ctfshow web41 无字母数字命令执行

最新推荐文章于 2024-08-12 23:29:41 发布
最新推荐文章于 2024-08-12 23:29:41 发布
阅读量2.3k 收藏 12
点赞数 5
文章标签: python php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sapphire037/article/details/121054836
版权

1

首先,捋一捋思路,我们可以先看过滤的字符
比如/[0-9]|[a-z]|\^|\+|\~|\$|\[|\]|\{|\}|\&|\-/i或者/[a-z0-9]/is
这里可以先看P神的一些不包含数字和字母的webshell
,大概意思就是通过一些字符互相运算后构造得到我们的payload,了解基本原理之后,我们再看ctfshow中的这样一道例题

<?php

/*
# -*- coding: utf-8 -*-
# @Author: 羽
# @Date:   2020-09-05 20:31:22
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-05 22:40:07
# @email: 1341963450@qq.com
# @link: https://ctf.show

*/

if(isset($_POST['c'])){
   
    $c = $_POST['c'];
if(!preg_match('/[0-9]|[a-z]|\^|\+|\~|\$|\[|\]|\{|\}|\&|\-/i', $c)){
   
        eval("echo($c);");
    }
}else{
   
    highlight_file(__FILE__);
}
?>

通过代码审计我们可以知道这个题过滤了$、+、-、^、~使得异或自增和取反构造字符都无法使用,但是留了一个|也就是或运算还可以用,这个时候利用Y4师傅和羽师傅的脚本结合一手,即可很方便的做出来这题。先看Y4师傅的脚本

<?php
/*
# -*- coding: utf-8 -*-
# @Author: Y4tacker
# @Date:   2020-11-21 20:31:22
*/
//或
function orRce($par1, $par2){
   
    $result = (urldecode($par1)|urldecode($par2));
    return $result;
}

//异或
function xorRce($par1, $par2){
   
    $result = (urldecode($par1)^urldecode($par2));
    return $result;
}

//取反
function negateRce(){
   
    fwrite(STDOUT
最低0.47元/天 解锁文章
Sapphire037
关注
CTFshow 命令执行 web41
Kradress的博客
11-14 3718
文章目录源码前言解题总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: 羽 # @Date: 2020-09-05 20:31:22 # @Last Modified by: h1xa # @Last Modified time: 2020-09-05 22:40:07 # @email: 1341963450@qq.com # @link: https://ctf.show */ if(isset($_POST['c'])){
ctfshow命令执行之无数字字母
HoAd'blog
01-28 3576
命令执行-无数字字母getshell前言一、无字母命令执行二、无字母数字命令执行总结 前言 做ctfshow的时候,碰到命令执行的题,发现这两种类型的题很有趣,学到了很多知识。 前置知识: shell下可以利用.来执行任意脚本 Linux文件名支持用glob通配符代替 一、无字母命令执行 方法1 异或:在PHP中,两个字符串执行异或操作以后,得到的还是一个字符串。所以,我们找到某两个非字母数字的字符,他们的异或结果是这个字母即可。 方法2 取反:将汉字(%ff%ff%ff)中的某个字符取出来,来进行取反
字母数字命令执行
最新发布
Thewei666的博客
08-12 896
处理跨平台的文本文件时遇到了换行符不一致的问题,你可以使用各种工具来转换文件的换行符格式,比如`dos2unix`(将Windows风格的换行符转换为Unix/Linux风格的换行符)和`unix2dos`(将Unix/Linux风格的换行符转换为Windows风格的换行符)等。如果文件是二进制文件,并且包含`0D`作为数据的一部分(而不是作为行的结束符),那么这些`0D`字符将按原样保留,并在执行文件时作为数据的一部分进行处理。可以发现自己编写的文件中只有0a,而临时文件中是0d0a。
ctfshow中web入门第web41
XXokok的博客
12-24 726
ctfshow41关解法,提供异或、或预算绕过的利用代码
ctfshow web入门 web41
热门推荐
羽的博客
09-13 1万+
这个题过滤了$、+、-、^、~使得异或自增和取反构造字符都无法使用,同时过滤了字母数字。但是特意留了个或运算符|。 我们可以尝试从ascii为0-255的字符中,找到或运算能得到我们可用的字符的字符。 这里先给出两个脚本 exp.py rce_or.php,大家以后碰到可以使用或运算绕过的可以自己手动修改下即可。 生成可用字符的集合 <?php $myfile = fopen("rce_or.txt", "w"); $contents=""; for ($i=0; $i < 256; $i++
ctfshow-web入门-命令执行web41_exp与分析)
Welcome To Myon'Blog !
06-08 862
preg 是题目的正则匹配规则,在 ASCII 可见字符范围内,先排除掉正则表达式匹配的字符,将其他可用的字符进行按位或运算,再将运算得到的可见字符,以及参与或运算结果为可见字符的组合转为 16 进制拼接 % 后写入 txt 文件。过滤掉了数字字母以及一些符号,之前接触过的无字母 rce 是取反编码再取反,采用不可见字符去绕过正则,但是这里取反符号被过滤掉了,但是注意到或符号被放出来了,下面附上这种类型题目的相关脚本,并给出一定解释。(2)php 可用字符生成脚本(这个的生成方式可以选择或和异或操作)
CTFshow web入门之命令执行总结
小白的博客
05-10 495
1、命令执行函数。
[ctfshow]web入门——命令执行web118-web122+web124)
ShenZ的博客
02-28 3811
[ctfshow]web入门——命令执行 文章目录[ctfshow]web入门——命令执行web118web119web120web121web122web124 web118 源码里有提示 非法输入会有evil input fuzz一下发现可以用大写字母A-Z和${}~.?: # echo ${PWD} /root # echo ${PWD:0:1} #表示从0下标开始的第一个字符 / # echo ${PWD:~0:1} #从结尾开始往前的第一个字符
ctfshow web40-web60系统命令执行 wp
qq_56158055的博客
01-13 494
事先声明,本文只用来学习交流,不参与以任何商业形式的活动。本文不会出现flag。 web40 源码 发现过滤了所有数字,以及大部分的字符,但仔细观察可以发现,括号是中文的括号,因此我们可以利用这点,来进行无参RCE 可以利用p神的无参数RCE来做,利用localeconv()函数来做,也可以用异或和取反来做。 我这边用的是get_defined_vars()函数。 get_defined_vars():返回由所有已定义变量所组成的数组 因此我们可以 发现一堆乱七八糟的 利用
CTFShow例题练习命令执行web41-web60
qq_54502707的博客
02-08 3221
Hello~大家好,这里是KOKO! 之前对CTFShow的命令执行类部分题目做了记录,今天我们继续做后续的题目
ctfshow web41-web50
m0_73721944的博客
04-24 1171
web41代码审计过滤了:[0-9] [a-z] ^ + ~ $ [ ] { } & -这次字母过滤了,字符不是很多思路:通过特殊字符来构造字母从而实现代码执行这里根据题目提示已经给了一篇博客第一个脚本运行结果是解释一下是怎么得来的:A %40 %01十六进制的40=十进制的64=二进制0100 0000十六进制的01=十进制的01=二进制0000 0001二者进行或运算0100 00000000 00010100 0001不理解的话可以具体去看一下这个网址带着的表运行结果。
CTFshow web入门 web41~web55 命令执行
qq_56815564的博客
04-15 1577
这回是真正意义上的禁用了这些命令了,以前还能通过中间添加一些特殊符号来绕过的,现在是完全不能使用了,毕竟 . 后面跟上一个通配符后,就完全不能在中间加点什么了。简单分析一下,if中的语句第一个是输出GET传入的参数、第二个是执行c的语句后得到的东西赋值给d、第三个是换行后在输出d的内容。但是留下了一个一个或运算符( | )空格不能用可以使用tab键代替,url编码是%09,反正tab是最多是4个空格,多几个空格也不会怎样。说到底,这么多能有回显的函数,也不差cat这一个,形式有这么多,也不差分号这一个。
CTFshow wbe41 教你写脚本
ChenD的学习笔记
11-09 2135
CTFshow web41 如何写一个脚本!脚本原理!
ctfshow web41
m0_69289738的博客
09-06 232
编写脚本构造的字符串 system 和 ls。现在直接构造cat flag.php代替ls。可以用|进行或运算将不可见字符变为可见字符。看源代码,可知道|和""是可以使用的。如s=url解码(%13|%60)最后post传参拿到flag。用bp进行post传参。发现了flag.php
CTFWP】ctfshow——web41
LongL_GuYu的博客
07-19 731
ctfshow——web41解题
字母数字命令执行(ctfshow web入门 56)
Firebasky的博客
09-12 3041
前面的一篇文章和这道题一样的做法 无字母数字命令执行(ctfshow web入门 55) 需要注意的是:每次上传的文件不一定有大写的文件名,需要多上传几次
CTFshow web41遇到的问题及解决方法
qq_45758851的博客
03-24 996
CTFshow web41 遇到的问题 由于电脑上本来只有python2.7,而通过学习羽师傅的python脚本发现需要导入urllib库,可是在pip的时候发现出现错误,远程库中没有这个模块。 ERROR: Could not find a version that satisfies the requirement urllib (from versions: none) ERROR: No matching distribution found for urllib 在学习脚本的时候,
ctfshow web入门命令执行
09-05
CTF中,web入门命令执行指的是通过Web应用程序的漏洞,将恶意的命令注入到应用程序中并执行。这样的攻击可以导致未经授权的访问和操纵应用程序的数据和功能。 根据引用中提供的信息,可以看到一些常见的双写绕过技巧,如分号、竖线、双与号等。这些技巧可以用来绕过应用程序对输入参数的限制,从而注入恶意的命令。 引用中提到的payload,其中使用了一个通用的命令执行函数"show_source"来显示指定文件的源代码。这个payload可以用来尝试执行"flag.php"文件的源代码。但前提是要知道有一个名为"flag.php"的文件存在。 另外,引用中提供了另一种payload的示例,其中使用了array_reverse和scandir函数来获取文件目录并显示指定文件的源代码。同样,也可以直接使用show_source('flag.php')来显示"flag.php"文件的源代码。 需要注意的是,命令执行漏洞是非常危险的,因为它可以导致恶意用户执行任意的系统命令。为了保护Web应用程序免受此类攻击,开发人员应该对用户的输入进行严格的验证和过滤,并使用安全的编程实践来防止命令注入漏洞的发生。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [ctfshow web入门之命令执行](https://blog.csdn.net/uuzfumo/article/details/128357863)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [CTFShow Web入门 命令执行](https://blog.csdn.net/qq_19533763/article/details/123910732)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值