CTFHub技能树web(持续更新)--RCE--命令注入--过滤目录分隔符

最新推荐文章于 2023-07-21 18:39:41 发布
最新推荐文章于 2023-07-21 18:39:41 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: CTFHub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiuyongpinyin/article/details/113182435
版权

过滤目录分隔符

首先我们依然是ls查看当前目录:
在这里插入图片描述
发现这里没有后缀了,再根据题目的提示,这就是个文件,我们需要进去,但是目录分隔符被过滤了,那么 ls …/ 这种命令就不能用了,那么我们先使用反斜杠查看这个文件夹里面的东东:
在这里插入图片描述

127.0.0.1 & ls \flag_is_here

看到了这个文件,然后我们应该如何查看呢,我们可以使用分号将命令同时执行,那么我们就是进入文件夹,读取文件:
在这里插入图片描述

127.0.0.1 & cd flag_is_here;cat flag_181472990932447.php

最后查看网页源代码得到flag:
在这里插入图片描述

注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正

拼音怪兽
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2021-34473 Exchange RCE.MD
04-23
CVE-2021-34473 Exchange RCE
CVE-2021-26855 Exchange RCE.MD
04-23
CVE-2021-26855 Exchange RCE
CTFHub命令注入过滤目录分隔符
manerzi的博客
10-26 672
CTFHub命令注入过滤目录分隔符
CTFHub | 过滤目录分隔符
尼泊罗河伯的博客
07-21 1095
检查网页源代码发现这题如果有 / , \ , \\ 就不会执行,说明这题对斜杠做了过滤处理。这里使用 HackBar 进行测试,在 URL 后输入 /ip=127.0.0.1 对本地进行 ping 命令测试,发现可以正常回显。
ctfhub-过滤目录分隔符
m0_62094846的博客
12-15 4104
没有后缀,说明是个文件,正常情况下可以直接用cat+路径,用目录分隔符代替 但是这道题目录分隔符过滤了,也查不到可以代替的字符(不过也不需要) 可以进入这个文件夹再打开文件,就用cd 127.0.0.1&cd flag_is_here;ls 不知道为啥查看文件只能用&了用|出不来 看到了文件,就可以读取了 127.0.0.1&cd flag_is_here;cat flag_198702009428781.php 注:如果后面加base64编...
CTFHub_技能树_WebRCE——“过滤目录分隔符
Ho1aAs‘s Blog
07-28 1344
文章目录使用工具解题过程完 –>CTFHub传送门<– 使用工具 Microsoft Edge v84.0.522.40 解题过程 127.0.0.1&ls查看当前目录结构 flag需要跳转到子文件夹里 而目录分隔符斜杠被过滤了 因此我们使用cd进入子文件夹,而不是直接cat访问 输入127.0.0.1;cd flag_is_here;ls进入子文件夹并查询,使用分号间隔 127.0.0.1;cd flag_is_here;cat flag_xxx.php访问得到FLAG,位
命令注入————ctfhub过滤cat、空格、目录分隔符、运算符、综合过滤练习)
qq_45655564的博客
05-30 8516
CTFHub 命令注入-过滤cat <?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) { $ip = $_GET['ip']; $m = []; if (!preg_match_all("/cat/", $ip, $m)) { $cmd = "ping -c 4 {$ip}"; exec($cmd, $res); } else { $r
CVE-2020-8813 Cacti v1.2.8 RCE.MD
04-13
CVE-2020-8813 Cacti v1.2.8 RCE
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
CVE-2020-17144 Exchange RCE.MD
04-13
CVE-2020-17144 Exchange RCE
CTFHub技能树笔记之RCE过滤目录分隔符过滤运算符、综合过滤练习
weixin_48799157的博客
03-29 2552
小白一个,记录解题过程,如有错误请指正! 一、过滤目录分隔符 1.查看当前目录 2.有提示,进去看一下 127.0.0.1;ls flag_is_here 3.根据经验知道我们只要访问到php文件的内容就可以拿到flag了 思路:这里我们可以用&&运算符将命令连接起来就能成功拿到flag 127.0.0.1;cd flag_is_here&&cat flag_19900138617064.php|base64 二、过...
CTFHub技能书解题笔记-RCE-过滤空格、过滤目录分隔符过滤运算符
qq_43006864的博客
04-01 3822
一、过滤空格 过滤了空格。 引入绕过空格过滤的字符:< 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等 直接开始解题 这里就用<来绕过。flag还是再界面源码。 二、过滤目录分隔符 题目提示,这次过滤目录分割符 / ,你能读到 flag 目录下的 flag 文件吗。 这里的话就更简单了,我们可以使用;和cd到目录然后使用cat抓取。也就是用;进行命令拼接。例如:x.x.x.x;cd ../;ls;cat xxx
RCE命令注入
m0_51589948的博客
06-27 331
RCE命令注入 什么是RCE 远程命令/代码执行漏洞,简称RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,RCE分为远程执行命令执行ping和远程代码执行eval 什么是命令注入 命令注入就是能够通过控制外部参数可以达到执行系统命令的效果 命令注入产生的原因 服务器对一些函数参数未进行过滤或者过滤不严格,导致可以注入执行额外的命令 例如,&,&&,|,||连接符,调用的第三方组件存在代码执行漏洞,如php代码执行函数的eval()
RCE漏洞之绕过
h0ld1rs的博客
10-27 5785
文章目录花括号斜杠空格过滤一些命令分隔符黑名单绕过拼接绕过编码绕过单引号和双引号绕过利用Shell 特殊变量绕过linux中直接查看文件内容的工具文件构造 花括号 {} 在Linux bash中还可以使用{OS_COMMAND,ARGUMENT}来执行系统命令 {cat,flag} 斜杠 路径 / \是在正则等语法里面,表示后面跟的字符是正常字符,不需要转义。 也就意味着,我们可以在rce漏洞,过滤掉cat ls等命令时候,直接使用ca\t来实现绕过 空格过滤 < 、<>、%20(spac
CTFHub_技能树_WebRCE——“命令注入综合练习”
Ho1aAs‘s Blog
07-29 2687
文章目录使用工具解题过程完 –>CTFHub传送门<– 使用工具 Microsoft Edge v84.0.522.40 解题过程 最后一题来了个狠的,cat、flag还有各种符号都被过滤分隔符可以使用%0a代替 若直接使用文本框上传命令会导致字符被转义,直接访问URL /?ip=127.0.0.1%0als => 127.0.0.1;ls 查看目录 接下来要访问flag_is_here,需要绕过空格过滤、flag文字过滤并且显示文件夹的内容 (space) => $
CTFhub RCE解题思路
kindyyy的博客
05-16 442
命令注入——无过滤 先打开题目: 没有过滤
CTFHub-web(RCE)
qq_49502930的博客
12-08 958
文章目录eval执行文件包含php://input eval执行 打开关卡 意思是判断cmd是否被设置,若cmd被赋值,则执行如下语句,否则就继续显示以上代码。 我们先在url后输入 ?cmd=system("ls"); 查看根目录 然后输入 ?cmd=system("ls /"); 返回上一级 flag很显眼然后输入 ?cmd=system("cat /文件名"); 得到flag 文件包含 我们打开关卡 有个shell按钮,我们点击 这里使用火狐Hacker插件发现里面有个ctfhub变量,我
CTF_WEB学习-------------RCE命令注入
qq_45616570的博客
07-14 2920
CTF_WEB学习-------------RCE命令注入 REC 什么是RCE? ​ 远程命令/代码执行漏洞,简称为RCE漏洞,可以直接向服务器后台远程注入操作系统的命令或者代码,从而拿到服务器后台的权限。RCE分为远程执行命令(执行ping命令)和远程代码执行eval。 RCE产生的原因? ​ 漏洞的起源是在开发的过程中带有输入-执行功能的系统时,由于输入过滤不严谨,导致的命令产生了注入RCE漏洞分类 命令注入 文件包含 eval执行 命令注入 什么是命令注入? ​ 命令注入就是通过控
ctfhub rce 命令注入 过滤cat 过滤空格 过滤目录分隔符
weixin_52268949的博客
08-20 882
命令注入 源码直接给了出来尝试127.0.0.1;ls 发现一串数字的php文件cat查看 127.0.0.1|cat 233382768628619.php 查看源码发现flag 过滤cat 这题和上一题差不多只不过把cat给过滤掉了,过滤了cat我们可以用一下几种方法绕过 tac 从最后一行倒序显示内容,并将所有内容输出 more 根据窗口大小,一页一页的现实文件内容 less 和more类似,但其优点可以往前翻页,而且进行可以搜索字符 head 只显示头几行 tail 只显示最后几行 nl 类
致远m3-server反序列化rce漏洞复现
最新发布
12-22
致远m3-server存在反序列化RCE漏洞,攻击者可以利用此漏洞在远程服务器上执行恶意代码。为了复现这个漏洞,我们可以按照以下步骤进行: 1. 确认漏洞版本:首先需要确定目标服务器上的致远m3-server版本是否存在漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值