某入群题之命令执行字符限制绕过(WEB100)
source link: http://www.freebuf.com/articles/web/177545.html?amp%3Butm_medium=referral
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
某入群题又来啦!由于之前刚好做了下hitcon的两个命令执行绕过,问了下pcat能不能写这篇文章。然后他说随便我…..这里就记录一下。看题!
类似上次的两题,只是这次字符长度限制变成了20。心中一喜,直接拿上次的exp打了一发。然后发现gg。上次的两题的具体分析可以看我之前的文章。
上次的exp在这里不能用的原因是bash、python这些都ban了,不能直接弹shell。但是思路还是能用的。
0X00.找生成目录
额…这个题刚刚放出来的时候环境还没怎么搭好,看目录很简单
?cmd=ls ../ > ../1.txt
现在是不行了2333没搭好的时候所有人都只有一个目录,现在是每个人一个目录。要是能执行你也找不到自己的目录2333。
为了方便做题也把各自ip给输出了,只要你自己md5一下就行。
或者使用pwd
?cmd=pwd> ../1.txt
当然这是最简单的一步。
0X01.用>>追加命令写shell(ok)
我们先来看看>>这条命令。起到的是追加的作用。
直接在追加内容下一行。
那么直接写马。
虽然有字符限制,但是可以利用括号这里拼接换行起来。
要写post一句话的话也简单,先写入一个普通文件,然后cat写入php文件。
这里注意一下,echo字符串要使用单引号,双引号的话会转义掉。然后马的连接密码用数字,就不必用单引号括起来了。
0X02.用反斜杠\拼接执行命令(gg)
我们先来看’\'的作用,它不仅仅可以转义字符,若在命令最后,可以起到拼接的作用。
ok直接echo写一句话。
这里注意一个问题,使用单引号的时候反斜杠会写进语句的里面,所以我们使用双引号,然后再$的前面加一个反斜杠转义,就行了。
然后我并没有getshell!!!
我也不知道为啥,本地写是没问题的,可能是ban了什么东西???
我测试echo “\$”也能正常输出。
但是当我测试
?cmd=l\
?cmd=s >1.txt
发现问题所在了,并不能拼接命令!!我访问1.txt什么都没有。正常应该是有的.那么可能是\被ban了,过滤掉了。
抓包发过去也gg。应该是过滤了。gg。
0×03.利用ls写马
ls -t可以将文件名按时间排列出来。之前的命令执行绕过也是这个思路。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK