CTFHub技能树web(持续更新)--RCE--命令注入--综合过滤练习

最新推荐文章于 2024-08-28 16:27:13 发布
最新推荐文章于 2024-08-28 16:27:13 发布
阅读量2.4k 收藏 12
点赞数 7
分类专栏: CTFHub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiuyongpinyin/article/details/113252968
版权

综合过滤练习

这道题试了好多种方法,最后才发现需要在url里面改才可以,也是参考了大佬的链接
我是大佬链接

在这里插入图片描述
这道题能过滤的基本都过滤了,我们第一步应该想办法查看当前文件夹的内容,这里常用的管道符都不能用,只能用换行符的url编码 %0a,并且去要在url中修改:
在这里插入图片描述

?ip=127.0.0.1%0als#

看到了回显就看到了希望,接下来要进入到flag这个文件夹中来查看该文件夹的内容,这里flag被过滤了,又学到了一个新的知识点TAB的url编码,我们用这个把文件夹的名字补全:
在这里插入图片描述

?ip=127.0.0.1%0als%09*is_here#

接下来就是查看这个文件中的flag了,又又有新知识,因为cat被过滤了,我们可以使用单引号的url编码%27将cat的任意字母包裹:
在这里插入图片描述

?ip=127.0.0.1%0acd%09*is_here%0ac%27a%27t%09*_9436863016875.php#

最后一步就是查看网页源代码得到flag:
在这里插入图片描述

注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正

ctfhub-->命令注入练习
qq2489021103的博客
04-01 710
ctfhub-web练习–>各种绕过 1.这没有任何过滤 直接127.0.0.1;ls获取目录,找到flag,然后cat flag在注释里面。 2.这过滤了cat 百度下php类cat方法: 127.0.0.1;ls 得到目录后 127.0.0.1; less flag_11261594711502.php 得到flag 3.过滤空格 用IFS绕过127.0.0.1;cat{IFS}绕过 127.0.0.1;catIFS绕过127.0.0.1;cat{IFS}flag_163033
CTFHUB-web-RCE
ookami6497的博客
12-03 1545
CTFHub技能书解笔记-RCE-综合过滤练习
qq_43006864的博客
04-06 3138
直接开综合过滤。提示我们:同时过滤了前面几个小节的内容, 如何打出漂亮的组合拳呢? 估计也是直接给了源码。直接打开链接,看到他过滤了,空格、/、\&、cat flag一堆。 这里我们慢慢绕过吧。一层层过。 首先,还是查看文件,LS他没过滤,但是过滤了;号,这里得找个替代,通过查url编码表发现%0a可以实现换行。 进行利用,发现;可以通过%0a代替 ls执行成功,看到了flag的位置,这里cat被过滤,可以使用nl之类的代替,通过查大佬们的wp和资...
ctfhub-web-综合过滤练习
最新发布
m0_52484587的博客
08-28 193
&;/ cat flag ctfhub 和空格。在本关过过滤了 | &;/ cat flag ctfhub 和空格。注意 %0a是url编码所以要在url栏中执行。| 我们可以将 base64写在前面。(命令分隔符) 用%0a代替。%09代替空格(${IFS}代替空格)进入flag文件,并查询里面的内容。cat 用more 代替。f*代替flag文件。
CTFHub | 综合过滤练习
尼泊罗河伯的博客
09-11 583
检查网页源代码发现这次网页对 | 、&& 、 || 、 \ 、 / 、; ,都进行了过滤处理。在之前的文章有对一些常见的 URL 绕过字符使用方法做一个简单的总结。这里先输入本地 IP 进行 ping 命令测试,发现可以正常回显。
CTFHub 命令注入-综合练习
qq_56096156的博客
03-21 1064
1.因为运算符被过滤掉了,我们先用分号测试一下命令是否执行;2.接下来我们用cat命令查看flag文件。发现可以执行,并且找到了flag文件。然后右键查看网页源代码,找到hub.
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7383
Web 目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
CTFHub技能树web持续更新)--RCE--命令注入--过滤运算符
jiuyongpinyin的博客
01-27 698
过滤运算符 首先目中告诉我们这些运算符都被过滤了,但是分号没有被过滤,我是尝试一下: 看到了当前文件下的这个flag字样的php文件,那么我们接下来就是查看: 回显正常,接下来查看网页源代码,得到flag 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正 ...
CTFHUB-WEB-RCE【08】命令注入
(∪.∪ )...zzz的博客
06-10 242
????命令注入源代码用IP传入IP&ls 查看文件IP&cat 查看内容过滤cat使用`\` `''` `""` `{任意无意义变量名}`等方法均可绕过过滤空格`$IFS` `$IFS$9` 重定向符`<`过滤目录分隔符; && 执行多条命令过滤运算符;综合过滤练习%0a 命令注入 源代码用IP传入 IP&ls 查看文件 1.1.1.1&ls IP&cat 查看内容 1.1.1.1&cat 7096156205265.php 过
CTFHub技能树web持续更新)--RCE--命令注入--过滤空格
jiuyongpinyin的博客
01-26 705
过滤空格 这次过滤了空格,使用ls查看当前目录: 127.0.0.1&ls 发现了一个php文件,因为空格被过滤了,我们可以使用 < 或 <> 重定向符来代替空格: 127.0.0.1&cat<flag_3199012005565.php 然后查看网页源代码,得到flag: 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正 ...
CTFHub技能树笔记之RCE过滤目录分隔符、过滤运算符、综合过滤练习
weixin_48799157的博客
03-29 2739
小白一个,记录解过程,如有错误请指正! 一、过滤目录分隔符 1.查看当前目录 2.有提示,进去看一下 127.0.0.1;ls flag_is_here 3.根据经验知道我们只要访问到php文件的内容就可以拿到flag了 思路:这里我们可以用&&运算符将命令连接起来就能成功拿到flag 127.0.0.1;cd flag_is_here&&cat flag_19900138617064.php|base64 二、过...
CTFHub_技能树_WebRCE——“命令注入综合练习
Ho1aAs‘s Blog
07-29 2779
文章目录使用工具解过程完 –>CTFHub传送门<– 使用工具 Microsoft Edge v84.0.522.40 解过程 最后一来了个狠的,cat、flag还有各种符号都被过滤了 分隔符可以使用%0a代替 若直接使用文本框上传命令会导致字符被转义,直接访问URL /?ip=127.0.0.1%0als => 127.0.0.1;ls 查看目录 接下来要访问flag_is_here,需要绕过空格过滤、flag文字过滤并且显示文件夹的内容 (space) => $
ctfhub综合过滤练习
m0_56129970的博客
05-22 109
绕过语句127.0.0.1%0als%0acd。ctfhub综合过滤练习
CTFhub-RCE-综合过滤练习
ssss39的博客
11-18 187
修改请求为 POST /?127.0.0.1%0als 列出当前目录。
CTFHUB技能树】-命令注入RCE综合练习
zguohuai的博客
03-15 749
CTFHUB攻防世界解决命令综合注入
CTFHUB学习Web(5)-RCE
独沐晨霖
07-31 1148
注: 1.是个正在学习的新手,连脚本小子都不够格 2. 很多目都很基础,但是都做了详细截图 3. 库尚不完全,没有内容的分支先直接跳过,等更新再做添加 4. 大标为版块名,小标目名 5. 个人学习记录和复习使用,如有错误欢迎指正 文章目录eval执行文件包含php://input远程包含读取源代码命令注入过滤cat过滤空格过滤目录分隔符过滤运算符综合过滤练习 eval执行 文件包含 php://input 远程包含 读取源代码 命令注入 过滤cat 过滤空格 过滤目录分隔符 过滤运算符
命令注入————ctfhub过滤cat、空格、目录分隔符、运算符、综合过滤练习
热门推荐
qq_45655564的博客
05-30 1万+
CTFHub 命令注入-过滤cat <?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) { $ip = $_GET['ip']; $m = []; if (!preg_match_all("/cat/", $ip, $m)) { $cmd = "ping -c 4 {$ip}"; exec($cmd, $res); } else { $r
CTFHUB-web-RCE-综合过滤练习
weixin_68416970的博客
08-07 170
用 ls flag_is_here 查看 flag 文件中的内容,发现回显为空,发现网页源代码中还过滤了几个字符,分别是 cat 、 flag 、 ctfhub ,这里尝试使用 %09 ( URL 编码中 表示 Tab 制表符)加上通配符进行绕过。查看网页源代码发现这次网页对 | 、 && 、 || 、 \ 、 / 、;发现换行符 %0a 和回车符 %0d 可以进行测试,在 URL 后面拼接访问。
CTFHUB-技能树-Web-RCE(远程代码执行)-远程包含-命令注入-综合过滤练习
Static______的博客
08-19 501
根据目提示以及代码。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值