几道webCTF——命令绕过

最新推荐文章于 2024-05-03 21:44:52 发布
最新推荐文章于 2024-05-03 21:44:52 发布
阅读量1.2k 收藏 13
点赞数 1
分类专栏: CTFer's WP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SC_king/article/details/104856788
版权

第一题无回显类型

在这里插入图片描述这里的exec函数会把参数cmd的值当做命令执行,并且没有任何过滤和限制。
对于这种无回显的题目,我们可以选择重定向符>来查看和获取信息。
我们先使用cmd=ls>info然后查看info来获取当前路径下的文件信息,如下:
在这里插入图片描述
发现flag.php,我们再次使用重定向符把其内容写入一个文件,再读取这个文件即可,即使用cmd=cat fl*>info,再次前往页面查看即可。
在这里插入图片描述

第二题长度限制类型

题目地址页面如下:
在这里插入图片描述
查阅源码,发现PHP代码,阅之。输入长度限制不超过5时,输入命令执行。查看信息路径,去之:
在这里插入图片描述
在这里插入图片描述
因为输入长度限制,我们可以把想要输入的逐一放入一文件中,在这个文件中拼出cat flag.php来,如下:
在这里插入图片描述
接下来使用*>f,即cat flag.php命令执行(因为会匹配当前路径所以字符信息此处的相当于cat flag.php),并把信息写入了f,阅之即可,如下:
在这里插入图片描述

第三题后缀限制

页面源码无用,主页阅之如下:
对输入的参数path进行后缀限制,这里介绍下正则表达式的/m
在这里插入图片描述
在这里插入图片描述
因此我们可以配合换行符%0a进行绕过,我们需要令if判断为false,使其执行else语句。那么我们就需要符合正则表达式的后缀限制即输入首行先是以.txt结尾,接着使用%0a绕过,下面就是我们想要输入的内容了cat /flag.
组合起来就是x.txt%0acat /flag*,如下:
在这里插入图片描述

第四题无字母shell

主页阅之如下:
过滤纯字母,
在这里插入图片描述
我们可以利用异或运算来构建我们需要的东西,构建如下:
= _=%27_%27.(%af%b0%ac%ab^%ff%ff%ff%ff); ==(%9e%8c%8c%9a%8d%8b^%ff%ff%ff%ff%ff%ff);KaTeX parse error: Expected group after '_' at position 1: _̲__= ; _; ;($___[0]);
这个东西可以帮助我们获得shell。
然后调用函数读取我们需要的文件就可以了,post一个0调用readfile,如下:
在这里插入图片描述

Cheney辰星
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf+任意命令执行RCE+常见系统命令+web安全
10-08
ctf+RCE+常见系统命令+web安全
CTF web题总结--绕过正则表达式
热门推荐
bob的博客
08-30 1万+
绕过正则表达式
WEB漏洞-XXE&XML之利用检测绕过全解(39)
san3144393495的博客
06-29 1529
除了这个形式,还有一个过滤,我们绕过思路就是采用协议玩法,换一种协议去执行想要的结果,或者采用外部引用,把核心代码写到外部东西上面去,DTD上面去实现绕过,还有一种编码把一些关键词进行编码,达到关键字的绕过,根据具体情况选出不同的方案。判定这个漏洞存在之后,我们该如何去利用,分为两种,第一种是输出形式,利用的结果显示,分为两种情况,一种情况是有回显,一种是回显;xml:xml被设计成传输和储存数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容。
2024年网络安全最新PHP CTF常见考题的绕过技巧_str_replace函数绕过(2)
最新发布
2401_84265972的博客
05-03 1097
/使用1.0就可以绕过if(MD5(GET′name′])==MD5echo $flag;echo ‘?PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。
CTF——web安全中的一些绕过
weixin_30497527的博客
10-14 1138
1 function check($number) 2 { 3 $one = ord('1'); 4 $nine = ord('9'); 5 for ($i = 0; $i < strlen($number); $i++) 6 { 7 $digit = ord($number{$i}); 8 ...
【Flag】-PHP-正则绕过
soldi_er的博客
09-02 1608
文章目录【RCTF2020】calc通用字符集合正则字符替换[a-z]落脚函数参考 最近RCTF分站赛要开始了,梳理一些知识。 【RCTF2020】calc 主要check源码如下 $str = $_GET['num']; $blacklist = ['[a-z]', '[\x7f-\xff]', '\s',"'", '"', "`", '\[', "\]","\$", '_', "\\\\",'\^', ","]; foreach ($blacklist as $blackitem) {
[CTF技巧]命令注入绕过总结
3tefanie丶zhou的博客
07-08 3504
命令分隔符 cat /etc/passwd;ls 分号 ; cmd1;cmd2(多条语句顺序执行) cat /etc/passwd && ls and && cmd1&&cmd2 与命令,cmd1成功则执行cmd2,cmd1失败则不执行cmd2 cat etc || ls or || cmd1 || cmd2 cmd1执行失败则执行cmd2,若cmd1执行成功则不执行cmd2 管道符 | | 管道符 管道符”|“
常见绕过方法总结
weixin_66839513的博客
03-26 1376
两个空格代替一个空格,用Tab代替空格,%a0=空格。绕过的替代类型:%20 --代表url编码的空格,在空格过滤时可以代替。%09--用于在输出或显示文本时在该位置产生一个固定的水平间距,类似于tab键。%0a--代表换行符%0b--用于在输出或显示文本时在该位置产生一个固定的垂直间距,类似于tab键。%0c--%0d--回车换行%a0--代表的是非断行空格%00--%00代表的是ASCII码中的空字符/**/可以将空格字符替换成注释/**/,也可以使用内联注释,/!code。
[CTF]Web SQL绕过过滤注入(异或、弱比较注入)
V1040375575的博客
12-25 1958
文章目录前言一、首先看题二、解题步骤1、通过burpsuite抓取登陆包:2、通过bp爆破passwd字段3、使用bp对uname字段进行sql fuzz4、注入方法5、登陆后台 前言 学习ctf记录,CTF Web SQL 绕过过滤注入 一、首先看题 提  示: !,!=,=,+,-,^,% 描  述: 全都过滤了绝望吗? 这里可以看到提示,似乎将许多关键字给过滤了,访问题目网站后,看到一个login登陆页面,结合题目分析应该是一个sql注入+绕过。 二、解题步骤 1、通过burpsuite抓取登
WEB攻防-RCE代码&命令执行&过滤绕过&异或无字符&无回显方案&黑白盒挖掘
siu~
10-25 763
1、RCE-原理-代码执行&命令执行 2、RCE-黑白盒-过滤绕过&不回显方案
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
【HackPack CTFWEB——持续更新中
12-21
题目地址 ...打开是酱紫 sui便打开一个404找不到 先演示错误思路: Plan A.... 上bp抓包,Ctrl + I,爆破点为/后的数字比如1,sniper狙击手模式, ...playload 用runtime file ...换思路,找宝藏,要想有地图,hi
国科大web安全中期CTF.pdf
11-22
通过这三个挑战,我们可以了解到一些基本的Web安全知识,包括Base64编码、JS代码绕过和CSRF token绕过。这些知识点对于Web安全开发和测试都是非常重要的。通过实践和学习,我们可以更好地保护我们的Web应用程序免受...
密码爆破---绕过验证码进行登录爆破
04-14
3. 可以被绕过:攻击者可以使用自动化工具来绕过验证码,例如,使用机器学习算法来识别验证码。 绕过验证码的技术 绕过验证码的技术有多种,包括: 1. 使用 OCR 技术:使用 OCR 技术可以识别验证码,例如,使用 ...
CTF Web各种题目的解题姿势
07-27
课时2:SSRF限制绕过策略13'07 课时3:SSRF中可以使用的协议分析17'44 课时4:Linux基础知识21'37 课时5:Redis未授权访问漏洞利用与防御16'17 课时6:Redis未授权添加ssh密钥f17'04 第5章 第五章 课时1:XXE-...
CTF工具之WEB.zip
10-07
【标题】:CTF工具之WEB.zip 【正文】: CTF(Capture The Flag)是一项网络安全竞赛,参与者通过解决各种安全挑战来展示他们的技术技能。这个名为“CTF工具之WEB.zip”的压缩包,显然是专门为参与此类比赛的选手...
ctf中常见php rce绕过总结
2302_76827504的博客
04-28 2062
只是总结一些常见的姿势,大佬轻喷。
buuctf10(异或注入&中文字符绕过preg_match&伪随机数漏洞seed)
weixin_63231007的博客
12-09 1864
在本题中假如路径是/index.php/config.php,浏览器的解析结果是index.php,这样才能执行index.php中的代码去包含文件,而basename会返回config.php,使得highlight_file显示出config.php的内容而不是原本的index.php,因为$_SERVER['PHP_SELF']的关系,就算后面有参数如?par=123&par2=333 而 $_SERVER[“PHP_SELF”] 的值为 /test/7ghost.php。
ctf 绕过php,浅析CTF绕过字符数字构造shell
weixin_32101285的博客
03-19 4938
原标题:浅析CTF绕过字符数字构造shell12/14本文字数3734前言在CTF中,虽然有很多文章有这方面的资料,但是相对来说比较零散,这里主要把自己学习和打ctf遇到的一些绕过字符数字构造shell梳理一下。无字母数字webshell简单来说就是payload中不能出现字母,数字(有些题目还有其他一些过滤),通过异或取反等方法取得flag。本文涉及知识点实操练习-使用base64与deflat...
CTF挑战:绕过过滤执行命令技巧解析
"ctfshow-web41~60-WP 是一系列关于网络安全竞赛(CTF,Capture The Flag)中的Web安全题目,主要涉及命令注入漏洞的利用与绕过技巧。这些题目逐步增加难度,帮助参赛者提升在实战中发现和解决安全问题的能力。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值