ctfhub--ctf--web--RCE(1.eval执行2.文件包含3.常见伪协议用法4.php://input5.远程包含6.读取源代)

最新推荐文章于 2024-05-17 00:00:22 发布
最新推荐文章于 2024-05-17 00:00:22 发布
阅读量589 收藏 4
点赞数
文章标签: php web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feiniaotjx/article/details/120597756
版权

RCE

1.eval执行

request接受post和get请求,接受cmd参数
在这里插入图片描述
使用远程系统命令遍历目录
在这里插入图片描述查看文件
在这里插入图片描述

2.文件包含

需要传一个file参数,不能为flag,存在shell.txt,可连接shell,故可以访问?file=shell.txt 之后post提交ctfhub=system('cat /flag');查看flag
在这里插入图片描述在这里插入图片描述

3.常见伪协议用法

在这里插入图片描述

4.php://input

开头0–6为必须为php://,故可以用php://input执行查看命令
在这里插入图片描述查看目录
在这里插入图片描述找到flag_29702
在这里插入图片描述查看flag
在这里插入图片描述

5.远程包含

使用php://input
在这里插入图片描述

在这里插入图片描述或者可以直接包含文件,使用<?php sysytem('cat flag');?>也会显示ctfhub

6.读取源代码

在这里插入图片描述
使用?file=php://filter/read=convert.base64-encode/resource=/flag获取到文件经过base64加密后的内容,解密得到flag
在这里插入图片描述在这里插入图片描述

7.命令注入

可使用管道符
&&&|直接执行后面语句 ||前面出错执行后面的(windows)
;前后都执行 其余的与windows相似(linux)
在这里插入图片描述在这里插入图片描述

8 .过滤cat

查看内容的系统命令:cat less more tac tail cut
在这里插入图片描述在这里插入图片描述

9.过滤空格

使用<占位,绕过空格过滤,或使用${IFS}代替
在这里插入图片描述在这里插入图片描述

10.过滤目录分隔符

使用${PATH:0:1}代替/
在这里插入图片描述

在这里插入图片描述在这里插入图片描述还可使用分隔符;连续执行系统命令
在这里插入图片描述

11.过滤运算符

使用;,linux的运算符,表示前后都执行
在这里插入图片描述在这里插入图片描述

12.综合过滤练习

过滤了|,&,,空格/,cat,flag,ctfhub
可使用%0a换行符,%0d回车,%0D%0A绕过运算符限制
使用${IFS},<代替空格
使用${PATH:0:1}代替/
使用$*时,若没有定义$*,linux则会将将$*表示为空,则绕过了字符的限制,如fl$*ag

查目录
在这里插入图片描述找到flag文件
在这里插入图片描述查看flag
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

F。N 嘿嘿
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFHub技能树 Web进阶详解
weixin_45808483的博客
12-02 2170
PHP Bypass disable_function PHP 的 disabled_functions主要是用于禁用一些危险的函数防止被一些攻击者利用 有四种绕过 disable_functions 的手法: 攻击后端组件,寻找存在命令注入的 web 应用常用的后端组件,如,ImageMagick 的魔图漏洞、bash 的破壳漏洞等等 寻找未禁用的漏网函数,常见执行命令的函数有 system()、exec()、shell_exec()、passthru(),偏僻的popen()、proc_open
ctfhub 过滤运算符 综合过滤练习 读取源代远程包含 eval执行 文件包含 php://input
weixin_52268949的博客
08-21 496
过滤运算符 过滤了\和&那么尝试; 成功那么将flag cat出来 127.0.0.1;cat flag_27249269530391.php 得到flag 综合过滤练习 这次过滤有点多过滤了&;空格flag,cat,ctfhub 但是没有过滤%0a,%0d,用IFS取代空格,用{IFS}取代空格,用IFS取代空格,用*绕过关键词过滤,因为在没有定义的情况下,$*在shell命令执行下为空 回显有一个flag_is_here文件夹 payload:http://challenge-
CTF网络安全大赛简单web题目:eval
最新发布
红客网络编程与渗透技术
05-17 1582
(错误控制运算符)等可能引发安全问题的函数。这个PHP脚本有几个关键部分,但首先,它是不安全的,因为使用了。红客网:blog.hongkewang.cn。只需要在web的url后面加上参数“题目来源于:bugku。一道简单web的题目。
CTFWEB题——RCE
tomyyyyy
10-31 6035
CTFWEB题——RCE 目录CTFWEB题——RCE相关函数命令执行代码注入绕过方式空格命令分隔符关键字限制长度限制回显无字母、数字getshell异或取反自增实例相关函数 命令执行 system() #string system ( string $command [, int &$return_var ] ) #system()函数执行有回显,将执行结果输出到页面上 &lt...
CTF_WEB学习-------------RCE之命令注入
qq_45616570的博客
07-14 2931
CTF_WEB学习-------------RCE之命令注入 REC 什么是RCE? ​ 远程命令/代码执行漏洞,简称为RCE漏洞,可以直接向服务器后台远程注入操作系统的命令或者代码,从而拿到服务器后台的权限。RCE分为远程执行命令(执行ping命令)和远程代码执行evalRCE产生的原因? ​ 漏洞的起源是在开发的过程中带有输入-执行功能的系统时,由于输入过滤不严谨,导致的命令产生了注入。 RCE漏洞分类 命令注入 文件包含 eval执行 命令注入 什么是命令注入? ​ 命令注入就是通过控
CTFweb无参数RCE
遇事不决冲冲冲
07-25 2909
1 打开题目便是源代码,通过a的参数来实现RCE <?php #-*-coding: utf-8 -*- //flag in show_flag.php if(isset($_POST['a'])){ $a=$_POST['a']; if (!(preg_match("/[0-9]|\.|data|phar|glob|\*|system|shell_exec|shell|php|\`/i", $a))) { eval($a); } }else{ hig
CTF-Web-Challenge:使用PHPWeb中进行CTF挑战
03-25
1. **PHP注入**:这是最常见Web安全漏洞之一,攻击者可以通过输入恶意数据来控制或操纵PHP代码的执行。了解如何防范SQL注入、命令注入和文件包含注入至关重要。 2. **变量和作用域**:理解PHP中的变量如何工作,...
ctf-web网络安全课程视频.zip
10-19
1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-All-In-One 2018.1.24
01-24
CTF-All-In-One 2018.1.24 CTF-All-In-One 2018.1.24 CTF-All-In-One 2018.1.24
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
题解记录-CTFHub技能树|Web|RCE
weixin_57448435的博客
09-15 801
RCE漏洞,Hackbar插件的使用,cmd命令,运算符、空格、关键字flag、cat。
文件包含————ctfhubphp://input
qq_45655564的博客
05-29 3053
php://input php输入流php://input的使用分析 CTFHUBphp:input 首先看到代码 <?php if (isset($_GET['file'])) { if ( substr($_GET["file"], 0, 6) === "php://" ) {#字符串的前6个必须是php://input include($_GET["file"]); } else { echo "Hacker!!!"; } } else
文件包含漏洞+php伪协议
unexpectedthing的博客
11-11 6490
文章目录常见文件包含函数基本绕过:利用php伪协议1.php://input2.php://filter3.data协议4.zip协议5.bzip2://协议6.zlib://协议7. phar://协议8..file协议日志包含介绍利用条件漏洞利用流程日志文件路径远程文件包含条件流程PHPSESSION包含包含/proc/self/environ文件包含临时文件过程包含上传文件绕过类型指定后缀绕过利用长度截断%00截断url指定前缀截断目录遍历编码参考文献 常见文件包含函数 php文件包含函数有下面四
BugkuCTF-WEBeval
am_03的博客
08-25 1249
基础知识: var_dump() 函数用于输出变量的相关信息。 var_dump() 函数显示关于一个或多个表达式的结构信息,包括表达式的类型与值。数组将递归展开值,通过缩进显示其结构。 此题考察php相关 include是将flag.php文件包含进页面代码 $request可用于接受get和post的传递的参数 eval函数可以把字符串作为php命令执行 知道这些你就可以用get方法传递hello变量,并在hello其内写入查看flag.php的命令了 ?hello=file(‘flag.php’)
php://filter(文件包含漏洞利用)及php://input
Sea_Sand息禅
11-17 5812
1. php://filter 文件包含漏洞:https://blog.csdn.net/fageweiketang/article/details/80699051 筛选过滤应用: 1、 字符串过滤器: string.rot13 对字符串执行ROT13转换 string.toupper转换为大写 string.tolower 转换为小写 string.strip_tags去除...
CTFHub RCE(命令执行文件包含) WriteUP
tangshuangsss的专栏
07-19 990
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介CTFHub 为网络安全工程师提供网络安全攻防技能培训、实战、技能提升等服务。「赛事中心」提供全网...
ctfhub-RCE-文件包含 ,php://input,远程包含​,​ 读取源代码, 命令注入,过滤cat,过滤空格,过滤目录分隔符,过滤运算符,综合过滤练习
weixin_55702959的博客
02-02 3865
目录 文件包含 php://input php://input伪协议 远程包含 ​​ 读取源代码 命令注入 过滤cat 过滤空格 过滤目录分隔符 过滤运算符 综合过滤练习 文件包含 打开题目发现代码中有shell.txt直接点击shell打开在post发现是没用的,于是换个方式在?file=shell.txt 进行post php://input php:// 输入输出流 PHP 提供了一些杂项输入/输出(IO)流,允许访问...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值