ctfshow——54命令执行,需要严格的过滤

最新推荐文章于 2024-07-09 18:05:47 发布
最新推荐文章于 2024-07-09 18:05:47 发布
阅读量1k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: ctf 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/manerzi/article/details/127658767
本文介绍了一种在命令执行环境中绕过过滤的技术,利用特殊字符和命令替代实现目标。通过实例演示了如何使用如uniq、xxd等命令,并讨论了空格绕过的多种方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

命令执行,需要严格的过滤

在这里插入图片描述了解一个正则表达式的小知识

.* 代表匹配0到无数个字符

我们通过读代码得知它过滤了很多内容 flag cat等等
那么我们就只好选择用?来代替我们要输入的内容的方式/或者用它没有匹配的方法,比如:

  1. uniq:用于检查及删除文本文件中重复出现的行列,一般与 sort 命令结合使用。
  2. xxd:命令转换二进制文件为十六进制文件
  3. rev:翻转读文件

来输入。绕过空格的方法:

  • %09 Tab键的URL编码
  • $IFS$9 $IFS是内部字段分隔符的缩写
  • ${IFS}
  • < 重定向符号

那么我们用?c=rev${IFS}fla?.php来试一下
在这里插入图片描述
在这里插入图片描述成功拿到flag
最后我们再将他逆置过来即可
在这里插入图片描述

我们也可以用一种不太精确的方式,即?代替被过滤的内容来达到我们的目的
在这里插入图片描述

/?c=/???/c?t${IFS}????????

即/?c=/bin/cat flag.php
在这里插入图片描述

CTFshow 命令执行 web54
Kradress的博客
11-20 419
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-07 19:43:42 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){
CTF下的命令执行
热门推荐
Lemon's blog
04-28 1万+
前言: 之前学习过命令执行,但不是太深入,这次通过题目的训练来深入学习一下命令执行
记录CTF命令执行练习中遇到的几道题(一些PHP命令过滤的绕过方法)
会点三脚猫功夫。
10-01 1772
【代码】记录CTF命令执行练习中遇到的几道题(一些PHP命令过滤的绕过方法)
命令执行(RCE)面对各种过滤,骚姿势绕过总结
HUANGXIN9898的博客
07-09 3284
RCE又称远程代码执行漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。
ctf命令执行
qq_46540840的博客
03-24 910
文章目录前言一、知识要点二、举栗子1.CTFHub 技能树 综合过滤2.CTFHub 第一题附上一道简单题 前言 这里整理了一下基础题常用的过滤替代后续等深入学习时会再大幅不冲. 入门的话推荐ctfhub命令执行,上面有基础题适合小白入门比如还没入门的我wuwu… 一、知识要点 空格过滤替换品(常用为以下几个) %09(Tab键) IFS,IFS,IFS,IFS9,9,9,{IFS},$IFS < <> 重定向符 cat过滤替换品 more:一页一页的显示内容(linux环境下文本
ctfshow——命令执行
qq_55202378的博客
02-07 1083
这里对c参数的过滤比较严谨,可以考虑将代码写到其他参数中。调用其他代码执行函数,如。也可以使用反撇号代替。
ctfshow——文件包含
qq_55202378的博客
02-03 1214
这里不知道的文件路径,可以考虑使用尝试执行php语句,获取文件路径。 可能读取不了文件,这时候试试。linux 命令是倒序读取文件,也就是从最后一行往前读取文件。数据流封装器,以传递相应格式的数据。通常可以用来执行PHP代码。用法: 架设外网服务器,使用远程包含自己服务器上的后门文件,即可获取webshell。php伪协议总结: 首先,根据php特性,无法迭代过滤,只过滤一次。此处,如果用替换,可以直接使用双写进行绕过。 架设外网服务器,使用远程包含自己服务器上的后门文件,即可获取webshell。既
[ctfshow]web入门——命令执行web54-web71)
ShenZ的博客
12-01 4471
文章目录web54 web54
CTFshow web入门之命令执行总结
小白的博客
05-10 611
1、命令执行函数。
ctfshow——JWT
qq_55202378的博客
05-01 1623
抓个包,可以看到cookie部分使用JWT(Json Web Token)。 先用base64将JWT进行解密,修改为admin,再用base64进行加密。再访问 这里使用了HS256加密方式,方法:alg字段改为,sub改为,对每一段分别用base64进行加密,然后用拼接起来,注意最后一个点不能少。都可以用jwt-cracker进行爆破,获取密匙。或者用脚本跑。 web 349——非对称加密算法RS256私钥泄漏 根据提示,大致意思就是访问,服务器会使用RS256算法私钥加密一段字符串作为cookie
SVD奇异值分解C代码
08-02
已经经过验证的,下载直接运行,运行结果与C语言算法程序集里面的结果完全符合
命令执行 rce各种绕过技巧_命令执行过滤(2),2024年最新网络安全框架
2401_84254196的博客
04-11 1079
5.在bash下还可以使用{cmd,args}`,例如{cat,text}system():执行外部函数,并且显示输出passthru():执行外部程序并且显示原始输出shell_exec(): 通过shell执行命令并将完整的输出以字符串的方式返回exec():执行外部函数: 针对exec()无回显函数,可以执行ls /|tee 1.txt,将内容保存到1.txt中,然后访问base64: echo t|base64,将t转为base64编码 ca$(echo ‘dAo’|base64 -d) 1.txt
ctfshow web入门 {45-54}
weixin_58519918的博客
03-24 3846
Web(45) 空格过滤了这里的空格是ascll里的空格,我们可以用tab(%09)来通过 ?c=tac%09fla*||ls Web(46) a && b === if(a) { b },&&是同时必须满足的意思。a || b === if(!a) { b },||是或者的意思。 /?c=tac%09fla?.php%26%26ls 因为这是ascll码所以在转换时%09不会转换成0数字在30到39 . &&为%26%26 ASCLL
关于命令执行漏洞绕过过滤的讨论
2301_80127209的博客
04-28 953
今天和各位大佬一起发散一下思维,聊聊关于命令执行漏洞绕过过滤的方法,让我们一起由浅入深。在实际绕过中,可以用多种方式来组合测试进行绕过,可以看出本篇多次使用各种组合来执行命令,主要是希望哥哥们多去尝试,发散思维。
21、命令执行
qq_55202378的博客
12-08 372
命令执行漏洞是指攻击者可以随意执行系统命令,分为远程命令执行(远程代码执行)和系统命令执行两类。
CTF中的命令执行绕过方式
2401_84466223的博客
06-03 1746
cat $b$a绕过空格就用上面提到的$IFS$1完整的payload 1;shell 提供了 && 和 || 来实现命令执行控制的功能,shell 将根据 && 或 || 前面命令的返回值来控制其后面命令的执行。连续使用管道意味着第一个命令的输出会作为 第二个命令的输入,第二个命令的输出又会作为第三个命令的输入,依此类推。默认情况下,进程是前台进程,这时就把Shell给占据了,我们无法进行其他操作,对于那些没有交互的进程,很多时候,我们希望将其在后台启动,可以在启动参数的时候加一个'&'实现这个目的。
CTF 命令执行绕过总结
jnszstmei的博客
06-01 1269
tac:从最后一行开始显示,可以看出 tac 是 cat 的反向显示。或:rce-xor-or.php & rce-xor-or.py。# ls -t >shell 将输出输入到shell文件中。异或:rce-xor.php & rce-xor.py。%09(url传递)(cat%09flag.php)sh /flag 2>%261 //报错出文件内容。2、1使用空变量$*和$@,$x,${x}绕过。7、异或无符号(过滤0-9a-zA-Z)more:一页一页的显示档案内容。
【Ctfer训练计划】——命令执行的解题技巧(持续更新中)
qq_53058639的博客
11-01 254
执行就可以造成命令执行先用get方式传入一个。
CTFSHOW misc入门
qq_45694932的博客
08-31 1075
misc43 题目提示 根据提示中的错误想到用pngdebugger来分许发现发现所有IDAT块的crc32值都是错误的 把错误信息存放到txt文档中 结合提示把,错误的crc提取出来,hex转字符串得到flag 这里附上脚本 # coding=utf-8 flag="" a=[] f=open("1.txt") for i in range(83): s=f.readline() a.append(s) if("CRC0" in a[i]): flag=flag
ctfshow web254
最新发布
02-02
### CTFShow Web254 挑战赛题解法 #### SQL 注入漏洞利用 在处理SQL注入时,通过特定参数的操纵可以触发数据库错误信息泄露。对于本案例中的`refer`注入/报错注入,在输入特殊字符或语句结构后能够使应用程序返回详细的数据库错误消息[^1]。 ```sql ' OR '1'='1 ``` 这种类型的攻击通常用于获取表名、列名以及其他敏感数据的信息。当成功执行上述查询之后,可能会暴露更多关于内部架构的内容,从而为进一步探索提供线索。 #### 正则表达式替换函数的安全隐患 针对PHP环境中使用的 `preg_replace()` 函数带有 `/e` 修饰符的情况,该功能允许将匹配到的结果作为 PHP 代码来评估并执行。如果用户提交的数据未经严格过滤就被传递给此方法,则可能导致远程命令执行的风险。例如: ```php <?php // 不安全的做法 $input = $_GET['data']; echo preg_replace('/(.*)/e', $input, ''); ?> ``` 在这种情况下,攻击者可以通过精心构造请求参数来实现任意代码执行,进而读取服务器端文件或其他操作[^2]。 #### 文件读取与Flag 获取 通过对Web应用逻辑的理解以及对已知路径猜测,发现存在可访问的目标文件位于 `/var/www/html` 下面名为 `ctf_go_go_go` 的文本文件内包含了最终答案即 Flag 。使用简单的 GET 请求携带相应指令即可完成这一过程: ```bash curl http://example.com/?cmd=cat%20/var/www/html/ctf_go_go_go ``` 这一步骤揭示了整个挑战的核心目标——找到隐藏于指定位置内的字符串标记,并将其格式化为比赛所要求的形式:`ctfshow{...}`[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值