欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

某入群题之命令执行字符限制绕过(WEB100)

来源:本站整理 作者:佚名 时间:2018-07-22 TAG: 我要投稿

某入群题又来啦!由于之前刚好做了下hitcon的两个命令执行绕过,问了下pcat能不能写这篇文章。然后他说随便我…..这里就记录一下。看题!

类似上次的两题,只是这次字符长度限制变成了20。心中一喜,直接拿上次的exp打了一发。然后发现gg。上次的两题的具体分析可以看我之前的文章。
上次的exp在这里不能用的原因是bash、python这些都ban了,不能直接弹shell。但是思路还是能用的。
0X00.找生成目录
额…这个题刚刚放出来的时候环境还没怎么搭好,看目录很简单
?cmd=ls ../ > ../1.txt
现在是不行了2333没搭好的时候所有人都只有一个目录,现在是每个人一个目录。要是能执行你也找不到自己的目录2333。
为了方便做题也把各自ip给输出了,只要你自己md5一下就行。
或者使用pwd
?cmd=pwd> ../1.txt
当然这是最简单的一步。
0X01.用>>追加命令写shell(ok)
我们先来看看>>这条命令。起到的是追加的作用。

直接在追加内容下一行。
那么直接写马。

虽然有字符限制,但是可以利用括号这里拼接换行起来。
要写post一句话的话也简单,先写入一个普通文件,然后cat写入php文件。

这里注意一下,echo字符串要使用单引号,双引号的话会转义掉。然后马的连接密码用数字,就不必用单引号括起来了。
0X02.用反斜杠\拼接执行命令(gg)
我们先来看’\'的作用,它不仅仅可以转义字符,若在命令最后,可以起到拼接的作用。

ok直接echo写一句话。

这里注意一个问题,使用单引号的时候反斜杠会写进语句的里面,所以我们使用双引号,然后再$的前面加一个反斜杠转义,就行了。
然后我并没有getshell!!!
我也不知道为啥,本地写是没问题的,可能是ban了什么东西???
我测试echo “\$”也能正常输出。
但是当我测试
?cmd=l\
?cmd=s >1.txt
发现问题所在了,并不能拼接命令!!我访问1.txt什么都没有。正常应该是有的.那么可能是\被ban了,过滤掉了。
抓包发过去也gg。应该是过滤了。gg。
0×03.利用ls写马
ls -t可以将文件名按时间排列出来。之前的命令执行绕过也是这个思路。

0X04.命令执行只是门槛,内网在等着你!(WEB400)
加油吧少年!
师傅们有什么骚思路或者什么建议欢迎指点。萌新瑟瑟发抖跪谢~
 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载