CTF萌新日记——绕过

最新推荐文章于 2024-06-03 10:50:52 发布
最新推荐文章于 2024-06-03 10:50:52 发布
阅读量1k 收藏 1
点赞数
分类专栏: ctfshow 文章标签: bash linux 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45427131/article/details/125863701
版权

PHP 命令执行 总结 以及 绕过

1、管道符 绕过

Windows下

|直接执行后面的语句
||如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句
&前面和后面命令都要执行,无论前面真假
&&如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令

Linux 下

;前面和后面命令都要执行,无论前面真假
|直接执行后面的语句
||如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句
&前面和后面命令都要执行,无论前面真假
&&如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令

2、空格绕过

> < <> 重定向符
%09`(需要php环境)
${IFS} $IFS$9 $IFS$9 表空格
{cat,flag.php} //用逗号实现了空格功能
%20 空格
%09 制表符
%0a 换行符
%0d 回车

3、命令执行函数

system() 执行有回显,将执行结果输出到页面上
passthru()执行有回显,将执行结果输出到页面上
exec()	exec()函数执行无回显,默认返回最后一行结果
shell_exec() shell_exec()函数默认无回显,通过 echo 可将执行结果输出到页面
    
popen(string $command , string $mode) 
函数需要两个参数,一个是执行的命令command,另外一个是指针文件的连接模式mode,有r和w代表读和写,函数不会直接返回执行结果,而是返回一个文件指针,但是命令已经执行
proc_open() Popen函数类似,但是可以提供双向管道

4、正则绕过

拼接

a=c;b=at;c=fl;d=ag;$a$b $c$d

base64编码

echo "Y2F0IGZsYWc="|base64 -d
echo "Y2F0IGZsYWc="|base64 -d|bash (在bash被过滤的情况下可尝试sh)

单引号、双引号

c""at fl''ag

反斜线

c\at fl\ag

正则 (假设/bin/cat: test: 是一个目录)

/???/?[a][t] ?''?''?''?''`
/???/?at ????`
/???/?[a]''[t] ?''?''?''?''

内置变量 Linux有大量的内置变量 传送门

 是传给脚本的参数个数
$0 是脚本本身的名字
$1 是传递给该shell脚本的第一个参数
$2 是传递给该shell脚本的第二个参数
$@ 是传给脚本的所有参数的列表
$* 是以一个单字符串显示所有向脚本传递的参数,与位置变量不同,参数可超过9个
$$ 是脚本运行的当前进程ID号
$? 是显示最后命令的退出状态,0表示没有错误,其他表示有错误

内置变量构造

在linux中可以用~获取变量的最后几位
{PATH:开始位:截取字符}

操作如图
在这里插入图片描述

在这里插入图片描述

chin”
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF show萌新题系列
12-22
0X01 萌新_密码1 1.16进制转字符串 有很多网站可以实现,这里我也附上我的脚本: # author: 羽 def hex_to_str(): while True: s = input("输入要转成字符串的16进制(输入空字符串退出):") if s=='': break k=...
【HackPack CTF】 WEB——持续更新中
12-21
题目地址 ...打开是酱紫 sui便打开一个404找不到 先演示错误思路: Plan A.... 上bp抓包,Ctrl + I,爆破点为/后的数字比如1,sniper狙击手模式, ...playload 用runtime file ...换思路,找宝藏,要想有地图,hi
CTF-命令注入绕过技巧总结
键盘的起始页
04-10 362
执行顺序:输出base64编码内容------>base64解码其编码内容------>执行bash命令。cmd1 || cmd2 cmd1执行失败则执行cmd2,若cmd1执行成功则不执行cmd2。注意:反引号``和$()用来表示命令执行,被这两种方式包含的字符串都会被当作命令优先执行。cmd1&&cmd2 与命令,cmd1成功则执行cmd2,cmd1失败则不执行cmd2。管道符”|“左边的命令的输出会作为管道符”|“右边命令的输入。核心:利用管道符”|“将左边命令的输入作为右边命令的输出。
一天一道CTF 第七天(SQL注入 空格绕过
scrawman的博客
03-06 649
[极客大挑战 2019]LoveSQL 同样的背景,同样的SQL注入。尝试用admin' or '1'='1和password' or '1'='1登录一下。有回显,但是这一长串应该不是flag。 那就是有回显的sqlmap注入了,但是直接在登录框里注入好像是不行的,得用hackbar在URL里注入。 先查字段数,payload为http://0908d19b-01e5-4170-a57a-70a6ac79022f.node3.buuoj.cn/check.php?username=1'order by
CTF中的命令执行绕过方式
最新发布
2401_84466223的博客
06-03 764
cat $b$a绕过空格就用上面提到的$IFS$1完整的payload 1;shell 提供了 && 和 || 来实现命令执行控制的功能,shell 将根据 && 或 || 前面命令的返回值来控制其后面命令的执行。连续使用管道意味着第一个命令的输出会作为 第二个命令的输入,第二个命令的输出又会作为第三个命令的输入,依此类推。默认情况下,进程是前台进程,这时就把Shell给占据了,我们无法进行其他操作,对于那些没有交互的进程,很多时候,我们希望将其在后台启动,可以在启动参数的时候加一个'&'实现这个目的。
CTFCTF绕过空格的奇淫技巧
边扯边淡
11-16 1919
起序:学到了,技巧太骚了,总结一下。 ${IFS} $IFS$9 < <> {,} cat flag.txt cat${IFS}flag.txt cat$IFS$9flag.txt cat<flag.txt cat<>flag.txt {cat,flag.txt} 如果对您有帮助,点个赞再走吧。
CTF 代码审计之绕过过滤的空白字符
天泽岁月
08-31 933
ctf空白字符
CTF web题总结--绕过正则表达式
bob的博客
08-30 1万+
绕过正则表达式
BugkuCTF-字符?正则?,各种绕过,细心,urldecode二次编码绕过
veinard_F的博客
05-04 1542
字符?正则? 打开题目后出现一段代码 大致分析会发现需找到一个id满足前面的匹配才可以输出$key,即flag,本题主要考察有关正则表达式的内容。 “/key.*key.{4,7}key:/./(.*key)[a-z][[:punct:]]/i” 分析上述代码,首先需要一个key,而 . 表示匹配一个除换行符以外的所有字符,可以任意选择,比如a; * 表示匹配前面一个字符大于等于0次,为了简便选...
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
CTF之命令执行常见绕过
qq_42383069的博客
04-18 5205
linux 下表示分隔符,只有cat$IFSa.txt 的时候, bash 解释器会把整个 IFSa当做变量名,所以导致没有办法运行,然而如果加一个 {} 就固定了变量名,同理在后面加个 $ 可以起到截断的作用,而 $9 指的是当前系统shell 进程的第九个参数的持有者,就是一个空字符串,因此 $9 相当于没有加东西,等于做了一个前后隔离。]有一个重要的区别,当匹配的文件不存在,[…通过测试,可见程序过滤了截断符,根据以上的知识,我们来fuzz一下可用的截断符。根据burp爆破,发现可以通过。
CTF命令执行与绕过
qq_51439282的博客
11-05 1315
CTF命令执行与绕过 一、linux 常用符号 1.管道符 多命令执行符 格式 作用 ; 命令1;命令2 多个命令顺序执行,命令之间无任何逻辑关系 && 命令1&&命令2 逻辑与:当命令1正确执行后,命令2才会正确执行,否则命令2不会执行 || 命令1 逻辑或:当命令1不正确执行后,命令2才会正确执行,否则命令2不会执行 2.通配符 3.Bash中其他特殊符号 4.其他一些常用符号 符号 作用 %0a 换行符 %0d 回车符
CTFHub | 过滤空格
尼泊罗河伯的博客
06-20 1088
检查网页源代码发现这题如果有空格就不会执行,说明这题对空格做了过滤处理。同样在输入框中输入 IP 进行测试,可以正常回显。
CTFHub笔记之技能树 WEB:过滤空格
weixin_48799157的博客
03-21 2279
小白一个,如果错误请指正! 首先我们常规的去注入一下,发现之前使用的句子行不通,原因是空格键被过滤掉了。 那我们就得去学习一下怎么绕过空格过滤: SQL注入绕过技巧 - VVVinson - 博客园1.绕过空格(注释符/* */,%a0): 两个空格代替一个空格,用Tab代替空格,%a0=空格: %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/ 最基本的绕过方https://www.cnblogs.com/Vinson404/p...
CTFWeb-命令执行漏洞过滤的绕过姿势
热门推荐
道阻且长,行则将至。
04-29 1万+
文章目录前言CTF题目绕过姿势命令联合执行关键词的绕过内联执行绕过多种解法变量拼接内联执行Base64编码总结 前言 为了备战(划水)5 月份广东省的 “红帽杯” 网络安全竞赛,继续开始到 BUUCTF 平台练习 CTF 题目。在去年参加的第四届强网杯全国网络安全竞赛中,就遇到过命令执行漏洞绕过的题目 CTF解题-2020年强网杯参赛WriteUp(题目名称 “主动” ),当时采用了 base64 编码联合反引号、变量拼接两种方式绕过了 flag 关键字的过滤并读取了 flag 值: 本文目的在于结合 BU
%20空格
basycai的博客
07-06 1万+
1.%20 %20网页地址的空格符。html中的空格符是& nbsp;因为地址不能包含空格。它是序列化后的空格符。在url传递参数的时候,一般都会序列化一下,以保证参数的安全。2.路径获取问题String path=Parameter.class.getResource("").toString();//这个无法处理里面的空格。 System.out.println(path); //不可
绕过空格限制的方法
xf3401837266的博客
05-31 376
在Web安全领域,特别是在尝试绕过过滤或逃避Web应用防火墙(WAF)的限制时,绕过空格过滤是常见的攻击技巧之一。
2018强网杯CTF Web挑战解析:绕过与解密
在这种情况下,可以通过使用数组绕过,如`param1[]=1&param2[]=2`。由于PHP会将数组转化为字符串时,将数组元素用逗号分隔,这样两个数组转化为字符串后就会相等。这道题目的解题过程中还提到了这是一道来自去年...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值