CTFhub-RCE远程代码执行

已于 2022-04-09 17:26:34 修改
阅读量456 收藏
点赞数
文章标签: 安全
于 2022-04-09 17:20:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50605865/article/details/124063423
版权
本文详细介绍了多种命令注入的场景及应对策略,包括eval执行、无过滤命令注入、过滤特定字符等,并展示了如何通过代码审计和使用替代命令绕过过滤获取flag。同时,文章强调了在进行此类操作时,可以直接查看网页源代码获取信息。
摘要由CSDN通过智能技术生成

1、eval执行
我们进去以后首先进行一个代码审计,发现这里密码cmd非常清晰
在这里插入图片描述
OK话不多说连蚁剑
我们看到这样一个文件
在这里插入图片描述右键选择在此处打开终端
在这里插入图片描述接下来就是按部就班的找到flag所在的文件,cat查看即可
在这里插入图片描述2、无过滤的命令注入
先审计代码,嗯雀氏没有过滤

在这里插入图片描述输入127.0.0.1返回结果说明可以进行代码注入,接下来还是按部就班
在这里插入图片描述127.0.0.1;ls
在这里插入图片描述127.0.0.1;cat 。。。。。这里没有返回可能是因为进行了加密
在这里插入图片描述127.0.0.1;cat 。。。。。|base64 得到加密后的字符串
在这里插入图片描述把得到的加密字符串扔base64在线解密里,即为flag
在这里插入图片描述3、过滤cat
还是先审计代码
过滤了cat,我们可以用其他命令代替
在这里插入图片描述127.0.0.1;ls
在这里插入图片描述127.0.0.1;less 。。。。。|base64
在这里插入图片描述还是扔在线base64解密得到flag
4、过滤空格
这里过滤了空格,我们可以使用 ${IFS}来代替
在这里插入图片描述127.0.0.1;ls
在这里插入图片描述按部就班替换空格加上base64得到加密字符串,解密即得flag在这里插入图片描述5、过滤目录分隔符
依然先代码审计,我们发现他过滤的这个符号对我们没有任何影响,直接按部就班ls
在这里插入图片描述1在这里插入图片描述

在这里插入图片描述
在这里插入图片描述解密即得flag
在这里插入图片描述6、过滤运算符
审计代码,视乎依然没影响,按部就班吧
在这里插入图片描述在这里插入图片描述
我们到最后一步后可能得不到base64加密字符串,这时候我们可以直接查看网页源代码,效果是一样的
在这里插入图片描述7、综合练习

审计代码,这里过滤了很多符号和命令,我们构建payload的思路还是代替

空格 用${IFS}代替

flag用 f***代替

cat用 more代替

; 用%0a 回车代替
按部就班,我们构建的最终的payload是:

127.0.0.1%0acd${IFS}f***_is_here%0amore${IFS}f***_9098301778463.php

这里注意:
我们的payload用的是url命令因此需要在url地址框输入
在这里插入图片描述
在这里插入图片描述在这里插入图片描述1在这里插入图片描述

这里依旧查看网页源代码找到flag!在这里插入图片描述

红禾.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctfhub-远程连接命令/代码执行漏洞
ad12456的博客
05-04 890
CTFHub练习
php eval ctf,浅谈CTF中命令执行与绕过的小技巧
weixin_39758618的博客
03-16 1368
*本文原创作者:pupiles,本文属FreeBuf原创奖励计划,未经许可禁止转载缘起lemon师傅在安全客里发表的一篇文章,总结的很详细,学到了很多姿势。但是在此我还想画蛇添足的做一些补充及解释。补充一下命令执行的漏洞。空格绕过< 符号%09 符号需要php环境,这里就不搭建啦,见谅)$IFS$9 符号${IFS} 符号这里解释一下${IFS},$IFS,$IFS$9的区别,首先$IFS在...
CTFHub | 远程包含
尼泊罗河伯的博客
06-13 2231
远程文件包含(Remote File Inclusion,简称RFI)是一种常见的安全漏洞,它可以允许攻击者远程执行恶意代码或获取敏感信息。攻击者可以通过利用应用程序中易受攻击的包含程序来引入远程文件,这些文件通常包含恶意代码或其他危险的操作。如果应用程序没有正确处理和验证用户输入,那么攻击者就可以通过注入恶意代码来利用这个漏洞。
CTF——远程代码执行漏洞的利用与绕过
weixin_51735061的博客
03-10 4560
CTF——远程代码执行漏洞的利用与绕过 RCE远程代码执行是一种常见的攻击方法,通过一些特定的函数方法来达到远程执行漏洞。比如说PHP的system,exec,shell_exec,nodejs的eval等。开发者不小心将这些函数公开出来以实现某种服务,而用户的数据不施加任何的过滤的话就很容易形成此漏洞。 敏感函数 系统指令执行的敏感函数 system()、exec()、shell_exec()、passthru()、pctnl_exec()、 popen()、proc_open() 能够进行代码注入的敏
CTFHub技能书解题笔记-RCE-eval执行
qq_43006864的博客
01-27 2641
打开题目 直接就是源码。 意思是传参cmd,然后直接就执行cmd,不做任何过滤。 然后我们直接传入命令,进行测试?cmd=system("ls"); 这里直接查询了当前目录。但是没有flag,我们尝试返回上一层。 /在这里做返回上一层,可叠加使用,/../../。 看到了flag_17023。 直接查看一下,这里没做过滤,我们直接运行?cmd=system("cat /flag_17023") 就拿到了flag,这一道就是非常简答单的rce远程命令代码执行
CTFHub远程执行RCE
m0_57379855的博客
03-17 1279
CTFHub远程执行RCEeval执行命令注入过滤cat过滤空格过滤目录分隔符过滤运算符综合过滤练习文件包含php://input远程包含读取源代码 eval执行 命令注入 127.0.0.1;cat 121931294031970.php 127.0.0.1;cat 121931294031970.php|base64 获得flag 过滤cat 其他查看文件的命令 127.0.0.1;ls 127.0.0.1;less flag_198392751413959.php|base
CVE-2020-21224 ClusterEngineV4.0 远程代码执行.md
04-11
CVE-2020-21224 ClusterEngineV4.0 远程代码执行
CVE-2020-0796-RCE-POC:CVE-2020-0796远程执行代码POC
03-19
CVE-2020-0796远程执行代码POC (c)2020 ZecOps,Inc.- ://www.zecops.com-查找攻击者的错误CVE-2020-0796 /“ SMBGhost”的远程代码执行POC预期结果:具有系统访问权限的反向Shell。仅用于公司环境中的教育和测试...
PHPCMS-2008远程代码执行1
08-03
然而,该系统在2008版本中存在一个严重的远程代码执行RCE)漏洞,被命名为CVE-2018-19127。这个漏洞允许攻击者通过构造特定的HTTP请求,执行任意服务器端代码,从而对目标系统造成严重危害。 0x01 漏洞原理与触发...
Exploit-Nagios-XI-5.7.X_Remote-Code-Execution-RCE-Authenticated:Nagios XI 5.7.X-远程执行代码RCE(已认证)
04-10
利用Nagios-XI-5.7.X远程代码执行RCE身份验证 Nagios XI 5.7.X-远程执行代码RCE(已认证)
fastjson-rce-exploit:利用fastjson远程执行代码漏洞
03-15
"fastjson-rce-exploit"正是针对Fastjson中的一个严重安全漏洞——远程代码执行RCE)的利用方法。这个漏洞的存在,使得攻击者有可能通过精心构造的JSON输入,执行任意的远程代码,对目标系统造成严重的危害。 ...
CTF】命令执行RCE
qq_53099119的博客
04-02 2741
md5() 函数计算字符串的 MD5 散列。md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法。来自 RFC 1321 的解释 - MD5 报文摘要算法:MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来代表这个输入值,并以换算后的值作为结果。MD5 算法主要是为数字签名应用程序而设计的;
RCE(远程命令执行)绕过总结
Elite的博客
04-18 3749
常见的RCE(远程命令执行)漏洞绕过方法,及原理讲解,干货满满!
RCE(远程命令/代码执行)
最新发布
Massimo__JAVA的博客
08-04 473
系统对用户输入的参数过滤不严,导致用户可以输入&、|、||等命令连接符,拼接并执行命令。
CTF命令执行及绕过技巧
热门推荐
JBlock的博客
03-07 2万+
前言 今天是代码审计部分的一个技巧补充!前些阵子做了sql注入回顾篇系列!今天开启php代码审计系列! 今天内容主要是CTF中命令注入及绕过的一些技巧!以及构成RCE的一些情景! 文章目录前言正文代码执行代码执行的几种方式命令执行常见命令执行函数绕过姿势敏感字符绕过处理无回显的命令执行Think one Think 正文 在详细介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们的区...
远程 命令/代码 执行(remote command/code execute)漏洞总结
未完成的歌~的博客
08-20 8296
这周来学习下命令执行漏洞;命令执行漏洞是用户通过浏览器在远程服务器上执行任意系统命令,与代码执行漏洞没有太大的区别,不过我们在学习时还是要区分不同的概念。关于代码执行漏洞会在下篇博客中详述。 一、什么是命令执行漏洞: 应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时...
CTF——Thinkphp5远程命令执行漏洞利用
qq_45521281的博客
05-03 7407
[BJDCTF 2nd]old-hack(5.0.23) 进入之后: 打开页面,页面提示powered by Thinkphp。说明可能和thinkphp框架有关。也确实如此,这里用到了thinkphp5的远程命令执行漏洞。 Thinkphp5远程命令执行漏洞 漏洞描述:由于thinkphp对框架中的核心Requests类的method方法提供了表单请求伪造,该功能利用 $_POST['_meth...
CTF比赛中发现的PHP远程代码执行0day漏洞
NOSEC2019的博客
10-23 957
众所周知,CTF比赛都是人为构造漏洞环境,人为制造安全漏洞,供安全从爱好者研究,好磨练和增强自己的安全技能。 参加CTF比赛,通常你需要明白出题人的想法,按照出题人的意图来解开谜题。 但是,就像所有的游戏一样,在一些未知的地方,总是存在BUG。有时候参赛人员出人意料的行为和动作,会接触到一些从未有人探索过的领域——0day。这是出题人从未预料到的,这就像在一场比赛中参赛者找到了一条比官方航线更好...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值