CTFHub-RCE

最新推荐文章于 2024-04-06 09:28:47 发布
最新推荐文章于 2024-04-06 09:28:47 发布
阅读量192 收藏
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a21536545645/article/details/118500083
版权

一,介绍
RCE是远程代码/命令执行,可以直接在目标主机上执行代码或者命令,危害极大。一般是因为对输入的过滤不严格导致,常见于有调用系统命令或者调用代码执行函数的地方。
二,命令注入

  • 后台直接执行系统命,一般要结合linux,windows的管道对要执行的命令进行拼接。 过滤的话大致分为两种情况:白名单,黑名单
  • 黑名单是过滤到一些常用的参数,如果过滤的不全面可以考虑用其他相同功能的函数代替;如果黑名单比较全面,那就要考虑用编码的方式尝试绕过。
  • 白名单是限制参数的使用范围,写死了的话应该常规的办法就没有用了。盲猜很多web都是基于白名单的。
  • 可以通过echo,>>等方法生成php文件并写入一句话木马

三,文件包含

  • 本地包含是一个文件在使用的时候动态的把本地的其他文件的代码通过函数包含进来,这种情况下被包含的文件可以是任何后缀的文件,因为包含的是内容。可以结合文件上传漏洞,上传一句话木马,然后包含执行。
  • 远程包含是包含其他服务器上的文件,这种情况下就及其的不安全,可能要采取一些措施来保证安全。比如检测被包含的文件的后缀,内容,文件头等。但是这种检测一般又是基于黑白名单来做,存在绕过的风险吧。
  • 对于一些操作要求allow_url_fopen 和 allow_url_include 两个配置为 on,并且要和伪协议结合起来

四,代码执行

  • 因为php的一些函数例如eval()会把输入的字符串当作php代码执行,而且对输入的检测不严格导致的
  • 还是可以基于黑白名单检测经行防御,当然应该也有绕过的方法吧

靶场地址

HTSsec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHub 技能树-- RCE(详解)
m0_62879498的博客
02-20 5125
CTFHub – RCE RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统 eval执行文件 查看一开始的源代码: <?php if(isset($_REQUEST['cmd'])){ eval($_REQUEST['cmd']); } else{ highlight_file(__FILE__); } ?> php函数意思是: 是否由变量cmd 如果有,就执行eval($_REQUEST['cmd
CTFHUB之RCE(特详解)
小宇的web博客
06-15 3583
CTFHUB之RCE 1.eval执行 1.先看一下靶机环境 2.先看一下php代码,这里要求将命令赋值给cmd然后执行 先看一下根目录文件/?cmd=system(“ls”); 这里的分号不能省略 没有有用的文件。查看上一级的文件夹/?cmd=system(“ls %20/”); 3.这里在进行抓取flag片段/?cmd=system(“cat%20/flag_29475”); 2.文件包含 1.先看靶机环境,点击shell会出现以下的页面,然后使用火狐的hackbar来进行postdata的注入
CTFHub:Rce
最新发布
2301_80911344的博客
04-06 1016
RCE,即远程代码执行(Remote Code Execution),是指攻击者通过网络向目标计算机发送恶意指令或代码,成功地在目标计算机上远程执行这些指令或代码的能力。RCE是一种严重的安全漏洞,因为它允许攻击者在没有物理接触或认证的情况下控制另一台计算机。获取系统的控制权限。改变或破坏数据。启动或终止进程。在受影响的系统上安装恶意软件。监视用户行为或窃取敏感信息。因为RCE能够提供如此高级的控制权限,所以这类漏洞通常被认为是非常严重的,并且在被发现后应该立即修补。
ctfhub RCE
2202_75317918的博客
01-27 763
ctfhub rce
CTFHub----RCE
qq_44418229的博客
06-09 514
CTFHub----RCE
CTFHub(RCE)
cxiaodi的博客
05-07 1449
ctfhub(RCE专题)
CTFHub-rce
CN天狼
02-19 1217
CTFHub-rce
CTFHub技能树笔记之RCE:命令注入、过滤cat、过滤空格
weixin_48799157的博客
03-28 8334
小白一个,记录解题过程,如有错误请指正! 一、命令注入 补充知识点: 命令行注入漏洞是指web应用程序中调用了系统可执行命令的函数,而且输入参数是可控的,如果黑客拼接了注入命令,就可以进行非法操作了。 Windows系统支持的管道符如下: 1. “|”:直接执行后面的语句。 2. “||”:如果前面的语句执行失败,则执行后面的语句,前面的语句只能为假才行。 3. “&”:两条命令都执行,如果前面的语句为假则直接执行后面的语句,前面的语句可真可假。 4. “&&...
CTFhub-RCE漏洞详解
qq_49422880的博客
05-19 2437
CTFHUB-RCE漏洞详解(一)一、eval执行二、文件包含三、php://input   RCE英文全称:remote command/code execute(远程命令/代码执行漏洞)是互联网的一种安全漏洞。   它可以让攻击者直接向后台服务器远程注入操作系统命令,相当于直接操控服务器电脑的cmd命令行!从而操控后台系统,高危漏洞!   RCE漏洞产生的根本原因:服务器像php环境版本对可执行变量函数没有做过滤,导致在没有自定义相对路径的情况下就运行命令去执行,从而导致服务器被入侵。 一、eval执行
CTFHub 技能树rce
weixin_63231007的博客
05-18 1139
前言 最近临近期末考试了,所以打算抽取时间来复习一下高数,线代,不然就要挂科了😭 后面难一些的地方后面再继续练习学习。但是学习也不能停搁,周六学校的战队也要进行纳新面试了,因此那就借CTFHub技能树,综合做一下刚开始学习时的一些基础漏洞,也算是回顾复习一下🐱‍👤 (1) eval执行 eval()函数 eval()函数中的eval是evaluate的简称,这个函数的作用就是把一段字符串当作PHP语句来执行 <?php if (isset($_REQUEST['cmd'...
linux中的链接符号
m0_55754984的博客
09-13 623
1.每个命令之间用;隔开 说明:各命令的执行给果,不会影响其它命令的执行。换句话说,各个命令都会执行,但不保证每个命令都执行成功。 2.每个命令之间用&&隔开 说明:若前面的命令执行成功,才会去执行后面的命令。这样可以保证所有的命令执行完毕后,执行过程都是成功的。 3.每个命令之间用||隔开 说明:||是或的意思,只有前面的命令执行失败后才去执行下一条命令,直到执行成功一条命令为止。 4. | 是管道符号。管道符号改变标准输入的源或者是标准输出的目的地。 5. & 是后台任务符号。
【web-ctf】ctf-pikachu-RCE
一个努力生活的人的博客
07-11 762
pikachu-RCE
CTFhub-RCE
weixin_51706044的博客
06-01 495
文章目录一、命令注入过滤cat过滤空格 一、命令注入 既然提示输入IP让我们输入本地试试 127.01.01.1 得到显示后,尝试得到该路径下文件 127.01.01.1&ls 获取文件内容信息 127.01.01.1&cat 120731029228103.php 没有结果,这里可能是文件中包含特殊符号,使用管道运行base64加密内容 127.01.01.1&cat *.php | base64 尝试base64解密 这里还有第二种方法,利用命令执行写入一句
CTFHUB-RCE
cainiao17441898的博客
03-14 330
eval执行 查看源码后发现。让把命令赋值给cmd然后执行 先看一下根目录下有什么,命令:?cmd=system(‘ls’); 再回到上一级看看。发现了flag 打开flag就行了。
ctfhub rce
zbbjya的博客
01-27 1587
eval执行 使用蚁剑打开然后 就可以得到flag了 文件包含 打开界面 php://input 伪协议相当于一个削弱post的方法 input 使用bp该包将改头 然后发送到repeater 在界面中加入<?php system("ls /");?> 从raw中我们会看到 flag_11583 要从中得到flag使用 读取源代码 从图片中我们可以看出问题所在 使用bp抓包然后发送到repeater php://filter 任意文件读取 ?file=php://filter
CTFHub技能树RCE命令注入
szgyunyun的博客
03-19 5150
1.命令注入 // 关键代码 <?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) {// 传入ip, $cmd = "ping -c 4 {$_GET['ip']}";// 运行命令,可以拼接 exec($cmd, $res);// 执行cmd,把结果输出到res } if ($res) { ...
CTFHUB 文件包含 RCE
nai_kai的博客
06-17 5862
CTFHUB 文件包含 ctfhub RCE 文件包含 write up 审计一下代码,铁铁们可以百度一下strpos()的漏洞哦 #函数查找字符串在另一字符串中第一次出现的位置(区分大小写) strpos("You love php, I love php too!","php"); “我有一个shell,怎么用?” 这个是题目给的包含文件 #request = post + get 于是构造payload,往ctfhub里传参 http://challenge-2bfb323ac5bd651f
CTF_WEB学习-------------RCE之命令注入
qq_45616570的博客
07-14 2853
CTF_WEB学习-------------RCE之命令注入 REC 什么是RCE? ​ 远程命令/代码执行漏洞,简称为RCE漏洞,可以直接向服务器后台远程注入操作系统的命令或者代码,从而拿到服务器后台的权限。RCE分为远程执行命令(执行ping命令)和远程代码执行eval。 RCE产生的原因? ​ 漏洞的起源是在开发的过程中带有输入-执行功能的系统时,由于输入过滤不严谨,导致的命令产生了注入。 RCE漏洞分类 命令注入 文件包含 eval执行 命令注入 什么是命令注入? ​ 命令注入就是通过控

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值