CTFHub -技能树 命令注入-无过滤

最新推荐文章于 2024-05-21 22:07:05 发布
最新推荐文章于 2024-05-21 22:07:05 发布
阅读量2k 收藏 8
点赞数 2
分类专栏: CTF学习 文章标签: 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45653588/article/details/107556087
版权

0X00 命令注入-无过滤

进入页面后给出的源码,题目要求输入IP地址执行ping命令

<?php

$res = FALSE;

if (isset($_GET['ip']) && $_GET['ip']) {
    $cmd = "ping -c 4 {$_GET['ip']}";
    exec($cmd, $res);
}

?>

<!DOCTYPE html>
<html>
<head>
    <title>CTFHub 命令注入-无过滤</title>
</head>
<body>

<h1>CTFHub 命令注入-无过滤</h1>

<form action="#" method="GET">
    <label for="ip">IP : </label><br>
    <input type="text" id="ip" name="ip">
    <input type="submit" value="Ping">
</form>

<hr>

<pre>
<?php
if ($res) {
    print_r($res);
}
?>
</pre>

<?php
show_source(__FILE__);
?>

</body>
</html>

由于没有采用过滤,所以我们直接进行拼接,输入192.168.43.222;ls,查看到了目录下全部文件
在这里插入图片描述显然index.php没有我们想要的东西,于是接着输入192.168.43.222;cat 1125854706588.php,查看1125854706588.php文件里面的内容

在这里插入图片描述
没有显示出来,右键点击查看源码,拿到flag。
在这里插入图片描述

0X01命令执行漏洞是什么:

当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。

0X02Windows系统支持的管道符如下:

  1. “;”:执行完前面的语句再执行后面的语句。
  2. “|”:显示后面语句的执行结果。
  3. “||”:当前面的语句执行出错时,执行后面的语句。
  4. “&”:两条命令都执行,如果前面的语句为假则执行执行后面的语句,前面的语句可真可假。
  5. “&&”:如果前面的语句为假则直接出错,也不执行后面的语句,前面的语句为真则两条命令都执行,前面的语句只能为真。

0X03Linux系统支持的管道符如下:

  1. “;”:执行完前面的语句再执行后面的语句。
  2. “|”:显示后面语句的执行结果。
  3. “||”:当前面的语句执行出错时,执行后面的语句。
  4. “&”:两条命令都执行,如果前面的语句为假则执行执行后面的语句,前面的语句可真可假。
  5. “&&”:如果前面的语句为假则直接出错,也不执行后面的语句,前面的语句为真则两条命令都执行,前面的语句只能为真。
So4ms
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web页面实现ping 命令
02-02
在网页上实现ping命令,可以扩展到Tracert命令 在网页上实现ping命令,可以扩展到Tracert命令
CTFhub——命令执行
墨子辰的博客
02-04 1240
目录NO.1 无过滤注入NO.2 过滤catNO.3 过滤空格NO.4 过滤目录分隔符NO.5 过滤运算符NO.6 综合过滤练习 NO.1 无过滤注入 <?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) { $cmd = "ping -c 4 {$_GET['ip']}"; exec($cmd, $res); } ?> 代码中没有任何过滤 ?ip=|cat 307092239529587.p
CTFHUB技能树——SSRF(一)
最新发布
2401_82985722的博客
05-21 1161
大多是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。(7)从URL关键字中寻找(share、wap、url、link、src、source、target、u、display、sourceURl、imageURL、domain)(1)可以对外网、内网、本地进行端口扫描,某些情况下端口的Banner会回显出来(比如3306的);(5)使用file:///协议读取本地文件(或其他协议)
CTFHub-Web-RCE-命令注入
qq_54037445的博客
11-29 1990
1、常见的拼接符1、A;B 先执行A,再执行B2、A & B 简单的拼接3、A | B 显示B的执行结果4、A&&B A执行成功之后才会执行B5、A || B A执行失败之后才会执行B, 在特殊情况下可代替空格2、常见的命令1.type 显示文本文件内容type x:\1.txt //显示x盘下的1.txt文件内容。
CTFHub 命令注入-无过滤
m0_65766842的博客
03-01 204
1
第四周 ctfhub
plant1234的博客
03-06 274
RCEeval执行:文件包含php://input:远程包含:读取源代码:文件包含:命令注入-无过滤:命令注入-过滤cat:命令注入-过滤空格:命令注入-过滤目录分隔符:命令注入-过滤运算符:命令注入-综合练习: eval执行: 首先打开环境: 根据资料知道: eval会把字符串当作php语言执行 所以: 执行:/?cmd=system(“ls …/”); 没有发现什么,在进行下返回上一目录: 没有发现什么,在进行下返回上一目录: 发现flag文件 cat它 /?cmd=system(“cat%20
Buuctf (Web)Ping Ping Ping
m0_64444909的博客
04-02 2701
文章目录一.解题步骤二、命令分隔符三.常见绕过方式 一.解题步骤 (1)页面里显示/?ip=,很明显要以ping的形式传一个参数给ip,并且我们要想执行其他命令,就要用命令分隔符也就是管道符连接,命令分隔符可以用";“”|“”&"三种,本题经过尝试发现第一步查看目录过滤了|,&和空格。 这里介绍两种方式: 1.ping本地127.0.0.1 2.用||来代替127.0.0.1; (2)虽然找到了放flag的文件,但是尝试后发现都不对,这里介绍一种思路,我们可以通过查看index.php
CtfHub-wp(web
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
CTF-Write-up:CTF撰写和信息
03-21
CTF-Write-up-main这个压缩包中,可能包含了多个CTF Write-up文档,每个文档都详细记录了一个或多个挑战的解题过程。这些文档可以作为学习资料,帮助初学者了解不同类型的CTF挑战,熟悉解题流程,并且学习如何分析...
经典ctf ping题目详解 青少年CTF-WEB-PingMe02
m0_73734159的博客
11-18 1323
如果想效率更更高,我们还可以自己生成Linux常见列出目录文件和查看文件等命令和常用字符以及关键字的字典,并使用BurpSuite进行爆破查看那个命令和字符以及关键字的过滤情况。'作为命令之间的连接符,当上一个命令完成后,继续执行下一个命令。当然Linux系统查看文件内容的命令还有很多,这里就举着三个例子了。因为f开头的文件只有flag这一个文件,所以查的就是flag。cat是Linux系统里面最常见的查看文件内容的命令。ls是Linux系统里面的列出目录文件的命令。查看根目录下flag文件的内容。
BUUCTF-练习场-Web(5-8)
m0_62905745的博客
10-26 1464
SQL注入的解题大概步骤,以及爆表爆库查字段 绕过空格,替换字符的方法 命令执行漏洞
CTFhub(eval执行,无过滤过滤cat,过滤空格,过滤运算符)
ndjnddjxn的博客
04-02 746
未发现什么,返回上一级目录?
ctf-web-unseping解题思路
m0_73734159的博客
05-13 895
这道题解题的关键就在于PHP序列化。
命令注入————ctfhub过滤cat、空格、目录分隔符、运算符、综合过滤练习)
qq_45655564的博客
05-30 8422
CTFHub 命令注入-过滤cat <?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) { $ip = $_GET['ip']; $m = []; if (!preg_match_all("/cat/", $ip, $m)) { $cmd = "ping -c 4 {$ip}"; exec($cmd, $res); } else { $r
BUUCTF-Web-命令执行-[GXYCTF2019]Ping Ping Ping
weixin_42566218的博客
03-09 4728
BUUCTF-Web-命令注入-[GXYCTF2019]Ping Ping Ping 题目链接:BUUCTF 类型:命令注入 知识点:命令注入黑名单绕过方法 解题方法:6种 解题过程 0x1.base64绕过 目标使用ip变量进行get传参,通拼接符号";"执行ls命令,发现目标过滤了空格 因为是linux环境,使用分隔符$IFS进行绕过 ?ip=127.0.0.1;命令$IFS$1参数 配合cat查看源码,发现过滤了很多绕过黑名单的关键字符,并且对"flag"名称字符串进行严格的过
CTFhub命令注入,过滤了cat命令,过滤了空格,过滤目录分隔符,过滤运算符,综合练习
luminous_you的博客
12-09 2784
命令注入 127.0.0.1&ls 127.0.0.1&cat 109131856411048.php 过滤了cat命令之后,你还有什么方法能读到 Flag? 127.0.0.1&ls 127.0.0.1&less flag_2881947412234.php 127.0.0.1&more flag_2881947412234.php 127.0.0.1&head flag_2881947412234.php 127.0.0.1&tail flag_2

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值