CTFHub技能书解题笔记-RCE-过滤cat

最新推荐文章于 2024-07-09 18:05:47 发布
最新推荐文章于 2024-07-09 18:05:47 发布
阅读量2.8k 收藏 4
点赞数
分类专栏: CTFhub 命令行注入 文章标签: web安全 网络安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43006864/article/details/123889478
版权

打开题目,提示我们过滤了cat命令,也就是不能用cat来读取flag的值。

这里的话我就去查了linux读取文件的命令。

cat

从第一行开始显示文本内容(适用于内容较少的)

Tac

从最后一行开始显示,是 cat 的逆顺序

More

一页一页的显示文本内容(适用于内容较多的)

less

与 more 类似,但是比 more 更好的是,它可以往前翻页

head

只看文本的前面几行

tail

只看文本的后面几行

nl

显示文本内容与行号

既然CAT用不了,那就换一个就好。

开始解题,ls查看文件。

直接就是flag

这里就用nl命令:114.114.114.114;nl flag_252763269510378.php

 

注意flag还是再界面源码里。

拿到FLAG,这一道也是没啥难度。

 

大西瓜的安全之路
关注
专栏目录
CTF中遇到cat过滤情况
wikey 的博客
03-28 189
{cat,flag.php} //用逗号实现了空格功能。$IFS$9 //$9改成 $ 加其他数字貌似都行。php中的cat函数可以提供查询功能,本机的IP是127.0.0.1。以下都可以作为空格过滤
Web-CTF-Cheatsheet:Web CTF速查表:cat:
04-29
WEB CTF备忘单 目录 MySQL 微软SQL Oracle SQLite的 PostgreSQL MS Access LFI 上载 序列化 PHP序列化 Python泡菜 Ruby元帅 Ruby YAML Java序列化 .NET序列化 SSTI / CSTI Flask / Jinja2 嫩枝/ Symfony 胸腺 AngularJS Vue.js Python 工具 SSRF 旁路 本地曝光 远程曝光 元数据 CRLF注射 指纹图 XXE 带外XXE 基于错误的XXE 原型污染 前端 XSS RPO CSS注入 XS泄漏 DOM破坏 加密货币 液化天然气 ECB模式 CBC模式 长度扩展攻击 其他 工具和网站 信息收集 散列裂纹 网页外壳 PHP Webshel​​l <?php system ( $ _GET [ "cmd" ]);
命令执行(RCE)面对各种过滤,骚姿势绕过总结
最新发布
HUANGXIN9898的博客
07-09 1186
RCE又称远程代码执行漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。
CTFHub技能web(持续更新)--RCE--命令注入--过滤cat
jiuyongpinyin的博客
01-26 362
过滤cat 前面还是和上一篇文章一样,首先ping本机地址查看是否有回显,然后查看当前目录的文件: 看到了有flag字样的php文件,然后我们尝试使用cat,发现不行了: 在这里有很多种方法,可以使用单引号将cat包裹,还可以使用 sort 来查看: 查看网页源代码: 得到flag 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正 ...
CTFHub | 过滤cat
尼泊罗河伯的博客
06-18 737
在目标 IP 输入框中输入 IP 并点击 Ping 按钮, Ping 一下试试。页面正常回显。
CTFHub技能笔记RCE:命令注入、过滤cat过滤空格
weixin_48799157的博客
03-28 8792
小白一个,记录解题过程,如有错误请指正! 一、命令注入 补充知识点: 命令行注入漏洞是指web应用程序中调用了系统可执行命令的函数,而且输入参数是可控的,如果黑客拼接了注入命令,就可以进行非法操作了。 Windows系统支持的管道符如下: 1. “|”:直接执行后面的语句。 2. “||”:如果前面的语句执行失败,则执行后面的语句,前面的语句只能为假才行。 3. “&”:两条命令都执行,如果前面的语句为假则直接执行后面的语句,前面的语句可真可假。 4. “&&...
ctfhub-过滤cat
m0_62094846的博客
12-15 646
和之前那道题差不多,不同的就是cat没用了 法一: 如果让cat不被过滤就可以了 127.0.0.1;a=c;b=at;$a$b flag_1659926138172.php或者127.0.0.1;a=c;b=at;${a}${b} flag_1659926138172.php
CTFHUB-web-RCE
ookami6497的博客
12-03 1484
CTFHub-Web-RCE-eval执行题目解析
weixin_46168073的博客
11-15 1368
一、启动场景 点击web 点击RCE 点击eval执行。 开启题目,启动场景。注册会送1000个币,做一个题目消耗30,做完奖励100还是50,总之完全不用担心币的问题。 启动之后会出现一个链接,我们点击。 二、解题过程 这里会出现PHP代码。 我们使用蚁剑 。(安装之类的我会单独写一篇文章) 右键--->添加数据。 把URL复制到蚁剑,密码cmd 然后点击添加。 可以看到我们添加数据成功。 双击进...
CTFHubRCE - 文件包含
cx_sam的博客
08-07 1736
CTF WEB RCE 文件包含
CTFHUB-RCE通关记录以及常见的绕过过滤的方法
不想当脚本小子的脚本小子
03-21 2195
先过关,再分析相关的防御源代码 1.过滤cat 然后cat 301472130920273.php然后查看网页源代码即可得到flag 2.过滤cat 根据题目要求过滤cat 而该服务器为Linux系统区分大小写 就无法通过大小写来绕过 本来想使用vi命令替换cat命令也能查看到flag中的内容 但是失败了 最后用了替换法:127.0.0.0 ; $a=ca;$b=t; $a$b flagxxxx 题目源码: <?php $res = FALSE; if (is.
CTFHUB-WEB-RCE
K_ShenH的博客
06-16 858
CTFHUB-WEB-RCE
[CTF题目总结-web篇]攻防世界:Cat
T2hunz1
01-10 3984
[CTF题目总结-web篇]攻防世界:Cat
网络安全 | CTFcatcat-new
等风来
12-25 2175
读取了/proc/self/maps获得了应用运行的内存映射信息,接下来的思路就是:读取/proc/self/mem获得当前内存的详细信息,由于在app.py的info()方法从HTTP请求中接收了start和end参数,即可传参,从而读取任意文件中任意两个地址之间的数据,最后使用正则表达式匹配字符串\w+{\w+}直接获取flag
网络安全 CTFcatcat-new
2401_84970268的博客
05-13 918
data = b’’try:except:start = 0end = 0# 检查文件是否存在并可读= 0:else:f.close()else:ifname# 解析命令行参数start = 0end = 0# 打印帮助信息exit()# 获取文件名参数# 获取起始位置参数# 获取结束位置参数= "":# 调用 cat 函数并打印结果else:其中= 0:用于读取start到end地址间的数据。
CTF之一天一题:攻防世界的web进阶之Cat
qq_42728977的博客
08-27 1575
这个题做的还是太明白,看了许多wp。在此小记录一下。 题目这个鸭子,看到以为是sql注入,但又看是输入域名,然后返回ping的结果,又像是命令执行漏洞,于是各种姿势试,无果。开始看wp。 大佬们是先fuzz一波,发现当url=@的时候报错,而@的的url编码是%80, ...
CATCTF wp
wha1e的博客
01-03 3401
总体感觉一般,做题体验不是很好,不过也算是近期比较认真的打的一场比赛。
ctf php 字符串 过滤,ctfshow命令执行(50)与常见过滤的思考
weixin_39667041的博客
03-25 2591
源码:if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/\;|cat|flag| |[0-9]|\\$|\*|more|less|head|sort|tail|sed|cut|awk|strings|od|curl|\`|\%|\x09|\x26/i", $c)){system($c." >/dev/null 2>&1")...
Ctfer训练计划】——命令执行的解题技巧(持续更新中)
Demo不是emo的博客
12-31 5878
ctf命令执行题型解题方法汇总(持续更新中)
ctfhub rce
09-01
你想了解关于 CTFHubRCE(远程命令执行)相关内容吗?CTFHub 是一个针对CTF(Capture The Flag)竞赛的学习平台,而RCE是一种常见的漏洞类型之一。在CTFHub上,你可以学习如何发现和利用RCE漏洞来获取系统权限。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大西瓜的安全之路

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值