[SWPUCTF 2021 新生赛]finalrce(tee)

最新推荐文章于 2024-07-23 15:37:06 发布
最新推荐文章于 2024-07-23 15:37:06 发布
阅读量259 收藏 2
点赞数 1
分类专栏: nssctf 文章标签: linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuzemax/article/details/130935683
版权

 题目过滤了很多

看别人题解是用到了linux里的tee命令,

可以看到的是没有过滤|这个符号,然后exec执行是没有回显的,这个题目是需要用linux的一个命令,”tee“将想要执行的命令写入到一个文件里面,然后再去访问这个文件,以此来执行这个命令。

传入 command | tee file.txt。这是格式

?url=l\s / | tee 1.txt 之后访问我们传入的文件1.txt,发现命令被执行。看见flllllaaaaaaggggggg

斜杠后一定要加空格, 否则效果不一样

本来应该是url=ls/ 可是ls被过滤掉了,然后看别的up主说,l\s可以代替ls |是执行以下命令的意思

 

 可以看见flllllaaaaaggggg

tac是没有被过滤的。再传入 ?url=tac /flllll\aaaaaaggggggg | tee 2.txt

然后访问2.txt,记得|前后与字符之间要有空格

 

 

丸子丸子鱼
关注
专栏目录
Trusty TEE简介
baron-周贺贺-代码改变世界ctw
09-10 808
Trusty 是一种安全的操作系统 (OS),可为 Android 提供可信执行环境 (TEE)。Trusty 操作系统与 Android 操作系统在同一处理器上运行,但 Trusty 通过硬件和软件与系统的其余组件隔离开来。Trusty 与 Android 彼此并行运行。Trusty 可以访问设备主处理器和内存的全部功能,但完全隔离。隔离可以保护 Trusty 免受用户安装的恶意应用以及可能在 Android 中发现的潜在漏洞的侵害。Trusty 与 ARM 和 Intel 处理器兼容。
Trustzone/TEE/安全 面试100问-目录
baron-周贺贺-代码改变世界ctw
11-22 1611
Trustzone/tee/安全面试100问
[SWPUCTF 2021 新生]finalrce
qq_62046696的博客
05-18 1285
打开之后,发现好多都被过滤掉了,很😵 看别人题解是用到了linux里的tee命令, 可以看到的是没有过滤|这个符号,然后exec执行是没有回显的,这个题目是需要用linux的一个命令,”tee“将想要执行的命令写入到一个文件里面,然后再去访问这个文件,以此来执行这个命令。 传入 command | tee file.txt。这是格式 ?url=l\s / | tee 1.txt 之后访问我们传入的文件1.txt,发现命令被执行。看见flllllaaaaaaggggggg 本来应该是url=ls..
NSSCTF-SWPU新生
weixin_52033041的博客
10-12 3022
SWPU新生 Web gift_F12 右键查看源代码 caidao 页面就有木马密码,蚁剑连接即可 flag在/目录 jicao 源码: <?php highlight_file('index.php'); include("flag.php"); $id=$_POST['id']; $json=json_decode($_GET['json'],true); if ($id=="wllmNB"&&$json['x']=="wllm") {echo $flag;} ?>
wintee,wtee,window下使用tee命令
06-06
window下tee命令的实现,复制到path所在路径即可使用。 c语言实现,体积小,效率高,内存安全。 使用方式<command> | wtee [-a] 。 源码见之前的创作文章。
GlobalPlatform_TEE_Whitepaper
12-25
TEE标准化的重要性在于将专有技术与标准技术进行比较,专有解决方案可能带来技术分割和不兼容问题,而标准化的TEE能够确保不同设备和服务之间的互操作性和安全性。此外,白皮书还详细介绍了TEE在不同使用案例中的...
[SWPUCTF 2021 新生]finalrce(管道符(|)+tee绕过exec无回显 反斜杠或者单(双)引号绕过正则表达式)
2401_84499442的博客
07-09 438
总结:当正则表达式没有过滤掉反斜杠或者单引号或者双引号(本题双引号被过滤,不再演示),那么可以使用单引号或者双引号包裹命令(ls cat等)任意一个字符,只要他们不是一个整体就行,或者使用反斜杠插入到命令里面(ca\t c\at等)即可实现绕过。由于正则表达式过滤掉了很多命令,但是注意看,反斜杠和单引号都没有被注释掉,那么我们就可以利用这一点来绕过被禁止掉的命令。得到敏感文件,再进行内容读取,由于cat和la同样被禁用,还是相同的方法。构造payload:url=l\s /|tee 1.txt;
[SWPUCTF 2021 新生]finalrce wp
Leaf_initial的博客
04-12 641
PHP为了防止正则表达式的拒绝服务攻击(reDOS),给pcre设定了一个回溯次数上限pcre.backtrack_limit默认1000000,超过1000000不会返回1或0而是false即超过限制即可。
[SWPUCTF 2021 新生]finalrce 做题记录
qq_64222098的博客
04-10 274
由于函数exec()执行完不返回结果,所以我们可以借助tee把命令写到文件里面去。通过访问文件来得到结果。虽然ls被禁了,但是我们可以用转义符或者引号来绕过。最终是在flllllaaaaaaggggggg里面找到的flag。在linux里有一个tee命令。这里贴一下菜鸟教程的解释。一般用的命令都被禁了。然后访问2.txt就可以了。然后去访问1.txt。
NSSCTF-2021年SWPU联合新生
最新发布
2302_78903258的博客
07-23 1613
这里有文件上传,文件读取,还有链子,还禁用一些伪协议,就是没有禁用phar,提示已经十分明显了,虽然upload这里会进行重命名,phar是看文件内容的,改名字是没有关系的。我理解的作用就是在一些控制字符被过滤的时候,可以用转义符,让控制符失去原本的含义,变为字面量,但是作用不变。发现类似flag文件,但是直接访问的话没有内容,依旧是用tee命令输出内容,这里过滤la字符,所以我们要用。从read.php就可以知道是从aa类进入的,这里我们分析分析,可以不可以搞出来一个链子.
[SWPUCTF 2021 新生] - web
qq_44640313的博客
01-30 1492
[SWPUCTF 2021 新生] web方向的wp,有一个phar反序列化的题做不动了
SWPUCTF 2021 新生 RCE题目
m0_74160536的博客
05-26 671
查看代码,这段 PHP 代码接受一个名为 “url” 的 GET 请求参数,然后使用 preg_match 函数对该参数进行正则匹配,检查其中是否包含一些危险的命令和特殊符号,比如 bash、nc、wget、ping、ls、cat、more、less、phpinfo、base64、echo、php、python、mv、cp、la、-、*、"、>、
OP-TEE 2021官方文档:从入门到深入详解
这份2021年的官方文档提供了全面的指南,包括但不限于以下知识点: 1. 入门:文档从介绍OP-TEE的基本概念入手,帮助读者理解它的目的和应用场景,以及开发者应遵循的编码标准。 2. 贡献与联系:文档鼓励用户参与...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值