CTFHub | 综合过滤练习

最新推荐文章于 2024-07-25 10:08:48 发布
最新推荐文章于 2024-07-25 10:08:48 发布
阅读量459 收藏 1
点赞数
分类专栏: CTF精进之路 文章标签: web安全 CTF php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51191308/article/details/131995678
版权

0x00 前言

        CTFHub 专注网络安全、信息安全、白帽子技术的在线学习,实训平台。提供优质的赛事及学习服务,拥有完善的题目环境及配套 writeup ,降低 CTF 学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。

        

        

0x01 题目描述

综合过滤练习:

        同时过滤了前面几个小节的内容,如何打出漂亮的组合拳呢?

网页显示内容

        

        

0x02 解题过程

检查网页源代码发现这次网页对 | 、 && 、 || 、 \ 、 / 、; ,都进行了过滤处理。在之前的文章有对一些常见的 URL 绕过字符使用方法做一个简单的总结。这里先输入本地 IP 进行 ping 命令测试,发现可以正常回显。

        

根据网页源代码的过滤内容排除掉可测试的字符,还有换行符 %0a 和回车符 %0d 可以进行测试。

测试名称字符URL编码
可测试换行符%0a%0a
可测试回车符%0d%0d
可测试空格符%20%20
已过滤管道符|%7c
已过滤逻辑与操作符&&%26%26
已过滤逻辑或操作符||%7c%7c
可测试小于号<%3c
可测试大于号>%3e
可测试双引号"%22
可测试单引号

'

%27
已过滤反斜杠\%5c
已过滤正斜杠/%2f
已过滤路径分隔符;%3b
已排除查询符号?%3f

        

测试发现换行符 %0a 可以绕过网页过滤,具体方法是通过 HTTP 响应拆分攻击来插入恶意代码。

http://challenge-11d839953a631e6b.sandbox.ctfhub.com:10800/?ip=127.0.0.1%0als

        

刚刚用 ls 命令查看到了一个可疑文件夹 flag_is_here 。一开始直接用 ls flag_is_here 查看 flag 文件中的内容。发现回显为空。排查了一会发现网页源代码中还过滤了几个字符,分别是 cat 、 flag 、 ctfhub 。这里尝试使用 %09 ( URL 编码中 表示 Tab 制表符)加上通配符进行绕过,具体原理将在后文做出详细的解释。

 注意:在 Linux 中使用 Tab 键,可以实现命令补全、文件和目录名补全等。 

http://challenge-11d839953a631e6b.sandbox.ctfhub.com:10800/?ip=127.0.0.1%0als%09*here

        

成功使用通配符绕过后发现一个 flag.php 的文件。因为 cat 命令被过滤了,但是单、双引号是没有被过滤的,使用单引号绕过 cat 过滤。方法: 'c'a't ,在 URL 中为: %27c%27a%27t 

http://challenge-11d839953a631e6b.sandbox.ctfhub.com:10800/?ip=127.0.0.1%0acd%09*here%0ac%27a%27t%09*_24761388917358.php

        

观察发现与之前的几个题目一样,有一个空回显,检查网页源代码发现此题 flag 。

        

        

0x03 关于通配符的使用

1.关于 * 通配符以及它的作用

        在 Linux 命令行中使用通配符时, * (星号)作为通配符,表示代替任意字符的任意次数。它可以在搜索和处理文本时更加便捷。使用 * 通配符,可以匹配任意长度的字符序列,从而实现模糊搜索和批量操作。

        

2.关于 * 通配符的使用示例

列出所有以 .sh 结尾的文件

ls *.sh

列出所有以字符 flag 开头的文件

ls flag*

列出所有以字符 here 结尾的文件

ls *here

列出所有以字母 f 开头、以字母 e 结尾的文件

ls f*e

复制所有以 .py 结尾的文件到另一个目录

cp *.py /usr/src

       注意: 关于 * 通配符的使用,可以融会贯通,灵活运用。 

        

3.关于 Linux 中常见的通配字符

通配符使用说明
 * 星号表示匹配任意字符的任意次数。例,*.sh可以匹配所有以.sh后缀结尾的文件。
 ? 问号表示匹配任意单个字符。例,ctf?.sh可以匹配"ctf1.sh"、"ctf2.sh"......
 {} 花括号表示匹配指定一组自选的字符。例,{ctf1,ctf2}.sh可以匹配"ctf1.sh"和"ctf2.sh"。
 [!] 取反方括号表示匹配不在方括号内的任意一个字符。例,ctf[!123].txt可以匹配除了"ctf1.sh"、"ctf2.sh"和"ctf3.sh"以外的任何文件。
 [] 方括号表示匹配方括号内的任意一个字符。例,ctf[123].sh可以匹配"ctf1.sh"、"ctf2.sh"或"ctf3.sh"。

 注意:在此题中还可以使用 {} 花括号通配符以及其他通配符进行搭配使用。 

        

        

0x04 总结

文章内容为学习记录的笔记,由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。

尼泊罗河伯
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
ctfhub web全部做题记录(持续跟新)
01-08
【CTF(Capture The Flag)】CTF是一种网络安全竞赛,其中参赛者通过解决各种安全问题来获取“旗标”(代表分数),这些问题通常涉及逆向工程、密码学、Web安全、取证分析等多个领域。 【Web安全】Web安全是网络...
CTFhub技能数_RCE_WP
2301_77012056的博客
07-24 119
尝试在url上传参,此处system()函数的功能:执行系统命令并输出执行结果,pwd查看当前路径,发现system()函数没有被过滤,能用。$9指的是当前系统shell进程的第九个参数的持有者,就是一个空字符串,因此$9相当于没有加东西,等于做了一个前后隔离。在index.php中include了一个文件,不管文件是什么,都能直接出现在index.php中。由于题目只对file的参数中是否含有flag做了限制,所以我完全可以从POST的方式来获取flag。以get的方式传参,payload:?
ctfhub 综合过滤
L1ni01
09-15 1231
题目考点 命令注入 过滤运算符、过滤目录分隔符、过滤反斜杠、过滤空格、过滤封号、过滤cat、过滤关键字flag和ctfhub 首先我们要使用ls列目录,发现这里过滤了运算符,绕过的方式有%0a、%0d、%0D%0A,经测试这里可以使用%0a 127.0.0.1%0als 空格及关键词过滤绕过 我们使用ls flag_is_here列出子目录的文件,免不了绕过空格和flag的顾虑,绕过空格前面已经有writeup中附带了相关技巧,我们这里使用${IFS}绕过 绕过flag关键字,我们使用的方法也是多种多样,
ctfhub综合过滤练习
m0_56129970的博客
05-22 82
绕过语句127.0.0.1%0als%0acd。ctfhub综合过滤练习
#ctf解题姿势#一些绕过方法
vircorns的博客
08-12 2371
绕过WAF的方法 大小写混合 小写或大写的关键字匹配技术,正则表达式/express/i 大小写敏感即无法绕过 替换关键字 大小写转化无法绕过,而且正则表达式会替换或删除select、union这些关键字,如果只匹配一次就很容易绕过 举例:?id=-15 UNIunionON SELselectECT 1,2,3,4 使用编码 URL编码 ,存在一种情况URL编码只进行了一次过滤,可以用...
CTFHub技能书解题笔记-RCE-综合过滤练习
qq_43006864的博客
04-06 3010
直接开题,综合过滤。提示我们:同时过滤了前面几个小节的内容, 如何打出漂亮的组合拳呢? 估计也是直接给了源码。直接打开链接,看到他过滤了,空格、/、\&、cat flag一堆。 这里我们慢慢绕过吧。一层层过。 首先,还是查看文件,LS他没过滤,但是过滤了;号,这里得找个替代,通过查url编码表发现%0a可以实现换行。 进行利用,发现;可以通过%0a代替 ls执行成功,看到了flag的位置,这里cat被过滤,可以使用nl之类的代替,通过查大佬们的wp和资...
ctfhub-RCE-文件包含 ,php://input,远程包含​,​ 读取源代码, 命令注入,过滤cat,过滤空格,过滤目录分隔符,过滤运算符,综合过滤练习
weixin_55702959的博客
02-02 3875
目录 文件包含 php://input php://input伪协议 远程包含 ​​ 读取源代码 命令注入 过滤cat 过滤空格 过滤目录分隔符 过滤运算符 综合过滤练习 文件包含 打开题目发现代码中有shell.txt直接点击shell打开在post发现是没用的,于是换个方式在?file=shell.txt 进行post php://input php:// 输入输出流 PHP 提供了一些杂项输入/输出(IO)流,允许访问...
CTFHub 命令注入-综合练习
qq_56096156的博客
03-21 905
1.因为运算符被过滤掉了,我们先用分号测试一下命令是否执行;2.接下来我们用cat命令查看flag文件。发现可以执行,并且找到了flag文件。然后右键查看网页源代码,找到hub.
ctf:CTF评论|网络
04-19
周大福CTF评论|网络
3.18号日报,ctfhub中web,文件上传漏洞题目解法
03-18
本文将基于标题“3.18号日报,ctfhub中web,文件上传漏洞题目解法”以及描述“文件上传漏洞”,详细介绍几种典型的文件上传漏洞利用方法及其技术细节。 #### 一、无验证直接上传一句话木马 这类题目是最简单的,...
CtfHub-wp(web)
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
CTFHub技能树web(持续更新)--RCE--命令注入--综合过滤练习
jiuyongpinyin的博客
01-27 2220
综合过滤练习 这道题试了好多种方法,最后才发现需要在url里面改才可以,也是参考了大佬的链接 我是大佬链接 这道题能过滤的基本都过滤了,我们第一步应该想办法查看当前文件夹的内容,这里常用的管道符都不能用,只能用换行符的url编码 %0a,并且去要在url中修改: ?ip=127.0.0.1%0als# 看到了回显就看到了希望,接下来要进入到flag这个文件夹中来查看该文件夹的内容,这里flag被过滤了,又学到了一个新的知识点TAB的url编码,我们用这个把文件夹的名字补全: ?ip=127.0.0.
命令注入————ctfhub过滤cat、空格、目录分隔符、运算符、综合过滤练习
qq_45655564的博客
05-30 8667
CTFHub 命令注入-过滤cat <?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) { $ip = $_GET['ip']; $m = []; if (!preg_match_all("/cat/", $ip, $m)) { $cmd = "ping -c 4 {$ip}"; exec($cmd, $res); } else { $r
CTF之Parse_url函数
Elite的博客
05-31 1900
parse_url() 是 PHP 内置函数之一,用于解析 URL 字符串,将其拆分为不同的组成部分,可以获取协议、主机名、端口号、路径、查询参数等信息。
CTFHUB技能树】-命令注入RCE综合练习
zguohuai的博客
03-15 650
CTFHUB攻防世界解决命令行综合注入
CTFHub技能树笔记之RCE:过滤目录分隔符、过滤运算符、综合过滤练习
weixin_48799157的博客
03-29 2572
小白一个,记录解题过程,如有错误请指正! 一、过滤目录分隔符 1.查看当前目录 2.有提示,进去看一下 127.0.0.1;ls flag_is_here 3.根据经验知道我们只要访问到php文件的内容就可以拿到flag了 思路:这里我们可以用&&运算符将命令连接起来就能成功拿到flag 127.0.0.1;cd flag_is_here&&cat flag_19900138617064.php|base64 二、过...
CTFhub-RCE-综合过滤练习
ssss39的博客
11-18 131
修改请求为 POST /?127.0.0.1%0als 列出当前目录。
网络安全之初始访问阶段攻防手段(三)
最新发布
子非渔
07-25 995
初始访问阶段攻防手段(SEIM、NDR、EDR、XDR、SOC、态势感知、僵木蠕、DNS、NETFLOW、DDOS、WAF、防火墙、日志审计)以及使用场景。
CTFHub 过滤空格
06-12
在使用 CTFHub 时,"过滤空格"通常指的是在输入或输出数据处理过程中,去除字符串中的多余空白字符,比如空格、制表符或换行符,以便正确解析或展示给用户。这在编程中常见于数据格式化、字符串操作或者接收用户输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尼泊罗河伯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值