RCE远程代码执行+奇技淫巧

已于 2024-08-12 09:15:20 修改
阅读量218 收藏 3
点赞数 6
文章标签: 网络 linux web安全
于 2024-08-11 22:33:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_69294474/article/details/141111833
版权

目录

第一题:

第二题

第一题:

访问的网站的源码就是下图,然后网站的名字是web2.php,网站搭建在Ubuntu下的nginx

这道题目的正则要求是你传递的get参数只能是函数嵌套的格式比如a(b(c()))这样。然后在这里我们利用burp suite上传文件,产生临时文件然后用get参数执行代码想办法去执行到那个文件,完成rce!接下来看步骤。由于涉及到的php函数比较多,我就直接上结果了

第二题

访问的网页的代码如下

然后上传文件抓第一个包,等会用来伪造,注意是content-type和上传的内容字段

现在抓第二个包,然后注意url要改成post上传文件,再把对应的内容复制过去,这个是刚抓到的包

然后构造好参数在发过去就可以了,可以可以看待系统命令id已经被执行了

同时利用sleep函数观察到了临时文件

还有一题根这个方法一样就是上传的参数不同就不展示了

奇技淫巧之反引号$_GET

题目限制

技巧一用`$_GET[1]`;&1=id

结果如下,因为eval函数本身的代码执行,而且需要分号所以传参的时候还要加上分号和echo来输出打印结果,这里有个细节就是注意分号的位置

技巧二文件写入加文件包含

一个一个字母的把字母写进文件N中

?1=file_put_contents&param=$_GET[1](N,P,8);

再用文件包含执行这个N,因为写入文件效果不明显,这里直接展示结果

ξ流ぁ星ぷ132
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RCE-远程代码执行漏洞
2301_80661529的博客
03-10 988
远程代码执行(Remote Code Execution,RCE)是一种严重的安全漏洞,允许攻击者在目标服务器或应用程序上执行任意代码。这种漏洞的出现通常源于以下几个方面的缺陷:用户输入未经过滤或验证:当服务器端应用程序未能正确验证用户提交的数据,如HTTP请求参数、文件上传内容、数据库查询语句等,攻击者可能会将恶意代码注入到这些输入中。代码执行功能的设计缺陷:有些系统或应用提供了执行代码的接口,如PHP的函数、Java的反序列化漏洞等,若未做足够的安全防护,攻击者可通过操纵输入使得这些接口执行恶意代码。组
红队专题-漏洞挖掘代码审计-RCE-SSRF
aming小老弟
11-30 1322
可以进行批量存活扫描和目录扫描 ------>在好几个站下面发现web.zip备份文件。可以看到,传入进来的密码是RSA类型,先进行了一次RSA解密,然后进行了一次DES加密。经过之前的审计,发现了很多接口都存在漏洞,现在成功登录了。岂不是随便getshell。但是登录过程中,密码是RSA加密过后传输的,而后端居然是33位的md5加密。密码传入后,调用了CommFun.EnPwd进行了一次加密。某方法接收了两个参数,却只对一个参数进行了过滤。该方法需要提供绝对路径----->跟踪相关参数。
看我如何在赛门铁克邮件安全网关上实现弱口令到RCE漏洞执行
bylfsj的博客
11-01 2640
看我如何在赛门铁克邮件安全网关上实现弱口令到RCE漏洞执行 ...
centos 阿帕奇无法解析php_PHP文件包含漏洞利用思路与Bypass总结手册(二)
weixin_39838758的博客
11-21 180
作者:Qftm 合天智汇接上一篇:https://www.toutiao.com/i6819918030252802571/包含Session在了解session包含文件漏洞及绕过姿势的时候,我们应该首先了解一下服务器上针对用户会话session的存储与处理是什么过程,只有了解了其存储和使用机制我们才能够合理的去利用它得到我们想要的结果。Session存储存储方式Java是将用户的session存...
CTFHUB WEB
m0_62566376的博客
07-17 790
ctfhub web笔记
NEWSCTF第二届--官方wp(2021.6.1萌新赛)
热门推荐
qq_55400494的博客
06-04 1万+
未经同意不得对本次比赛题目二次开发或做任何商业用途 题目源码及部分wp汇总如下 Reverse 1.2021.6.1萌新赛-re_signin 出题人:mumuzi 2.2021.6.1萌新赛-1+1的签到题 出题人:shangu 3.2021.6.1萌新赛-开门啊-1 出题人: tomPeter15 flag为ASCII可显示字符 4.2021.6.1萌新赛-开门啊-2 出题人: tomPeter15 flag为ASCII可显示字符 5.2021.6.1萌新赛-Qsay 出题人:Qfrost exp.cp
[剑指安全之巅]模糊测试深入安全漏洞挖掘方法
「鸿渐之翼」的博客
12-11 2636
白盒测试、黑盒测试、灰盒测试方法差异: 测试者所掌握的资源,这包括访问源代码、设计规约。白盒测试是测试者掌握了源代码的情况下,直接对产品代码进行分析安全测试中有各种奇技淫巧,其中大众所了解到的是Web应用的Pen测试,Web渗透是一种黑盒测试 的一种方式,它不需要访问源代码,黑盒测试意味着只能从了解外部观察到的东西。作为终端用户,可以控制 输入,从一个黑盒子的一端提供输入,但测试者往往不了解内部的工作细节。 以Web测试为例子,我们.........
Drupal web服务器从脏牛到持续后门
systemino的博客
05-19 198
本文,我们将讲解一种简短有效而且十分严重的攻击,攻击对象是基于Linux的系统。在这次攻击中,攻击者使用了一系列的漏洞,包括臭名昭著的Drupalgeddon2和脏牛漏洞,还有系统配置错误,对存在漏洞的drupal web服务器进行持久化的攻击,并最终控制用户主机。中国菜刀 在以前,对web服务器的远程代码执行(RCE)攻击通常都是一次性的安全事件——攻击者运行恶意代码,服务器执行代码,这样就完...
PHP文件包含漏洞利用思路与Bypass总结手册(二)
蚁景网安学院
04-27 403
接上一篇:PHP文件包含漏洞利用思路与Bypass总结手册(一)包含Session在了解session包含文件漏洞及绕过姿势的时候,我们应该首先了解一下服务器上针对用户会话session...
Apache Flink 未授权访问+远程代码执行.pdf
04-30
### Apache Flink 未授权访问与远程代码执行漏洞解析及防范 #### 一、漏洞概述 **Apache Flink**是一款高性能、分布式、流处理引擎,它支持事件驱动的数据流处理和批处理作业。由于其出色的性能表现,在大数据处理...
用友NC BeanShell远程代码执行
09-07
用友 NC bsh.[servlet](https://so.csdn.net/so/search?q=servlet&spm=1001.2101.3001.7020).BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限。 ## 漏洞影响 ``` NC 6.5版本 具体详见...
CVE-2020-21224 ClusterEngineV4.0 远程代码执行.md
04-11
CVE-2020-21224 ClusterEngineV4.0 远程代码执行
RCE:InterSystems Caché 的远程代码执行
06-25
InterSystems Caché 的远程代码执行。 可以在以下位置执行代码: Windows -> Windows、Linux Linux -> Linux 安装 导入并编译所有类(任何命名空间)。 (非必需)设置以下全局值: set ^settings("exec") = {path...
HAProxy基本配置及参数实操
Webston的博客
08-12 852
静态#动态#以下静态和动态取决于hash_type 是否consistentfirst #使用较少static-rr #做了session 共享的web集群leastconn #数据库source#基于客户端公网IP 的会话保持Uri--------------->http #缓存服务器,CDN服务商,蓝汛、百度、阿里云、腾讯url_param--------->http #可以实现session 保持hdr #基于客户端请求报文头部做下一步处理高。
mpls vpn基础实验
wudongfang666的专栏
08-10 474
场景:异地两个站点通过mpls vpn骨干网络实现安全通讯虚拟路由转发 VRF ,相当于在设备内建立一条虚拟通道,一个vpn的实例(vrf)可以简单的理解为一台虚拟设备。拓扑图。
Netty原理及实战应用(下篇)
最新发布
program哲学
08-12 45
本文详细介绍了netty关于websocket集成、消息推送应用、网络连接编解码等方面的内容
48天笔试训练错题——day44
ミカミミミ博客
08-08 827
48天笔试训练错题——day44.
远程代码执行漏洞RCE原理
03-28
远程代码执行漏洞(Remote Code Execution,RCE)是指攻击者通过利用程序或系统中的漏洞,成功地在远程主机上执行自己编写或者上传的恶意代码。攻击者可以利用这个漏洞执行系统命令、上传或下载文件、获取敏感信息等,从而对系统进行攻击。 RCE漏洞的原理是攻击者在程序或系统中注入恶意代码,并且成功执行代码,从而实现攻击目的。攻击者通常利用程序或系统中的安全漏洞,比如未经过滤的用户输入、未授权的访问、缓冲区溢出等进行攻击,通过给予恶意代码执行权限,轻松地控制远程主机。 RCE漏洞的危害非常大,攻击者可以通过该漏洞远程控制系统,获取敏感信息,甚至篡改系统中的数据。因此,对于程序开发人员和系统管理员来说,必须要重视漏洞的防范和修复工作,及时更新补丁,加强安全防护,从而有效地防范远程代码执行漏洞的攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值