【CTFHub】命令注入—过滤目录分隔符

最新推荐文章于 2025-09-29 08:22:56 发布
原创 最新推荐文章于 2025-09-29 08:22:56 发布 · 923 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

博客围绕题目和源码展开,提到题目过滤了目录分隔符,介绍了三种处理方法,即${PATH:0:1}、${HOME:0:1}和cd切换目录,还说明了先扫描目录、进入文件夹扫描、打开文件查看源码可得到flag,另外提到可用前两者代替目录分隔符。

题目描述

在这里插入图片描述在这里插入图片描述由题目和源码我们可以知道改题目过滤了目录分隔符
过滤了目录分隔符的处理方法有三种

  • ${PATH:0:1}
  • ${HOME:0:1}
  • cd 切换目录

我们先扫描一下目录
在这里插入图片描述在这里插入图片描述

进入这个文件夹,并扫描
在这里插入图片描述
在这里插入图片描述打开此文件
在这里插入图片描述

查看源码,成功得到flag
在这里插入图片描述法二,用以下两个代替目录分隔符,不再赘述

  • ${PATH:0:1}
  • ${HOME:0:1}
ctfhub rce 命令注入 过滤cat 过滤空格 过滤目录分隔符
weixin_52268949的博客
08-20 1131
命令注入 源码直接给了出来尝试127.0.0.1;ls 发现一串数字的php文件cat查看 127.0.0.1|cat 233382768628619.php 查看源码发现flag 过滤cat 这题和上一题差不多只不过把cat给过滤掉了,过滤了cat我们可以用一下几种方法绕过 tac 从最后一行倒序显示内容,并将所有内容输出 more 根据窗口大小,一页一页的现实文件内容 less 和more类似,但其优点可以往前翻页,而且进行可以搜索字 head 只显示头几行 tail 只显示最后几行 nl 类
CTFHub-Web-RCE-命令注入
qq_54037445的博客
11-29 2798
1、常见的拼接1、A;B 先执行A,再执行B2、A & B 简单的拼接3、A | B 显示B的执行结果4、A&&B A执行成功之后才会执行B5、A || B A执行失败之后才会执行B, 在特殊情况下可代替空格2、常见的命令1.type 显示文本文件内容type x:\1.txt //显示x盘下的1.txt文件内容。
CTFHub RCE通关笔记9:命令注入 过滤目录分隔符(3种方法渗透)
最新发布
mooyuan的网络安全博客
09-29 1081
本文详细讲解了CTFHub中"RCE-命令注入-过滤目录分隔符"关卡的渗透方法。通过分析靶场源码,发现系统过滤目录分隔符"/",但存在三种绕过方法:1)路径跳转法使用cd命令切换目录;2)八进制编码绕过($(printf"\57"));3)十六进制编码绕过($(printf"\x2f"))。实战中成功利用这三种方法访问flag_is_here目录并获取flag文件。文章完整演示了从源码分析到payload构造的渗透过程,展示了绕过简单字过滤的技术思路。
RCE 漏洞 CTFhub学习
qq_51954912的博客
06-05 1400
文章目录前言什么是RCE漏洞eval执行命令注入(无过滤过滤cat 前言 之前刷buu的题的时候,见过RCE漏洞的题,但是由于没有系统的学习,解题比较的困难。这次,系统的学习一下,再去解那道题。 什么是RCE漏洞 RCE英文全称:remote command/code execute 分为远程命令执行ping和远程代码执行evel。 出现的原因是:没有在输入口做输入处理。 eval执行 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST[
CTFHub | 过滤目录分隔符
尼泊罗河伯的博客
07-21 2001
检查网页源代码发现这题如果有 / , \ , \\ 就不会执行,说明这题对斜杠做了过滤处理。这里使用 HackBar 进行测试,在 URL 后输入 /ip=127.0.0.1 对本地进行 ping 命令测试,发现可以正常回显。
CTFHub技能树web(持续更新)--RCE--命令注入--过滤目录分隔符
jiuyongpinyin的博客
01-26 1287
过滤目录分隔符 首先我们依然是ls查看当前目录: 发现这里没有后缀了,再根据题目的提示,这就是个文件,我们需要进去,但是目录分隔符过滤了,那么 ls …/ 这种命令就不能用了,那么我们先使用反斜杠查看这个文件夹里面的东东: 127.0.0.1 & ls \flag_is_here 看到了这个文件,然后我们应该如何查看呢,我们可以使用分号将命令同时执行,那么我们就是进入文件夹,读取文件: 127.0.0.1 & cd flag_is_here;cat flag_18147299093
CTFHub~RCE远程代码执行-命令注入
weixin_67832625的博客
08-06 910
本篇详细介绍了CTFHub中RCE远程代码执行漏洞的过程和解题步骤,有什么问题随时联系者
ctfhub-RCE-文件包含 ,php://input,远程包含​,​ 读取源代码, 命令注入,过滤cat,过滤空格,过滤目录分隔符,过滤运算,综合过滤练习
weixin_55702959的博客
02-02 4376
目录 文件包含 php://input php://input伪协议 远程包含 ​​ 读取源代码 命令注入 过滤cat 过滤空格 过滤目录分隔符 过滤运算 综合过滤练习 文件包含 打开题目发现代码中有shell.txt直接点击shell打开在post发现是没用的,于是换个方式在?file=shell.txt 进行post php://input php:// 输入输出流 PHP 提供了一些杂项输入/输出(IO)流,允许访问...
CTFHub_技能树_Web之RCE——“命令注入综合练习”
Ho1aAs‘s Blog
07-29 3054
文章目录使用工具解题过程完 –>CTFHub传送门<– 使用工具 Microsoft Edge v84.0.522.40 解题过程 最后一题来了个狠的,cat、flag还有各种号都被过滤分隔符可以使用%0a代替 若直接使用文本框上传命令会导致字被转义,直接访问URL /?ip=127.0.0.1%0als => 127.0.0.1;ls 查看目录 接下来要访问flag_is_here,需要绕过空格过滤、flag文字过滤并且显示文件夹的内容 (space) => $
ctfhub-过滤目录分隔符
m0_62094846的博客
12-15 4265
没有后缀,说明是个文件,正常情况下可以直接用cat+路径,用目录分隔符代替 但是这道题目录分隔符过滤了,也查不到可以代替的字(不过也不需要) 可以进入这个文件夹再打开文件,就用cd 127.0.0.1&cd flag_is_here;ls 不知道为啥查看文件只能用&了用|出不来 看到了文件,就可以读取了 127.0.0.1&cd flag_is_here;cat flag_198702009428781.php 注:如果后面加base64编...
CTFhub 命令注入过滤cat、过滤空格、过滤目录分隔符
abbgogog的博客
07-22 409
cd flag_is_here:切换目录到 flag_is_here。ls 查看当前页面的目录。发现flag_188162065623831.php。尝试使用这些来绕过空格,发现大部分都可以用。花括号扩展语法(仅限bash/zsh)在HTTP请求中代替空格(需解码)用 < 代替空格(重定向号)$9 是空参数,增强兼容性。IFS 是内部字段分隔符。发现下面还有一个文件夹。就可以看到flag了。
CTFHub技能书解题笔记-RCE-过滤空格、过滤目录分隔符过滤运算
qq_43006864的博客
04-01 5410
一、过滤空格 过滤了空格。 引入绕过空格过滤的字:< 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等 直接开始解题 这里就用<来绕过。flag还是再界面源码。 二、过滤目录分隔符 题目提示,这次过滤目录分割 / ,你能读到 flag 目录下的 flag 文件吗。 这里的话就更简单了,我们可以使用;和cd到目录然后使用cat抓取。也就是用;进行命令拼接。例如:x.x.x.x;cd ../;ls;cat xxx
CTFHub-RCE 命令注入-过滤目录分隔符
weixin_49727285的博客
05-31 822
【代码】CTFHub-RCE 命令注入-过滤目录分隔符
CTFHub技能树笔记之RCE:过滤目录分隔符过滤运算、综合过滤练习
weixin_48799157的博客
03-29 3181
小白一个,记录解题过程,如有错误请指正! 一、过滤目录分隔符 1.查看当前目录 2.有提示,进去看一下 127.0.0.1;ls flag_is_here 3.根据经验知道我们只要访问到php文件的内容就可以拿到flag了 思路:这里我们可以用&&运算命令连接起来就能成功拿到flag 127.0.0.1;cd flag_is_here&&cat flag_19900138617064.php|base64 二、过...
CTFHub_技能树_Web之RCE——“过滤目录分隔符
Ho1aAs‘s Blog
07-28 1583
文章目录使用工具解题过程完 –>CTFHub传送门<– 使用工具 Microsoft Edge v84.0.522.40 解题过程 127.0.0.1&ls查看当前目录结构 flag需要跳转到子文件夹里 而目录分隔符斜杠被过滤了 因此我们使用cd进入子文件夹,而不是直接cat访问 输入127.0.0.1;cd flag_is_here;ls进入子文件夹并查询,使用分号间隔 127.0.0.1;cd flag_is_here;cat flag_xxx.php访问得到FLAG,位
命令注入————ctfhub过滤cat、空格、目录分隔符、运算、综合过滤练习)
热门推荐
qq_45655564的博客
05-30 1万+
CTFHub 命令注入-过滤cat <?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) { $ip = $_GET['ip']; $m = []; if (!preg_match_all("/cat/", $ip, $m)) { $cmd = "ping -c 4 {$ip}"; exec($cmd, $res); } else { $r
CTFHUB-web-RCE-过滤目录分隔符
weixin_68416970的博客
08-07 299
从源码发现管道过滤,使用分号;分隔符,拼接执行注入,发现了 flag 的可疑文件。查看 flag_is_here,发现有一个flag_12069946857.php。查看flag_12069946857.php,右键查看页面源代码,发现了 flag。
ctfhub 综合过滤
L1ni01
09-15 1407
题目考点 命令注入 过滤运算过滤目录分隔符过滤反斜杠、过滤空格、过滤封号、过滤cat、过滤关键字flag和ctfhub 首先我们要使用ls列目录,发现这里过滤了运算,绕过的方式有%0a、%0d、%0D%0A,经测试这里可以使用%0a 127.0.0.1%0als 空格及关键词过滤绕过 我们使用ls flag_is_here列出子目录的文件,免不了绕过空格和flag的顾虑,绕过空格前面已经有writeup中附带了相关技巧,我们这里使用${IFS}绕过 绕过flag关键字,我们使用的方法也是多种多样,
ctfhub过滤空格
06-28
CTFHub平台上,与过滤空格相关的题目通常涉及命令注入、RCE(远程代码执行)等场景,攻击者需要绕过对空格的限制来执行恶意命令。以下是几个相关题目的解题指南和技巧。 ### 命令注入 - 过滤空格 在某些CTFHub...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值