【ctf】命令执行漏洞(四)

最新推荐文章于 2023-02-27 11:17:38 发布
最新推荐文章于 2023-02-27 11:17:38 发布
阅读量1.6k 收藏
点赞数
分类专栏: ctf 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlllllianqing/article/details/120824406
版权

【ctf】命令执行漏洞(四)

无字母getshell

“^”异或字符

表示你输入的字符按位异或

0^1=1

0^0=0

image-20211017164818514

"~"取反字符

表示你输入的字符按位取反

~(’0‘)=1

当url传入参数时,特殊的字符转换成ASCII码,格式为:%加字符的ASCII码,即一个百分号%,后面跟对应字符的ASCII(16进制)码值

image-20211017170201099

执行的时候要进行一次 URL 编码,否则 Payload 无法执行。

自增:

image-20211017170734919

如果我们已经构造出一个字母,则可以使用自增来更方便得获取其他字符

甜不拉几
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf刷题11( | + su -c命令&<?=``;进行rce&tp6.0任意文件操作漏洞&prase_url()函数漏洞)
weixin_63231007的博客
02-06 2044
[羊城杯 2020]Easyphp2 & [红明谷CTF 2021]write_shell & [GYCTF2020]EasyThinking & [N1CTF 2018]eating_cms
ctfshow web41 无母数命令执行
Sapphire037的博客
10-30 2161
1 首先,捋一捋思路,我们可以先看过滤的符 比如/[0-9]|[a-z]|\^|\+|\~|\$|\[|\]|\{|\}|\&|\-/i或者/[a-z0-9]/is 这里可以先看P神的一些不包含数母的webshell ,大概意思就是通过一些符互相运算后构造得到我们的payload,了解基本原理之后,我们再看ctfshow中的这样一道例题 <?php /* # -*- coding: utf-8 -*- # @Author: 羽 # @Date: 2020-09-05 20:31
BUU 命令执行漏洞-[ACTF2020 新生赛]Exec
Ivyyyyyy1的博客
10-17 2541
一、题目 点开页面,经典的命令执行表单 先输入几个玩玩 都是正常回显,没啥怪东西 二、解题 1. 这里会用到 管道符 有关的知识点 ① | : 即按位或,会直接执行管道符之后的语句 ② || : 即逻辑或,若管道符前语句为true则只执行前一句,否则只执行后一句 ③ & : 即按位与,会直接执行前后两个语句 ④ && : 即逻辑与,若管道符前语句为true则执行两个语句,反之都不执行 2.在Linux命令中,ls 用于列出目录条目 那...
ctfshow命令执行之无数
HoAd'blog
01-28 3381
命令执行-无数母getshell前言一、无命令执行二、无母数命令执行总结 前言 做ctfshow的时候,碰到命令执行的题,发现这两种类型的题很有趣,学到了很多知识。 前置知识: shell下可以利用.来执行任意脚本 Linux文件名支持用glob通配符代替 一、无命令执行 方法1 异或:在PHP中,两个符串执行异或操作以后,得到的还是一个符串。所以,我们找到某两个非母、数符,他们的异或结果是这个母即可。 方法2 取反:将汉(%ff%ff%ff)中的某个符取出来,来进行取反
php 母递增,Antctf杂项-无数母 GETSHELL多种方式
weixin_26704651的博客
03-12 302
原标题:Antctf杂项-无数母 GETSHELL多种方式在前几天刚举办完成的Antctf,团队成员糖醋排骨师傅完成了一道杂项题,这次比赛题目思路很新颖,属实很有意思。下面是misc2-shellgen2,通过提交py脚本去绕过waf从而getflag,这类misc倒是很少见。 三种方法:异或,取反,a自增异或测试两者ASCII码转成二进制,两者进行异或,出母 这个会输出 o,这就代表了能够...
CTF比赛的各种解题技巧
02-28
4. 变量覆盖漏洞:通过覆盖变量实现任意代码执行。 二、Web安全 Web安全CTF比赛的核心组成部分。它涵盖了Web应用程序的安全漏洞Web服务器的安全配置等方面。常见的Web安全解题技巧包括: 1. SSRF(Server-...
CTF Web各种题目的解题姿势
07-27
课时5:序列化漏洞案例 - 任意命令执行05'53 课时6:Phar反序列化10'38 第7章 第7章 Python基础 课时1:7.1-Requests模块安装与介绍15'28 课时2:7.2-Python requests库 使用18'26 课时3:7.3-XSS自动化检测13'...
linux系统漏洞加固
04-18
. 协议安全 4.1 检查是否禁止root用户远程登录(高危) 4.2 检查是否禁止匿名用户登录FTP(高危) 4.3 检查使用IP协议远程维护的设备是否配置SSH协议,禁用telnet协议(高危) 4.4 检查是否修改snmp默认团体...
Zeratool:自动利用漏洞利用(AEG)和远程标志捕获来解决可利用的CTF问题
04-29
自动利用漏洞利用(AEG)和远程标志捕获来解决可利用的CTF问题 该工具使用通过挂接printf并查找来协整地分析二进制文件。 然后,这些程序状态通过和一系列脚本技巧被武器化以用于远程代码执行。 最后,在本地对有效...
CTF渗透训练环境(镜像,视频,虚拟机)
最新发布
12-26
GET参数注入、Sql-POST参数之HTTP报文注入、Sql-X-Forwarded-For参数注入、SSI注入、路径遍历、暴力破解、命令执行命令执行(使用集成工具测试)、PUT上传漏洞命令注入、综合测试低难度、综合测试高难度),...
母数命令执行(ctfshow web入门 56)
Firebasky的博客
09-12 2860
前面的一篇文章和这道题一样的做法 无母数命令执行(ctfshow web入门 55) 需要注意的是:每次上传的文件不一定有大写的文件名,需要多上传几次
CTF下的命令执行
Lemon's blog
04-28 9485
前言: 之前学习过命令执行,但不是太深入,这次通过题目的训练来深入学习一下命令执行
BugkuCTFweb题之求getshell
A_dmin的博客
12-09 2997
BugkuCTFweb题之求getshell 一进来发现: maybe时绕过,那就用一句话木马吧!! php的一句话是:&amp;lt;?php @eval($_POST['pass']);?&amp;gt; asp的一句话是:&amp;lt;%eval request (&quot;pass&quot;)%&amp;gt; aspx的一句话是:&amp;lt;%@ Page Language=&quot;Jscript&amp
ctfshow 红包题第二弹(无数母无~^RCE)
qq_44657899的博客
08-14 3477
颖奇L’Amore师傅wp 这道题啥也不会,总结下知识点吧。 文章目录0x01 PHP上传机制0x02 PHP命令执行0x03 通配符与无母数组命令执行解题 0x01 PHP上传机制 php文件上传时会先将上传的文件保存到upload_tmp_dir该配置目录下,这里为/tmp,而上传页面只负责把该文件拷贝到目标目录。也就是说不管该php页面有没有文件上传功能,我们只要上传了文件,该文件就会被上传到upload_tmp_dir配置的目录下,上传完后会被删除。 这里本地实验了一下,的确如此,我使用的是wi
母数命令执行(ctfshow web入门 55)
热门推荐
Firebasky的博客
09-10 1万+
这几天都没有怎么学习,基本上都是复习学科知识,因为我们要期末考试。刚刚好今天有时间来做了一道命令执行的题,再一次拜读了 p神的文章。受益匪浅。 直接进入正题 源代码 <?php /* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-07 20:03:51 # @email: h1x.
【PHP-CTF】无母无数webshell
尚未佩妥剑 转眼便江湖
10-31 7952
PHP无母数构造Webshell 题目 index.php: &lt;?php include 'flag.php'; if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)&gt;40){ //检测符长度 die("Long."); } if(preg_match("...
buuctf13(perl脚本GET open命令漏洞&redis主从复制&xss&ssti关键过滤绕过&csrf)
weixin_63231007的博客
02-27 1090
[HITCON 2017]SSRFme & [网鼎杯 2020 玄武组]SSRFMe & [GWCTF 2019]mypassword & [GWCTF 2019]你的名& [GKCTF 2021]CheckBot
CTF】通过符号构造母数
m0_52923241的博客
08-12 1047
知识点 异或:^、xor参加运算的两个对象,如果两个相应位为“异”(值不同),则该位结果为1,否则为 0。异或运算运用 去反:~ 短标签:<??>、<?=?> 反引号:` PHP5及PHP7的区别 方法
CTFHub 命令注入-无过滤
07-25
- *3* [CTFhub——命令执行](https://blog.csdn.net/qq_43277152/article/details/113649643)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值