某入群题之指令履行字符约束绕过(WEB100)

访客5年前关于黑客接单1288

某入群题又来啦!因为之前刚好做了下hitcon的两个指令履行绕过,问了下pcat能不能写这篇文章。然后他说随意我…..这儿就记载一下。看题!

相似前次的两题,仅仅这次字符长度约束变成了20。心中一喜,直接拿前次的exp打了一发。然后发现gg。前次的两题的具体分析能够看我之前的文章。
前次的exp在这儿不能用的原因是bash、python这些都ban了,不能直接弹shell。可是思路仍是能用的。
0X00.找生成目录
额…这个题刚刚放出来的时分环境还没怎样搭好,看目录很简略
?cmd=ls ../ > ../1.txt
现在是不行了2333没搭好的时分所有人都只需一个目录,现在是每个人一个目录。要是能履行你也找不到自己的目录2333。
为了便利做题也把各自ip给输出了,只需你自己md5一下就行。
或许运用pwd
?cmd=pwd> ../1.txt
当然这是最简略的一步。
0X01.用>>追加指令写shell(ok)
咱们先来看看>>这条指令。起到的是追加的效果。

直接在追加内容下一行。
那么直接写马。

虽然有字符约束,可是能够运用括号这儿拼接换行起来。
要写post一句话的话也简略,先写入一个一般文件,然后cat写入php文件。

这儿留意一下,echo字符串要运用单引号,双引号的话会转义掉。然后马的衔接暗码用数字,就不用用单引号括起来了。
0X02.用反斜杠拼接履行指令(gg)
咱们先来看’'的效果,它不仅仅能够转义字符,若在指令最终,能够起到拼接的效果。

ok直接echo写一句话。

这儿留意一个问题,运用单引号的时分反斜杠会写进句子的里边,所以咱们运用双引号,然后再$的前面加一个反斜杠转义,就行了。
然后我并没有getshell!!!
我也不知道为啥,本地写是没问题的,可能是ban了什么东西???
我测验echo “$”也能正常输出。
可是当我测验
?cmd=l
?cmd=s >1.txt
发现问题所在了,并不能拼接指令!!我拜访1.txt什么都没有。正常应该是有的.那么可能是被ban了,过滤掉了。
抓包发过去也gg。应该是过滤了。gg。
0×03.运用ls写马
ls -t能够将文件名按时刻摆放出来。之前的指令履行绕过也是这个思路。

0X04.指令履行仅仅门槛,内网在等着你!(WEB400)
加油吧少年!
师傅们有什么骚思路或许什么主张欢迎点拨。萌新瑟瑟发抖跪谢~
 

相关文章

Zabbix运用Pycurl模块监控web页面状况

因为网络的问题,zabbix自带web模块用不了,后台研制2b,老是更新正式环境安装包,导致一向出问题,老是给他们擦屁股,早说过这事,他们不合作,现在出问题了,挺爽j_0025.gif,这锅我表明不背...

8个增强 PHP 程序安全的函数

 安满是编程十分重要的一个方面。在任何一种编程言语中,都供给了许多的函数或许模块来保证程序的安全性。在现代网站运用中,常常要获取来自世界各地用户的输入,可是,咱们都知道“永久不能信任那些用户输入的数据...

下一代网络钓鱼技术——滥用Azure信息保护功能-黑客接单平台

在这篇文章中,咱们将从攻击者的视点介绍怎么运用Azure信息维护(Azure Information Protection,AIP)来改善网络垂钓技能。这个主意是在一次测验作业进程中发生的,其时我正在...

怎么使用神经网络和Python生成指定形式的暗码

今日给咱们介绍的是Github上一个名叫PyMLProjects的项目,这个项意图意图是为了练习AI来学习人类结构暗码的形式,然后咱们就可以用AI来生成许多同一形式或品种的暗码了。这种办法或许可以用...

反击爬虫,前端工程师的脑洞能够有多大?

关于一张网页,咱们往往期望它是结构杰出,内容明晰的,这样搜索引擎才干精确地认知它。 而反过来,又有一些情形,咱们不期望内容能被容易获取,比方说电商网站的交易额,教育网站的标题等。由于这些内容,往往是...

实例解说False盲注根底原理

0×01 前语 false盲注有些时分能够绕过一些WAF,也是简略被忽视的细节。本文的意图在于经过做CTF的一起来学习注入原理,一起也运用到本身的才能。这儿仅仅简略说一些我自己的了解,或许网上有更好的...