每日打卡3,ctfhub一刷总结反思拓展rce

最新推荐文章于 2024-09-14 11:45:11 发布
最新推荐文章于 2024-09-14 11:45:11 发布
阅读量136 收藏 1
点赞数
分类专栏: 学习笔记 文章标签: linux vim
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WuJunYouwu/article/details/120792223
版权
本文介绍了Linux系统中常用的命令,如ls、cat、cd、路径类型等,并讲解了eval函数的安全隐患。同时,提到了如何利用重定向保存输出及关键字替换。还探讨了黑名单绕过技巧,如拼接、通配符和特殊符号使用。此外,文章还提及了多个系统执行函数及其特点,以及在过滤关键字时的注意事项。
摘要由CSDN通过智能技术生成

1.eval():eval() 函数把字符串按照 PHP 代码来计算。也是一句话木马的核心。

2.linux下查找文件的基础命令:ls:ls命令用于查看某个目录的内容,相当于dos系统中的dir命令。

cat:显示某个文件的具体内容。

3.cd:切换目录。

4.1、相对路径,在输入路径时,最前面不是~/
2、绝对路径,在输入路径时,最前面是~/,表示从根目录或家目录开始的位置。

5.若本页面无回显,可用重定向符(>)将其保存在其他文档中,通过调用其他文档的方式调用。

替换:关键字替换,过滤关键字,目录符号

关键字替换:ls:dir

cat:分页显示一个文件或任何输出结果:more
分页显示一个文件并且可以回头:less

more:一页一页的显示档案内容
less:与 more 类似
head:查看头几行
tac:从最后一行开始显示,可以看出 tac 是 cat 的反向显示
tail:查看尾几行
nl:显示的时候,顺便输出行号
od:以二进制的方式读取档案内容
vi:一种编辑器,这个也可以查看
vim:一种编辑器,这个也可以查看
sort:可以查看
uniq:可以查看
file -f:报错出具体内容

系统执行函数:system()
passthru()
exec()
shell_exec()
popen()
proc_open()
pcntl_exec()
反引号 同shell_exec()

只有system有回显,其他的可以重定向到文本文件或者用echo打印。

黑名单绕过:1.拼接

例如输入127.0.0.1;ls

127.0.0.1;a=l;b=s;$a$b

2.通配符绕过。

3.关键符号被屏蔽:%0a,换行符

%0d 回车符

%09 tab,要php环境

< > <>  ${IFS} $IFS$9代替空格

逗号代替空格

 

她是我的青春
关注
专栏目录
CTFHubRCE - 文件包含
cx_sam的博客
08-07 1736
CTF WEB RCE 文件包含
CTFHub-Web-RCE-eval执行题目解析
weixin_46168073的博客
11-15 1367
一、启动场景 点击web 点击RCE 点击eval执行。 开启题目,启动场景。注册会送1000个币,做一个题目消耗30,做完奖励100还是50,总之完全不用担心币的问题。 启动之后会出现一个链接,我们点击。 二、解题过程 这里会出现PHP代码。 我们使用蚁剑 。(安装之类的我会单独写一篇文章) 右键--->添加数据。 把URL复制到蚁剑,密码cmd 然后点击添加。 可以看到我们添加数据成功。 双击进...
CTFhub 报错注入 and 盲注
m0_63253040的博客
04-01 2616
报错注入 Xpath报错: ...省略 要注意这里要用left right 或者用substr或者limit都可以试试 也可以用floor 或者sqlmap去试试都可以 布尔盲注: 输入0返回query_error 输入1返回query_success 数据库名字长度 数据库名: 这题当查询数据库为空的时候也是回显成功 需要用到if(expr1,expr2,expr3)和子查询 子查询格式:select * from users where id=(select .
CTF之命令执行常见绕过
qq_42383069的博客
04-18 5622
linux 下表示分隔符,只有cat$IFSa.txt 的时候, bash 解释器会把整个 IFSa当做变量名,所以导致没有办法运行,然而如果加一个 {} 就固定了变量名,同理在后面加个 $ 可以起到截断的作用,而 $9 指的是当前系统shell 进程的第九个参数的持有者,就是一个空字符串,因此 $9 相当于没有加东西,等于做了一个前后隔离。]有一个重要的区别,当匹配的文件不存在,[…通过测试,可见程序过滤了截断符,根据以上的知识,我们来fuzz一下可用的截断符。根据burp爆破,发现可以通过。
CTFWeb-命令执行漏洞过滤的绕过姿势
道阻且长,行则将至。
04-29 1万+
文章目录前言CTF题目绕过姿势命令联合执行关键词的绕过内联执行绕过多种解法变量拼接内联执行Base64编码总结 前言 为了备战(划水)5 月份广东省的 “红帽杯” 网络安全竞赛,继续开始到 BUUCTF 平台练习 CTF 题目。在去年参加的第四届强网杯全国网络安全竞赛中,就遇到过命令执行漏洞绕过的题目 CTF解题-2020年强网杯参赛WriteUp(题目名称 “主动” ),当时采用了 base64 编码联合反引号、变量拼接两种方式绕过了 flag 关键字的过滤并读取了 flag 值: 本文目的在于结合 BU
CTF学习记录004-web请求方式替换拿flag
wupeng_ccab的博客
09-14 625
题目:这是在CTFHUB上的一道简单的WEB请求方式的题目。由页面展示的内容可知,需要用CTFHUB去替换GET。用Burp抓包,直接改GET我喜欢用 Repeater(重发器)修改,重发报文,直接看右侧的回应报文。HTTP协议请求有三部分构成,分别是:请求行,消息报文,请求正文请求行以一个方法符号开头,以空格分开,后面跟着请求的URI和协议的版本,格式如下:其中的Method,定义有8个方法。HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法。
RCE 漏洞 CTFhub学习
qq_51954912的博客
06-05 1230
文章目录前言什么是RCE漏洞eval执行命令注入(无过滤)过滤cat 前言 之前刷buu的题的时候,见过RCE漏洞的题,但是由于没有系统的学习,解题比较的困难。这次,系统的学习一下,再去解那道题。 什么是RCE漏洞 RCE英文全称:remote command/code execute 分为远程命令执行ping和远程代码执行evel。 出现的原因是:没有在输入口做输入处理。 eval执行 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST[
CTFHub技能树web之RCE(一)
wzhwzh123321的博客
02-18 705
根据代码可以看到该网页使用request得到cmd参数并使用eval执行cmd的代码,其中isset函数用于检测是否传入了一个名为cmd的变量的值(是否非空),eval是将一串字符作为php代码执行,$_REQUEST默认包含了。使用hackbar传递POST请求,file为php://input使得POST参数可以作为原始请求的数据,使用bp抓包,即可看到执行POST参数中代码后的内容。substr函数是返回字符串的子串,意思是如果file的前六个字符为php://,那么就会包含file文件。
CTFHUB--RCE--文件包含
qq_75120258的博客
03-02 689
有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。当它与包含函数结合时,php://filter经常会被当作代码呗执行,所以我们通常会对他进行BASE64编码。file=php://filter/resource=/flag 得到flag。php:// — 访问各个输入/输出流(I/O streams)data://text/plain 任意代码执行。zlib:// — 压缩流。
bfengj#CTF#thinkphp5.0.24反序列化rce1
07-25
thinkphp5.0.24反序列化rceModel是抽象类protected $append = [];// $value值,作为call函数引用的第二变量p
ctfhub rce
09-01
CTFHub 是一个针对CTF(Capture The Flag)竞赛的学习平台,而RCE是一种常见的漏洞类型之一。在CTFHub上,你可以学习如何发现和利用RCE漏洞来获取系统权限。这样的技能在网络安全领域特别重要。 请注意,RCE是一种...
ctfhub RCE
08-18
CTFHub RCE(Remote Code Execution)是指在CTFHub平台上利用漏洞或安全问题,远程执行恶意代码或命令的攻击行为。这种攻击通常会利用软件或网站存在的漏洞,通过远程执行代码来获取非授权的访问权限或对系统进行...
CTF命令执行及绕过技巧
JBlock的博客
03-07 2万+
前言 今天是代码审计部分的一个技巧补充!前些阵子做了sql注入回顾篇系列!今天开启php代码审计系列! 今天内容主要是CTF中命令注入及绕过的一些技巧!以及构成RCE的一些情景! 文章目录前言正文代码执行代码执行的几种方式命令执行常见命令执行函数绕过姿势敏感字符绕过处理无回显的命令执行Think one Think 正文 在详细介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们的区...
ctf(2)-攻防世界web高手进阶区
weixin_46938584的博客
12-06 1596
baby_web web请求头中的location作用 步骤 1.根据提示,在url中输入index.php,发现打开的仍然还是1.php 2.打开火狐浏览器的开发者模式,选择网络模块,再次请求index.php,查看返回包,可以看到location参数被设置了1.php,并且得到flag。 Training-WWW-Robots 过于简单,略 ...
BUUCTF寒假刷题-Web
热门推荐
Braindance
02-28 6万+
寒假横向刷题(尽量) BUUCTF 2021.01.15 [HCTF 2018]WarmUp 进到靶机一个硕大的滑稽,查看源码有提示source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","h.
Linux】:信号与信号产生
Yikefore的博客
09-12 972
信号的基本概念、对信号的理解、信号的多种产生方式以及核心转储的详细介绍!
Linux】ldd常见问题
zclinux的博客
09-11 1065
当你自己编译程序时,可以通过。
Linux如何使用sed命令进行文本替换
yang295242361的博客
09-12 549
Linux中,sed(Stream Editor)是一个用于处理文本流的命令行工具,它非常适合用于执行基本的文本转换。sed可以读取输入的文本文件,根据指定的指令对文本进行处理,并将结果输出到标准输出设备。
Java wrapperr打包springboot项目到linux和Windows
最新发布
欢迎查阅
09-14 1029
测试启动就是点击App.bat 就会有信息的输出 installApp就是注册为一个windows上的一个服务。上图文件复制的地方 全部复制过去 保留自己需要的 然后去掉后缀.in。下载:linux的目前免费的 windows 64位的好像收费的。前提: 一定要有Java环境(我使用的是jdk1.8)解压的目录,然后我们新建自己的项目目录java-jsw。前面是你解压的原文件 后边是你自己建的目录路径。步骤和上面的一样 不过复制的文件不一样。下载一个社区版本的应该就够用了。需要注意的点 有Java环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值