命令执行web37-39

已于 2023-12-23 23:22:51 修改
阅读量665 收藏 15
点赞数 16
文章标签: android
于 2023-12-11 20:42:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DJmutu/article/details/134934631
版权

web37

出现include($c);     本题过滤了flag

因为有include($c);的存在,所以我们需要进行文件上传,所以这次来学习data伪协议。

先上实操

然后execute

?c=data://text/plain,<?php system('tac f*');?>

  • data://伪协议,是数据流封装器,将原本的include的文件流重定向到了用户可控制的输入流中,简单来说就是执行文件的包含方法包含了你的输入流,通过包含你输入的payload来实现目的。

以我个人的理解就是有include($c); ,就表示他已经就帮我们写好了include$_GET[c];,之后我就只用在c中写入命令就行了,又因为限制我们要上传文件,所以我们要用data伪协议。

格式:

一般形式:data://text/plain,<?php 恶意命令?>

(php代码的格式:<?php 代码?>,php代码由<?开始,到?>结束,?>之后的代码无效(web39会有),其中php被过滤时,可以用=代替(web38会有))

base64编码形式:data://text/plain;base64,恶意代码的base64编码

接下来看web38-39

web38

 本题过滤了flag php file

思路还是一样,过滤增加就绕过吗,就刚刚说的php被过滤可以用=代替,或者用base64编码形式

解1(=代替php)

解2(base64编码形式)

web39

本题过滤了flag

include($c.".php");比前几题多了.php,但是并不影响,没有了echo回显,且在$c后面增加了一个.php 后缀,原本是想要伪协议php://filter/convert.base64-encode/resource=flag,这样就能和后缀链接起来包含flag.php,但是因为过滤了flag,所以用data协议。

这个后缀是相当于include(data://text/plain,<?=phpinfo();?>.php),因为前面的php语句已经闭合了,所以后面的.php会被当成html页面直接显示在页面上,起不到什么 作用。如果<>里面返回值为flag,所以最后为flag.php。 

如果这题php被过滤,用=代替就行。

DJmutu
关注
  • 16
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Bugku-WEB-web37
fallingskies
01-07 1736
没有回显的地方,显然是盲注 先抓包,再用SQLMAP跑一下 python sqlmap.py -r web37.txt --level 5 --batch 成功,存在基于时间的盲注 第二步,跑数据库名 python sqlmap.py -r web37.txt --dbs 根据提示 python sqlmap.py -r web37.txt --dbs --hex 猜测在bugkuctf中 第三步,跑出表名 python sqlmap.py -r web37.txt -D..
ctfshow-web入门-命令执行-web37
HkD01L的博客
06-25 384
ctf常用伪协议PHP伪协议总结_大方子的博客-CSDN博客_php伪协议PHP伪协议详解_Snakin_ya的博客-CSDN博客_php伪协议PHP伪协议大总结【欢迎收藏】-php教程-PHP中文网file_put_content和死亡·杂糅代码之缘 - 先知社区 这里不再是之前的eval(),不可以直接执行命令了考点:data伪协议?c=data://text/plain;base64,PD9waHAgc3lzdGVtKCd0YWMgZmxhZy5waHAnKTs/Pg== 后面这一串base64的
CTFSHOW web入门——web37
m0_74093152的博客
04-24 269
include包含变量c,因此可以利用文件包含漏洞,让变量c变成php代码,然后通过include函数执行。可以使用data协议获取flag.php文件中的内容。上传payload:?过滤了flag,即c中不能有flag字段。
ctfshow-web37(命令执行)
m0_62094846的博客
01-22 1740
<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 05:18:55 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ //flag in flag.php error_reporting(0); if(i..
ctfshow-命令执行-web37
weixin_43400535的博客
11-03 2833
ctfshow-web37 文章目录ctfshow-web37题目描述:原理:审计:方法:思路:利用文件按包含漏洞,data协议Flag: 题目描述: 原理: 审计: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 05:18:55 # @email: h1xa
74CMS_6.0.48_远程命令执行_CNVD-2021-45280
02-22
本文为 漏洞编号 CNVD-2021-45280 ,即 74CMS 远程命令执行漏洞利用工具源码内容 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 更...
第一节 命令执行介绍-01
09-15
命令执行漏洞是一种常见的 Web 应用程序漏洞,指的是攻击者可以通过用户输入来执行恶意系统命令,导致服务器或系统敏感信息泄露、被植入木马、被控制等严重后果。下面是命令执行漏洞的相关知识点: 一、命令执行...
ctf+任意命令执行RCE+常见系统命令+web安全
10-08
ctf+RCE+常见系统命令+web安全
Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本
12-09
Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本 Airflow 是一个使用 python 语言编写的 data pipeline 调度和监控工作流的平台。Airflow 是通过 DAG(Directed acyclic graph 有向无环图)来...
命令执行Web服务
10-20
命令执行Web服务】是指通过特定的命令来调用和执行Web服务的一种技术。Web服务是一种基于网络的、能够被不同应用系统之间互相调用的软件接口,它使用标准的XML(可扩展标记语言)来定义其接口和数据传输格式。这种...
CTFSHOW web入门 web37-web39
m0_53194713的博客
07-08 310
/?c=data://text/plain, 过滤了php所以上面那个不能用了,可以这样写?c=data://text/plain,这里是使用短标签=来代替php或者使用base64编码一下?c=data://text/plain;base64,PD89IHN5c3RlbSgidGFjIGZsYSoucCpwIik7Pz4= 可以发现这里给传入的c加了个后缀,借用直接给的hint来说data://...
[CTFSHOW][WEB入门]SSTI模版注入
fallingskies
10-14 465
web361 Flask是一个使用Python编写的轻量级web应用框架,其WSGI工具箱采用Werkzeug,模板引擎则使用Jinja2。 参考https://xz.aliyun.com/t/3679#toc-8https://xz.aliyun.com/t/3679#toc-8 使用poc进行测试 {{5*5}} 显然存在模版注入。 查找可以利用的类 {{"".__class__.__bases__[0].__subclasses__()}} 已知<class '...
Bugku-WEB-web38
fallingskies
01-08 671
参考web36https://blog.csdn.net/qq_41209264/article/details/112257878 根据提示,布尔盲注。 但测试后发现and被过滤,只能使用异或^ 空格也被过滤 逗号被过滤,使用mid((password)from(1)for(1))代替mid((password),1,1) 等号被过滤,使用不等号<> for被过滤,使用ascii取字符串第一个字符转换为ascii码 构造如下 username=admin'^(ascii(mid
CTFshow web37 38 39 40
ChenD的学习笔记
11-08 688
CTFshow web37 web38 web39 web40
Bugku CTF web37(Web)
ChaoYue_miku的博客
03-20 389
0、打开网页,查看提示 提  示:hint:union,命令执行 1、使用BurpSuite抓包,用重发器发送 2、base64解码tip内容 $sql="SELECT username,password FROM admin WHERE username='".$username."'"; if (!empty($row) && $row['password']===md5($password)){} 这告诉我们要登录要满足两个条件:首先,查询结果不为空;其次,输.
展开说说:Android之View基础知识解析
Hidanchaofan的博客
07-13 632
View虽不属于Android四代组件,但应用程度却非常非常广泛。在Android客户端,君所见之处皆是View。我们看到的Button、ImageView、TextView等等可视化的控件都是View,ViewGroup是View的子类因此它也是View。但是现在我们把View和ViewGroup当成两个类来看待,ViewGroup可以容纳View和ViewGroup,但View不可以再容纳其他View或ViewGroup,这种容纳的关系可以一直延伸仿佛一棵大树,从内而外有了父子关系,因此有个概念叫做Vi
高通平台 android7.1 蓝牙的可见性设置
韩家老大的博客
07-10 332
Android7.1 高通 蓝牙 可见性
Android高级——Logger日志系统
松仔Log的博客
07-11 1109
1是因为标签和内容后面跟着’\0’,用来区分和解析。
深入探索Laravel框架中的Blade模板引擎
最新发布
2402_85762143的博客
07-14 500
Blade是Laravel框架自带的模板引擎,它允许你使用纯PHP代码来编写HTML模板。Blade的语法非常简洁,它使用双大括号{{ }}来输出数据,使用三组大括号!!!来输出未转义的HTML内容,以及使用符号来定义控制结构,比如@foreach@if等。
strtus2命令执行漏洞s2-045修复
09-01
Struts2命令执行漏洞s2-045是指Struts2框架中的一个安全漏洞,攻击者可以通过特殊构造的参数来执行任意命令。 修复Struts2命令执行漏洞s2-045需要采取以下步骤: 1. 升级Struts2版本:首先需要升级到Struts2最新版本,因为漏洞是在旧版本中存在的。最新版本通常会修复已知的安全漏洞,并提供其他改进。 2. 配置安全策略:在Struts2的配置文件中,可以添加一些安全策略来防止命令执行漏洞的利用。可以禁用某些敏感的操作或限制特定的请求访问权限。 3. 过滤用户输入:对于用户输入的数据,应该进行有效的过滤和验证。可以使用正则表达式或特定的字符过滤函数来检查输入的合法性,避免注入恶意代码。 4. 校验URL:URL中的参数也需要进行校验和过滤,以防止攻击者通过URL参数来执行恶意代码。 5. 防火墙和Web应用程序防护:在服务器上配置防火墙和Web应用程序防护系统,可以增加额外的安全层。这些系统可以检测和阻止恶意的URL请求,减少被攻击的风险。 6. 定期更新和审查:持续关注Struts2的安全公告和更新,及时升级修复已知的安全漏洞。同时,定期审查应用程序的安全配置和代码,发现并修复可能存在的漏洞。 通过以上措施,可以有效修复Struts2命令执行漏洞s2-045,提高应用程序的安全性,防止被攻击和利用。同时,建议开发人员和管理员密切关注最新的安全漏洞信息,及时采取相应的措施进行修复和防范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值