CTFHub技能书解题笔记-RCE-过滤空格、过滤目录分隔符、过滤运算符

最新推荐文章于 2023-11-18 11:52:55 发布
最新推荐文章于 2023-11-18 11:52:55 发布
阅读量3.9k 收藏 3
点赞数 1
分类专栏: CTFhub 文章标签: web安全 网络安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43006864/article/details/123890087
版权

空格过滤 目录分隔符 运算符绕过 flag获取 命令拼接
关键词由CSDN通过智能技术生成

一、过滤空格

过滤了空格。

引入绕过空格过滤的字符:
< 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等

直接开始解题

这里就用<来绕过。flag还是再界面源码。

二、过滤目录分隔符

题目提示,这次过滤了目录分割符 / ,你能读到 flag 目录下的 flag 文件吗。

这里的话就更简单了,我们可以使用;和cd到目录然后使用cat抓取。也就是用;进行命令拼接。例如:x.x.x.x;cd ../;ls;cat xxx

直接解题,源码可以看到对空格的限制。

 这里先ls查看一下文件。看到flag_is_here

那就是要进入这个文件夹才能拿到flag。拼接命令:  127.0.0.1;cd flag_is_here;ls

看到flag文件,继续拼接命令拿到flag:127.0.0.1;cd flag_is_here;cat flag_8995807313759.php

界面源码拿到flag。

三、过滤运算符

直接打开题目,看到源码/(\||\&)/等字符进行了过滤。过滤运算符可以用:%0a%0d%0D%0A绕过。

 

 开始进行ls测试吧。我不知道这个题什么意思,说是过滤了运算符,我以为会和俄罗斯套娃一样一个目录接一个目录的,结果ls就出来了,那这里的过滤就没意义了啊,直接cat 就出来结果了。

 

 

 

 

 

大西瓜的安全之路
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTFHUB-RCE通关记录以及常见的绕过过滤的方法
不想当脚本小子的脚本小子
03-21 2156
先过关,再分析相关的防御源代码 1.过滤cat 然后cat 301472130920273.php然后查看网页源代码即可得到flag 2.过滤cat 根据题目要求过滤了cat 而该服务器为Linux系统区分大小写 就无法通过大小写来绕过 本来想使用vi命令替换cat命令也能查看到flag中的内容 但是失败了 最后用了替换法:127.0.0.0 ; $a=ca;$b=t; $a$b flagxxxx 题目源码: <?php $res = FALSE; if (is.
Struts2-RCE:Burp Extender用于检查struts 2 RCE漏洞
04-15
Struts2-RCE 一个Burp Extender,用于检查struts 2 RCE漏洞。描述此burp扩展有助于识别struts2 Web应用程序中的Struts2远程代码执行漏洞。 此Burp扩展程序检测以下18个RCE,它们是S2-001 S2-007 S2-008 S2-012 S2-...
CTFHub技能笔记RCE过滤目录分隔符过滤运算符、综合过滤练习
weixin_48799157的博客
03-29 2584
小白一个,记录解题过程,如有错误请指正! 一、过滤目录分隔符 1.查看当前目录 2.有提示,进去看一下 127.0.0.1;ls flag_is_here 3.根据经验知道我们只要访问到php文件的内容就可以拿到flag了 思路:这里我们可以用&&运算符将命令连接起来就能成功拿到flag 127.0.0.1;cd flag_is_here&&cat flag_19900138617064.php|base64 二、过...
CTFHub | 过滤目录分隔符
尼泊罗河伯的博客
07-21 1161
检查网页源代码发现这题如果有 / , \ , \\ 就不会执行,说明这题对斜杠做了过滤处理。这里使用 HackBar 进行测试,在 URL 后输入 /ip=127.0.0.1 对本地进行 ping 命令测试,发现可以正常回显。
ctfhub-过滤目录分隔符
m0_62094846的博客
12-15 4115
没有后缀,说明是个文件,正常情况下可以直接用cat+路径,用目录分隔符代替 但是这道题目录分隔符过滤了,也查不到可以代替的字符(不过也不需要) 可以进入这个文件夹再打开文件,就用cd 127.0.0.1&cd flag_is_here;ls 不知道为啥查看文件只能用&了用|出不来 看到了文件,就可以读取了 127.0.0.1&cd flag_is_here;cat flag_198702009428781.php 注:如果后面加base64编...
CTFHub】命令注入—过滤目录分隔符
manerzi的博客
10-26 689
CTFHub】命令注入—过滤目录分隔符
CTFHub | 过滤空格
尼泊罗河伯的博客
12-04 2457
根据网页显示内容提示,这题关于过滤空格注入,此题和其他的注入手法一致,只不过需要在网页 URL 中对 payload 语句中的空格符号进行过滤,判断发现此题存在过滤空格注入,接着判断字段数量,查看数据库位置和版本。使用注入常用流程爆库、爆表、爆数据。最后获得此题 flag 。
CVE-2020-0796-RCE-POC:CVE-2020-0796远程执行代码POC
03-19
CVE-2020-0796远程执行代码POC (c)2020 ZecOps,Inc.- ://www.zecops.com-查找攻击者的错误CVE-2020-0796 /“ SMBGhost”的远程代码执行POC预期结果:具有系统访问权限的反向Shell。仅用于公司环境中的教育和测试...
Apache-druid-kafka-rce.yaml
最新发布
04-30
kafka相关RCE漏洞poc,扫描器的yaml文件,可以导入yara扫描器进行授权漏洞渗透测试。
CVE-2021-21972-vCenter-6.5-7.0-RCE-POC
03-04
CVE-2021-21972-vCenter-6.5-7.0-RCE-POCpoc只需验证某人的路径的返回状态POC仅用于测试,未添加EXP模块POC仅用于测试,未加入exp模块
Apache-Solr-RCE-via-Velocity-template
03-09
Apache-Solr-RCE-Velocity模板突破产生原因:当攻击者可以直接访问Solr控制台时,可以通过发送类似/例程名/ config的POST请求该例程的配置文件进行更改。 Apache Solr内置IntegratedVelocityResponseWriter插件,在...
CTFhub】命令注入—过滤空格
manerzi的博客
10-25 659
CTFhub】命令注入—过滤空格
CTFHub技能web(持续更新)--RCE--命令注入--过滤目录分隔符
jiuyongpinyin的博客
01-26 1147
过滤目录分隔符 首先我们依然是ls查看当前目录: 发现这里没有后缀了,再根据题目的提示,这就是个文件,我们需要进去,但是目录分隔符过滤了,那么 ls …/ 这种命令就不能用了,那么我们先使用反斜杠查看这个文件夹里面的东东: 127.0.0.1 & ls \flag_is_here 看到了这个文件,然后我们应该如何查看呢,我们可以使用分号将命令同时执行,那么我们就是进入文件夹,读取文件: 127.0.0.1 & cd flag_is_here;cat flag_18147299093
CTFHub技能web(持续更新)--RCE--命令注入--过滤运算符
jiuyongpinyin的博客
01-27 658
过滤运算符 首先题目中告诉我们这些运算符都被过滤了,但是分号没有被过滤,我是尝试一下: 看到了当前文件下的这个flag字样的php文件,那么我们接下来就是查看: 回显正常,接下来查看网页源代码,得到flag 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正 ...
CTFHub_技能树_WebRCE——“过滤目录分隔符
Ho1aAs‘s Blog
07-28 1353
文章目录使用工具解题过程完 –>CTFHub传送门<– 使用工具 Microsoft Edge v84.0.522.40 解题过程 127.0.0.1&ls查看当前目录结构 flag需要跳转到子文件夹里 而目录分隔符斜杠被过滤了 因此我们使用cd进入子文件夹,而不是直接cat访问 输入127.0.0.1;cd flag_is_here;ls进入子文件夹并查询,使用分号间隔 127.0.0.1;cd flag_is_here;cat flag_xxx.php访问得到FLAG,位
CTFHUB-过滤空格
Web学习之路
03-28 273
替换
CTFHub笔记技能WEB过滤空格
weixin_48799157的博客
03-21 2281
小白一个,如果错误请指正! 首先我们常规的去注入一下,发现之前使用的句子行不通,原因是空格键被过滤掉了。 那我们就得去学习一下怎么绕过空格过滤: SQL注入绕过技巧 - VVVinson - 博客园1.绕过空格(注释符/* */,%a0): 两个空格代替一个空格,用Tab代替空格,%a0=空格: %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/ 最基本的绕过方https://www.cnblogs.com/Vinson404/p...
CTFHub | Cookie注入,UA注入,Refer注入,过滤空格(利用hackbar插件)
qq_73861475的博客
11-18 1004
User-Agent 首部包含了一个特征字符串,用来让网络协议的对端来识别发起请求的用户代理软件的应用类型、操作系统、软件开发商以及版本号。一些网站会把用户的 UA 首部信息写入数据库,用来收集和统计用户信息,如果操作不当就有可能会导致 UA 注入。【超详细版】学习SQL注入看这篇就够了(原理及思路绕过)_sql注入教程_网络安全-李彦暗的博客-CSDN博客1、界面能够回显数据库查询到的数据(必要条件);2、界面回显内容至少能够显示数据库中的某列数据(必要条件);
ctfhub 综合过滤
L1ni01
09-15 1241
题目考点 命令注入 过滤运算符过滤目录分隔符过滤反斜杠、过滤空格过滤封号、过滤cat、过滤关键字flag和ctfhub 首先我们要使用ls列目录,发现这里过滤运算符,绕过的方式有%0a、%0d、%0D%0A,经测试这里可以使用%0a 127.0.0.1%0als 空格及关键词过滤绕过 我们使用ls flag_is_here列出子目录的文件,免不了绕过空格和flag的顾虑,绕过空格前面已经有writeup中附带了相关技巧,我们这里使用${IFS}绕过 绕过flag关键字,我们使用的方法也是多种多样,
ctfhub rce
09-01
你想了解关于 CTFHubRCE(远程命令执行)相关内容吗?CTFHub 是一个针对CTF(Capture The Flag)竞赛的学习平台,而RCE是一种常见的漏洞类型之一。在CTFHub上,你可以学习如何发现和利用RCE漏洞来获取系统权限。这样的技能网络安全领域特别重要。 请注意,RCE是一种违法行为,在未经授权的情况下进行RCE攻击是被禁止的。在学习过程中,请遵循合法和道德准则,并严禁将所学技术用于非法用途。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大西瓜的安全之路

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值