ctfhub技能树—rce

最新推荐文章于 2024-01-04 15:57:11 发布
最新推荐文章于 2024-01-04 15:57:11 发布
阅读量249 收藏 1
点赞数
分类专栏: CTF CTFHub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45569969/article/details/113825257
版权
CTF 同时被 2 个专栏收录
20 篇文章 2 订阅
订阅专栏
CTFHub
10 篇文章 0 订阅
订阅专栏

ssrf不会做了QAQ
开始前可以大概了解一下rce中的常用绕过方法rce注入过滤

文章目录

命令注入

没有任何过滤,直接127.0.0.1|ls查看文件
然后cat一下flag即可(f12找到flag,被注释了)

过滤cat

将cat过滤,我们可以考虑用tac,即倒着输出,同上,首先ls,之后tac一下flag文件即可
在这里插入图片描述

过滤空格

空格可以用许多种方法绕过

< 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、 $IFS

这里用$ IFS $9代替空格即可
在这里插入图片描述
同样f12可以找到flag

过滤目录分隔符

思路:通过cd进到目录中–>之后cat出来内容
在这里插入图片描述
在这里插入图片描述

过滤运算符

这里好像也用不到运算符啊。。。

同没过滤的一样,直接ls+cat+f12得到flag
在这里插入图片描述
在这里插入图片描述

综合过滤

可以看到将cat,;,flag,空格等全部过滤
这时候我们用hex编码代替flag,%0a代替;,${IFS} $代替空格,同时要在url中进行get请求,否则会被再次编码
在这里插入图片描述
这里可以看到ping完之后再url中%0a被再次编码
所以要直接在url中进行ping
在这里插入图片描述
在这里插入图片描述
注意这里用printf输出flag_is_here的目录

在这里插入图片描述
输出php文件,f12找到flag

eval执行

记得要有;!!这是一条语句!

空格/ :根目录
。。/ :回到上级目录

我们查看根目录
在这里插入图片描述
找到flag

之后在跟目录下cat一下即可
在这里插入图片描述

文件包含

文件包含中需要用到php的include函数,大概作用是将其包含到网站目录下,这里我们看到提示说有一个shell.txt,点击查看内容可以看到可以通过其来获得shell
分析原码我们直接get过去
在这里插入图片描述
之后就可以利用shell了
在这里插入图片描述
查看根目录
在这里插入图片描述
根目录下cat文件flag,得到flag

php://input

直接上大佬文章,写的太好了
php://input

读取源代码

上一题中用到php://input,这一题需要使用php://filter
filter的使用

这里题目已经告诉我们flag在/flag中,我们构造payload
在这里插入图片描述
即可得到flag

远程包含

思路和input一样

使用input协议来执行system
在这里插入图片描述
查看flag

在这里插入图片描述
完结

Naptmn
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CTF技能树,为初学者的一个认识ctf
10-22
ctf的一个树状图而已
ctf+任意命令执行RCE+常见系统命令+web安全
10-08
ctf+RCE+常见系统命令+web安全
CTFHUB--SSRF详解
qq_49422880的博客
05-23 6121
SSRF详解SSRF漏洞介绍一、(内网访问、伪协议利用)1.1内网访问1.2伪协议读取文件1.3端口扫描二、(POST 上传文件 FastCGI协议 Redis协议)2.1 POST请求2.2 上传文件2.3 FastCGI协议2.4 Redis协议三、(Bypass系列)3.1 URL Bypass3.2 数字IP Bypass3.3 302跳转 Bypass3.4 DNS重绑定 Bypass SSRF漏洞介绍    SSRT(Server-Side Request Forgery,服务器端请求伪造),就
CTFHUB SSRF 【全】
Jay17的博客
04-17 1217
CTFHUB SSRF 题解 【全】
CTFHub-SSRF部分(已完结)
feng的博客
09-14 1万+
内网访问 根据题目意思,让我们如访问内网的flag.php,因此抓包进行访问,即可得到flag: 伪协议读取文件 根据题目的意思我们需要使用URL的伪协议去读取文件,那么我们首先要了解URL的伪协议。 URL伪协议有如下这些: file:/// dict:// sftp:// ldap:// tftp:// gopher:// 具体的用法请参考SSRF中URL的伪协议 这里我们使用file伪协议从文件系统中读取文件,我们直接抓包读取: 这里其实有点考常识了,因为网站的目录一般都在/var/ww
CTFHub—SSRF
qq_45927819的博客
03-28 6768
文章目录伪协议读取文件端口扫描POST请求上传文件 伪协议读取文件 根据题目的意思我们需要使用URL的伪协议去读取文件,那么我们首先要了解URL的伪协议。 URL伪协议有如下这些: file:/// dict:// sftp:// ldap:// tftp:// gopher:// 具体用法请参考: https://www.cnblogs.com/-mo-/p/11673190.html 网站的根目录一般都是在/var/www/html下 使用file:///协议 ?url=file:///var/ww
bfengj#CTF#thinkphp5.0.24反序列化rce1
07-25
thinkphp5.0.24反序列化rceModel是抽象类protected $append = [];// $value值,作为call函数引用的第二变量p
sangfor EDR RCE
03-29
# Sangfor EDR RCE 影响版本: - EDR v3.2.16 - EDR v3.2.17 - EDR v3.2.19 exp: ``` python poc.py url http://10.10.10.0/ ```
rce-website:RCE网站
05-09
RCE网站RCE的主页(登录页面)和公告( )。 基于和修改的Polar主题。本地安装安装Python3( 完美运行) 安装Pelican和支持库pip install invoke==1.4.1pip install pelican==3.7.1pip install markdown==3.1.1如果...
无参数 rce.md
04-01
记录一下,关于这次比赛的 wp >.< 并向大佬们积极学习 >.< 顺便混点分
CTFHub之SSRF
遇事不决冲冲冲
04-24 1963
SSRF原理 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。利用的是服务端的请求伪造。ssrf是利用存在缺陷的
CTF相关了解
qq_44841017的博客
04-21 1502
基础知识 CTF简介 CTF(Capture The Flag,夺旗赛)CTF 的前身是传统黑客之间的网络技术比拼游戏,起源于 1996 年第四届 DEFCON,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。 CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中...
CTFHub-SSRF(全部)
1stPeak's Blog
08-01 2420
文章目录内网访问伪协议读取文件端口扫描POST请求 内网访问 解题步骤 伪协议读取文件 解题步骤 端口扫描 提示: 根据提示对目标端口进行爆破 注:使用字典也可以,用for循环写一个字典出来,还有就是爆破时线程不能太高,太高容易失败,无法爆出来 POST请求 注:中途靶机重启过一次,网址有些改变,不要在意,看payload即可 解题步骤 根据网上的一些内容,他共有3个php文件,分别是flag.php、302.php、index.php http://challenge-d01e92
CTFHub技能树笔记之SSRF:内网访问、伪协议读取文件、端口扫描
weixin_48799157的博客
03-31 7161
小白一个,记录解题过程,如有错误请指正! 补充知识点: 1.什么是SSRF SSRF(Server-Side Request Forgery:服务器跨站请求),是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内网。也就是说可以利用一个网络请求的服务,当作跳板进行攻击) 2.SSRF产生的原因 SSRF 形成的原因往往是由于服务端提供了从其他服务器应用...
CTFHUB技能树(WEB)详解
weixin_52385170的博客
01-13 4371
CTFHUB 技能树 WEB 详解
【Web】ctfhub基础知识之SSRF
最新发布
A_Gaming的博客
01-04 1234
但是在整个过程中,第一次去请求DNS服务进行域名解析到第二次服务端去请求URL之间存在一个时间差,利用这个时间差,我们可以进行DNS 重绑定攻击,利用DNS Rebinding技术,在第一次校验IP的时候返回一个合法的IP,在真实发起请求的时候,返回我们真正想要访问的内网IP即可。要完成DNS重绑定攻击,我们需要一个域名,并且将这个域名的解析指定到我们自己的DNS Server,在我们的可控的DNS Server上编写解析服务,设置TTL时间为0,这是为了防止有DNS服务器对解析结果进行缓存。
CTFHUB--技能树--SSRF全解(上篇)
errorr0
05-11 2097
SSRF技能树
CTFHUB - SSRF
m0_64180167的博客
10-05 507
gopher 是个万能协议 用来查看信息我们利用的时候 需要按GET POST 格式写请求包然后通过 一次url编码修改%0a 为 %0d%0a在末尾也要写上 %0d%0a然后再进行一次url编码然后按照 gopher格式gopher://ip:port/_数据流写入即可我们发现 ssrf 我们可以传递 需要的数据包 需要是值 我们就可以传递值 需要是文件我们也可以传递文件。
CTFHUB技能树(全详细解析含进阶)
热门推荐
hxhxhxhxx的博客
01-17 2万+
HTTP协议 请求树 根据提示直接修改头即可 302跳转 直接重放获得302跳转, Cookie 字面意思, 基础认证 简介: 在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证 附件提供了密码,很明显就是爆破 有了用户名,而且发现一个base加密的东西 解密看看 固定格式啊,
ctfhub rce
09-01
你想了解关于 CTFHubRCE(远程命令执行)相关内容吗?CTFHub 是一个针对CTF(Capture The Flag)竞赛的学习平台,而RCE是一种常见的漏洞类型之一。在CTFHub上,你可以学习如何发现和利用RCE漏洞来获取系统权限。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值