NSSCTF-Web题目24(RCE-空格绕过、过滤绕过)

最新推荐文章于 2025-07-08 22:40:29 发布
最新推荐文章于 2025-07-08 22:40:29 发布
阅读量639 收藏 6
点赞数 3
分类专栏: CTF 文章标签: web安全

目录

[MoeCTF 2021]babyRCE

1、题目

2、知识点

3、思路

[SWPUCTF 2022 新生赛]funny_web

4、题目

5、知识点

6、思路

[MoeCTF 2021]babyRCE

1、题目

2、知识点

空格绕过、过滤绕过

3、思路

出现源码,进行代码审计

需要我们GET方式上传一个rce变量,然后system(rce)执行系统命令,也就是说我们上传的参数内容可以是系统命令,但是对参数内容进行了过滤,不能输入cat、tac、flag、空格等,而且不区分大小写

空格绕过:${IFS}$9 、{IFS} 、$IFS 、${IFS}、$IFS$1(其他数字也行,不一定要1)、IFS等

cat等绕过:ca\t、fl\ag,因为linux系统会将 \+字母当成一种字符

?rce=ls

得到两个页面

?rce=ca\t${IFS}fl\ag.php

没有提示,说明绕过了过滤,右键查看一下源代码

得到flag:NSSCTF{8095f050-fc52-458b-acef-4ffc5511a348}

[SWPUCTF 2022 新生赛]funny_web

4、题目

5、知识点

弱比较,intval()

6、思路

顺便输入一些内容,得到用户名提示

用户名:NSS

得到密码提示在,这里可以使用爆破,QQ号是:2122693401

登录上去得到源码

进行审计,这里需要我们上传一个num,值不能等于12345,经过intval()跟12345进行弱比较

intval()

弱比较,只比较值,不比较类型,若一个数字和一个字符串进行比较或者进行运算时,PHP会把字符串转换成数字再进行比较。若字符串以数字开头,则取开头数字作为转换结果。

构造payload:?num=12345a

得到flag:NSSCTF{4dfc2034-03e0-43de-a63f-f79fb43c5c07}

这篇文章就先写到这里了,哪里不懂的或者哪里不足的欢迎指出

ctf命令执行漏洞绕过方式小结
小飒的博客
08-06 3968
测试环境: 本地:Win10 phpstudy8.1 kali2020.2 外网:单位提供的linux靶机 一、命令分隔符 %0a – 换行符, %0d – 回车符, ; – 连续指令 && – | – || – 二、空格 < <> %09 $IFS$9 ${IFS} 三、读文件 (1)more:一页一页的显示档案内容 (2)less:与 more 类似,但是比 more 更好的是,他可以[pg dn][pg up]翻页 (3)head:查
NSSCTF WEB 题解(一)
2301_81105268的博客
06-04 1509
题目提示:F12下发环境,打开网址,进入网页后点击F12查看源代码直接查找flag可以得到flag。
命令执行(RCE)面对各种过滤,骚姿势绕过总结
HUANGXIN9898的博客
07-09 3295
RCE又称远程代码执行漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。
【CTF】Linux Shell RCE绕过(bypass)技术总结
vortex5的博客
05-11 874
本文系统性地总结了在Linux环境下绕过远程代码执行(RCE)限制的多种技术。主要方法包括:1)空格绕过,利用$IFS、制表符、重定向符号等替代空格;2)命令执行函数绕过,使用passthru()、exec()等替代system();3)命令连接符绕过,通过|、||、&等连接符拼接命令;4)严格过滤下的绕过,利用变量赋值、Base64编码、十六进制编码等技术绕过关键字过滤;5)通配符绕过,使用*、?等通配符模糊匹配路径;6)利用PATH变量绕过,通过截取和拼接$PATH中的字符构造命令;7)自增绕过
[SQL注入]CTFSHOW-----WEB6(空格绕过
Y4tacker的博客
08-05 6095
首先,通过抓包发现这个报错 去掉空格后恢复正常,因此我们得想到用/**/绕过空格 万能登陆密码登录 检测回显位置—得到回显位为2 查表名 查列名 爆数据
CTFHub笔记之技能树 WEB过滤空格
weixin_48799157的博客
03-21 2520
小白一个,如果错误请指正! 首先我们常规的去注入一下,发现之前使用的句子行不通,原因是空格键被过滤掉了。 那我们就得去学习一下怎么绕过空格过滤: SQL注入绕过技巧 - VVVinson - 博客园1.绕过空格(注释符/* */,%a0): 两个空格代替一个空格,用Tab代替空格,%a0=空格: %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/ 最基本的绕过方https://www.cnblogs.com/Vinson404/p...
一天一道CTF 第七天(SQL注入 空格绕过
scrawman的博客
03-06 740
[极客大挑战 2019]LoveSQL 同样的背景,同样的SQL注入。尝试用admin' or '1'='1和password' or '1'='1登录一下。有回显,但是这一长串应该不是flag。 那就是有回显的sqlmap注入了,但是直接在登录框里注入好像是不行的,得用hackbar在URL里注入。 先查字段数,payload为http://0908d19b-01e5-4170-a57a-70a6ac79022f.node3.buuoj.cn/check.php?username=1'order by
NSSCTF刷题篇web部分
weixin_74427106的博客
10-25 1503
这个源码泄露,可以记录一下,涉及的知识点比较多打开环境查看源码,第一段flag乱码,恢复一下剩下的就只说方法第三段flag就在这里,也是乱码恢复扫出来的目录就是第四段和第六段flag第五段在第四段有提示说和苹果有关系发现第四段flag通过搜索发现苹果和DS_store有关系访问/.DS_store得到第五段flag,和起来就是完全的flag。
Web三漏洞学习(其三:rce漏洞)
2403_90011488的博客
04-18 743
Web应用开发中会让应用调用代码执行函数或系统命令执行函数处理,若应用对用户的输入过滤不严,容易产生远程代码执行漏洞或系统命令执行漏洞所以常见的RCE漏洞函数又分为代码执行函数和系统命令执行函数。
NSSCTF web做题记录
lulu11_20的博客
03-02 1248
接下来,使用两个`foreach`循环遍历`$_POST`和`$_GET`数组,$$key用于创建与数组键名相同的变量,变量值为数组的值。但是前面并没有设定flag结合foreach循环和前面判断语句的含义,这里是要传参一个flag=flag才回回显最终的flag信息,但是这里有对flag的传参进行了限制,但是也只对flag的传参进行了限制也就是说,对于其他变量的传参并没有做任何限制,那么我们可以先将另一个变量的参数设置为flag,再赋值给flag变量作为flag变量的参数$a=flag&flag=$a。
buuctf.web 32-64
m0_73889365的博客
02-18 926
buuctf.web 刷题
CTFWeb-命令执行漏洞过滤绕过姿势
热门推荐
道阻且长,行则将至
04-29 2万+
文章目录前言CTF题目绕过姿势命令联合执行关键词的绕过内联执行绕过多种解法变量拼接内联执行Base64编码总结 前言 为了备战(划水)5 月份广东省的 “红帽杯” 网络安全竞赛,继续开始到 BUUCTF 平台练习 CTF 题目。在去年参加的第四届强网杯全国网络安全竞赛中,就遇到过命令执行漏洞绕过题目 CTF解题-2020年强网杯参赛WriteUp(题目名称 “主动” ),当时采用了 base64 编码联合反引号、变量拼接两种方式绕过了 flag 关键字的过滤并读取了 flag 值: 本文目的在于结合 BU
CTFHub | 过滤空格
尼泊罗河伯的博客
06-20 1251
检查网页源代码发现这题如果有空格就不会执行,说明这题对空格做了过滤处理。同样在输入框中输入 IP 进行测试,可以正常回显。
CTF命令执行与绕过
qq_51439282的博客
11-05 1486
CTF命令执行与绕过 一、linux 常用符号 1.管道符 多命令执行符 格式 作用 ; 命令1;命令2 多个命令顺序执行,命令之间无任何逻辑关系 && 命令1&&命令2 逻辑与:当命令1正确执行后,命令2才会正确执行,否则命令2不会执行 || 命令1 逻辑或:当命令1不正确执行后,命令2才会正确执行,否则命令2不会执行 2.通配符 3.Bash中其他特殊符号 4.其他一些常用符号 符号 作用 %0a 换行符 %0d 回车符
CTF之命令执行常见绕过
qq_42383069的博客
04-18 7566
在 linux 下表示分隔符,只有cat$IFSa.txt 的时候, bash 解释器会把整个 IFSa当做变量名,所以导致没有办法运行,然而如果加一个 {} 就固定了变量名,同理在后面加个 $ 可以起到截断的作用,而 $9 指的是当前系统shell 进程的第九个参数的持有者,就是一个空字符串,因此 $9 相当于没有加东西,等于做了一个前后隔离。]有一个重要的区别,当匹配的文件不存在,[…通过测试,可见程序过滤了截断符,根据以上的知识,我们来fuzz一下可用的截断符。根据burp爆破,发现可以通过。
CTF萌新日记——绕过
qq_45427131的博客
07-19 1137
CTF萌新日记——绕过
CTF 绕过技巧大汇总
最新发布
m0_57836225的博客
07-08 646
CTF 中的绕过技巧本质是利用规则漏洞、语言特性、环境差异,核心在于理解目标系统的过滤逻辑(如正则规则、函数限制、协议解析方式等),再针对性构造 payload。实际解题中,需结合信息收集(如查看源代码、测试过滤字符、判断环境语言)灵活组合多种技巧,同时积累常见语言的特性与漏洞点,才能高效突破限制。建议多练习 CTF 平台(如 CTFtime、Hack The Box)的题目,总结不同场景下的绕过思路,逐步形成自己的解题方法论。
nssctf[SWPUCTF 2021 新生赛]babyrce,[SWPUCTF 2021 新生赛]ez_unserialize
2301_80871705的博客
10-16 1821
用bp抓包,我们添加cookie的值为1。得到了rasalghul.php这个文件,访问它。会检查$ip变量的值中是否存在一个空格。如果存在空格,就会执行函数将停止脚本执行,并输出消息 'nonono'。函数通过 shell 命令执行$ip变量的值并返回输出。它允许任何人通过 URL 查询参数运行任意的 shell 命令。这可能会导致严重的安全问题。总而言之,就是要传入url的值,并且不能有空格,那我们就用以下任意一个字符进行绕过。ls与ls /的区别:如果你只调用ls。
moectf2023
08-19
moectf2023 是一个比赛或活动的名称,但在提供的引用内容中没有提及和解释这个名称的具体含义。根据给出的信息,引用中提到了一个关于 moeCTF 的信息,但是并没有提及到 moectf2023 这个特定的事件。引用是一段代码,与 moectf2023 也没有直接关联。引用中也没有提及到 moectf2023。 所以,根据提供的引用内容,无法确定 moectf2023 具体指的是什么。如果有其他相关的信息,请提供更多的细节,以便我能够给出更准确的回答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [百度贴吧签到网站源码Java-moectf-wp:XDSEC协会2019招新赛moectf之xiaohuihuiWriteup](https://download.youkuaiyun.com/download/weixin_38606294/19412604)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [MoeCTF2022 部分Crypto 复现](https://blog.youkuaiyun.com/Luiino/article/details/127702178)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值