CTF入门web篇17命令执行相关函数及绕过技巧讲解

最新推荐文章于 2024-06-01 16:25:22 发布
最新推荐文章于 2024-06-01 16:25:22 发布
阅读量2k 收藏 9
点赞数 3
分类专栏: CTF从入门到提升 文章标签: 命令执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anquanniu/article/details/102516999
版权
本文介绍了命令注入与代码注入的区别,重点讲解了命令注入中的system、exec、passthru等函数的使用,并探讨了命令执行的绕过技巧,如换行符、后台进程、管道符、双竖线逻辑操作、IFS变量以及环境变量的利用。还分享了如何通过编码和变量截断来规避过滤限制。
摘要由CSDN通过智能技术生成

命令注入和代码注入区别
之前我们讲过的都是代码注入,注入的代码相当于网页中新的代码,比如去执行数据库读取的操作,我们想办法插入一段代码去执行,这就是代码执行。
在这里插入图片描述

命令注入
命令注入执行的是系统中的命令,使目标服务器的命令在目标服务器上去执行我们想要执行的命令,系统命令的执行还是要基于某些函数的调度去实现的。
在这里插入图片描述

1、system函数

例如system函数执行系统命令并输出相应的结果:

String system(string command, int&return_var)

这里就给了个代码示例。
在这里插入图片描述

2、exec函数

system函数是关键函数,不论是CTF还是挖洞最初都要对弱点函数做追踪,第一个就是system,第二个就是exec。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
不会因为返回值受限一定要把它把传递给某个变量才可以。
在这里插入图片描述

3、 passthru函数
在这里插入图片描述

String shell _exec(string command) command是要执行的命令
在这里插入图片描述

4、运算符

与shell_exec功能相同,执行shell命令并返回输出的字符串
在这里插入图片描述

加引号后会直接执行系统命令,比如说echo,执行ls那么它是输出的是ls,如果要执行的是反引号中的ls,相当于打印出ls命令执行之后的一个结构。
在这里插入图片描述

在实际过程中,想去嵌入还是比较困难的,变量可控,存在反引号之间的,反引号传递不了,我们可以控制变量靠后的值,不管是get还是post单引号还是双引号,传递上去的值肯定是在引号之间的。

命令执行的绕过
在这里插入图片描述

  1. 换行符

换行符,比如说%0a就相当于换了一行,%0d也就是回车符。连续指令,理解上可能就相当于SQL语句,比如说第一句select 123那么理论上来说,如果你真的是写完整语法的,肯定是用分号去结尾,然后另起一行下一句,包括PHP它也是以分号来做换一行一行结束的。那么在shell中也是用这样去使用的。我用把0d换成一个分号的时候,一样是能够去实现执行的,就是这样一个效果,分号的作用就是说它会忽视掉两者之间的关系,就无论你上一条什么状态,就是你执行完了,或者你报错了,然后就执行下一句一句就是两者互不影响。
在这里插入图片描述

  1. 后台进程

后台进程,是看有没有用后台进程,比如echo 123,放后台之后,它其实就会产生一个ID号的。你在实际这个里面去执行的时候,它这里是没有回显所以

最低0.47元/天 解锁文章
牛油果2023
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mkfontscale没有这个命令_中兴新支点操作系统里没有我想要的字体该怎么办?
weixin_39675513的博客
12-23 970
由于版权等各种原因,中兴新支点桌面操作系统没有预装太多的字体。然而我们在日常使用中往往都需要用到各种字体,那新支点系统没有我们想要的字体怎么办呢?其实我们自己也可以去安装字体的,而且安装的方法并不难,下面小编就来手把手教大家!1、准备字体文件首先我们在新支点系统桌面新建一个名为 myfonts 的文件夹,然后将 Windows 下喜欢的字体文件复制到这个文件夹里面。( Windows 的...
mkfontscale没有这个命令_那些实用的小命令
weixin_39908948的博客
11-24 3157
那些实用的命令平时在写博客的时候,有时会会说到项目,需要将自己的项目结构导出来,这是后我们 需要用到一下命令:tree >> /路径/tree.txt第一次执行的时候会报错-bash: tree: command not found说明,你的电脑环境下是没有,这个命令的,所以你需要安装, 使用brew的方式进行安装。brew install tree如果没有brew,也会报错...
mkfontscale,mkfontdir命令rpm安装包
04-10
CentOs,Ubuntu环境mkfontscale,mkfontdir命令rpm安装包
CTF 命令执行绕过总结
最新发布
jnszstmei的博客
06-01 412
tac:从最后一行开始显示,可以看出 tac 是 cat 的反向显示。或:rce-xor-or.php & rce-xor-or.py。# ls -t >shell 将输出输入到shell文件中。异或:rce-xor.php & rce-xor.py。%09(url传递)(cat%09flag.php)sh /flag 2>%261 //报错出文件内容。2、1使用空变量$*和$@,$x,${x}绕过。7、异或无符号(过滤0-9a-zA-Z)more:一页一页的显示档案内容。
Linux(CentOS)环境下离线安装mkfontscale、mkfontdir命令
06-21
Linux(CentOS 7.6)环境下离线安装mkfontscale、mkfontdir命令,压缩包内含安装说明:install.md
Bash:command:未找到命令解决方案
热门推荐
a13409320080的博客
03-26 4万+
在Linux系统中,经常会遇到这样的问题:bash:(command):未找到命令。可能的原因1.环境变量里没有这个命令的路径2.没有安装这个命令解决办法1.查看这个命令在哪 whereis(command)2.查看PATH中是否包含了这个目录echo $PATH如果包含则会这样显示:3.未包含则输入yumsearch (command)yuminstall**实例:...
ctf+任意命令执行RCE+常见系统命令+web安全
10-08
ctf+RCE+常见系统命令+web安全
ctf web解题找flag夺旗赛之常用的解题思路及技巧
12-29
ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺...
ctf web解题 找flag夺旗赛概述、原理及应用.pdf
05-13
CTF(Capture The Flag,夺旗赛)在网络安全领域中是一种流行的技术竞技比赛形式,尤其在Web安全领域。以下是关于CTF Web解题、找flag夺旗赛的概述、原理及应用: 概述: CTF Web解题CTF比赛中的一种题型,主要...
CTF全栈指南(入门).pdf
01-01
CTF全栈入门CTF各类技能精通,web、逆向、pwn、密码学、杂项等等。 对新手更加友好,对CTF更加保存热情,
ctfhub web全部做题记录(持续跟新)
01-08
通过修改文件头,绕过前端验证,可以实现远程代码执行。 【文件头检查】某些安全机制会检查上传文件的头信息以确保其安全性。通过伪造文件头,可以上传原本不允许的文件类型,如将图片文件头改为PHP。 【总结】在...
CentOs,Ubuntu环境mkfontscale,mkfontdir命令rpm安装包
02-21
CentOs,Ubuntu环境mkfontscale,mkfontdir命令rpm安装包
mkfontscale及依赖包.zip
07-20
mkfontscale离线安装rpm包及其相关依赖包,可以使用命令:rpm -ivh *.rpm --nodeps --force进行安装
ubuntu 安装中文字库_Linux(Ubuntu,Cent OS)环境安装mkfontscale mkfontdir命令以及中文字库...
weixin_34000790的博客
12-24 4148
1 安装mkfontscale mkfontdir和fc-cache命令若是运行mkfontscale命令时终端提示mkfontscale: command not found,则须要首先安装这个命令,安装方法以下:windowsUbuntu环境下使用以下命令安装:缓存# 使mkfontscale和mkfontdir命令正常运行sudo apt-get install ttf-mscorefont...
mkfontscale没有这个命令_流媒体:RTMP 命令消息与流管理
weixin_39722759的博客
12-08 510
背景 上文中我们详细介绍了 RTMP(Real Time Messaging Protocol) 的规格及关键组成部分,这一章我们来讲解 RTMP 怎样通过命令消息,来进行实际的C-S交互控制。需要注意的是,命令消息的格式依然和上文中的统一格式一致。这里的区别主要是指携带数据(即消息体)的不同。一、命令消息 C-S端用AMF编码后的命令消息,来进行对整个 RTMP 流程的控制。命令消息是链接成功建...
命令执行绕过姿势
qq_45888826的博客
10-04 646
命令执行绕过姿势
Linux字体-Linux中文字体(mkfontscale mkfontdir fc-cache -fv命令
西京刀客
05-29 2万+
文章目录一、Linux字体相关问题背景二、Linux字体1. 查看系统字体2. 安装中文字体三、Linux(Ubuntu,Cent OS)环境安装mkfontscale mkfontdir命令1. 安装mkfontscale mkfontdir和fc-cache命令 一、Linux字体相关问题背景 我们在使用Linux系统时,如果系统安装时没有安装中文字体库或者中文字体字库不全,将会导致无法正常生成和显示中文。 二、Linux字体 1. 查看系统字体 要查看系统中已经安装的字体,我们可以使用fc-list命
Linux(Ubuntu,Cent OS)环境安装mkfontscale mkfontdir命令以及中文字库
soulmate_P的博客
02-21 2万+
1 安装mkfontscale mkfontdir和fc-cache命令 如果运行mkfontscale命令时终端提示mkfontscale: command not found,则需要首先安装这个命令,安装方法如下: Ubuntu环境下使用如下命令安装: # 使mkfontscale和mkfontdir命令正常运行 sudo apt-get install ttf-mscorefonts...
Ubuntu安装中文字库以及mkfontscale mkfontdir命令
u010469411的博客
04-28 6142
Ubuntu下查看所以已安装的字体fc-listUbuntu下查看所以已安装的中文字体。
CTF挑战:绕过过滤执行命令技巧解析
"ctfshow-web41~60-WP 是一系列关于网络安全竞赛(CTF,Capture The Flag)中的Web安全题目,主要涉及命令注入漏洞的利用与绕过技巧。这些题目逐步增加难度,帮助参赛者提升在实战中发现和解决安全问题的能力。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值