代码执行-base64

最新推荐文章于 2024-05-20 20:42:03 发布
最新推荐文章于 2024-05-20 20:42:03 发布
阅读量264 收藏 5
点赞数 3
分类专栏: linux windows CTF 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asdfaa/article/details/125938728
版权
linux 同时被 3 个专栏收录
12 篇文章 0 订阅
订阅专栏
windows
8 篇文章 0 订阅
订阅专栏
CTF
7 篇文章 0 订阅
订阅专栏

[题目信息]:

题目名称题目难度
代码执行-base642

[题目考点]:

远程命令执行漏洞,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。

以下是可能会造成任意命令执行的函数

system|passthru|exec|popen|proc_open|move_uploaded_file|eval|copy|shell_exec|assert

[Flag格式]:

SangFor{pAzvT4j-yAuZ-SKg1KtOXMPOYTx7TI7t}

[环境部署]:

docker-compose.yml文件或者docker tar原始文件。

http://分配ip:5022

[题目writeup]:

1、实验主页

2、代码分析

<?php
// 你们在炫技吗?

if(isset($_GET[‘c’])){
$c=$_GET[‘c’];
if(!preg_match("/;|[a-z]|`|%|\x09|\x26|&gt;|&lt;/i", $c)){
system($c);
}
}else{
highlight_file(FILE);
}

  1. linux下自带base64编码,类似于bzip2,不同于bzip2的是,bzip是压缩解压命令,base64是编码解码命令;
  2. base64一般默认在/bin/base64或者/usr/bin/base64目录下
  3. 使用通配符?以及未过滤的数字匹配base64

payload

?c=/???/????64 ????.???

疯狂小伟哥
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java8stream源码-ApigeeEdge-Java-Simple-Base64:ApigeeEdge-Java-Simple-Base
06-04
Base64 编码器/解码器 此目录包含为 Apigee 构建 Java 标注所需的 Java 源代码和 pom.xml 文件,该标注对消息负载进行 base64 编码或对消息负载进行 base64 解码。 对于编码和解码,它使用 Java8 中的类。 此类执行...
svg代码base64代码
热门推荐
qq_45832807的博客
07-29 1万+
转换页面上的svg代码 svgBase64(): void { // 找到页面上面的svg元素 const svg = document.getElementById('svg'); // 将整个 document 对象序列化为一个 XML 字符串 const s = new XMLSerializer().serializeToString(svg); // 通过window.btoa() 方法用于创建一个 base-64 编码的字符串 con.
[golang gin框架] 12.Gin 商城项目-base64Captcha生成图形验证码以及分布式架构中配置Captcha
zhoupenghui168的博客
04-03 2525
base64Captcha生成图形验证码以及分布式架构中配置Captcha
el-upload 上传图片为base64
浅海星星的博客
08-27 1885
base64格式图片 优势 无须上传文件到服务器 存到数据库即可回显 劣势 增加数据库压力 没有可读性 核心思路: upload控件写自定义上传事件 利用公共数组来控制图片的增删改 1.修改上传控件 <el-form-item label="图片" prop="base64img" :rules="[ ]"> <el-upload :http-request="h
Python - 实现base64加密解密
likai0728的博客
05-17 2492
Python - 实现base64加密解密
sudo apt-get install -y nvidia-container-toolkit-base执行报错解决方案
qq_28593347的博客
06-30 1474
解决sudo apt-get install -y nvidia-container-toolkit-base执行报错问题
react-base:React基
05-10
您将在下面找到一些有关如何执行常见任务的信息。 您可以在找到本指南的最新版本。 目录 自动格式化代码 更改页面<title> 安装依赖项 导入组件 代码分割 添加样式表 后处理CSS 添加CSS预处理器(Sass,Less...
squarespace-layout-base
05-09
执行基本的模块配置和引导传递给layout()选项会自动与config合并提供挂钩到布局渲染管道提供调整大小处理程序之前/之后的接口注意:此代码已根据Squarespace的《开发人员使用条款》授权给您。 请参阅下面的许可部分...
music-data-base
04-27
您将在下面找到一些有关如何执行常见任务的信息。 您可以在找到本指南的最新版本。 目录 自动格式化代码 更改页面<title> 安装依赖项 导入组件 代码分割 添加样式表 后处理CSS 添加CSS预处理器(Sass,Less...
My-Code-Base-Old:我的代码
06-15
我的代码该项目包含我在整个实习/全职求职过程中拥有并将执行的所有代码实现。 意图是我继续做这个职位以确保实习/全职工作。
Linux网络编程:网络基础
最新发布
weixin_73234157的博客
05-20 486
当我们形成计算机网络后,小明要给他的暗恋对象小红发一句“我喜欢你”,结果发给了小芳……,在计算机网络中会出现许许多多的主机,当我们进行网络通信时,我们要通过协议来找到指定的接收方。同理在单台主机中,数据从键盘中读入再转载到当前网卡也是需要协议的。简单来说:协议就是一种约定当计算机在读取数据时,发现数据中存在向网卡输送的标志(协议)时,就往网卡输送。当网卡读取到输送给小红,网卡就不会发送给小芳。
力控7.2与宏电通过内网连接UDP+DDP
xkyby1992的专栏
05-17 936
本文主要介绍力控7.2与宏电通过内网连接UDP+DDP的指导文档
netstat协议
lovemelovefish的博客
05-15 379
本机各端口的网络连接情况。
Linux:网络管理命令之ss
hhd1988的专栏
05-17 805
Linux:网络管理命令之ss
AI时代的网络安全战:以智取胜,守护数字安宁
junge_sys的博客
05-14 348
在AI时代,网络安全已经不再是单纯的技术问题,更是涉及国家安全、社会稳定和个人隐私的重要议题。面对黑客利用AI技术的攻击升级,我们需要以智取胜,结合教育、技术、策略和协作,构建一个多层次、动态的防御体系。让我们携手共进,守护数字世界的安宁,共同迎接智能化时代的美好未来。
0基础如何进入IT行业
2302_76516899的博客
05-19 539
IT(Information Technology,信息技术)行业涵盖了与计算机技术相关的所有领域。主要包括软件开发、硬件维护、网络架构、数据库管理、网络安全、云计算和人工智能等。了解这些领域的基本概念和发展趋势是进入IT行业的第一步。
Kubernetes——CNI网络组件
一坨小橙子的博客
05-14 642
Kubernetes三种接口、三种网络、VLAN和VXLAN、CNI网络插件(Flannel与Calico)
什么是TCP的粘包、拆包问题?
sinat_53467514的博客
05-15 421
TCP粘包和拆包问题是指在进行TCP通信时,因为TCP是面向流的,所以发送方在传输数据时可能会将多个小的数据包粘合在一起发送,而接收方则可能将这些数据包拆分成多个小的数据包进行接收,从而导致数据接收出现错误或者数据粘连的问题。2接收方缓存区大小限制:接收方在接收数据时,如果接收缓存区的大小有限,可能会将一个大的数据包拆分成多个小数据包进行接收,从而导致粘包和拆包问题的出现。80W字面试解析文档、简历模板、学习路线图、java必看学习书籍。资料,我根据我从小白到架构师多年的学习经验整理出来了一份。
手机端不执行图片base64方法
10-21
如果手机端不执行图片base64方法,可能是因为以下几个原因: 1. 手机端浏览器不支持该方法,或者不支持某些参数。 2. 手机端浏览器的安全设置限制了该方法的执行。 3. 手机端浏览器的版本过低,不支持该方法。 4. 代码中存在错误或者逻辑问题,导致方法无法执行。 为了解决这个问题,可以尝试以下几个方法: 1. 检查代码中是否存在错误或者逻辑问题,尝试进行调试和修复。 2. 尝试使用其他图片转换base64的方法,或者使用第三方库来实现该功能。 3. 更新手机端浏览器的版本,或者更换其他支持该方法的浏览器。 4. 检查手机端浏览器的安全设置,尝试解除限制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值