CTFHub技能树-web-RCE 知识点

最新推荐文章于 2024-07-18 16:19:19 发布
最新推荐文章于 2024-07-18 16:19:19 发布
阅读量825 收藏 4
点赞数 1
分类专栏: CTFHub技能树 web REC知识点
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53314778/article/details/112471445
版权

知识点

eval执行

打开网站显示如下代码:

?>php
if (isset(KaTeX parse error: Expected '}', got 'EOF' at end of input: …])) { eval(_REQUEST[“cmd”]);
} else {
highlight_file(FILE);
}
?>
大体意思是:判断cmd是否被设置,若cmd被赋值,则执行如下语句,否则就继续显示以上代码。
eval($_REQUEST[“cmd”]);

里面的

  • eval():该函数可以把字符串作为PHP代码执行
  • $_REQUEST[’’]:和GET和POST类似,不过反应速度比较慢
  • 用?cmd=system(“ls”);查看根目录
  • 看上一级文件: ?cmd=system(“ls /”);
  • ?cmd=system(“cat /文件名”)打开相应文件

文件包含

学会用hackbar(还可用Max hackbar,都差不多,在火狐浏览器可配置)

在这里插入图片描述

php://input

php://input是什么?
php:// ~ 来访问各个输入/输出流(I/O streams),php://input 是个可以访问请求的原始数据的只读流。POST 请求的情况下,最好使用 php://input 来代替 $HTTP_RAW_POST_DATA,因为它不依赖于特定的 php.ini 指令。
它是PHP中一个只读的协议,使用时会将请求放在body中

简单的说php://input用于执行php代码

以上总结

【php://协议】
条件
不需要开启allow_url_fopen
仅php://input、 php://stdin、 php://memory 和 php://temp 需要开启allow_url_include。

php:// 访问各个输入/输出流(I/O streams),在CTF中经常使用的是php://filter和php://input
php://filter用于读取源码,php://input用于执行php代码。

注意:php://filter 读取源代码并进行base64编码输出,不然会直接当做php代码执行就看不到源代码内容了。

PHP.ini:
php://filter在双off的情况下也可以正常使用;
即:
allow_url_fopen :off/on
allow_url_include:off/on
在这里插入图片描述php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行。

PHP.ini:
allow_url_fopen :off/on
allow_url_include:on

在这里插入图片描述

命令注入

1. 什么是RCE?什么是命令注入?

RCE英文全称:remote command/code execute(远程命令/代码执行漏洞),说大白话,就是通过远程的实现命令的执行。命令注入,就是类似于SQL注入一样,把一些原本不能执行的命令放了进去,导致命令被执行。

2. 漏洞产生的原因

这个和SQL注入很相同,SQL是改变的语句本来的意思,使其执行其他的语句;今天做到的是利用ping命令和;之类的符号,使其在执行原来的命令时,执行了额外的命令,并返回了相应的结果。所以产生的原因都是没有对用户的输出进行充分的过滤。

3. 什么是ping命令

在网络中ping是一个十分强大的TCP/IP工具。它的作用主要为:
(1)用来检测网络的连通情况和分析网络速度
(2)根据域名得到服务器IP
(3)根据ping返回的TTL值来判断对方所使用的操作系统及数据包经过路由器数量

Linux和Windows系统支持的管道符如下:

  1. “;”:执行完前面的语句再执行后面的语句。
  2. “|”:显示后面语句的执行结果。
  3. “||”:当前面的语句执行出错时,执行后面的语句。
  4. “&”:两条命令都执行,如果前面的语句为假则执行执行后面的语句,前面的语句可真可假。
  5. “&&”:如果前面的语句为假则直接出错,也不执行后面的语句,前面的语句为真则两条命令都执行,前面的语句只能为真。

Windows系统支持的管道符如下:

  1. “|”:直接执行后面的语句。
  2. “||”:如果前面的语句执行失败,则执行后面的语句,前面的语句只能为假才行。
  3. “&”:两条命令都执行,如果前面的语句为假则直接执行后面的语句,前面的语句可真可假。
  4. “&&”:如果前面的语句为假则直接出错,也不执行后面的语句,前面的语句为真则两条命令都执行,前面的语句只能为真。

管道符的替代

审计代码,过滤了| & ; cat flag ctfhub 空格

  • 空格可以用${IFS}

  • cat可以用more

  • flag可以用f***

  • 在linux下,命令分隔符除了;还有%0a

  • 有了;就可以不用运算符了

cat 由第一行开始显示内容,并将所有内容输出
tac 从最后一行倒序显示内容,并将所有内容输出
tail 只显示最后几行
nl 类似于cat -n,显示时输出行号
tailf 类似于tail -f
more 根据窗口大小,一页一页的现实文件内容
less 和more类似,但其优点可以往前翻页,而且进行可以搜索字符
head 只显示头几行

无尽星河-深空
关注
专栏目录
x微E-Cology WorkflowServiceXml RCE1
08-03
x微E-Cology WorkflowServiceXml RCEx 微 E-Cology WorkflowServiceXml RCEx 微 E-Cology
c语言拼接linux 命令,c语言调用Linux的命令
weixin_42411799的博客
04-28 330
system(" ");popenexec 系列execl等等类似的函数都可以执行任何shell下的命令。#includeintmain(){system("ls -l");return 1;}或者int execl(const char *path, const char *arg, ...);int execlp(const char *file, const char *arg, ...);...
CTFHub笔记之技能树RCE:eval执行、文件包含、远程包含、php://input、读取源代码
weixin_48799157的博客
03-28 4712
小白一个,如有错误请指正! 一、eval执行 ?cmd=system("ls"); ?cmd=system("ls%20/"); ?cmd=system("cat%20/flag_26396");
[ctf web]system函数详解[php命令执行函数][web渗透]
最新发布
Lhy1963245411的博客
07-18 293
return_var:可选参数,整数类型,如果提供此参数,则command命令执行之后的返回状态会被放置到return_var函数内。返回0表示执行成功,返回1表示执行失败。command:必选参数,字符类型,被system函数执行的命令,如ls。system函数简介:用于执行命令。system函数默认有回显。
Linux文件系统--文件类型
Ucan_Uup的博客
09-08 1121
Linux中一切都是文件,文件类型有多种,使用ls -l命令可以查看文件属性,所显示结果的第一列的第一个字符用来表示文件类型,如下: 1.普通文件 第一列第一个字符为“-”的文件为普通文件。 创建普通文件我们用:touch newfile 命令 删除普通文件我们用:rm newfile 命令 2.目录文件 第一列第一个字符为“d”(directory)的文件为目录文件。 创建目录文件我们用:mkdir directory 命令 删除空目录文件我们用:rmdir directory 命令 删除非空目录文件
RCE。。。
m0_63166189的博客
06-22 399
eval():把字符串code作为PHP代码执行,允许执行任意PHP代码system()函数:执行系统命令并输出结果作法:在url上get一下,?cmd=system('ls /'); //查看根目录下的文件此时会发现一个名字带flag的文件存在,使用?cmd=system('cat /文件名‘); 即可查询出flag if (!strpos($_GET["file"], "flag")) { include $_GET["file"];所以此语句意为如果查询不到flag则执行include _
CTFHub技能书解题笔记-RCE-eval执行
qq_43006864的博客
01-27 2653
打开题目 直接就是源码。 意思是传参cmd,然后直接就执行cmd,不做任何过滤。 然后我们直接传入命令,进行测试?cmd=system("ls"); 这里直接查询了当前目录。但是没有flag,我们尝试返回上一层。 /在这里做返回上一层,可叠加使用,/../../。 看到了flag_17023。 直接查看一下,这里没做过滤,我们直接运行?cmd=system("cat /flag_17023") 就拿到了flag,这一道就是非常简答单的rce远程命令代码执行漏
CVE-2021-34473 Exchange RCE.MD
04-23
CVE-2021-34473 Exchange RCE
CVE-2021-26855 Exchange RCE.MD
04-23
CVE-2021-26855 Exchange RCE
rce-website:RCE网站
05-09
RCE网站RCE的主页(登录页面)和公告( )。 基于和修改的Polar主题。本地安装安装Python3( 完美运行) 安装Pelican和支持库pip install invoke==1.4.1pip install pelican==3.7.1pip install markdown==3.1.1如果...
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
第七周所学
ANYOUZHEN的博客
12-26 203
1.ctfhub 遍历目录 一个个打开,最后在3/1中找到了flag ctfhub{b9824cb59032b3ecdc5376d6} 2.ctfhub
WEB ---- ctfshow ----命令执行
L0g1c的博客
07-28 386
得到的是Base64编码文件,然后进行Base64解码。将flag.php复制到1.txt文件内。可以用来代替零个、单个或多个字符,而。表示匹配的数量不受限制,而。仅可以使用代替一个字符。的匹配字符数则受到限制。采用嵌套eval执行。进行了Base64编码。可以采用通配符来代替。.........
CTFweb学习记录 -- 命令注入
lifanxin的博客
07-04 1387
命令注入概述常见攻击方式使用管道符号escapeshellarg和escapeshellcmd命令执行漏洞修复总结 概述   web服务器后端代码有时会调用一些执行系统命令的函数,以常见的php语言为例,使用system/exec/shell_exec/passthru/popen/proc_popen等函数可以执行系统命令。因此一旦我们可以控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。 常见攻击方式 使用管道符号   我们以一段简单的php代码为
CTF Web入门 命令执行 笔记
m0_57162109的博客
10-23 806
CTF Web入门 命令执行笔记
CTF-PWN-【system中的小要求】
llovewuzhengzi的博客
10-15 126
这个指令要求 rsp+198h+var_158的值的十六进制形式为0x10的整数倍,否则无法getshell。1.改变payload长度,(局部变量入栈,栈长度改变)使得rsp值改变。4.栈转移 当playload长度有限制,然后继续尝试该变rsp的方法。(我们可以直接在IDA中的system区域搜索该指令是否存在)5.调用execve这个要三个参数要求较高。大佬说这个函数的末尾有movaps指令为。但不同libc文件可能不会存在这个问题。把libc文件在IDA中显示。2.利用ret使得rsp+1。
buuctf刷题 system参数取后面部分 shellcode House of Force 格式化泄漏base和libc unlink
carol2358的博客
07-19 521
wustctf2020_getshell_2 wustctf2020_getshell_2 有system和奇怪的参数,用参数的后面部分sh就好 ida里按g可以找地址 exp: from pwn import * from LibcSearcher import * local_file = './wustctf2020_getshell_2' local_libc = '/root/glibc-all-in-one/libs/2.23/libc-2.23.so' remote_libc =
ctfshow 命令执行
..
01-05 3456
web29 这题的话还是比较基础的,考点是通配符和eval函数,要求传入的c中不能有flag这四个字母,我们可以用通配符?来绕过,即fla?.php 通配符_百度百科 然后可能有的师傅想直接c=system('tac fla?.php'),这样子的话是没有返回值的,还是得好好看php文档eval函数的介绍。PHP: eval - Manual 需要echo system('tac fla?.php');才能得到回显,所以payload是 ?c=echo system('.
ctfhub rce
09-01
你想了解关于 CTFHubRCE(远程命令执行)相关内容吗?CTFHub 是一个针对CTF(Capture The Flag)竞赛的学习平台,而RCE是一种常见的漏洞类型之一。在CTFHub上,你可以学习如何发现和利用RCE漏洞来获取系统权限。这样的技能在网络安全领域特别重要。 请注意,RCE是一种违法行为,在未经授权的情况下进行RCE攻击是被禁止的。在学习过程中,请遵循合法和道德准则,并严禁将所学技术用于非法用途。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值