快捷搜索:  网络  渗透  后门  CVE  扫描  木马  黑客  as

某入群题之命令执行字符制约绕过(WEB100)

某入群题又来啦!由于之前刚好做了下hitcon的两个命令执行绕过,问了下pcat能不能写这篇文章。然后他说随意我…..这里就记录一下。看题!

2.png

类似前次的两题,只是这次字符长度制约变成了20。心中一喜,直接拿前次的exp打了一发。然后发现gg。前次的两题的详细阐发可以看我之前的文章。

前次的exp在这里不能用的缘故起因是bash、python这些都ban了,不能直接弹shell。然则思路照样能用的。

0X00.找生成目录

额…这个题刚刚放出来的时辰环境还没怎么搭好,看目录很简单

?cmd=ls ../ > ../1.txt

现在是不行了2333没搭好的时辰所有人都只有一个目录,现在是每一小我私人一个目录。若是能执行你也找不到本人的目录2333。

为了方便做题也把各自ip给输出了,工控黑客 ,只需你本人md5一下就行。

或者使用pwd

?cmd=pwd> ../1.txt

当然这是最简单的一步。

0X01.用>>追加命令写shell(ok)

我们先来看看>>这条命令。起到的是追加的作用。

3.png

直接在追加内容下一行。

那么直接写马。

4.png

虽然有字符制约,然则可以行使括号这里拼接换行起来。

要写post一句话的话也简单,先写入一个普通文件,然后cat写入php文件。

5.png

这里注意一下,echo字符串要使用单引号,双引号的话会本义掉。然后马的连接暗码用数字,就无须用单引号括起来了。

0X02.用反斜杠\拼接执行命令(gg)

我们先来看’\'的作用,它不仅仅可以本义字符,若在命令最后,可以起到拼接的作用。

6.png

ok直接echo写一句话。

7.png

这里注意一个问题,使用单引号的时辰反斜杠会写进语句的内里,所以我们使用双引号,然后再$的前面加一个反斜杠本义,就行了。

然后我并没有getshell!!!

我也不知道为啥,内陆写是没问题的,多是ban了什么器械???

我测试echo “\$”也能正常输出。

然则当我测试

?cmd=l\

?cmd=s >1.txt

发现问题地点了,并不能拼接命令!!我走访1.txt什么都没有。正常应该是有的.那么多是\被ban了,过滤掉了。

抓包发过去也gg。应该是过滤了。gg。

0×03.行使ls写马

ls -t可以将文件名按时间排列出来。之前的命令执行绕过也是这个思路。

8.png

0X04.命令执行只是门槛,内网在等着你!(WEB400)

加油吧少年!

师傅们有什么骚思路或者什么建议欢迎辅导。萌新瑟瑟发抖跪谢~

*yulige,

您可能还会对下面的文章感兴趣: