某入群题之指令履行字符约束绕过(WEB100)

访客5年前关于黑客接单1284

某入群题又来啦!因为之前刚好做了下hitcon的两个指令履行绕过,问了下pcat能不能写这篇文章。然后他说随意我…..这儿就记载一下。看题!

相似前次的两题,仅仅这次字符长度约束变成了20。心中一喜,直接拿前次的exp打了一发。然后发现gg。前次的两题的具体分析能够看我之前的文章。
前次的exp在这儿不能用的原因是bash、python这些都ban了,不能直接弹shell。可是思路仍是能用的。
0X00.找生成目录
额…这个题刚刚放出来的时分环境还没怎样搭好,看目录很简略
?cmd=ls ../ > ../1.txt
现在是不行了2333没搭好的时分所有人都只需一个目录,现在是每个人一个目录。要是能履行你也找不到自己的目录2333。
为了便利做题也把各自ip给输出了,只需你自己md5一下就行。
或许运用pwd
?cmd=pwd> ../1.txt
当然这是最简略的一步。
0X01.用>>追加指令写shell(ok)
咱们先来看看>>这条指令。起到的是追加的效果。

直接在追加内容下一行。
那么直接写马。

虽然有字符约束,可是能够运用括号这儿拼接换行起来。
要写post一句话的话也简略,先写入一个一般文件,然后cat写入php文件。

这儿留意一下,echo字符串要运用单引号,双引号的话会转义掉。然后马的衔接暗码用数字,就不用用单引号括起来了。
0X02.用反斜杠拼接履行指令(gg)
咱们先来看’'的效果,它不仅仅能够转义字符,若在指令最终,能够起到拼接的效果。

ok直接echo写一句话。

这儿留意一个问题,运用单引号的时分反斜杠会写进句子的里边,所以咱们运用双引号,然后再$的前面加一个反斜杠转义,就行了。
然后我并没有getshell!!!
我也不知道为啥,本地写是没问题的,可能是ban了什么东西???
我测验echo “$”也能正常输出。
可是当我测验
?cmd=l
?cmd=s >1.txt
发现问题所在了,并不能拼接指令!!我拜访1.txt什么都没有。正常应该是有的.那么可能是被ban了,过滤掉了。
抓包发过去也gg。应该是过滤了。gg。
0×03.运用ls写马
ls -t能够将文件名按时刻摆放出来。之前的指令履行绕过也是这个思路。

0X04.指令履行仅仅门槛,内网在等着你!(WEB400)
加油吧少年!
师傅们有什么骚思路或许什么主张欢迎点拨。萌新瑟瑟发抖跪谢~
 

相关文章

怎么避免网站要害数据被人歹意收集

 昨天晚上花了几个小时用Jsoup写了一个网站收集器,帮一个高中同学收集了一个工业信息门户上的芯片待售信息。网站上显现的数据多达60w+条, 我写的程序跑了7个小时只收集了一半,算是能够交差了。 这现...

你还在重视勒索病毒?他人现已转行挖矿

导语:近来,腾讯游戏安全中心捕获一款网吧内传达的歹意软件。原以为是惯例的网吧盗号木马,但详细剖析之后发现并非如此。经证明该歹意软件是现在发现的首款运用Windows SMB缝隙传达,开释虚拟钱银矿机挖...

运用SQLMap进行Access注入

1.1运用sqlmap进行access注入 关于存在access注入的站点,能够经过手艺注入或许东西注入来获取access数据库中的表以及内容,特别是获取网站后台办理表中的用户名及其暗码。 1.1.1...

PDO 避免SQL注入的原理

 当说到防止SQL注入的办法时,脑海中总是会想到运用PDO绑定参数的办法或许运用mysql_real_eascape_string()来处理(尽管陈旧的 mysql_XXX 这类的函数现已不主张运用)...

三种对CORS错误配置的利用方法

同源战略(SOP)约束了应用程序之间的信息同享,而且仅答应在保管应用程序的域内同享。这有用避免了体系秘要信息的走漏。但与此一起,也带来了别的的问题。跟着Web应用程序和微服务运用的日益增长,出于有用意...

黑客入侵又出新招!丹麦科学研究精英团队探索与发现:不连接网络

黑客入侵又出新招!丹麦科学研究精英团队探索与发现:不连接网络

针对网络黑客而言,沒有她们没法做到,唯有你意想不到。   就算不连接网络,网络黑客运用散热风扇也可以盗取你的数据信息? 前不久,非洲的一个科学研究精...