云演-Web命令执行-writeup

最新推荐文章于 2022-07-10 16:53:26 发布
最新推荐文章于 2022-07-10 16:53:26 发布
阅读量867 收藏
点赞数
分类专栏: 云演
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45628145/article/details/106749854
版权

exec-01


ping一下ip

这里用管道符来命令分割没有用,测了一下,最终有用的是%0a,linux下一般的命令分隔符有这几个

|   ||   &   &&   .   ;   -   <>   $    %0a   %0d  `

ls一下

cat一下,得到

 '',
		';' => '',
		'|' => '',
		'-'  => '',
		'$'  => '',
		'('  => '',
		')'  => '',
		'`'  => '',
		'||' => '',//%0A
	);

	// Remove any of the charactars in the array (blacklist).
	$target = str_replace( array_keys( $substitutions ), $substitutions, $target );
    

	// var_dump($target);

	// Determine OS and execute the ping command.
	if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
		// Windows
		
		$cmd = shell_exec( 'ping  ' . $target );
	}
	else {
		// *nix
		$cmd = shell_exec( 'ping  -c 1 ' . $target );
	}

	// Feedback for the end user
	echo  "
{$cmd}
";
	
	}
	else{
		echo "please input a get type parameter as ip!!";
	}
	

?>

确实是过滤了好多分隔符啊,接着ls

发现flag.txt,cat一下,得到flag

exec-02

前面的步骤和上一题一样,不过发现cat命令被ban了,测试发现很多读取文件的命令也被ban了,测试中发现paste命令有用,得到flag

题目是已经做完了,不过来读一下index.php看看,但是相关的变量并没有在里面。。

 '',
		';' => '',
		'|' => '',
		'-'  => '',
		'$'  => '',
		'('  => '',
		')'  => '',
		'`'  => '',
		'||' => '',//%0A
	);

	// Remove any of the charactars in the array (blacklist).
	$target = str_replace( array_keys( $substitutions ), $substitutions, $target );
    

	// var_dump($target);

	// Determine OS and execute the ping command.
	if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
		// Windows
		
		$cmd = shell_exec( 'ping  ' . $target );
	}
	else {
		// *nix
		$cmd = shell_exec( 'ping  -c 1 ' . $target );
	}

	// Feedback for the end user
	echo  "
{$cmd}
";
	
	}
	else{
		echo "please input a get type parameter as ip!!";
	}
?>
秋风瑟瑟...
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
云演CTF web题型 ping
cadandme的博客
01-19 1917
ping 打开页面提示用GET方式提交ip 尝试管道符分隔命令查看目录,没回显,被禁用 在这里我尝试了好久,忘记有哪些命令分隔符可以代替了,查找后才知道 Linux下一般的命令分隔符有这几个 | || & && . ; - <> $ %0a %0d ` 逐个尝试,%0a可以使用 到这一步,我们就可以看出flag就在fL4g_1s_He4r_______中了,直接查看,得到flag ...
云演 Web题型 命令执行exec
cadandme的博客
01-18 661
云演 exec 提示命令执行exec 要求post传输一个ip值,尝试127.0.0.1,其回显为: 尝试进行管道命令执行 因为有长度限制,所以直接输入*.php,查看源码 查看路径,发现flag,查看flag
DVWA靶场系列(一)—— Command Injection(命令注入)
qq_45612828的博客
07-10 3650
DVWA靶场系列(一)—— Command Injection(命令注入)
云演 文件上传漏洞
为之的博客
07-01 641
1.lab01 直接传入webshell即可 使用中国蚁剑进行连接 2.lab02 前端验证,使用burpsuite修改为php文件即可使用蚁剑连接 查看文件源代码,找到路径 3.lab03 ...
刷题——命令执行
as you know, nlp is fantasitc!
01-06 2493
命令执行 1、云演平台-ping 命令分隔符 linux系统下: %0a %0d ; & && | || windows系统下: windows中:%0a、&、|、%1a(.bat文件分隔符) index.php的内容 <?php error_reporting(0); // Get input if(isset($_GET['ip'])) { $target = $_GET['ip']; // var_dump($target); $t
shell小技巧(二十五)判断输入参数是ip地址
bigwood99的博客
03-29 2213
#!/bin/bash if [ -z $1 ]; then read -p "please input ip:" x else x=$1 fi echo $x r=0 r=$(echo $x| awk -F "." '{if ($1<256 && $1>=0 && $2<256 && $2 >=0 &&a...
CTF解题-Bugku_Web_WriteUp (上)
道阻且长,行则将至。
08-16 8777
BugkuCTF平台是免费的CTF训练平台,题目数量多网上解析全面对新手入门友好。 为了划水“强网杯”练习一下,先从Web部分下手…… N0.1 Web2 1、访问靶场链接,花里胡哨: 2、入门题,直接查看搜索源码: 3、解决: No.2 计算器 额,这题……没啥好所说的,原先限制前端字段输入长度为1,修改前端字段长度的限制即可: No.3 Web$_GET 1、看看解题链接: 2、看到这没啥好说的……该提示的都提示了,直接获取 flag: No.4 Web$_POST 1、看看解题链接:
2022-工大抗疫-web-writeup1
08-03
命令执行Web安全中的一种攻击方式,通过执行系统命令来获取敏感信息。在给定的部分内容中,我们可以看到命令执行的示例,例如执行cat命令来读取文件内容。 七、八进制转换 八进制转换是一种编码方式,经常用于...
D3CTF2022-官方WriteUp1
08-03
本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User-Defined Functions(UDF)...
0RAYS-祥云杯writeup .pdf
09-05
在比赛中,参赛者需要解决一系列安全问题,包括Web Command命令执行和数据安全。下面将详细讨论其中的关键知识点。 1. **Web Command命令执行**:这是指攻击者通过输入特定的HTTP请求,使得Web应用程序执行恶意的...
CTFShow-周末大挑战parse-url篇Writeup
05-19
这篇Writeup主要涉及的是CTF(Capture The Flag)挑战中的Web安全领域,特别是URL解析漏洞的利用。CTF是一项网络安全竞赛,参与者通过解谜、破解密码等方式获取“国旗”(Flag),在这里指的是挑战的答案或关键信息...
De1ctf 2020 -‘check in’ writeup
01-09
在这个例子中,禁止了与命令执行、加密、远程访问等相关工具的名称,比如curl、openssl等。这要求攻击者找到方法在不触碰这些关键词的情况下构建有效payload。 5. **fuzzing技术**: fuzzing是一种测试方法,通过...
学习笔记四:sql手工注入
mcc的博客
06-05 1174
sql-labs靶机通关 原文链接:http://p0desta.com/2018/01/28/Sqli_labs%E9%80%9A%E5%85%B3%E6%96%87%E6%A1%A3/#less-29 1.Less-1 暴库 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; #检查是否存在漏洞 http://127.0.0.1/4/L...
云演CTF: 009.php_for_fun
wanguixiu的博客
06-10 563
云演CTF: 009.php_for_fun 作者: admin 时间: 2021-05-31 分类: 云演CTF 在首页的返回头中获得hint文件名,内容是"Please input a parameter as number!!"尝试传入参数"number",返回"Please input a parameter as number!!"...
SQLi-Labs 学习笔记(Less 1-10)
热门推荐
Onlyme的博客
03-11 1万+
点击打开链接http://blog.csdn.net/u012763794/article/details/51207833http://blog.csdn.net/u012763794/article/details/51361152http://blog.csdn.net/u012763794/article/details/51457142Less-1 基于错误的 - get 单引号 - 字...
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
最新发布
07-17
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP证书的重要性和它在信息安全领域的认可度。接着,作者向读者介绍了挑战项目MedTech的背景和目标。MedTech是一个模拟医疗技术公司的网络环境,参与者需要在该环境中寻找漏洞、获取权限,最终控制主机,获取FLAG。 在解决这个挑战的过程中,作者详细介绍了使用的工具和技术。例如,他讲解了利用漏洞扫描工具Nmap进行主机发现和服务探测的步骤,以及如何使用Metasploit框架进行漏洞利用和提权。 博客中还涵盖了其他一些有关网络渗透测试的技术,如枚举、社会工程学和Web应用程序漏洞利用。作者详细解释了每个技术的原理和实际应用。 在解决MedTech挑战的过程中,作者还分享了一些遇到的困难和技巧。他提到了一些常见的错误和陷阱,并分享了如何避免它们的经验。 最后,作者总结了整个挑战的过程,并分享了他在完成挑战时的成就感和收获。他强调了在这个过程中学到的技能和知识的重要性,并鼓励读者积极参与类似的挑战和项目。 这篇博客不仅提供了对OSCP挑战赛的深入了解,而且为读者提供了解决类似问题的思路和方法。它对于那些对信息安全和网络渗透感兴趣的读者来说是一个很有价值的参考资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值