CTF-命令执行

最新推荐文章于 2024-05-29 10:00:00 发布
最新推荐文章于 2024-05-29 10:00:00 发布
阅读量818 收藏
点赞数
分类专栏: CTF专题 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57497184/article/details/118642451
版权

CTF-命令执行

什么是RCE

RCE英文全称:remote command/code execute,RCE又称远程命令/代码执行

远程代码执行是指程序代码在处理输入输出的时候没有收到严格的控制,导致用户可以构造参数;包含有恶意代码的命令或者其他代码在服务器上执行。进而获取服务器权限、信息等,是发生在应用程序的逻辑层上的安全漏洞。

远程命令执行分为远程命令执行ping和远程代码执行evel等

命令注入和命令执行的区别

命令注入:是靠各种手法在本来执行的地方进行绕过

命令绕过:是靠执行不可靠的函数导命令执行

RCE的基础和危害

远程代码/命令执行的危害

能够让攻击者直接向后台服务器远程写入服务器系统命令或者代码,从而控制后台系统。RCE分为远程命令执行ping,和远程代码执行eval命令木马。

如何发现RCE漏洞

代码审计或者去看对应网站是否存在调用系统命令的地方 如:ping检测

为什么会造成远程命令执行

用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有绝对路径的情况下就执行命令,可能会允许攻击者通过程序执行环境的其他方面来执行一个而已构造的代码。

由于开发人员编写源码,没有针对代码中可执行的特殊函数入口做过滤,导致客户端可以提交恶意构造语句提交,并交由服务器端执行。命令注入攻击中WEB服务器没有过滤类似system(),eval(),exec()等函数,是该漏洞攻击成功的最主要原因

RCE危险函数

system函数

命令执行函数的主要作用是可以通过命令执行函数与web应用进行交互,通过web应用程序执行外部程序或者系统命令。

如:程序员通过system函数获取指定目录的文件内容

Exec函数

Exec函数可以用来执行一个外部的应用程序,而exec函数不返回结果

exec(string KaTeX parse error: Expected 'EOF', got '&' at position 15: command,array &̲output=?,int &$return_var = ?):string

command是要执行的命令,output输出执行结果

Passthru函数

Passthru函数可以用来执行一个UNIX系统命令并显示原始的输出,当系统命令输出的是二进制的数据,并且需要返回给浏览器的时候,用此函数

Eval代码攻击

Eval函数会将参数字符作为php代码进行执行,用户可以将php代码保存成字符串形式,然后传送给Eval函数执行。

动态调用

定义两个变量,然后传参。达到命令执行,绕过拦截的一种。

YKingH
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php exec ctf,从一道CTF题目谈PHP中的命令执行
weixin_42365490的博客
03-17 902
answer = "phpinfo"tmp1,tmp2 = '', ''forc inanswer:fori invalid:forj invalid:if(ord(i)^ord(j) == ord(c)):tmp1 += itmp2 += jbreakelse:continuebreakprint(tmp1,tmp2)其中valid是可用的字符,answer是我们需要构造的字符串。那么我们得到了...
ctf (easy_eval)
Glacier_Mount的博客
07-02 1701
反序列化、redis
ctfshow web入门 远程命令执行
qq_39948058的博客
10-04 1000
前言:做一下ctfshow web入门远程命令执行题,这里记录下,刚小白也是刚学web方向的题,大佬勿喷。。。 web29 具体分析在代码里: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04...
【Web】远程命令执行相关例题wp
uuzeray的博客
11-08 228
(这里注意:shell_exec是无回显的,一般单独出现会涉及到dnslog外带,但这里后续echo $a实现了回显,属实良心了)3.127.0.0.1|cat /flag 查看根目录下的flag,直接爆出flag。flag每个字母都被过滤了,bash也被拿下,但好在sh还在,可以base64绕过!注释第二行直接告诉了flag的路径,暗示挺明显了,直接curl外带。发现过滤空格,${IFS}或$IFS$9绕过。
【Ctfer训练计划】——命令执行的解题技巧(持续更新中)
最新发布
m0_61869253的博客
05-29 822
*创作初心:一切为了她座右铭:不要让时代的悲哀成为你的悲哀专研方向:web安全,后渗透技术****每日emo:**一、关键字绕过1、cat限制绕过2、$限制绕过3、点号限制绕过(2023.1.4)4、空格限制绕过5、php限制绕过二、另类变形写法1、eval双重参数覆盖(2022.12.31)2、include双重参数覆盖(2023.1.3)3、闭合双重参数绕过(2023.1.5)4、data伪协议配合include函数命令执行三、奇淫巧技思路。
一篇文章带你进阶CTF命令执行
csjjjd的博客
12-21 1905
文件日志直接给你了,接下来ctrl+f可以直接搜索网页特殊字符,比如flag,接下来网页就会帮你锁定位置,是不是以为flag就直接出来了?当然没有那么简单,哈哈,这次没有flag,不过这条命令一般都是可以执行的,可以看到很多有用信息,有些题目有时甚至flag就直接出来了。,会将 GET 参数 "shy" 的值作为文件包含的路径,并执行该文件的内容。3.对flag的过滤(这里也就几个,索性就全丢出来了)的指令,如果没有看到,那就使用我这篇文章上面的指令。1.‘’ (例如fl‘’ag)
2024年网络安全比赛--网页渗透测试中职组(超详细)_渗透测试比赛
2401_84545908的博客
05-12 834
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
eval-Bugku CTF
m0_56859693的博客
09-05 1435
今天在bugku刷到了一道基础题,感觉考察的很全面。 源代码如下 第一行 include是将flag.php包含在页面代码中,也不难推测flag在flag.php中 第二行 $_REQUEST可以将用户传入的hello传给服务器 第三行分两个部分:eval和var_dump var_dump即把输入的hello作为字符串string输出 eval则可以把字符串当作php代码执行 把hello赋值为system("ls") 发现包含flag.php和index.php ...
CTF之eval
qq_74263993的博客
04-27 496
_REQUEST变量是一个关联数组,它的键是表单元素的名称,值是用户输入的数据。通过$_REQUEST变量,可以访问表单中所有输入字段的值,不论它们是使用GET、POST还是COOKIE方法提交的。在PHP中,$_REQUEST是一个超全局变量,用于收集HTML表单提交的数据。如果代码中存在解析错误,则 eval() 函数返回 false。hello=show_source('flag.php')该字符串必须是合法的 PHP 代码,且必须以分号结尾。
BugkuCTF-WEB题eval
am_03的博客
08-25 1250
基础知识: var_dump() 函数用于输出变量的相关信息。 var_dump() 函数显示关于一个或多个表达式的结构信息,包括表达式的类型与值。数组将递归展开值,通过缩进显示其结构。 此题考察php相关 include是将flag.php文件包含进页面代码 $request可用于接受get和post的传递的参数 eval函数可以把字符串作为php命令执行 知道这些你就可以用get方法传递hello变量,并在hello其内写入查看flag.php的命令了 ?hello=file(‘flag.php’)
CTF练习题[WEB]-eval
weixin_45246254的博客
10-11 3519
https://ctf.bugku.com/challenges/detail/id/75.html?page=4 拿到题目如下 此题是php相关 var_dump函数打印a变量 <?php include "flag.php"; ## 引入flag.php $a = @$_REQUEST['hello']; ##a接收hello变量 eval( "var_dump($a);"); ##var_dump打印a变量 show_source(__FILE__)
ctf-wscan-master.zip
12-08
1. **解压文件**:首先,你需要用`unzip`命令解压文件,例如:`unzip ctf-wscan-master.zip`。这将创建一个名为`ctf-wscan-master`的目录,包含所有解压的文件。 2. **进入目录**:使用`cd`命令进入解压后的目录,...
My-CTF-Challenges
05-16
在Java中,如果反序列化的类没有正确实现`readObject()`方法或者不安全的对象被反序列化,攻击者可以通过构造恶意的序列化数据来执行任意代码,从而导致远程代码执行(RCE)或权限提升等安全问题。 对于这个挑战,...
java红酒网站源码-ctf-katana:ctf-武士刀
06-05
要尝试以匿名用户的身份列出共享,请执行此操作(由于某些奇怪的原因,这并不总是有效) smbmap -H 10.10.10.125 -u anonymous 或者您可以尝试: smbmap -H 10.10.10.125 你可以像这样指定一个域: smbmap -H 10.10....
ctf-web网络安全课程视频.zip
10-19
1 - 代码执行命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
5. **权限与配置管理**:学习如何利用不正确的权限设置或配置,如目录遍历和命令注入,以及如何通过正确配置服务器和应用程序来防止这些攻击。 6. **Web应用框架漏洞**:熟悉常见的Web开发框架(如WordPress、...
CTF/CTF练习平台-本地包含【eval函数闭合及代码段的理解】
热门推荐
Sp4rkW的博客
08-21 4万+
原题内容: 地址:http://120.24.86.145:8003/ 怎么说呢,难其实也不难,还是基本知识点掌握不足吧,写个wp记录下自己学习到的知识点 &lt;?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(_...
ctf web方向与php学习记录5之eval()初见
这周末在做梦的博客
08-22 3008
由于bugku的本地包含无法打开,故找了其他人解题的过程以供学习。 https://www.cnblogs.com/0yst3r-2046/p/11062755.html 在本次学习中我将我学习的相关的原理和知识分享给大家,如下。 一,初见eval,智商开始下线 eval()函数中的eval是evaluate的简称,这个函数的作用就是把一段字符串当作PHP语句来执行,一般情况下不建议使用容易被黑客利用。 (1)定义和用法 eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是是完整,合法的PH
ctfhub-eval执行
m0_52432374的博客
03-24 1958
ctfhub-eval执行 打开题目,发现是这个 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> 然后百度eval()函数 eval():把字符串 code 作为PHP代码执行。函数eval()语言结构是 非常危险的, 因为它允许执行任意 PHP 代码。 它这样用是很危险的。 如果您仔细的确认过,除了使用此结构以外 别无方法
CTFHub 命令注入-无过滤
07-25
- *3* [CTFhub——命令执行](https://blog.csdn.net/qq_43277152/article/details/113649643)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值