CTF-命令执行

最新推荐文章于 2024-05-24 23:30:00 发布
最新推荐文章于 2024-05-24 23:30:00 发布
阅读量816 收藏
点赞数
分类专栏: CTF专题 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57497184/article/details/118642451
版权

CTF-命令执行

什么是RCE

RCE英文全称:remote command/code execute,RCE又称远程命令/代码执行

远程代码执行是指程序代码在处理输入输出的时候没有收到严格的控制,导致用户可以构造参数;包含有恶意代码的命令或者其他代码在服务器上执行。进而获取服务器权限、信息等,是发生在应用程序的逻辑层上的安全漏洞。

远程命令执行分为远程命令执行ping和远程代码执行evel等

命令注入和命令执行的区别

命令注入:是靠各种手法在本来执行的地方进行绕过

命令绕过:是靠执行不可靠的函数导命令执行

RCE的基础和危害

远程代码/命令执行的危害

能够让攻击者直接向后台服务器远程写入服务器系统命令或者代码,从而控制后台系统。RCE分为远程命令执行ping,和远程代码执行eval命令木马。

如何发现RCE漏洞

代码审计或者去看对应网站是否存在调用系统命令的地方 如:ping检测

为什么会造成远程命令执行

用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有绝对路径的情况下就执行命令,可能会允许攻击者通过程序执行环境的其他方面来执行一个而已构造的代码。

由于开发人员编写源码,没有针对代码中可执行的特殊函数入口做过滤,导致客户端可以提交恶意构造语句提交,并交由服务器端执行。命令注入攻击中WEB服务器没有过滤类似system(),eval(),exec()等函数,是该漏洞攻击成功的最主要原因

RCE危险函数

system函数

命令执行函数的主要作用是可以通过命令执行函数与web应用进行交互,通过web应用程序执行外部程序或者系统命令。

如:程序员通过system函数获取指定目录的文件内容

Exec函数

Exec函数可以用来执行一个外部的应用程序,而exec函数不返回结果

exec(string KaTeX parse error: Expected 'EOF', got '&' at position 15: command,array &̲output=?,int &$return_var = ?):string

command是要执行的命令,output输出执行结果

Passthru函数

Passthru函数可以用来执行一个UNIX系统命令并显示原始的输出,当系统命令输出的是二进制的数据,并且需要返回给浏览器的时候,用此函数

Eval代码攻击

Eval函数会将参数字符作为php代码进行执行,用户可以将php代码保存成字符串形式,然后传送给Eval函数执行。

动态调用

定义两个变量,然后传参。达到命令执行,绕过拦截的一种。

YKingH
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php exec ctf,从一道CTF题目谈PHP中的命令执行
weixin_42365490的博客
03-17 897
answer = "phpinfo"tmp1,tmp2 = '', ''forc inanswer:fori invalid:forj invalid:if(ord(i)^ord(j) == ord(c)):tmp1 += itmp2 += jbreakelse:continuebreakprint(tmp1,tmp2)其中valid是可用的字符,answer是我们需要构造的字符串。那么我们得到了...
ctf (easy_eval)
Glacier_Mount的博客
07-02 1701
反序列化、redis
ctfshow web入门 远程命令执行
qq_39948058的博客
10-04 998
前言:做一下ctfshow web入门远程命令执行题,这里记录下,刚小白也是刚学web方向的题,大佬勿喷。。。 web29 具体分析在代码里: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04...
【Web】远程命令执行相关例题wp
uuzeray的博客
11-08 224
(这里注意:shell_exec是无回显的,一般单独出现会涉及到dnslog外带,但这里后续echo $a实现了回显,属实良心了)3.127.0.0.1|cat /flag 查看根目录下的flag,直接爆出flag。flag每个字母都被过滤了,bash也被拿下,但好在sh还在,可以base64绕过!注释第二行直接告诉了flag的路径,暗示挺明显了,直接curl外带。发现过滤空格,${IFS}或$IFS$9绕过。
[CTF_网络安全] 攻防世界 php_rce 解题详析
最新发布
Z4400840的博客
05-24 1100
PHP RCE 指的是通过远程代码执行漏洞(Remote Code Execution)来攻击 PHP 程序的一种方式。简单来说,由于PHP应用程序没有正确处理外部输入数据(如用户提交的表单、请求参数等),攻击者通过某些手段向 PHP 应用程序中注入恶意代码,然后通过这些恶意代码实现对受攻击服务器的控制。下面简单介绍一种常见的远程 RCE 漏洞利用方式,即利用 PHP 中的eval函数实现 RCE 的方式。
一篇文章带你进阶CTF命令执行
csjjjd的博客
12-21 1898
文件日志直接给你了,接下来ctrl+f可以直接搜索网页特殊字符,比如flag,接下来网页就会帮你锁定位置,是不是以为flag就直接出来了?当然没有那么简单,哈哈,这次没有flag,不过这条命令一般都是可以执行的,可以看到很多有用信息,有些题目有时甚至flag就直接出来了。,会将 GET 参数 "shy" 的值作为文件包含的路径,并执行该文件的内容。3.对flag的过滤(这里也就几个,索性就全丢出来了)的指令,如果没有看到,那就使用我这篇文章上面的指令。1.‘’ (例如fl‘’ag)
2024年网络安全比赛--网页渗透测试中职组(超详细)_渗透测试比赛
2401_84545908的博客
05-12 832
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
eval-Bugku CTF
m0_56859693的博客
09-05 1434
今天在bugku刷到了一道基础题,感觉考察的很全面。 源代码如下 第一行 include是将flag.php包含在页面代码中,也不难推测flag在flag.php中 第二行 $_REQUEST可以将用户传入的hello传给服务器 第三行分两个部分:eval和var_dump var_dump即把输入的hello作为字符串string输出 eval则可以把字符串当作php代码执行 把hello赋值为system("ls") 发现包含flag.php和index.php ...
CTF之eval
qq_74263993的博客
04-27 487
_REQUEST变量是一个关联数组,它的键是表单元素的名称,值是用户输入的数据。通过$_REQUEST变量,可以访问表单中所有输入字段的值,不论它们是使用GET、POST还是COOKIE方法提交的。在PHP中,$_REQUEST是一个超全局变量,用于收集HTML表单提交的数据。如果代码中存在解析错误,则 eval() 函数返回 false。hello=show_source('flag.php')该字符串必须是合法的 PHP 代码,且必须以分号结尾。
BugkuCTF-WEB题eval
am_03的博客
08-25 1249
基础知识: var_dump() 函数用于输出变量的相关信息。 var_dump() 函数显示关于一个或多个表达式的结构信息,包括表达式的类型与值。数组将递归展开值,通过缩进显示其结构。 此题考察php相关 include是将flag.php文件包含进页面代码 $request可用于接受get和post的传递的参数 eval函数可以把字符串作为php命令执行 知道这些你就可以用get方法传递hello变量,并在hello其内写入查看flag.php命令了 ?hello=file(‘flag.php’)
CTF练习题[WEB]-eval
weixin_45246254的博客
10-11 3514
https://ctf.bugku.com/challenges/detail/id/75.html?page=4 拿到题目如下 此题是php相关 var_dump函数打印a变量 <?php include "flag.php"; ## 引入flag.php $a = @$_REQUEST['hello']; ##a接收hello变量 eval( "var_dump($a);"); ##var_dump打印a变量 show_source(__FILE__)
ctf-wscan-master.zip
12-08
1. **解压文件**:首先,你需要用`unzip`命令解压文件,例如:`unzip ctf-wscan-master.zip`。这将创建一个名为`ctf-wscan-master`的目录,包含所有解压的文件。 2. **进入目录**:使用`cd`命令进入解压后的目录,...
My-CTF-Challenges
05-16
在Java中,如果反序列化的类没有正确实现`readObject()`方法或者不安全的对象被反序列化,攻击者可以通过构造恶意的序列化数据来执行任意代码,从而导致远程代码执行(RCE)或权限提升等安全问题。 对于这个挑战,...
java红酒网站源码-ctf-katana:ctf-武士刀
06-05
要尝试以匿名用户的身份列出共享,请执行此操作(由于某些奇怪的原因,这并不总是有效) smbmap -H 10.10.10.125 -u anonymous 或者您可以尝试: smbmap -H 10.10.10.125 你可以像这样指定一个域: smbmap -H 10.10....
ctf-web网络安全课程视频.zip
10-19
1 - 代码执行命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
5. **权限与配置管理**:学习如何利用不正确的权限设置或配置,如目录遍历和命令注入,以及如何通过正确配置服务器和应用程序来防止这些攻击。 6. **Web应用框架漏洞**:熟悉常见的Web开发框架(如WordPress、...
CTF/CTF练习平台-本地包含【eval函数闭合及代码段的理解】
热门推荐
Sp4rkW的博客
08-21 4万+
原题内容: 地址:http://120.24.86.145:8003/ 怎么说呢,难其实也不难,还是基本知识点掌握不足吧,写个wp记录下自己学习到的知识点 &lt;?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(_...
ctf web方向与php学习记录5之eval()初见
这周末在做梦的博客
08-22 3004
由于bugku的本地包含无法打开,故找了其他人解题的过程以供学习。 https://www.cnblogs.com/0yst3r-2046/p/11062755.html 在本次学习中我将我学习的相关的原理和知识分享给大家,如下。 一,初见eval,智商开始下线 eval()函数中的eval是evaluate的简称,这个函数的作用就是把一段字符串当作PHP语句来执行,一般情况下不建议使用容易被黑客利用。 (1)定义和用法 eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是是完整,合法的PH
ctfhub-eval执行
m0_52432374的博客
03-24 1957
ctfhub-eval执行 打开题目,发现是这个 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> 然后百度eval()函数 eval():把字符串 code 作为PHP代码执行。函数eval()语言结构是 非常危险的, 因为它允许执行任意 PHP 代码。 它这样用是很危险的。 如果您仔细的确认过,除了使用此结构以外 别无方法
webCTF文件包含
04-24
WebCTF文件包含是一种常见的Web安全漏洞,也被称为文件包含漏洞。它指的是在Web应用程序中,未正确过滤用户输入导致恶意用户可以通过构造特定的请求,将本应该被限制访问的文件包含到页面中。 文件包含漏洞通常存在于动态网页中,其中包含了用户可控的参数,如URL参数、表单提交等。攻击者可以通过修改这些参数,使得应用程序将恶意文件包含到页面中,从而执行任意的代码。 攻击者利用文件包含漏洞可以实现以下攻击: 1. 读取敏感文件:攻击者可以读取服务器上的敏感文件,如配置文件、数据库凭证等。 2. 执行任意代码:攻击者可以通过包含恶意代码文件,执行任意的系统命令或者脚本。 3. 远程文件包含:攻击者可以通过包含远程服务器上的文件,实现远程代码执行。 为了防止文件包含漏洞,开发人员应该采取以下措施: 1. 输入验证和过滤:对用户输入进行严格的验证和过滤,确保只允许合法的输入。 2. 文件路径限制:限制用户输入的文件路径只能访问指定目录下的文件,避免访问敏感文件。 3. 使用白名单:限制可包含的文件列表,只允许包含指定的文件,避免包含任意文件。 4. 避免直接包含用户输入:尽量避免直接将用户输入作为文件路径进行包含,可以使用间接方式,如通过参数传递。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值