【CTFhub】命令注入—过滤空格

最新推荐文章于 2025-11-03 14:38:04 发布
原创 最新推荐文章于 2025-11-03 14:38:04 发布 · 953 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

博客围绕web安全展开,在查看源码发现无法匹配空格后,介绍了几种空格绕过方式,如%09(Tab键的URL编码)、$IFS$9、${IFS}、<(重定向符号),并采用%09代替空格进行操作,最终成功。

在这里插入图片描述
查看源码发现不能匹配空格
那么我们采用空格绕过的几种方式,如下

  • %09 Tab键的URL编码
  • $IFS$9 $IFS是内部字段分隔符的缩写
  • ${IFS}
  • < 重定向符号

这里我们采用%09代替空格,进行操作

在这里插入图片描述
在这里插入图片描述

打开此文件
在这里插入图片描述
在这里插入图片描述查看源码

在这里插入图片描述
成功~~

ctfhub rce 命令注入 过滤cat 过滤空格 过滤目录分隔符
weixin_52268949的博客
08-20 1130
命令注入 源码直接给了出来尝试127.0.0.1;ls 发现一串数字的php文件cat查看 127.0.0.1|cat 233382768628619.php 查看源码发现flag 过滤cat 这题和上一题差不多只不过把cat给过滤掉了,过滤了cat我们可以用一下几种方法绕过 tac 从最后一行倒序显示内容,并将所有内容输出 more 根据窗口大小,一页一页的现实文件内容 less 和more类似,但其优点可以往前翻页,而且进行可以搜索字符 head 只显示头几行 tail 只显示最后几行 nl 类
CTFHub 命令注入-过滤cat
At0m的博客
01-14 3499
CTFHub 命令注入-过滤cat 第一还是看源码,首先是肯定是过滤了cat关键字,虽然看不太懂,但是才也是这样啊嘻嘻。 但是preg_match_all有三个参数,看一下,这三个参数分别是干什么的: <?php $userinfo = "Name: <b>PHP</b> <br> Title: <b>Programming Language</b>"; preg_match_all ("/<b>(.*)<\/b>/
CTFHUB-WEB-SQL注入-过滤空格
weixin_49539962的博客
08-05 521
题目说了要过滤空格,使用“/**/”可以实现空格注释。
CTFHub XSS通关:XSS-过滤空格
最新发布
mooyuan的网络安全博客
11-03 994
本文详细讲解CTFHub的XSS-过滤空格关卡的渗透实战全流程。首先通过代码审计分析靶场源码,发现存在XSS风险但会过滤空格字符。接着利用XSS平台创建项目获取攻击载荷,采用注释符绕过空格过滤构造有效payload。最后将包含窃取Cookie功能的XSS链接提交给Bot验证,成功获取管理员Cookie中的flag值。文章涵盖源码分析、载荷构造、平台使用和渗透技巧,为XSS注入实战提供了完整的技术参考。
过滤空格ctfhub
2401_82985722的博客
04-02 812
注释过滤 /**/、/*!*/、//、#、--括号过滤 ()符号过滤 %00、%09、%20、%a0 %0a、%0b、%0c、%0d引号过滤 ' 、 "大小写过滤 大小写双关键字绕过 '+'正则表达式绕过 \s、\s*\s+ 表示匹配一个或多个空白字符,\s* 表示匹配零个或多个空白字符。
CTFHub | 过滤空格
尼泊罗河伯的博客
12-04 3005
根据网页显示内容提示,这题关于过滤空格注入,此题和其他的注入手法一致,只不过需要在网页 URL 中对 payload 语句中的空格符号进行过滤,判断发现此题存在过滤空格注入,接着判断字段数量,查看数据库位置和版本。使用注入常用流程爆库、爆表、爆数据。最后获得此题 flag 。
CTFHub技能树web(持续更新)--RCE--命令注入--过滤空格
jiuyongpinyin的博客
01-26 764
过滤空格 这次过滤空格,使用ls查看当前目录: 127.0.0.1&ls 发现了一个php文件,因为空格过滤了,我们可以使用 < 或 <> 重定向符来代替空格: 127.0.0.1&cat<flag_3199012005565.php 然后查看网页源代码,得到flag: 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正 ...
CTFHub-Web-RCE-命令注入
qq_54037445的博客
11-29 2787
1、常见的拼接符1、A;B 先执行A,再执行B2、A & B 简单的拼接3、A | B 显示B的执行结果4、A&&B A执行成功之后才会执行B5、A || B A执行失败之后才会执行B, 在特殊情况下可代替空格2、常见的命令1.type 显示文本文件内容type x:\1.txt //显示x盘下的1.txt文件内容。
CTFHub~SQL注入【MySQL结构+Cookie注入+UA注入+Refer注入+过滤空格
weixin_67832625的博客
08-19 727
本文详细介绍了对后5段sql注入的类型,用最简单的语法和手法讲解了每一关的通过
CTFhub(eval执行,无过滤过滤cat,过滤空格过滤运算符)
ndjnddjxn的博客
04-02 1223
未发现什么,返回上一级目录?
CTFHub_技能树_Web之SQL注入——过滤空格
Ho1aAs‘s Blog
12-23 1301
文章目录一、过滤空格的绕过二、注入过程Ⅰ、爆表名Ⅱ、爆列名Ⅲ、爆flag 一、过滤空格的绕过 一般注入语句为 ?id=0 union select database(),user() 由于过滤空格致使无法执行注入的语句时,可使用以下字符代替空格,发挥同样效果 ():一对圆括号 +:加号 %09:TAB换行符的URL编码形式 /**/:块注释符 二、注入过程 依次尝试发现只能使用块注释符替换,那么开始注入: Ⅰ、爆表名 ?id=10/**/union/**/select/**/1,group_conc
CTFHUB技能树之SQL——过滤空格
weixin_73049307的博客
10-18 1535
在sqlmap/tamper目录下有个space2comment.py脚本,可以将空格替换成/**/看样子可能不在数据库中,老样子,改成-1/**/union/**/select/**/1,2#(如果爆的速度有点慢就加上--threads=10)得知mksymzfdit表和news表。用/**/或%0a替代空格。得知pttmgmuffp列。无回显,说明是整数型注入。得知数据库名是sqli。
CTFhub 过滤空格
plant1234的博客
06-18 1029
过滤空格: 首先这题,我们得知道用/**/来代替我们语句中的空格 进行注入 首先启动环境用: 1' 1'/**/and/**/1=1# 1/**/and/**/1=1 1/**/and/**/1=2 测出是否有注入 然后就报出库名: 520/**/union/**/select/**/1,database() 在报出表名: 在报出字段: 在报出内容得到flag: ...
CTFHub-过滤空格
m0_51589948的博客
05-19 784
过滤空格 在输入正常的数字时发现页面不发生回显,但是当用/**/过滤空格时发现页面可以回显并且能生出信息 可以判断该注入应为空格过滤,将所有的空格转化为//后进行查询flag,查询库名 -1//union//select//database() 查询该库名下的数据表 -1//union//select//1,group//select(table_name)//from//information_schema.tables//where//schema_table=‘sqli’ 得出表名为news
CTFhub空格过滤注入
weixin_46954909的博客
04-06 729
1and1=1,1%20and%201=1,1%a0and%a01=1,1(and)(1=1),多次对空格编码也不行。1/**/order/**/by/**/3 #失败,因此确定两列。一种是/**/来代替空格:1/**/and/**/1=1。1/**/order/**/by/**/2 #成功。输入:1 and 1=1 #他爆了黑客攻击。1/**/and/**/1=1 #无显示信息。然后尝试了使用:1+and+1=1 不行。
ctfhub-过滤空格
m0_62094846的博客
12-15 1128
<?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) { $ip = $_GET['ip']; $m = []; if (!preg_match_all("/ /", $ip, $m)) { $cmd = "ping -c 4 {$ip}"; exec($cmd, $res); } else { $res = $m; }...
CTFHub-RCE 命令注入-过滤空格
weixin_49727285的博客
05-31 542
【代码】CTFHub-RCE 命令注入-过滤空格
CTFHub技能树笔记之RCE:命令注入过滤cat、过滤空格
热门推荐
weixin_48799157的博客
03-28 1万+
小白一个,记录解题过程,如有错误请指正! 一、命令注入 补充知识点: 命令注入漏洞是指web应用程序中调用了系统可执行命令的函数,而且输入参数是可控的,如果黑客拼接了注入命令,就可以进行非法操作了。 Windows系统支持的管道符如下: 1. “|”:直接执行后面的语句。 2. “||”:如果前面的语句执行失败,则执行后面的语句,前面的语句只能为假才行。 3. “&”:两条命令都执行,如果前面的语句为假则直接执行后面的语句,前面的语句可真可假。 4. “&&...
CTFHub 命令注入-过滤
07-25
\[3\]为了防止命令注入漏洞,可以对用户输入进行过滤,例如过滤空格。 #### 引用[.reference_title] - *1* *2* [CTFHub -技能树 命令注入-过滤](https://blog.youkuaiyun.com/qq_45653588/article/details/107556087)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值