![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
命令行注入
大西瓜的安全之路
一个正在解ctf和漏洞复现的初级安全小白。
展开
-
CTFHub技能书解题笔记-RCE-过滤cat
打开题目,提示我们过滤了cat命令,也就是不能用cat来读取flag的值。这里的话我就去查了linux读取文件的命令。 cat 从第一行开始显示文本内容(适用于内容较少的) Tac 从最后一行开始显示,是 cat 的逆顺序 More 一页一页的显示文本内容(适用于内容较多的) less 与 more 类似,但是比 more 更好的是,它可以..原创 2022-04-01 09:26:10 · 2778 阅读 · 0 评论 -
CTFHub技能书解题笔记-RCE-命令注入
打开题目是命令注入,题目要求是这是一个在线测试网络延迟的平台,路由器中经常会见到。无任何安全措施,尝试获取 flag。竟然是没有任何安全措施的。那就开整了。打开题目是源代码,这个和dvwa上的命令注入就是一样的。那没啥好说的直接开测了。ping 114.114.114.114.拼接命令ping 114.114.114.114;ls找flag。ls了半天,最后再第一步的247711895227.php 的界面源码里找到了这道题没做任何难度,没有难度。...原创 2022-03-31 09:28:05 · 1089 阅读 · 0 评论 -
CTFHub技能书解题笔记-RCE-远程包含
直接开题:打开题目就是源代码。这里进行简单分析:这里还说了。我没有shell。源码这里使用的提到了file。既然是远程文件包含,那我们尝试使用file包含phpinfo看样子能行他说没有shell,那我们利用远程文件包含漏洞结合php伪协议自己传入一个。这里提供利用样例截图。开始进行测试:传入phpinfo成功运行PHPinfo。路线是对的,那就直接命令执行了。拿到flag,本题结束。重点...原创 2022-03-29 15:08:37 · 1286 阅读 · 3 评论 -
命令行注入浅析(一)
一、命令行注入。首先了解下,什么是命令行注入。命令行注入:指web应用程序中调用了系统可执行命令的函数,而且输入参数是可控的,如果黑客拼接了注入命令,那么就可以执行dos命令之类的操作指令了。类似于下图,执行ipconfig二、常见的拼接方式。A;BA不论正确与否都会执行B命令A&BA后台运行,A和B同时执行A&&BA执行成功时候才会执行B命令A|BA执行的输出结果,作为B命令的参数,A不论正确与否都会执行B命令A||BA执行失贩后才会执行B..原创 2021-12-24 15:45:22 · 754 阅读 · 0 评论