[SWPUCTF 2021 新生赛]finalrce

最新推荐文章于 2024-08-09 23:36:21 发布
最新推荐文章于 2024-08-09 23:36:21 发布
阅读量291 收藏 1
点赞数 10
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_77293157/article/details/140459374
版权

1.打开代码后看到很多东西被过滤了;

审计代码

<?php
highlight_file(__FILE__);
// 这行代码调用highlight_file函数,高亮显示当前PHP文件的内容,通常用于调试。

if(isset($_GET['url']))
{
    $url=$_GET['url'];
    // 检查URL参数是否存在,并将URL值赋给$url变量。

    if(preg_match('/bash|nc|wget|ping|ls|cat|more|less|phpinfo|base64|echo|php|python|mv|cp|la|\-|\*|\"|\>|\<|\%|\$/i',$url))
    {
        echo "Sorry,you can't use this.";
    }
    // 使用preg_match函数检查$url变量中是否包含某些不允许的命令或字符。
    // 如果匹配到不允许的内容,输出错误信息。

    else
    {
        echo "Can you see anything?";
        exec($url);
    }
    // 如果没有匹配到不允许的内容,输出提示信息,然后执行$url变量的命令。
}
?>

因为ls 和cat都被过滤了,所以都要绕过。

命令执行无回显rce思路:

1.利用dnslog带外

2.写马

3.反弹shell

4.写文件然后访问文件

因为本题没有过滤竖线|、注释符\,因此可以使用注释符进行过滤绕过,竖线进行命令拼接

?url=l\s / |tee 1.txt

(这里解释一下tee的作用:

tee命令用于读取标准输入的数据,并将其内容输出成文件。

tee指令会从标准输入设备读取数据,将其内容输出到标准输出设备,同时保存成文件。

command | tee output.txt

tee将想要执行的命令写入到一个文件里面,然后再去访问这个文件。

cat命令被过滤了,那直接用tac

得到flag:

NSSCTF{eadea66b-79ed-4cf9-b15e-bc179d32b53a}

JOKER HUI
关注
  • 10
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[SWPUCTF 2021 新生]
snowlyzz的博客
09-11 1486
。。
[SWPUCTF 2021 新生]traditional
03-15
SWPUCTF 2021 新生的传统题目中,我们看到了一道有趣的密码题目,它与八卦图和二进制数学有着紧密的联系。莱布尼茨是西方的二进制数学的发明者,他受到中国的八卦图的启发,演绎并推论出了数学矩阵,最后创造了...
[SWPUCTF 2021 新生]finalrce(管道符(|)+tee绕过exec无回显 反斜杠或者单(双)引号绕过正则表达式)
2401_84499442的博客
07-09 316
总结:当正则表达式没有过滤掉反斜杠或者单引号或者双引号(本题双引号被过滤,不再演示),那么可以使用单引号或者双引号包裹命令(ls cat等)任意一个字符,只要他们不是一个整体就行,或者使用反斜杠插入到命令里面(ca\t c\at等)即可实现绕过。由于正则表达式过滤掉了很多命令,但是注意看,反斜杠和单引号都没有被注释掉,那么我们就可以利用这一点来绕过被禁止掉的命令。得到敏感文件,再进行内容读取,由于cat和la同样被禁用,还是相同的方法。构造payload:url=l\s /|tee 1.txt;
[SWPUCTF 2021 新生] 第三波放题
weixin_63231007的博客
04-12 6917
[SWPUCTF 2021 新生]easyupload3.0 首先弄个报错出来,随便弄一下,比如弄出一个not found页面,发现是Apache/2.4.7 (Ubuntu) ,既然是 Apache,于是就利用.htaccess来getshell。 建一个.htaccess 文件,里面的内容如下: <FilesMatch "123.jpg"> SetHandler application/x-httpd-php </FilesMatch> 这样的话对文件名包含“123.jp
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
error message_errormessage_
10-04
在IT行业中,错误处理是软件开发中的重要环节,它确保了程序在遇到问题时能够以适当的方式响应,提供用户友好的反馈。"error message_errormessage_" 这个标题可能是指一个特定的错误处理机制或者函数,其核心是创建...
2016 SWPU CTF web4
10-31
2016 SWPU CTF web4 题目的源码压缩包,压缩包地址是:http://web4.08067.me/web/web.zip,如果服务器关了就只有这里有了
android compose 设置 padding 和 margin
阿饱同学
08-08 275
在 Jetpack Compose 中,是一个非常灵活的布局工具。要在中设置padding和margin,需要分别使用padding修饰符和中的margin参数。
thinkphp漏洞之sql注入漏洞-builder处漏洞
最新发布
banliyaoguai的博客
08-09 498
这个代码中上面第一个红框将data数组中遍历,然后val中就是data的值,然后看第二个红框三个不同的参数对应不同的处理方式,这三个处理方式都可以进行注入,但是insert方法中会对exp进行过滤如果数据中存在 exp ,则会被替换成 exp空格,所以三种处理方式中选项等于exp的无法使用。这里是接收一个get传参,然后username/a的意思是有username传参username的值就是传参的值没有的话就是默认是a。看一下他的insert这个函数,数据传输是自己写的值。方法来分析并处理数据。
[论文翻译] LTAChecker:利用注意力时态网络基于 Dalvik 操作码序列的轻量级安卓恶意软件检测
my991201的博客
08-08 804
Android 应用程序已成为黑客攻击的主要目标。安卓恶意软件检测是一项关键技术,对保障网络安全和阻止异常情况至关重要。然而,传统的静态分析难以分析新的恶意应用程序,而动态分析则需要更多的系统资源。我们提出了一种基于注意力时态网络的新型轻量级安卓恶意软件深度学习检测框架。本研究深入研究了安卓恶意软件的 Dalvik 操作码序列,采用 N-gram 算法分割序列并提取上下文信息特征。然后,利用 LSTM 和 TCN 算法捕捉长期依赖关系和局部特征,从而全面理解 Dalvik 操作码序列中的时间信息。
Chromium编译指南2024 - Android篇:前置要求(一)
守城小轩的技术窝棚
08-09 585
通过本篇文章,我们详细介绍了在 Android 平台上编译 Chromium 所需的前置要求,包括系统和硬件要求。确保您的开发环境满足这些要求,是成功编译 Chromium 的关键步骤。我们讨论了使用 Ubuntu 24.04 LTS 操作系统、安装 Git 和 Python 等必要软件,以及配备足够的 RAM 和磁盘空间的重要性。同时,我们强调了稳定高速的网络条件对于下载和同步源代码的影响。
【vulnhub】Wakanda :1靶机
wbplife的博客
08-07 620
lang=fr表示语言为法语,可以设置成中文,英语等语言,既然这个lang可以改变语言,那么说明改变语言使用了语言php文件,那么关联的就是文件包含漏洞了,页面没什么可以下手的地方,那我们就构造url,这里就关联到一个知识点,也是我们要用到的:php://filter.它是php中一个独有的协议,它作为一个中间流来处理其流,比如我们可以将我们手上的源码用base64解码来dowm下来.创建一个恶意setup.py并上传到tmp目录,和上面的方法一样,创建文件,并远程下载到/tmp目录下面。
8.7笔记
2301_77801457的博客
08-07 410
​ ⼀、MySQL函数 数据分析的基础 1.排序 1.max 2.min 2.汇总 1.count 2.sum 3.avg 3.数制 1.⼆进制 1.0 0 2.11 3.210 4.311 5.4100 6. 2.⼋进制 3.⼗进制 4.⼗六进制 5.AA27 1、聚合函数 只有select⼦句和having⼦句、orderby⼦句中能使⽤聚合函数,where⼦句不能使⽤聚合函数。当使⽤聚合查询以后,不能使⽤where条件,如果要添加条件,就
Android 14 Power键亮灭屏流程
weixin_41028555的博客
08-07 541
查找代码会发现InputManagerCallback实现了WindowManagerCallbacks,然后就到了InputManagerCallback这里。mWindowManagerCallbacks定义如上,我们可以看到WindowManagerCallbacks只是一个接口,没有具体的实现。当用户点击物理按键Power键时,input模块会分发此事件。然后就走到了PhoneWindowManager中。
Android11 关于三方应用获取su权限
sinat_37429535的博客
08-08 581
SELinux,全称Security-Enhanced Linux,是一种基于Linux内核的安全机制。它通过强制访问控制(MAC)来增强Linux系统的安全性,如果不禁用SELinux,完成下面的修改可能会导致设备进入Recovery界面!adb shell getenforce 为Permissive(宽容模式),查看报错日志,发现是客户apk想使用su命令提权,但是没有权限!对于保护系统资源和防止未经授权访问非常有帮助!系统这边做修改,让su权限下放到三方应用.客户的apk运行报错。
[SWPUCTF 2021 新生]hardrce
07-25
\[SWPUCTF 2021 新生\]hardrce是一个比中的题目,它是一个PHP脚本。这个脚本首先会检查用户传入的参数wllm是否存在,然后会对wllm进行一系列的过滤操作。过滤操作包括去除空格、制表符、回车、换行等特殊字符,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值