CTFHub技能书解题笔记-RCE-php://input

最新推荐文章于 2024-05-17 10:20:39 发布
最新推荐文章于 2024-05-17 10:20:39 发布
阅读量1.5k 收藏 4
点赞数 1
分类专栏: CTFhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43006864/article/details/123084182
版权

php://input 命令执行 RCE漏洞 POST数据 安全审计
关键词由CSDN通过智能技术生成

打开题目

很熟悉的源代码界面。

简单的审计一下。

这里提到了php://

然后if这段代码的意思是file里的前六个字符必须要等于php://(===表示强制等于)

这里回到题目,题目是php://input ,这里引入知识点:

php://input可以读取没有处理过的POST数据。相较于$HTTP_RAW_POST_DATA而言,它给内存带来的压力较小,并且不需要特殊的php.ini设置。php://input不能用于enctype=multipart/form-data

大家肯定也会去搜一堆的资料啊,什么读取什么内容啊,我是没太看明白,后面大概总结了一下就是,这里可以通过php://input进行命令执行,也就是存在RCE漏洞,这样说大家明白了吧。

也就是可以通过php://input 直接post传入命令。

尝试一下。

直接构造请求头,get传入?file=php://input

post传入<?php system("ls");?>

看到可以执行。

那就下一步了,找flag。至于找的过程。这里就不细细展示了,可以ls ../../../../../一步步慢慢来,

也可以find,都好

 最后找到flag,本题结束。

这道题的关键就在理解php://input协议。

大西瓜的安全之路
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTFHub】 RCE - php://input
cx_sam的博客
08-09 550
CTF WEB RCE php://input
CTFHub php://input
人若无名,便可专心练剑
08-16 404
用于读取源码用于执行php代码。
CTFHub笔记技能树RCE:eval执行、文件包含、远程包含、php://input、读取源代码
weixin_48799157的博客
03-28 4516
小白一个,如有错误请指正! 一、eval执行 ?cmd=system("ls"); ?cmd=system("ls%20/"); ?cmd=system("cat%20/flag_26396");
CTFHUB-技能树-Web题-RCE(远程代码执行)-文件包含-php://input
最新发布
Static______的博客
05-17 543
php://filter和php://input,php://filter用于读取源码,php://input用于执行php代码。代码中说如果file 名中六个字符是 “php://” 就执行后面的include函数。因为php://input是执行后面的PHP命令所以要写成php代码形式。正数 - 从 start 参数所在的位置返回。这里其实就应该想到的是php://伪协议。负数 - 在从字符串结尾的指定位置开始。0 - 在字符串中的第一个字符处开始。正数 - 在字符串的指定位置开始。
题解记录-CTFHub技能树|Web|RCE
weixin_57448435的博客
09-15 799
RCE漏洞,Hackbar插件的使用,cmd命令,运算符、空格、关键字flag、cat。
CTFHub技能树web(持续更新)--RCE--文件包含--php://input
jiuyongpinyin的博客
01-25 1112
php://input 做了两道题才知道自己对于文件包含这里完全没有什么思路,所以还是参考了大神的链接 大神链接:点我看大神链接 这道题打开的题目页: 代码的意思是检验在url的get传参中有没有file这个参数,如果有,从第0位开始,长度必须为6的参数值必须是php://(不知道我这么说,说的清不清楚),符合条件就传入,不符合就返回Hacker。 所以参考了大神链接后,get传入参数flie=php://input: [外链图片转存中…(img-z6pUNpjh-1611544235748)] yo
Python-Pickle-RCE-Exploit:具有易受攻击的Flask App的简单RCE PoC
03-17
Python-Pickle-RCE-漏洞利用 具有易受攻击的Flask应用程序的简单RCE Pickle PoC 在Python中,pickle模块可让您序列化和反序列化数据。 从本质上讲,这意味着您可以将Python对象转换为字节流,然后稍后在其他进程或...
Bypass-PHP-GD-Process-To-RCE:参考
06-14
绕过-PHP-GD-Process-To-RCE 描述 使用 Similar-Block-Attack 绕过 PHP-GD 进程到 RCE。 用法 用法: php codeinj.php <src> <inj> php codeinj.php demo.gif "<?php phpinfo();?>" 然后新图像“gd_demo.gif...
spring-boot-upload-file-lead-to-rce-tricks:spring boot Fat Jar 应用文件上传漏洞到 RCE 的利用技巧
04-12
spring-boot-upload-file-lead-to-rce-tricks一. docker 漏洞环境搭建docker pull landgrey/spring-boot-fat-jar-write-file-rce:1.2docker run -d -p 18081:18081 landgrey/spring-boot-fat-jar-write-file-rce:1.2...
CVE-2020-0796-RCE-POC:CVE-2020-0796远程执行代码POC
03-19
CVE-2020-0796远程执行代码POC (c)2020 ZecOps,Inc.- ://www.zecops.com-查找攻击者的错误CVE-2020-0796 /“ SMBGhost”的远程代码执行POC预期结果:具有系统访问权限的反向Shell。仅用于公司环境中的教育和测试...
cve-2019-1003000-jenkins-rce-poc:Jenkins RCE概念证明:SECURITY-1266 CVE-2019-1003000(脚本安全),CVE-2019-1003001(管道:Groovy),CVE-2019-1003002(管道:声明式)
02-05
PoC:Jenkins RCE SECURITY-1266 / CVE-2019-1003000(脚本安全性),CVE-2019-1003001(管道:Groovy),CVE-2019-1003002(管道:声明性) 一种概念验证,允许具有“总体/读取”权限和“作业/配置”(以及可选的...
xalanjava源码-Jackson-RCE:杰克逊-RCE
06-05
xalan java源码我们在证明什么 Jackson 数据绑定反序列化漏洞 应用环境 基于Spark框架的微服务() 取决于 ...夏兰:夏兰:2.7.2 不安全的反序列化(多态类型) 不可信输入接受 ...漏洞利用:为DeSerializaiton漏洞制作小...
海浪模型的matlab代码-WRF-RCE-WTG:WRF-RCE-WTG
05-27
标题中的“海浪模型的matlab代码-WRF-RCE-WTG:WRF-RCE-WTG”指的是一个基于MATLAB实现的海浪模拟模型,该模型可能用于研究海洋环境中的波浪动力学。WRF(Weather Research and Forecasting)通常是一个气象学领域的...
Java-Rce-Echo:Java RCE回显测试代码
03-19
Java RCE回显 支持的回显测试代码 Linux通用回显 Windows通用回显 春天回显 Tomcat通用回显(已在6.0.10 / 6.0.53 / 7.0.34 / 7.0.54 / 7.0.70 / 7.0.96 / 7.0.104 / 8.0.18 / 8.0.32 / 8.0.48 / 8.5.12测试/...
OA-tongda-RCE:Office Anywhere网络智能办公系统
03-11
OA-通达-RCE | Office Anywhere网络智能办公系统 后台Getshell 无需身份认证 任意文件上传防御/ispirit/im/upload.php 本地文件包含漏洞/ispirit/interface/gateway.php 命令执行绕过: <?php $command=$_POST['...
CVE-2020-14882​&14883:Weblogic RCE复现1
08-03
声明:请勿用作违法用途,否则后果自负0x01 简介用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。0x02 漏洞概述编
CTF网络攻防笔记
濯君
04-18 1158
1, X-Forwarded-For: 用来表示 HTTP 请求端真实 IP,伪造本地访问。 在HTTP请求头里设置:X-Forwarded-For: 127.0.0.1,修改请求IP为本地IP。 2,在HTTP请求头里设置, referer: 告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。 3, 常用编解码:md5, url编码(有很多%的),base64(结尾是=),HTML页面内容utf-8编解码 4,PHP里比较值不相等,md5,sha1编码之后的值相等,要绕过,构造数
Hitcon CTF 2022 Web RCE
qq_66748496的博客
12-29 1361
Hitcon CTF, ctfhub提供了复现平台 来自Hitcon早些时候的比赛,算作是我的Nodejs安全入门。
【CTF】命令执行RCE
qq_53099119的博客
04-02 2622
md5() 函数计算字符串的 MD5 散列。md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法。来自 RFC 1321 的解释 - MD5 报文摘要算法:MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来代表这个输入值,并以换算后的值作为结果。MD5 算法主要是为数字签名应用程序而设计的;

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大西瓜的安全之路

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值