[GXYCTF2019]Ping Ping Ping - RCE(空格、关键字绕过[3种方式])

最新推荐文章于 2024-09-29 21:47:38 发布
最新推荐文章于 2024-09-29 21:47:38 发布
阅读量835 收藏
点赞数
文章标签: web安全 安全 ctf php RCE waf绕过 内联执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oZuoShen123/article/details/133780543
版权
本文详细介绍了参与GXYCTF2019挑战时,针对'Ping Ping Ping - RCE'问题的解决过程。通过小试牛刀发现可以利用变量定义拼接、base64编码和内联执行三种方法绕过限制,成功执行命令获取文件信息。其中,解法一利用变量定义避免关键字顺序,解法二利用base64编码避开bash过滤,解法三则通过内联执行实现命令注入。
摘要由CSDN通过智能技术生成
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Hillain
关注
专栏目录
订阅专栏
RCE远程命令/代码执行漏洞及绕过
G3et的博客
01-01 975
(1)RCE主要是执行了危险的函数(3)常见的绕过空格过滤、命令分隔符、编码绕过、Hex编码绕过、Oct编码绕过、变量绕过、反斜杠绕过、偶读拼接绕过关键字过滤等 (4)熟悉掌握php中远程命令/代码执行的相关函数以及绕过和原理参考文档:远程命令/代码执行漏洞(RCE)总结RCE远程命令执行绕过初学RCE(远程命令/代码执行漏洞)
CTF学习笔记——Include&Ping Ping Ping
Obs_cure的博客
09-20 1640
一、[ACTF2020 新生赛]Include 1.题目 2.解题步骤 点进去看了一下 根据题目猜测,应该是和php的文件包含漏洞有关…尝试了一下显示phpinfo,意料之中的失败了,看wp才了解到,这是一道伪协议的题目。然后翻了一下之前的博客,复制一下payload,成功解题。 ?file=php://filter/convert.base64-encode/resource=flag.php 3.总结 第二次做伪协议的题,只能说经验不足,辨识出来,下次遇见类似这访问文件的题目时可以尝试。
BUUCTF系列 // [GXYCTF2019] Ping Ping Ping
qq_45805420的博客
10-01 441
前言 本题知识点:命令执行漏洞 WP 打开题目页面,提示很明显,那就先随便 ping 个 IP 地址看看效果 可以看到系统命令被正常执行了,有正确回显 接下来尝试一下是否存在命令执行漏洞,首先用 ls 试一试,看看有没有提示 flag 所在的位置 发现确实存在着命令执行,并且得到了新的线索 先试着直接用 cat 命令读取 flag.php 文件的内容 题目报了个错,(初看没太明白这个提示,后来结合其他的报错,意识到此处原因为空格被过滤了) 既然题目过滤了空格,那就用绕过试试呗 PS:命令执行漏洞,绕过
Web命令执行
qq_53086690的博客
06-16 405
利用通配符来执行命令 c=/?in/cat+/et?/passw? 可以当做/bin/cat/etc/passwd ?可以匹配任意字符 过滤空格的方法 %20(space)、%09(tab)、$IFS$9、 IFS、IFS 使用<或者<>来绕过空格 cat<a.txt 花括号扩展{,} {cat,/etc/passwd} $IFS 空格绕过 cat$IFS$1a.txt 变量控制 X=$'cat\x09./flag.php 关键词过滤 使用空变量 使用$*和$@,$x(x 代表 1
[GXYCTF2019]Ping Ping Ping
最新发布
2301_79968824的博客
09-29 393
源代码告诉我们 如果我们输入的 ip是存在的话,那么 ip=ip,并且会进行一个正则匹配(黑名单过滤),并且如果我们构造的payload中有 空格 页面就会返回一个 fxck your space ,如果我们构造的payload中有 bash 页面就会返回一个 fxck your bash…之后输出<pre>(输出原代码),并且将变量 a 所表示的数据给打印出来,如果我们令 $a=g;exec 是 Shell 内置命令,它有两用法,一执行 Shell 命令,一是操作文件描述符。
[GXYCTF2019]Ping Ping Ping-rce
2301_79964672的博客
07-26 1087
ping (Packet Internet Groper),中文名称因特网包探索器,是一计算机网络管理应用,该程序通常被用于确认因特网上的一台主机是否可达 [1]。Ping是工作在TCP/IP网络体系结构中应用层的一个服务命令, 其原理是向特定的目的主机发送ICMP(Internet Control Message Protocol 因特网报文控制协议)Echo。
[GXYCTF 2019]Ping Ping Ping
weixin_73049307的博客
09-03 898
或者127.0.0.1;cat$IFS$1flag.php($1改成$加其他数字都行,都能当作空格来用)(这里不知道为什么在输入框中输入127.0.0.1;cat%20index.php不成功)ip=whoami,猜测是个exec "ping"类型的。换成127.0.0.1;可以看到flag.php和index.php两个文件。输入127.0.0.1;看到a变量,可以尝试将a变量覆盖,然后进行绕过。输入127.0.0.1;回显提示不能有flag字符串。
WEB漏洞-RCE代码及命令执行漏洞代码执行
weixin_46425310的博客
07-23 578
WEB漏洞-RCE代码及命令执行漏洞代码执行:eg. * eval():PHP中函数,会将()内的内容当作PHP代码来执行,例如eval(phpinfo()???? 就会显示出phpinfo()执行后的后果。 命令执行:eg. * system() 可以执行外部命令,例如system(ipconfig),可以返回在系统中调用ipconfig的结果。 漏洞形成条件: 1. 可控变量 2. 漏洞函数 利用系统命令执行漏洞时常常会用到管道符:Window系列支持的管道符如下所示。 * " | ":直接执行后面的语
pikachu通关教程(RCE
Bu2n的博客
12-10 827
RCE常用命令连接符exec "ping"exec "eval" 常用命令连接符 |、||、&、&& 一般使用最多就是& ,因为无论前面命令执行成不成功,都得执行后面的命令 exec “ping” 输入 12 & whoami exec “eval” 源码 $html=''; if(isset($_POST['submit']) && $_POST['txt'] != null){ if(@!eval($_POST['txt'])){
CVE-2019-1003000 Jenkins 不需登录的PreAuth-RCE漏洞复现与实践
本文档主要讨论了CVE-2019-1003000 Jenkins-PreAuth-RCE漏洞的复现过程。这个漏洞无需用户登录即可执行远程代码执行(Remote Code Execution, RCE),对于Jenkins的安全性构成了重大威胁。漏洞利用的关键在于Groovy...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hillain

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值