CTF命令执行学习笔记

最新推荐文章于 2024-05-14 16:29:53 发布
最新推荐文章于 2024-05-14 16:29:53 发布
阅读量3k 收藏 3
点赞数
分类专栏: CTF 网络安全 文章标签: linux 信息安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42911487/article/details/121068740
版权

CTF命令执行学习笔记

php常见的命令执行函数(这里只谈命令执行不涉及代码执行)
system、popen、shell_exec、exec、passthru、反引号(比如echo ls;反引号实际是shell_exec的另一种形式)

//通常以以下形式出现,题外话eval中可以直接闭合php标签另起一个php...
<?php
$a=$_GET[1];
//一些过滤
system($a);
?>

命令执行绕过空格

1.$IFS、$IFS$9、$IFS$@、$IFS$*等

在linux中IFS是分隔符的意思,linux中变量分两种,全局变量env和局部变量set,set中包含了env的全部变量,我们查看IFS的值发现env | grep IFS为空,而set | grep IFS有值,说明IFS是局部变量
在这里插入图片描述

我们来查看下$IFS具体的值,不难看出包含空格制表符与换行符
实践结果貌似都可以…
在这里插入图片描述
2.%09

16进制09在ascii码中为制表符,理论上同样可以用于绕过空格
在这里插入图片描述
由于linux命令行中不会自动解码,找一个在线的靶机作为演示,源码中简单的过了了flag的并使用/i匹配大小写
在这里插入图片描述
这边呢我是使用反斜线绕过了他对flag字符的过滤,反斜线大多为转移的意思(tac和cat类似,正着读取和反着读取的区别)
在这里插入图片描述
上面我是正常使用的是%20也就是url解码后的空格,下面尝试下制表符
在这里插入图片描述
3.{tac,flag.php}

linux另一种执行命令的方式,不涉及编码直接虚拟机中尝试下
在这里插入图片描述
4.使用重定向比如 <
在这里插入图片描述
命令执行绕过关键字
1.可使用变量赋值的方法
在这里插入图片描述
2.可用相同功能命令代替(没错linux可以使用dir,之前我一直以为dir是windos特有的…)
在这里插入图片描述
3.反斜杠
在这里插入图片描述
4.单双引号(这个真是yyds)
在这里插入图片描述
5.通过创建文件+*(星号)的方式
在这里插入图片描述
6.内联执行
在这里插入图片描述
7.编码绕过

`echo Y2F0IGZsYWcudHh0Cg==|base64 -d`//图片挡住了。。。

8.通配符*、?
在这里插入图片描述
喜欢的可以关注下公众号啊@/@http://mp.weixin.qq.com/s?__biz=MzkxOTI5NzY4MA==&mid=2247485854&idx=1&sn=c7d2029045def6ebae38e57faf3659be&chksm=c1a50261f6d28b7754e8e6a61e865eb2dc3c3466fe8bb530bc2fbacd68eeb58a00d2eee5080b#rd

sec_vox
关注
专栏目录
CTF命令执行
afei001
03-29 672
练习环境     攻击机:kali     靶机:Ubuntu 17.04 1.发现靶机,进行端口扫描 root@afei:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.3.150 netmask 255.255.255.0 bro...
CTF web学习笔记
daqiangdetianxia的博客
06-30 1802
web狗生存之道 讲师:y4ngshu 日常渗透测试(笔记) 1.信息收集 2.登陆后台----->getshell 3.Getshell失败----->转换思路------>挖掘其它漏洞(sql注入等)------>列库收集用户信息 4.拿到用户密码------>撞邮箱-------->邮箱拿到关键信息----------->拿到vpn 5.通过vpn去访问文件服务器------->写脚本getshell CTF学习 1.xss打后台-----&gt.
CTF-命令执行【超详细】
不知名白帽的博客
09-04 9817
CTF-命令执行【超详细】
ctf命令执行
qq_46540840的博客
03-24 823
文章目录前言一、知识要点二、举栗子1.CTFHub 技能树 综合过滤2.CTFHub 第一题附上一道简单题 前言 这里整理了一下基础题常用的过滤替代后续等深入学习时会再大幅不冲. 入门的话推荐ctfhub命令执行,上面有基础题适合小白入门比如还没入门的我wuwu… 一、知识要点 空格过滤替换品(常用为以下几个) %09(Tab键) IFS,IFS,IFS,IFS9,9,9,{IFS},$IFS < <> 重定向符 cat过滤替换品 more:一页一页的显示内容(linux环境下文本
CTF-命令执行
Luodehahajiang的博客
07-03 2139
ctf 命令执行 命令执行函数 命令执行绕过方法
CTFweb笔记
最新发布
good123525的博客
05-14 397
web笔记
word源码java-CTF:2018年2月15日至28日的CTF、C++STL等内容学习笔记
06-05
VSCode是一个代码编译器,支持多种语言,编译运行单一文件不是很方便,可以通过插件Launcher开启CMD窗口,调用第三方程序执行一些命令,这里借用这个插件实现调用WSL编译运行单个文件 1.Windows调用WSL运行Linux程序...
CTF学习笔记——Secret File
Obs_cure的博客
08-30 1690
一、[极客大挑战 2019]Secret File 1.题目 2.解题步骤 发现源码中有一个room.php,点进去看一下 继续点action.php 这里直接显示了end.php啊,不怎么会用burp,这里直接用谷歌自带的抓一下看看 玩我??又看了一下请求头,是302 found 百度了一下302 found 说明action.php里面确实有flag,但是被临时改到了end.php下。但是没有头绪了…只能看writeup了…。 原来确实是需要burp的,无奈,落下的课还是要补上… 3.总结
CTF学习笔记——Include&Ping Ping Ping
Obs_cure的博客
09-20 1609
一、[ACTF2020 新生赛]Include 1.题目 2.解题步骤 点进去看了一下 根据题目猜测,应该是和php的文件包含漏洞有关…尝试了一下显示phpinfo,意料之中的失败了,看wp才了解到,这是一道伪协议的题目。然后翻了一下之前的博客,复制一下payload,成功解题。 ?file=php://filter/convert.base64-encode/resource=flag.php 3.总结 第二次做伪协议的题,只能说经验不足,辨识出来,下次遇见类似这种访问文件的题目时可以尝试。
CTF之代码/命令执行
m0_62102520的博客
07-13 351
1.命令执行介绍 2.命令执行原理 3.代码执行介绍
ctfshow-命令执行
weixin_45794666的博客
12-19 4200
命令执行 反引号`` 反引号``即命令替换 是指Shell可以先执行``中的命令,将输出结果暂时保存,在适当的地方输出 单引号,双引号 适用条件:过滤了字符串 放在shell命令中,绕过正则匹配且不影响原意 空格绕过 > < <> 重定向符 %09(需要php环境) ${IFS} $IFS$9 {cat,flag.php} //用逗号实现了空格功能 %20 %09 读文件绕过(cat绕过) 适用条件:过滤了cat 1)more:一页一页的显示档案内容 (2)less:与 mor
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 640
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
CTF命令执行RCE
qq_53099119的博客
04-02 3059
md5() 函数计算字符串的 MD5 散列。md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法。来自 RFC 1321 的解释 - MD5 报文摘要算法:MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来代表这个输入值,并以换算后的值作为结果。MD5 算法主要是为数字签名应用程序而设计的;
CTF-命令执行部分总结
weixin_44770698的博客
05-29 1821
因为自己是小白,还是想着尽量快一点的学习到许多知识,最近又做了CTFshow里面的部分萌新题,这里总结一下其中的部分萌新WEB题。 web 9 要求我们使用GET方式传入c参数,参数中还要匹配到system或者exec等关键字,这里算是一个小坑,还以为是不能有这些关键字,还尝试了passthru、和拼接绕过......很尴尬。 这个比较简单我们使用system来执行查看config.php就可以了。 web 10 这个题的含义就是正则匹配到system、exec等,则会提示你cmd e
CTF练习:HTTP服务之命令执行
qq_43233085的博客
12-05 607
CTF练习:HTTP服务之命令执行环境准备信息收集漏洞利用 靶机地址: 链接: https://pan.baidu.com/s/1axC2PaXqscbZKNpTq3dTkg 提取码: t8uz 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.91.88 ifconfig 查看靶机的IP,为172.19.91.8...
Ctfer训练计划】——命令执行的解题技巧(持续更新中)
Demo不是emo的博客
12-31 6023
ctf命令执行题型解题方法汇总(持续更新中)
CTF挑战:远程命令执行(RCE)与Web安全策略
"了解CTF(Capture The Flag)竞赛中关于远程命令执行(RCE)的概念,以及如何在Web安全场景下利用和防范此类漏洞" 远程命令执行(RCE)是一种严重的安全漏洞,它允许攻击者通过Web接口执行任意系统命令。当服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值