。使用注入常用流程爆库、爆表、爆数据。最后获得此题 flag 。
CTFHub技能树web(持续更新)--RCE--命令注入--过滤空格
jiuyongpinyin的博客
01-26 745
过滤空格 这次过滤空格,使用ls查看当前目录: 127.0.0.1&ls 发现了一个php文件,因为空格过滤了,我们可以使用 < 或 <> 重定向符来代替空格: 127.0.0.1&cat<flag_3199012005565.php 然后查看网页源代码,得到flag: 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正 ...
CTFHub~SQL注入【MySQL结构+Cookie注入+UA注入+Refer注入+过滤空格
weixin_67832625的博客
08-19 695
本文详细介绍了对后5段sql注入的类型,用最简单的语法和手法讲解了每一关的通过
CTFhub(eval执行,无过滤过滤cat,过滤空格过滤运算符)
ndjnddjxn的博客
04-02 1131
未发现什么,返回上一级目录?
CTFHub 命令注入-过滤
07-25
\[3\]为了防止命令注入漏洞,可以对用户输入进行过滤,例如过滤空格。 #### 引用[.reference_title] - *1* *2* [CTFHub -技能树 命令注入-过滤](https://blog.youkuaiyun.com/qq_45653588/article/details/107556087)...
CTFHUB-web-SQL注入
ookami6497的博客
11-29 1016
CTFHUB SQL
CTFHUB技能树之SQL——过滤空格
weixin_73049307的博客
10-18 1301
在sqlmap/tamper目录下有个space2comment.py脚本,可以将空格替换成/**/看样子可能不在数据库中,老样子,改成-1/**/union/**/select/**/1,2#(如果爆的速度有点慢就加上--threads=10)得知mksymzfdit表和news表。用/**/或%0a替代空格。得知pttmgmuffp列。无回显,说明是整数型注入。得知数据库名是sqli。
CTFHub技能树笔记之RCE:命令注入过滤cat、过滤空格
热门推荐
weixin_48799157的博客
03-28 1万+
小白一个,记录解题过程,如有错误请指正! 一、命令注入 补充知识点: 命令注入漏洞是指web应用程序中调用了系统可执行命令的函数,而且输入参数是可控的,如果黑客拼接了注入命令,就可以进行非法操作了。 Windows系统支持的管道符如下: 1. “|”:直接执行后面的语句。 2. “||”:如果前面的语句执行失败,则执行后面的语句,前面的语句只能为假才行。 3. “&”:两条命令都执行,如果前面的语句为假则直接执行后面的语句,前面的语句可真可假。 4. “&&...
CTFhub 过滤空格
plant1234的博客
06-18 1008
过滤空格: 首先这题,我们得知道用/**/来代替我们语句中的空格 进行注入 首先启动环境用: 1' 1'/**/and/**/1=1# 1/**/and/**/1=1 1/**/and/**/1=2 测出是否有注入 然后就报出库名: 520/**/union/**/select/**/1,database() 在报出表名: 在报出字段: 在报出内容得到flag: ...
CTFHub-过滤空格
m0_51589948的博客
05-19 761
过滤空格 在输入正常的数字时发现页面不发生回显,但是当用/**/过滤空格时发现页面可以回显并且能生出信息 可以判断该注入应为空格过滤,将所有的空格转化为//后进行查询flag,查询库名 -1//union//select//database() 查询该库名下的数据表 -1//union//select//1,group//select(table_name)//from//information_schema.tables//where//schema_table=‘sqli’ 得出表名为news
ctfhub rce 命令注入 过滤cat 过滤空格 过滤目录分隔符
weixin_52268949的博客
08-20 1042
命令注入 源码直接给了出来尝试127.0.0.1;ls 发现一串数字的php文件cat查看 127.0.0.1|cat 233382768628619.php 查看源码发现flag 过滤cat 这题和上一题差不多只不过把cat给过滤掉了,过滤了cat我们可以用一下几种方法绕过 tac 从最后一行倒序显示内容,并将所有内容输出 more 根据窗口大小,一页一页的现实文件内容 less 和more类似,但其优点可以往前翻页,而且进行可以搜索字符 head 只显示头几行 tail 只显示最后几行 nl 类
CTFHUB-过滤空格
Web学习之路
03-28 415
替换
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值