CTFHub之综合练习详解

最新推荐文章于 2023-03-15 18:59:42 发布
最新推荐文章于 2023-03-15 18:59:42 发布
阅读量760 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YZP16670253193/article/details/127901444
版权

通过源码得知已经过滤掉了一些字符

这里我们可以利用url地址栏来构造payload ,在url中%0a代表换行当在ping后面接上%0a便可执行下一条命令(建议使用burp抓包,因为浏览器会对%0a进行二次编码

 使用%0als得到一个flag_is_here文件夹和一个index.php文件,很明显index.php并不是我们要的flag而是网页PHP源码,那么flag肯定就在flag_is_here文件夹中,但网页已经过滤了空格和flag。

payload:0%0als

这里可以去看大佬写的一篇文章:命令执行绕过的方法 - 走看看

从大佬文章中得知在LINUX中

${IFS} 

IFSIFS9 

IFSIFS9 

都表示空格,空格问题解决了而绕过flag就简单了,在Windows和Linux中都支持用 “*” 号模糊查询,因此构造一下条payload了

payload:0%0als${IFS}*here

这样就得到一个装有flag的php文件了

最后只需要CD去这个文件夹并打开flag文件就行了,在LINUX中打开文件可以用

这里要更改CD进去ls是不行的

0%0acd${IFS}*here%0ahead${IFS}*.php

payload:0%0acd${IFS}*here%0ahead${IFS}*.php

cat

 

tail

 

less

head

这里还有一个大佬用了另一种方法

ctfhub_REC_综合练习_devil8123665的博客-CSDN博客

 

 

Solar Day
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctfhub_REC_综合练习
devil8123665的博客
12-29 1102
目录 1 打开题目,查看如下源码 2代码分析 3查看当前路径 4查看flag_is_here目录 5获取flag值 6使用的python脚本 1 打开题目,查看如下源码 <?php ​ $res = FALSE; ​ if (isset($_GET['ip']) && $_GET['ip']) { $ip = $_GET['ip']; $m = []; if (!preg_match_all("/(\||&|;| |\/|cat|...
CTFHub 命令注入-综合练习
qq_56096156的博客
03-21 891
1.因为运算符被过滤掉了,我们先用分号测试一下命令是否执行;2.接下来我们用cat命令查看flag文件。发现可以执行,并且找到了flag文件。然后右键查看网页源代码,找到hub.
CTFHUB技能树】-命令注入RCE综合练习
zguohuai的博客
03-15 637
CTFHUB攻防世界解决命令综合注入
CTFHub 技能树 综合过滤
weixin_44732566的博客
03-08 1732
CTFHub 技能书 综合过滤 打开题目,源码已经出现了 <?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) { $ip = $_GET['ip']; $m = []; if (!preg_match_all("/(\||&|;| |\/|cat|flag|ctfhub)/"...
CTFHub闯关之SQL注入
m0_60716947的博客
05-01 3414
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。 CTFHub 地址:CTFHub CTF.
DockerHub 镜像仓库的使用详解
09-29
主要介绍了DockerHub 镜像仓库的使用详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
图形推理专项突破训练1000题及详解.pdf
12-19
只有多刷题才能找到规律,万变不离其中。加油祝大家成功上岸。图形推理专项突破训练1000题及详解.pdf
Docker 教程之Docker Hub详细介绍
09-30
主要介绍了Docker 教程之Docker Hub详细介绍的相关资料,需要的朋友可以参考下
2022年高考英语语法详解及专项训练.doc
03-01
2022年高考英语语法详解及专项训练
详解docker实战之搭建私有镜像仓库-kurbernetes
02-25
本来使用公共的dockerhub完全可以满足我们的需求,也非常方便,但是上传的镜像任何人都可以访问,其次dockerhub的私有仓库又是收费的,所以从安全和商业两方面考虑,企业必须搭建自己的私有镜像仓库。为了保证镜像...
ctfhub 综合过滤
L1ni01
09-15 1225
题目考点 命令注入 过滤运算符、过滤目录分隔符、过滤反斜杠、过滤空格、过滤封号、过滤cat、过滤关键字flag和ctfhub 首先我们要使用ls列目录,发现这里过滤了运算符,绕过的方式有%0a、%0d、%0D%0A,经测试这里可以使用%0a 127.0.0.1%0als 空格及关键词过滤绕过 我们使用ls flag_is_here列出子目录的文件,免不了绕过空格和flag的顾虑,绕过空格前面已经有writeup中附带了相关技巧,我们这里使用${IFS}绕过 绕过flag关键字,我们使用的方法也是多种多样,
CTFHub-Web-RCE练习
Atkx's Blog
01-16 649
1
CTF之旅(CTFHub技能树+详细Write up+持续更新ing)(RCE)
weixin_51563603的博客
11-26 3788
CTFHub题目WriteUP地址汇总 本来不想分段的,但是后来发现要写的东西太多了,就写了个首页,汇总一下地址,大家见谅 首页地址 REC eval执行 emm这道题我也不知道是为啥,跟着别人的教程在url中输入http://challenge-187cf816b7bf0349.sandbox.ctfhub.com:10800/?cmd=system(‘ls /’);这些东西我的浏览器不会返回任何东西。 那没办法了,只能连接蚁剑 由主页代码得知,这里的连接密码是cmd 点击测试链接,右下角出现绿色的连
php get请求_ctf中关于php伪协议的考查
weixin_39928003的博客
11-30 495
原创:Archerx 合天智汇1php://input协议第一个例子flag.php<?php$flag = 'flag{flag_is_here}'; test1.php<?phpinclude('flag.php');$a= $_GET["a"];if(isset($a)&&(file_get_contents($a,'r'))=== 'this is tes...
RCE 漏洞 CTFhub学习
qq_51954912的博客
06-05 1027
文章目录前言什么是RCE漏洞eval执行命令注入(无过滤)过滤cat 前言 之前刷buu的题的时候,见过RCE漏洞的题,但是由于没有系统的学习,解题比较的困难。这次,系统的学习一下,再去解那道题。 什么是RCE漏洞 RCE英文全称:remote command/code execute 分为远程命令执行ping和远程代码执行evel。 出现的原因是:没有在输入口做输入处理。 eval执行 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST[
CTF_WEB学习-------------RCE之命令注入
qq_45616570的博客
07-14 2915
CTF_WEB学习-------------RCE之命令注入 REC 什么是RCE? ​ 远程命令/代码执行漏洞,简称为RCE漏洞,可以直接向服务器后台远程注入操作系统的命令或者代码,从而拿到服务器后台的权限。RCE分为远程执行命令执行ping命令)和远程代码执行eval。 RCE产生的原因? ​ 漏洞的起源是在开发的过程中带有输入-执行功能的系统时,由于输入过滤不严谨,导致的命令产生了注入。 RCE漏洞分类 命令注入 文件包含 eval执行 命令注入 什么是命令注入? ​ 命令注入就是通过控
CTFHub技能书解题笔记-RCE-过滤空格、过滤目录分隔符、过滤运算符
qq_43006864的博客
04-01 3810
一、过滤空格 过滤了空格。 引入绕过空格过滤的字符:< 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等 直接开始解题 这里就用<来绕过。flag还是再界面源码。 二、过滤目录分隔符 题目提示,这次过滤了目录分割符 / ,你能读到 flag 目录下的 flag 文件吗。 这里的话就更简单了,我们可以使用;和cd到目录然后使用cat抓取。也就是用;进行命令拼接。例如:x.x.x.x;cd ../;ls;cat xxx
BugkuCTF wp
lnjoy
02-11 942
MISC 签到题 扫码关注微信公众号即可获得flag 这是一张单纯的图片 用UE打开如图,在ascii码最下面发现一串编码,发现是字符实体编码。 https://www.qqxiuzi.cn/bianma/zifushiti.php 网站在线解码可得flag 隐写 打开图片,先用stegsolve跑一边没有发现什么,LSB也没有什么,用UE打开也没有什么奇怪的。用binwalk跑一边,没有隐藏文...
DMCTF
XBLXS的博客
12-07 941
web weak_type 打开进入环境可以看到一段php代码,进行分析可得需3步得出flag 1.需get传num使得intval($num,0)===202020020可过leve1,===是比较值和类型是否都相等,所以可以让num=+202020020即可 2.分析可得leve2通关条件是get传v1,v2且v1,v2经过md5加密后v1=v2即可。md5哈希之后都是0e开头的,所以传入开头是0e的v1,v2就行 3.分析为json绕过。json_decode — 对 JSON 格式的字符串进行编码,
CTFHub ssrf
最新发布
07-29
- *3* [CTFHub技能树笔记之SSRF:内网访问、伪协议读取文件、端口扫描](https://blog.csdn.net/weixin_48799157/article/details/123886077)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630",...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值