【CTFHub】 RCE - 文件包含

最新推荐文章于 2024-05-10 22:37:11 发布
最新推荐文章于 2024-05-10 22:37:11 发布
阅读量1.6k 收藏 3
点赞数 4
分类专栏: CTF # WEB 文章标签: 安全性测试 php linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cx_sam/article/details/126207961
版权
CTF 同时被 2 个专栏收录
4 篇文章 0 订阅
订阅专栏
WEB
4 篇文章 0 订阅
订阅专栏

前言

我们先要明白什么是RCE,它是远程命令执行(remote command execute)或远程代码执行的缩写(remote code execute).顾名思义,就是调用可以执行系统命令的函数来侵入服务器,或者是可以将字符串作转成代码执行的函数来侵入服务器,如 PHP中的eval()函数.

正文

我们拿到题后,先来看看题目给出的信息.
首先,看到代码主体,它让我们知道我们要传入一个不带"flag"字样的文件;
接着往下看,它给我们提供了一个"shell.txt"文件,还有一个"shell"入口信息, 那我们就点开"shell"来看看里面写了什么?

在这里插入图片描述

点开了后发现是个一句话木马,各位看官是不是有想法了呢?

在这里插入图片描述

结合本题给出的 文件入口 / 文件 / shell入口 三个关键信息,我们就可以入侵服务器了.
接下来,我们通过get传参.在地址栏尾部输入:?file=shell.txt&ctfhub=system("ls");

在这里插入图片描述

通过执行文件远程连接服务器之后,我们找到2个文件,但没有flag字样的文件,那我们直接从服务器的根目录开始找.在地址栏尾部输入:?file=shell.txt&ctfhub=system("ls /");

在这里插入图片描述

O ? 找到了,我们打开这个文件看是否有惊喜 ?!!
在地址栏尾部输入:?file=shell.txt&ctfhub=system("cat /flag");

在这里插入图片描述

Oh ye 给自己鼓个掌.. 赶紧复制flag区领奖吧!!

cx_sam
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rce-website:RCE网站
05-09
RCE网站RCE的主页(登录页面)和公告( )。 基于和修改的Polar主题。本地安装安装Python3( 完美运行) 安装Pelican和支持库pip install invoke==1.4.1pip install pelican==3.7.1pip install markdown==3.1.1如果...
spring-boot-upload-file-lead-to-rce-tricks:spring boot Fat Jar 应用文件上传漏洞到 RCE 的利用技巧
04-12
spring-boot-upload-file-lead-to-rce-tricks一. docker 漏洞环境搭建docker pull landgrey/spring-boot-fat-jar-write-file-rce:1.2docker run -d -p 18081:18081 landgrey/spring-boot-fat-jar-write-file-rce:1.2...
CTFHub | 文件包含
尼泊罗河伯的博客
05-16 1180
简单分析网页显示内容中的源代码,可以发现一处代码include $_GET["file"] ,其中 include 语句可以动态地包含用户发送的GET 请求。详细的方法将在后续的内容中进行逐步解释。
CTFHUB RCE——文件包含
winofkill的博客
12-11 6150
1.文件包含 首先我们开启题目 看到的是一大串代码 我们仔细看一下php代码,重点是 if(!strpos($_GET["file"],"flag")){ include$_GET["file"]; 这里有一个strpos(string,find,start)函数 意思在string字符串中找find的位置,start是查找的开始位置 那么这句代码的意思就是如果file中没有flag字符串就执行下面的include$_GET["file"] 否则...
CTFHUB-技能树-Web题-RCE(远程代码执行)-文件包含
最新发布
Static______的博客
05-10 514
解释:假如在index.php中include了一个文件,那么不管这个文件后缀是什么 这个文件中的内容将会直接出现在index.php中。思路:只要我们把shell.txt的一句话木马内容传到index.php,就可以用蚁剑连接。是将ctfhub传的参数用php执行,题目的目的也是让我们执行shell木马那么我们就输入。那么这句代码的意思就是如果file中没有flag字符串就执行下面的。接着返回根目录,发现flag,接下来打开flag。用接着用蚁剑连接,寻找flag。在根目录下找到flag。
ctfhub文件包含·原形毕露
Chenge218的博客
01-03 1014
ctfhub文件包含 :你的shell是个寂寞?
CTFHub-Web-RCE-文件包含
qq_54037445的博客
11-29 913
文件包含,伪协议
CTFHubRCE文件包含
m0_63563528的博客
02-03 602
文件包含漏洞的原理及利用、PHP伪协议
Python-Pickle-RCE-Exploit:具有易受攻击的Flask App的简单RCE PoC
03-17
从本质上讲,这意味着您可以将Python对象转换为字节流,然后稍后在其他进程或环境中通过加载该字节流来重建它(包括对象的内部结构)(有关更多信息,请参见: -设置易受攻击的Flask应用(app.py)- $ virtualenv...
leetcode耗时-RCE-Pipeline:RCE-管道
07-01
RCE 管道? RCE 代表远程代码执行服务/管道,是一个基于 docker 的沙箱环境,用于运行用户提交的不受信任的代码。 RCE 将在隔离环境中测试代码,这样我们就不必担心不受信任的代码可能有意或无意地损坏我们的服务器...
海浪模型的matlab代码-WRF-RCE-WTG:WRF-RCE-WTG
05-27
在压缩包子文件的文件名称列表中,“WRF-RCE-WTG-master”可能是指项目的主分支或者根目录,这通常在Git版本控制系统中使用,表示这是项目的最新稳定版本或者开发主线。在解压后,这个目录可能包含项目的README文件...
CTFHUB文件包含
2201_75447904的博客
04-04 628
但需要注意的是,由于安全原因,大多数浏览器对file://协议有一些限制,例如不允许跨域访问、限制JavaScript执行等,以防止恶意网站利用file://协议进行攻击。而include_once(),require_once()这两个函数,与前两个的不同之处在于这两个函数只包含一次,适用于在脚本执行期间同一个文件有可能被包括超过一次的情况下,你想确保它只被包括一次以避免函数重定义,变量重新赋值等问题。: 如果GET参数'file'以"php://"开头,则直接包含用户指定的文件。
ctfhub文件包含
diven2的博客
08-03 209
网上的都是使用hackbar进行扫描,描述的步骤也不太清晰。服务器在设置文件包含函数的时候,函数的参数没有经过过滤或者严格的定义,导致参数可以被用户自行更改,这样用户就可以包含非预知的文件,也就是一些木马或者病毒文件等。不管被包含的文件是什么类型文件,文件内的恶意代码都会被解析并执行。使用PHP写的服务器中文件包含函数有四种,include ,include_once,require,require_once。会造成服务器的网页被篡改,网站被挂马,服务器被远程控制,被安装后门等危险。
CTFHub | 远程包含
尼泊罗河伯的博客
06-13 2126
远程文件包含(Remote File Inclusion,简称RFI)是一种常见的安全漏洞,它可以允许攻击者远程执行恶意代码或获取敏感信息。攻击者可以通过利用应用程序中易受攻击的包含程序来引入远程文件,这些文件通常包含恶意代码或其他危险的操作。如果应用程序没有正确处理和验证用户输入,那么攻击者就可以通过注入恶意代码来利用这个漏洞。
CTFHUB--RCE--文件包含
qq_75120258的博客
03-02 489
有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。当它与包含函数结合时,php://filter经常会被当作代码呗执行,所以我们通常会对他进行BASE64编码。file=php://filter/resource=/flag 得到flag。php:// — 访问各个输入/输出流(I/O streams)data://text/plain 任意代码执行。zlib:// — 压缩流。
CTFHub笔记之技能树RCE:eval执行、文件包含、远程包含、php://input、读取源代码
weixin_48799157的博客
03-28 4511
小白一个,如有错误请指正! 一、eval执行 ?cmd=system("ls"); ?cmd=system("ls%20/"); ?cmd=system("cat%20/flag_26396");
ctfhub-远程包含
m0_65766842的博客
03-02 179
1
ctfhub-文件包含
m0_62094846的博客
12-13 285
这道题和之前做的文件包含题不大一样,包含了木马 官方的wp写的很清楚文件包含 | CTFHub GET一个file,用file包含的文件会直接出现在index.php中被当作php代码解析 那么,如果file=shell.txt,就可以把木马包含进文件里了 再用蚁剑就可以连接 ...
CTFHUB——RCE之eval执行和文件包含漏洞
m0_46467017的博客
08-31 5209
代码解释:本关代码和第一关文件包含一样,通过strpos函数判断参数是否存在flag字符,存在就执行include函数。因为本关没有限制php://input伪协议,所以本关解法和上一关一样,这里就不再赘述了。代码解释:本关代码和之前php://input关卡一样,通过substr函数来判断file参数是否等于php://,如果等于就执行include函数。代码解释为如果存在cmd参数,那就用eval函数执行cmd参数中的代码,所以本关存在命令执行。连接成功后,其余步骤与上一关相同。...
ctfhub RCE
08-18
CTFHub RCE(Remote Code Execution)是指在CTFHub平台上利用漏洞或安全问题,远程执行恶意代码或命令的攻击行为。这种攻击通常会利用软件或网站存在的漏洞,通过远程执行代码来获取非授权的访问权限或对系统进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值