BUUCTF一道无字母数字RCE题目

最新推荐文章于 2024-05-13 18:37:04 发布
最新推荐文章于 2024-05-13 18:37:04 发布
阅读量233 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74989372/article/details/132326011
版权

 

 打开题目后审代码发现数字字母和长度都被限制,常规的异或绕过太长了不适用,这里考虑使用取反

 尝试取反system ls,结果发现没有回显。换用phpinfo()试试

发现phpinfo()可以执行,查找disable发现原来是system函数被禁用了

 换一种思路,构造我们动态调用的地方,第一个小括号内为_GET的取反,也就是说$_就相当于_GET,下图的含义为$_GET[__]($_GET[___]);

 

 此时我们拥有了__和___两个可以动态调用的点,接下来传参,第二个数值在括号里面,所以可以用eval,测试木马发现可以执行

 连接蚁剑,发现flag文件权限为0400,只能写不能读。又发现下面有个readflag文件,把这个文件执行起来后就可以读到flag文件了,这算是一个套路吧

打开虚拟终端发现执行不了命令,返回ret=127,原来题目是设置了disable_function不让我们执行命令。(这种套路很常见,很多大赛里都是这样考的,就是让我们去读可执行文件)

接下来到了绕过disable_function阶段,在蚁剑的工具里有绕过的插件(插件市场里挂vpn下载),选择模式运行后会自动打开一个虚拟终端,此时运行readflag文件即可得到flag

 

 

 

 

阿厂闯荡安全圈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
异或脚本rce题目绕过正则表达式必备
12-28
字符串转换成异或型,用于rce绕过正则表达式
无参数 rce.md
04-01
记录一下,关于这次比赛的 wp >.< 并向大佬们积极学习 >.< 顺便混点分
字母数字rce(ctfshow web入门56)
L1ni01
11-01 3490
字母数字rce(ctfshow web入门56) 我们根据这一题直接进入主题 //web56 <?php // 你们在炫技吗? if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/\;|[a-z]|[0-9]|\\$|\(|\{|\'|\"|\`|\%|\x09|\x26|\>|\</i", $c)){ system($c); } }else{ highlight_file(__FILE__); } 过滤
CTF-WEB-无数字字母rce
m0_74317362的博客
11-17 250
数字字母rce,就和他的名字一样,就是不利用字母数字构造webshell,从而绕过对方的过滤手段。对于无数字字母rce可以处理的过滤手段如下很明显,在这个程序中,数字和字符全部被过滤掉了,便排除了原来的手段。无数字字母rce的原理是什么呢,是利用各种非数字字母字符,经过各种变换,比如异或,取反,自增,构造成单个字母字符,然后把单个字母字符拼接成原构造的payload。
【网络安全RCE漏洞讲解、绕过方式及实例介绍
最新发布
等风来
05-13 896
4、passthru():能将字符串作为OS命令执行,只调用命令不返回任何结果,但把命令的运行结果原样输出到标准输出设备上;6、call_user_func_array():回调函数,第一个参数为函数名,第二个参数为函数参数的数组。2、exec():能将字符串作为OS命令执行,但是只返回执行结果的最后一行(约等于无回显)5、call_user_func():回调函数,第一个参数为函数名,第二个参数为函数的参数。1、system():能将字符串作为OS命令执行,且返回命令执行结果;
数字字母rce总结(取反、异或、自增、临时文件)
东隅的博客
09-27 7171
数字字母rce的知识点、poc、exp(取反、异或、自增、临时文件)
NewStarCTF 2023 R!C!E!
weixin_73560599的博客
10-02 735
如果直接按这个变量名来传参,php 是无法接收到这个值的,具体原因是 php 会自动把一些不合法的字符转化为下划线,比如这个点就会被转换为下划线,另外这种转换只会发生一次。本来是cat就好 但是这里cat被过滤了 cat被过滤的话 可以使用通配符绕过 但是这里需要加上/bin目录 加上路径后才可以模糊匹配 通配符才会有用 这里大家需要注意 一个路径的问题 不加/bin路径是没用的。这样的话 我们就需要使用echo这个命令 然后是反引号包裹将其执行的命令打印输出了 不然我们看不到回显的结果。
字母数字rce总结(自增、取反、异或、或、临时文件上传)
whale_waves的博客
02-29 1580
临时文件上传 通过上传文件然后用符号.调用执行文件 第一个知识点: 通过post上传文件,此时php会在linux里的零时文件夹保存文件,且文件一定是php加上六个随机的字符 /tmp/php?????? 这个应php保存的临时文件会有一个特性,就是这6个随机的字符会出现大写的情况 例如: 普通文件/tmp/adcabcabc php保存的临时文件/tmp/phpAvxAsa 第二个知识点: 现在直到了文件上传的位置以及特性那么现在要怎么利用它 shell下支持使用. 来
红旗RCE考试题目,有各种各样的题目 很全
04-13
这个压缩包文件包含了丰富的红旗RCE考试题目,覆盖了多个方面的知识,可能是为了帮助考生准备考试而提供的练习题集。这些题目可能涉及以下几个关键领域: 1. **系统安装与配置**:包括红旗Linux的安装过程、基本...
RCE考试题目(全).odt
12-15
RCE考试题,它只能在LINUX下才能看,对于考RCE的朋友来说,这是不很的题~
sangfor EDR RCE
03-29
# Sangfor EDR RCE 影响版本: - EDR v3.2.16 - EDR v3.2.17 - EDR v3.2.19 exp: ``` python poc.py url http://10.10.10.0/ ```
【CTF】命令执行RCE
qq_53099119的博客
04-02 2617
md5() 函数计算字符串的 MD5 散列。md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法。来自 RFC 1321 的解释 - MD5 报文摘要算法:MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来代表这个输入值,并以换算后的值作为结果。MD5 算法主要是为数字签名应用程序而设计的;
字母RCE
qq_64201116的博客
06-23 1718
字母RCE你到底有多懂,看了也许会更进一步
RCE(命令执行)总结
leekos的博客,分享web安全相关知识~
01-05 2325
RCE(命令执行)总结
[极客大挑战 2019]RCE ME buuctf 题目详解思路
weixin_73560599的博客
08-31 739
非常经典的无字母数字RCE 且这套题目加了些过滤条件 不是特别难 只是有个disable_function 是需要注意的
BUUCTF:[FBCTF2019]RCEService
../../../../../../../
06-23 648
打开界面 可以看见提示说要用JSON格式输入cmd中 先尝试一下 {"cmd":"ls"} 出现一个index.php文件 但是获取不到,题目也没有其他信息,然后发现原本题目是提供了源码的,去网上找了找 <?php putenv('PATH=/home/rceservice/jail'); if (isset($_REQUEST['cmd'])) { $json = $_REQUEST['cmd']; if (!is_string($json)) { echo 'Hacki
CTFSHOW每周大挑战——RCE
qq_61955196的博客
11-21 2692
ctfshow的每周大挑战之RCE的解题方法和一些问题的解决方法和个人总结。
fastjson rce
09-16
Fastjson RCE(Remote Code Execution)是指在使用Fastjson这个Java库时,存在远程代码执行的风险。在Fastjson版本1.2.24及以下的版本中,存在RCE问题。这个问题是由于Fastjson引入了AutoType特性,但在安全方面的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值