浅谈CTF中escapeshellarg的利用

最新推荐文章于 2024-10-10 00:21:16 发布
最新推荐文章于 2024-10-10 00:21:16 发布
阅读量5.9k 收藏 32
点赞数 23
CC 4.0 BY-SA版权
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43085611/article/details/119523915
本文主要探讨了escapeshellarg函数的利用。该函数可将字符串转码为shell命令参数,在CTF中可能用于参数注入和逃逸字符。参数注入需函数参数可控且命令有执行选项;逃逸字符利用该函数非二进制安全的特性,通过不可见字符绕过正则检测,最终实现代码执行。

浅谈 escapeshellarg 的利用

文章目录

0 前言

escapeshellarg 的作用是把字符串转码为可以在 shell 命令里使用的参数。(escapeshellarg 和 escapeshellcmd 相似,主要看是否有引号)

在 CTF 可能被用于:

  • 参数注入(开发人员错误的使用 escapeshellarg 函数)
  • 逃逸字符(该函数非二进制安全)

1 参数注入

基本用法:

<?php

echo escapeshellarg('Hello');
// 输出值为:'Hello'
echo escapeshellarg('Hello\'');
// 输出值为:'Hello'\'''(在命令行使用 echo 'Hello'\''',只会输出 Hello')

即前言所说,会把字符串转码为 shell 中的参数。

这里摘录p牛的文章《谈escapeshellarg绕过与参数注入漏洞》中的几句关键的话

  • 这个字符串应该出现在“参数值”的位置,而不是出现在参数选项(option)中。
  • 单引号并不是区分一个字符串是“参数值”或“选项”的标准。

我们需要先理解一下“参数值”和“参数选项”。下面:

21:42:46 ubuntu @ VM-0-12-ubuntu in ~/document on git:(master) ✗
➜ cat -name 
cat: invalid option -- 'a'
Try 'cat --help' for more information.
# 注意上面是 -- 'a',因为命令行在进行分析的时候,-n 被识别为 option

21:44:00 ubuntu @ VM-0-12-ubuntu in ~/document on git:(master) ✗
➜ cat --name
cat: unrecognized option '--name'
Try 'cat --help' for more information.

21:44:07 ubuntu @ VM-0-12-ubuntu in ~/document on git:(master) ✗
➜ cat name  
cat: name: No such file or directory

-----------------------------------------------------------------
21:44:10 ubuntu @ VM-0-12-ubuntu
最低0.47元/天 解锁文章
[UUCTF 2022 新生赛]ezpop - 反序列化(字符串逃逸)【***】
oZuoShen123的博客
10-08 802
起点:UUCTF(__construct) 终点:youwant(rce) 链条:UUCTF(key='UUCTF';basedata=反序列化数据)-> nothing(a=&$n->b;t=$o)-> output(a=$y)-> youwant(cmd=命令) 注意点:1、UUCTF的basedata用来存放反序列化数据     2、参数是data,通过post传参     3、post的参数,需要通过字符串逃逸 针对此类题目,由于特点是把我们的序列化数据再次序列化……
一天一道ctf 第20天(escapeshellarg和escapeshellcmd)
scrawman的博客
04-07 979
[强网杯 2019]高明的黑客 作者直接告诉我们源码备份在www.tar.gz,这样就不用扫网站目录了,省了不少时间。 靠当我没有说,这里面几千个文件,怪不得43M。那人工代码审计是不可能的了,只能靠跑脚本。这里观摩了一下网上大神写的脚本: https://blog.csdn.net/a3320315/article/details/102945940 主要是看一下脚本的思路,等以后有能力了再做一遍。 ...
escapeshellarg escapeshellcmd漏洞
a3320315的博客
01-31 1470
[BUUCTF 2018]Online [BUUCTF 2018]Online 谈escapeshellarg绕过与参数注入漏洞 命令参数注入
BUUCTF 2018 Online Tool(escapeshellarg和escapeshellcmd)
weixin_45577185的博客
07-24 305
答案博客 参考博客 百度来了一篇文章: https://paper.seebug.org/164/ 这两个函数按代码里那样的顺序使用,是会产生漏洞的,如果是反过来就不会。 escapeshellargescapeshellarg() 将给字符串增加一个 单引号 并且能引用或者转码任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell 命令执行函数,并且还是确保安全的。shell 命令执行函数包含 exec(), system() 执行运算符 (反引号)。 escapeshellcmd: e
安全漏洞从原理到实战--命令执行漏洞
qq_35254085的博客
08-03 422
一、命令执行漏洞简介 命令执行漏洞就是黑客可以直接在web应用中执行系统命令,从而获取敏感信息或者拿下shell权限。 命令执行漏洞成因 命令执行漏洞形成的原因是web服务器对用户输入的命令安全监测不足,导致恶意代码被执行。 命令执行漏洞分类 系统命令执行漏洞:传入系统命令 PHP代码执行漏洞:传入PHP代码 系统命令执行函数 1、system 含义 执行外部程序,并且显示输出 (2)语法 system ( string KaTeX parse error: Expected 'EOF', got '&am
[网鼎杯 2020 朱雀组]Nmap1
alwtj的博客
10-10 1516
知识点:escapeshellarg和escapeshellcmd函数的绕过.nmap使用方法.进入页面是一个NMAP工具的使用页面知识点:Nmap(Network Mapper)是一款功能强大的网络扫描工具,它能够帮助用户发现网络上的设备、开放的端口以及运行的服务。-sU-T0-T5这里试一下多条命令执行.;被转义了.那么看下页面源代码看看.他这里有提示:那么我们可以通过以下知识点写入webshell,或将flag读入指定文件在读取指定文件内容即可:从文件中读取IP地址列表进行扫描。
PHP escapeshellarg()+escapeshellcmd()绕过
rev1ve的博客
12-08 4165
这样的流程来处理输入是存在隐患的,mail就是个很好的例子,因为它函数内部使用了escapeshellcmd,如果开发人员仅用escapeshellarg来处理输入再传给mail那这层防御几乎是可以忽略的。如果可以注入参数,那利用就是各种各样的了,例如 PHPMailer 和 RoundCube 中的mail和 Naigos Core 中的 curl都是很好的参数注入的例子。当进行escapeshellarg()函数处理后,会先进行字符转义,变成如下。那么我们在传入参数的前面添加单引号,后面空格加单引号。
浅谈CTF中的逻辑漏洞
PICACHU+++的博客
10-07 1572
逻辑漏洞主要是指程序逻辑上出现的问题,例如逻辑不严密或者逻辑太复杂,从而导致一些逻辑分支不能正常处理或处理错误,通常这类漏洞多以月权访问,密码爆破等等。
浅谈CTF到实战1
08-03
其次,CTF中的目标通常比较单一,如ELF文件和Linux系统,而实战中则会遇到各种目标文件和操作系统。这意味着在不同系统和目标上进行漏洞利用时,需要掌握不同的技术和方法,因为不同环境的利用技巧和调试手段可能...
浅谈ctf中phpinfo需要关注的点
weixin_44255856的博客
08-27 1559
首先我们先谈谈 php各个版本的的差异 php5.2以前 __autoload()加载类文件,但只能调用一次这个函数,所以可以用spl_autoload_register()加载类 关于 __autoload()函数,如果定义了该函数,该代码就会被调用 关于spl_autoload_register()函数:注册给定的函数作为 __autoload 的实现 当出现未定义的类时,标准PHP库会...
矩阵编码高阶技巧:CTF二维码中的汉明码纠错位利用.pdf
最新发布
06-16
从隐写术到编码转换,从音频隐写到文件结构分析,CTF-Misc 教会你用技术的眼睛发现数据中的「彩蛋」。掌握 Stegsolve、CyberChef、Audacity 等工具,合法破解摩斯密码、二维码、LSB 隐写,在虚拟战场中提升网络安全...
escapeshellarg()只是用来转义shell命令的部分参数
weixin_30739595的博客
03-22 583
escapeshellarg()的说明是这里 原来以为这个函数可以用来把一整条shell命令转义像这样: $sh = 'mysql -uroot -proot -Dtest < /var/www/test.com/sql/user (1).sql'; shell_exec(escapeshellarg($sh)); 一试就出错了。。。。 仔细看了...
escapeshellarg参数绕过和注入的问题
m0_75178803的博客
12-14 2727
将给字符串增加一个单引号并且能引用或者转义任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell 函数,并且还是确保安全的。PHP 将尝试将反引号中的内容作为 shell 命令来执行,并将其输出信息返回。用空格替换了百分号、感叹号(延迟变量替换)和双引号,并在字符串两边加上双引号。在windows系统中,system函数直接在控制台调用一个command命令。参数,命令执行后的返回状态会被写入到此变量。参数, 那么会用命令执行的输出填充此数组。)都会被一个额外的反斜线所转义。
escapeshellarg 和 escapeshellcmd 绕过之[BUUCTF 2018]Online Tool
qq_58970968的博客
07-09 1595
知识点:escapeshellarg 和 escapeshellcmd 绕过nmap -oG 参数,将结果和命令写入到文件详细:参考谈谈escapeshellarg参数绕过和注入的问题escapeshellarg — 把字符串转码为可以在 shell 命令里使用的参数功能 :escapeshellarg() 将给字符串增加一个单引号并且能引用或者转码任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell 函数,shell 函数包含 exec(), system() 执行运算符(反引号)我的理解
escapeshellarg绕过与参数注入漏洞
Galaxy_0的博客
02-15 394
escapeshellarg绕过与参数注入漏洞
PHP 中命令行调用 escapeshellarg 函数中文问题
ModStartCMS的博客
01-09 413
这是因为 escapeshellarg 函数默认使用的是 ASCII 字符集,对于非 ASCII 字符,它会将其视为无效字符,并将其过滤掉。在这个例子中,$input 是一个用户输入的字符串,你可以使用 escapeshellarg 将它转义为安全的 shell 参数。escapeshellarg 是 PHP 中的一个函数,它可以将字符串转义为安全的 shell 参数。在 PHP 中,你可以使用 escapeshellarg 函数来保证传递给 shell 命令的参数是安全的。这样可以避免命令注入攻击。
利用/绕过escapeshellarg/escapeshellcmd函数
LYJ20010728的博客
05-16 6582
利用/绕过escapeshellarg/escapeshellcmd[1]escapeshellarg和escapeshellcmd的功能[2]已知的绕过/利用参数注入TARFINDEscapeshellcmd和escapeshellarg用.bat执行命令SENDMAILCURLMYSQLUNZIP未设置LANG环境变量,则去除非ASCII字符[3]经典EXP[4]GitList RCE漏洞利用 [1]escapeshellarg和escapeshellcmd的功能 escapeshellarg: (P
[红日安全]代码审计Day5 - escapeshellarg与escapeshellcmd使用不当
hongrisec的博客
03-31 944
点击订阅我们    和红日一起成长 让安全如此精彩   红日安全出品|转载请注明来源 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!(来源:红日安全) 本文由红日安全成员: l1nk3r...
ctf 监听端口_浅谈ctf中的无回显
06-10
CTF中的无回显指的是无法直接从应用程序输出或网络流量中获取结果的情况。在某些情况下,CTF比赛的参赛者需要在没有回显的情况下解决一些问题,例如监听某个端口。 在CTF中,监听端口通常意味着需要在某个特定的端口上监听并接受传入的连接。这可能需要编写一个简单的服务或服务器程序来监听该端口,等待连接并对其进行处理。 在无回显的情况下,参赛者无法直接看到他们的输入是否产生了任何输出。这意味着他们需要尝试不同的输入来确定他们的输入是否被正确处理。这需要一些技巧和经验,因为他们必须根据一些指示或假设来尝试输入,以便找到正确的答案。 因此,在CTF中,无回显是一种常见的情况,需要参赛者具备一定的技巧和经验才能成功地解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值