【CTFHub】 RCE - eval执行

已于 2022-08-08 09:41:31 修改
阅读量932 收藏 3
点赞数 1
分类专栏: CTF # WEB 文章标签: 安全性测试 php
于 2022-08-07 01:14:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cx_sam/article/details/126202740
版权
CTF 同时被 2 个专栏收录
4 篇文章 0 订阅
订阅专栏
WEB
4 篇文章 0 订阅
订阅专栏

前言

我们先要明白什么是RCE,它是远程命令执行(remote command execute)或远程代码执行的缩写(remote code execute).顾名思义,就是调用可以执行系统命令的函数来侵入服务器,或者是可以将字符串作转成代码执行的函数来侵入服务器,如 PHP中的eval()函数.

正文

首先,我们拿到题目理解代码(建议看懂).代码要我们通过cmd入口传递执行命令

在这里插入图片描述

接下来,我们先来查看服务器当前目录有什么文件吧 输入:?cmd=system("ls");

在这里插入图片描述

eMmm… 发现没有flag字样的文件,那么我们直接从根目录开始找(客官也可以反过来一层层往上找,懂点linux的都会,随意!!)输入:?cmd=system("ls /");

在这里插入图片描述

噢 ?  貌似找到了,我们来打开看看flag是不是藏这儿了 输入:?cmd=system("cat /flag_11276");

在这里插入图片描述

果真如此,无比欢快地复制flag去提交领赏吧!!

cx_sam
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rce-website:RCE网站
05-09
RCE网站RCE的主页(登录页面)和公告( )。 基于和修改的Polar主题。本地安装安装Python3( 完美运行) 安装Pelican和支持库pip install invoke==1.4.1pip install pelican==3.7.1pip install markdown==3.1.1如果...
Exploit-Nagios-XI-5.7.X_Remote-Code-Execution-RCE-Authenticated:Nagios XI 5.7.X-远程执行代码RCE(已认证)
04-10
利用Nagios-XI-5.7.X远程代码执行RCE身份验证 Nagios XI 5.7.X-远程执行代码RCE(已认证)
php中关于一些$a($b)
qq_63928796的博客
11-10 1508
上一篇总结了一些ctf常用的原生类,这一篇看一下原生类的利用,大都是new $a($b)类型。
CTFHub】命令执行RCE
m0_63563528的博客
02-01 202
ctfhub技能树web:RCE里的eval执行和命令注入
CTFHUB-技能树-Web题-RCE(远程代码执行)-eval执行
最新发布
Static______的博客
05-09 412
CTFHUB-技能树-Web题-RCE(远程代码执行
ctfhub技能树web:RCE里的eval执行和命令注入
2302_81010533的博客
03-30 409
远程命令/代码执行漏洞,简称为RCE漏洞,可以直接向服务器后台远程注入操作系统的命令或者代码,从而拿到服务器后台的权限。首先执行ping命令,ping本机ip:127.0.0.1,再加上ls这个系统命令,连起来就是127.0.0.1;ls接着查看里面的文件,构造命令127.0.0.1;检查网页显示内容可以发现题目中直接给出了一段源代码,代码的大致意思是判断用户是否传了一个 cmd 参数,否则执行 else。检查目录列表发现关于flag的文件,检查内容发现flag。,查看可以访问的文件,发现一个。
题解记录-CTFHub技能树|Web|RCE
weixin_57448435的博客
09-15 804
RCE漏洞,Hackbar插件的使用,cmd命令,运算符、空格、关键字flag、cat。
leetcode耗时-RCE-Pipeline:RCE-管道
07-01
RCE 管道? RCE 代表远程代码执行服务/管道,是一个基于 docker 的沙箱环境,用于运行用户提交的不受信任的代码。 RCE 将在隔离环境中测试代码,这样我们就不必担心不受信任的代码可能有意或无意地损坏我们的服务器...
Python-Pickle-RCE-Exploit:具有易受攻击的Flask App的简单RCE PoC
03-17
Python-Pickle-RCE-漏洞利用 具有易受攻击的Flask应用程序的简单RCE Pickle PoC 在Python中,pickle模块可让您序列化和反序列化数据。 从本质上讲,这意味着您可以将Python对象转换为字节流,然后稍后在其他进程或...
fastjson-rce-exploit:利用fastjson远程执行代码漏洞
03-15
"fastjson-rce-exploit"正是针对Fastjson中的一个严重安全漏洞——远程代码执行RCE)的利用方法。这个漏洞的存在,使得攻击者有可能通过精心构造的JSON输入,执行任意的远程代码,对目标系统造成严重的危害。 ...
ctfhub-eval执行
m0_65766842的博客
02-28 224
CTF之路:关于PHP eval() 注入问题
zw05011的博客
01-03 4680
CTF之路:关于PHP eval() 注入问题
CTFHUB-RCE-eval执行
u014794539的博客
07-11 264
考点 一句话木马 eval执行 思路分析 打开直接 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> 那就直接连蚁剑了。。。。 直接找到了 得到flag ctfhub{587c0757ccda0ba89da63da0} ...
CTF命令执行及绕过技巧
JBlock的博客
03-07 2万+
前言 今天是代码审计部分的一个技巧补充!前些阵子做了sql注入回顾篇系列!今天开启php代码审计系列! 今天内容主要是CTF中命令注入及绕过的一些技巧!以及构成RCE的一些情景! 文章目录前言正文代码执行代码执行的几种方式命令执行常见命令执行函数绕过姿势敏感字符绕过处理无回显的命令执行Think one Think 正文 在详细介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们的区...
cctfhub---rce-eval文件执行
x2813488062的博客
02-24 3843
eval详解 命令详解 一.eval执行 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> 代码中用cmd来接收传入数据 可以将代码传递给cmd来执行 /?cmd=system("pwd") system()函数的作用为执行系统命令并输出执行结果 执行 pwd 指令可立刻得知您目前所在的工作目录...
初学RCE(远程命令/代码执行漏洞)
热门推荐
qq_43814486的博客
05-09 5万+
RCE英文全称:remote command/code execute 漏洞出现的原因: 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。,这就是RCE漏洞...
远程命令、代码执行RCE漏洞
weixin_43858799的博客
05-13 4295
一、RCE介绍: RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界...
eval-Bugku CTF
m0_56859693的博客
09-05 1434
今天在bugku刷到了一道基础题,感觉考察的很全面。 源代码如下 第一行 include是将flag.php包含在页面代码中,也不难推测flag在flag.php中 第二行 $_REQUEST可以将用户传入的hello传给服务器 第三行分两个部分:eval和var_dump var_dump即把输入的hello作为字符串string输出 eval则可以把字符串当作php代码执行 把hello赋值为system("ls") 发现包含flag.php和index.php ...
ctfhub RCE
08-18
CTFHub RCE(Remote Code Execution)是指在CTFHub平台上利用漏洞或安全问题,远程执行恶意代码或命令的攻击行为。这种攻击通常会利用软件或网站存在的漏洞,通过远程执行代码来获取非授权的访问权限或对系统进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值