RCE远程命令执行——CTF写题记录

已于 2024-09-08 19:35:54 修改
阅读量420 收藏 10
点赞数 9
文章标签: linux 学习 笔记
于 2024-09-08 19:28:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82847928/article/details/142028843
版权

目录

简单的知识清单

运算符

常见Linux系统命令

[ACTF2020 新生赛]Exec

[GXYCTF2019]Ping Ping Ping

[攻防世界]command_execution

简单的知识清单

运算符

command1&&command2 只有1执行2才会执行

command1&command2 两个都会执行

command1||command2 1执行2就不执行,1不执行2执行

command1|command2 1的输出结果作为2的输入执行

command1;command2 两个命令依次执行

常见Linux系统命令

ls 展示当前目录所有文件

ls / 根目录

cat [filename] 输出文件 不在当前目录下要指定路径

find  [路径]-name “查询值” 可以帮助我们在不知道文件目录时来查找

例:find / -name "f*" 查找f开头的文件

       find / -name "*.txt" 查找后缀是.txt的文件

[ACTF2020 新生赛]Exec

进去之后页面显示一个搜索框让输入ping的地址。

直接ping一下自己的主机

命令正常执行,直接127.0.0.1;ls尝试爆当前目录下文件

命令顺利执行,继续爆根目录文件

发现flag,直接cat /flag,得到flag

[GXYCTF2019]Ping Ping Ping

进入之后页面有显示/?ip=可知应该是有文件包含,我们直接尝试?ip=127.0.0.1

发现执行了ping的命令,直接尝试RCE。

发现flag.php就在当前目录下,使用cat指令

发现过滤了空格符,尝试使用${IFS}绕过空格。

好像又过滤了一些符号,换一种绕过试试$IFS$1。

发现对于flag字段也存在过滤,同时经过测试发现无法使用反斜杠\进行绕过。

那就尝试一下RCE拼接吧!

构造下面的paylaod

?ip=127.0.0.1;b=g;cat$IFS$1fla$b.php

发现成功运行了,但是页面上没有显示flag,打开源文件。

发现flag值。

[攻防世界]command_execution

这题和第一道题十分相像,进去之后也是一个界面让你输入Ping的地址,然后直接可以进行运算符拼接执行命令。

当我们查找根目录文件时发现并没有我们想要的flag。这个时候就要用到find命令了。

直接127.0.0.1|find / -name "*flag*",查找含有flag字段的文件。

发现/home目录下有flag.txt文件,尝试用cat输出

成功获取flag。

Double evil
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试之突破口——web服务突破
m0_61506558的博客
10-17 539
任意用户注册可爆破用户名爆破用户名,密码用户名注入万能密码用户名Xss修改返回包信息,登入他人账户修改cookie中的参数,如user,adminid等HTML源码、JS等查看信息搜集一章后台登录参数修改为注册参数/reg、/register、/sign等密码重置1.重置一个账户,不发送验证码,设置验证码为空发送请求。2.发送验证码,查看相应包3.验证码生存期的爆破4.修改相应包为成功的相应包5.手工直接跳转到校验成功的界面。
【原创】Ichunqiu云境 —— Endless(无间计划) Writeup
WUfagg的博客
03-21 832
Author:小离-xiaoli。
网安入门20——RCE命令执行Ping)
m0_61499194的博客
10-02 1086
源码分析:源代码中先对操作系统进行校验,如果是Windos默认ping4次,Linux系统则是现需要手动设置发包次数,传入的ip未作处理,直接拼接到系统命令中,未作任何处理,最后用shell_exec()执行命令,与system()命令类似,可以直接执行系统层面命令。这种漏洞可能导致严重的安全问题,因此开发人员需要采取适当的防御措施来防止命令执行漏洞的发生。为了防止命令执行漏洞,开发人员应该对用户输入进行严格的验证和过滤,确保输入的数据符合预期的格式和范围。命令执行是在目标服务器上任意执行系统命令
CTF——远程代码执行漏洞的利用与绕过
weixin_51735061的博客
03-10 4582
CTF——远程代码执行漏洞的利用与绕过 RCE远程代码执行是一种常见的攻击方法,通过一些特定的函数方法来达到远程执行漏洞。比如说PHP的system,exec,shell_exec,nodejs的eval等。开发者不小心将这些函数公开出来以实现某种服务,而用户的数据不施加任何的过滤的话就很容易形成此漏洞。 敏感函数 系统指令执行的敏感函数 system()、exec()、shell_exec()、passthru()、pctnl_exec()、 popen()、proc_open() 能够进行代码注入的敏
CTFHUB——RCE之eval执行和文件包含漏洞
m0_46467017的博客
08-31 5539
代码解释:本关代码和第一关文件包含一样,通过strpos函数判断参数是否存在flag字符,存在就执行include函数。因为本关没有限制php://input伪协议,所以本关解法和上一关一样,这里就不再赘述了。代码解释:本关代码和之前php://input关卡一样,通过substr函数来判断file参数是否等于php://,如果等于就执行include函数。代码解释为如果存在cmd参数,那就用eval函数执行cmd参数中的代码,所以本关存在命令执行。连接成功后,其余步骤与上一关相同。...
XCTF-攻防世界CTF平台-Web类——3、php_rce(ThinkPHP V5.0框架远程代码执行漏洞)
Onlyone_1314的博客
09-03 1110
先访问题目场景: 主页提示我们:网页使用的是ThinkPHP框架,版本为5.0 这道题主要是考察:ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本。 攻击的exp是:http://111.200.241.244:61059/index.php?s=index/\think\app/invokefuncti
CVE-2022-22965 Spring远程代码执行漏洞复现
weixin_45260839的博客
05-22 3922
CVE-2022-22965 Spring远程代码执行漏洞复现
【漏洞预警+数据泄露】Microsoft Word RCE(CVE-2019-0585) +其他漏洞和情报资讯
blackorbird的博客
01-09 694
CVE-2019-0585 | Microsoft Word远程执行代码漏洞当Microsoft Word软件无法正确处理内存中的对象时,存在远程执行代码漏...
NO.1——VulnHub-GoldenEye-1-Walkthrough
世间繁华梦一出
03-07 282
VulnHub-GoldenEye-1-Walkthrough一、信息收集二、渗透——getshell三、提权 靶机地址:https://www.vulnhub.com/entry/goldeneye-1,240/ 靶机难度:中等(CTF) 靶机发布日期:2018年5月4日 靶机描述:靶机命名来自詹士邦系列的电影——GoldenEye 目标:得到root权限&找到flag.txt 作者:世间繁华梦一出 注意:渗透所有靶机所使用的技术仅用于教育和分享网络安全爱好者学习,不可用于其他非法活动。 一、信息
Linux 进程控制
2302_77289177的博客
09-08 1096
Linux 进程控制
Linux> 基础IO
prodigy623的博客
09-06 962
详解Linux基础IO:文件系统调用接口与C库文件函数的关系、重定向、数据缓冲区、文件系统、动静态库
Linux 下 C/C++ 程序编译的过程
Teminator_的博客
09-08 6198
本文将介绍如何将 C/C++ 语言编写的程序转换成为处理器能够执行的二进制代码的过程,包括四个步骤:预处理()编译()汇编()链接(在此之前,首先来看一下 GCC 工具链。
Linux】地址空间
Hello World!
09-07 1221
有一天,小明睡觉的时候不小心越过了三八线,于是他按照规定,将三八线向自己移动了 10 cm,他的课桌区域变为了 40 cm长,小红的课桌区域变为了 60 cm长。此时,私生子都向大富翁申请了一笔金额:A 申请了 2 万,B 申请了 10 万,C 申请了 2k,D 申请了 900。不可以,因为此时的 g_val 是父子共用的,如果修改后父进程又拿 g_val 参与运算,就会影响到父进程的运行,破坏了。如果进程直接与内存进行交互,万一发生越界修改数据了,不仅会对此进程造成影响,还可能会导致其他进程的崩溃。
Linux 删除虚拟环境命令
lft_happiness的博客
09-05 448
linux 查看虚拟环境 删除虚拟环境
linux下使用cmake和libpng来对png图像进行读写
最新发布
wumingshi159的博客
09-09 281
在进行图像处理操作之前,首要任务是确保能够正确地读取图像。编写纯 C 语言代码进行图像处理时,不太适宜使用 OpenCV2。因此,为了遵循标准且便于操作,我们采用 libpng 的代码库来实现对 PNG 图像的读写。之所以选择在 Linux 系统下进行此项操作,主要是因为许多库在 Linux 环境下的安装更为便捷,例如 libpng。而在 Windows 系统下,需要下载源码、进行编译以及配置路径等一系列操作,极为繁琐,这与我们进行算法学习的初衷背道而驰。
Linux xargs命令
菜鸟记录
09-08 1042
Linux xargs命令
Linux中的wc -l 和 ls -l 命令
qq_37397652的博客
09-05 1154
此行表示一个名为的目录,它的权限为drwxr-xr-x(所有者拥有全部权限,同组用户和其他用户仅有读和执行权限)。这个目录的所有者是lindsey,所属组是staff,目录的大小为96字节,最后修改时间是9月5日 11:45。wc -l:统计文件或输入流中的行数。ls -l:以长格式列出目录内容,显示详细的文件和目录信息。
C++ linux下的cmake
JackerCSDN的博客
09-08 350
cmake简单使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值