命令执行漏洞—CTFSHOW(简单利用)

最新推荐文章于 2024-05-13 23:24:20 发布
最新推荐文章于 2024-05-13 23:24:20 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: Web安全—漏洞学习 文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44431280/article/details/123300727
版权

命令执行漏洞—CTFSHOW(简单利用)

远程命令执行简介和原理可以参考文章Web安全—远程命令/代码执行(RCE)

远程命令执行1:

1,题目简介分析

代码分析:$_GET()函数读取URL传过来的C参数和值,然后使用preg_match函数判断传过来的参数值是否包含flag值(用来对传入的参数值进行过滤),然后使用eval()函数执行C参数传过来的值。
在这里插入图片描述
2,思路分析
通过信息收集判断网站操作系统类型,然后通过参数传入值执行操作系统命令,因为未对参数值进行限制,所以此处存在命令执行和代码执行漏洞
在这里插入图片描述
通过nmap操作系统判断为Linux在这里插入图片描述
3,命令执行
因为最终的执行结果都是通过eval函数来实现的,所以我们需要借助系统命令执行函数system(),exec(),shell_exec(),passthru()来实现

payload构造:c=echo system('ls');

在这里插入图片描述

payload构造,查看文件flag.php的内容:?c=echo exec('cat f*');,因为flas参数preg_match参数进行了过滤,所以我们可以使用linux下通配符*来实现查看f开头的所有文件内容

在这里插入图片描述
思路总结:
一:远程命令执行漏洞产生的本质还是代码执行漏洞,不管是代码层面已经限制了命令执行函数还是像本篇文章一样需要我们手动去构造命令执行函数,但本质还是代码执行漏洞,但是命令执行漏洞仅是对命令执行函数的一种代码执行漏洞。
二:命令执行漏洞利用思路,1,判断操作系统类型2,判断命令执行点,构造payload进行命令执行

涉及相关文章:

Web安全—远程命令/代码执行(RCE)
https://xie1997.blog.csdn.net/article/details/84848441
常见命令执行的一些绕过方式

the zl
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf刷题 ctfshow【网鼎杯】
weixin_44807430的博客
01-07 2273
纯粹学安全
ctfshow 每周大挑战 极限命令执行
m0_64815693的博客
02-12 3911
ctfshow 每周大挑战 极限命令执行 wp
最新CTFShow-WEB入门篇--信息搜集详细Wp_ctfshow web,2024年最新看这篇文章就行了
最新发布
2401_84264244的博客
05-13 948
index.phps。
CTFshow 1-10关
weixin_62369433的博客
11-11 2173
CTFshow 1-10 通关详解
CTFShow-WEB入门篇命令执行详细Wp(29-40)
Aluxian_的博客
06-10 2514
【代码】CTFShow-WEB入门篇--命令执行详细Wp。
【CTF练习】Ctfshow入门 爆破(21-24)
Lush_hair_Dl的博客
03-10 1738
爆破题常用的工具就是bp的Intruder模块,将抓到的包发送到Repeater(点击action会有相应选项),用字典爆破:本题是一个登录窗口,首先第一步就是先输入用户名为:admin(一般没有额外提示就这么猜),密码随便输(此处输入111),然后登录。这一过程的目的是为了抓包查看爆破点有的时候抓包会直接看到用户名和密码的位置,这里就不能直接看到,此处将用户名和密码进行base64加密(对于一串字符后有=,基本就要猜测这一串数据是否是base64加密,解密看看是否有什么信息),解密后发现是。
PHP<=7.4.21 Development Server源码泄露漏洞
这周末在做梦的博客
03-05 3610
因为特殊的原因CTF荒废了一段时间,近期总算再次捡了起来,算是从头开始了吧。近期比赛刚好遇到了这个漏洞,看国内似乎还没有过多的论述,先总结一波。
第五节 命令执行漏洞利用-01
09-15
命令执行漏洞利用 命令执行漏洞是一种常见的安全漏洞,攻击者可以通过命令执行漏洞执行恶意命令,获取服务器的控制权。今天,我们将深入探讨命令执行漏洞利用方法,包括 PHP 下命令执行的补充、eval 函数的介绍...
shiro远程命令执行漏洞检测工具.zip
11-15
shiro远程命令执行漏洞检测工具:包括了shiro_attack_2.2和ShiroExploit.V2.51,大家可根据需要自行下载
深入浅析ImageMagick命令执行漏洞
09-21
然而,ImageMagick的一个严重安全问题在于它的命令执行漏洞,这可能导致远程攻击者通过构造带有恶意代码的图片文件,执行任意系统命令,从而对服务器造成威胁。 漏洞的根源在于ImageMagick处理HTTPS格式文件的方式...
Go代码审计:Gitea远程命令执行漏洞
02-24
这是本漏洞链的导火索,其出现在GitLFS的处理逻辑中。GitLFS是Git为大文件设置的存储容器,我们可以理解为,他将真正的文件存储在git仓库外,而git仓库中只存储了这个文件的索引(一个哈希值)。这样,gitobjects和....
CTFer成长之路之命令执行漏洞
2302_76827504的博客
04-27 154
转载声明:儒道易行 拥有对此文章的修改和解释权,如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者允许,不得任意修改或者增减此文章的内容,不得以任何方式将其用于商业目的。免责声明:由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失,均由使用者本人负责, 文章作者不为此承担任何责任。路由器管理台经常存在的网络ping测试,开发者常常会禁用大量的恶意字符串,试试看如何绕过呢?由于docker是没有bash、python程序的,并且sh反弹是不行的。
CTFshow—Misc入门1—23以及41(基础操作+信息附加)
一个普普通通的博客
10-28 3533
文章目录Misc1Misc2Misc3Misc4Misc5Misc6Misc7Misc8Misc9Misc10Misc11Misc12Misc13Misc14Misc15Misc16Misc17Misc18Misc19Misc20Misc21Misc22Misc23Misc41 Misc1 很明显 Misc2 打开文本后发现大量乱码,010查看后是png 修改后缀拿到flag Misc3 bpg格式图片,推荐使用蜂蜜浏览器查看 Misc4 同2,依次修改后缀后拼接出 Misc5 010editor看结尾得到
ctfshow---命令执行
fainpo的博客
03-20 1324
就是让标准输出重定向到/dev/null中(丢弃标准输出),然后错误输出由于重用了标准输出的描述符,所以错误输出也被定向到了/dev/null中,错误输出同样也被丢弃了。data://text/plain, 这样就相当于执行了php语句 .php 因为前面的php语句已经闭合了,所以后面的.php会被当成html页面直接显示在页面上,起不到什么作用。$((~$(( $((~$(())))+$((~$(())))+$((~$(()))) )))) 这个是2。
CTFshow web入门之命令执行(web29-web77)
小白的博客
05-10 1404
2、然后上传一个new2.php文件并抓包,多试几次,因为不一定生成的临时文件的最后一个字母是大写,文件内容如下。1、先构造一个文件上传的html页面,代码如下(test-fileupdown.html)3、在上传文件的过程中,抓包,之后添加参数c=.%20/?4、所以传入这个参数的意思就是匹配上传command.php所生成的临时文件,并执行。接着直接用cat flag.php查看一下flag.php文件就好了。略(与web41相同)
CTFSHOW php命令执行
m0_64180167的博客
08-11 756
这里能发现是匹配flag 但是存在高亮 高亮有需要路径同时存在eval 命令执行所以我们传入命令但是过滤了flag我们看看怎么绕过发现了 flag我们绕过正则匹配flag字符串。
CTFShow 2022——新手杯wp WEB题目
qq_60878323的博客
10-09 1125
小艾大佬的投稿支持 web AK了
CTFSHOW 命令执行
asmartrman的博客
09-27 2242
ctfshow-web入门-命令执行板块(持续更新)
DVWA系统命令执行漏洞利用
10-20
DVWA系统命令执行漏洞是指攻击者通过DVWA系统中的漏洞,成功执行系统命令,从DVWA系统命令执行漏洞是指攻击者通过DVWA系统中的漏洞,成功执行系统命令,从而获取系统权限或者窃取敏感信息。攻击者可以通过输入恶意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值