Ctfhub解题 web RCE

最新推荐文章于 2023-10-31 19:17:51 发布

VIP文章一个平凡de人

最新推荐文章于 2023-10-31 19:17:51 发布

阅读量788

点赞数

分类专栏：《从0到1：CTFer成长之路》

本文链接：https://blog.csdn.net/weixin_46703850/article/details/115034326

版权

Ctfhub解题 web RCE

1. eval执行
2.文件包含
3.php://input
4.读取源代码
5.远程包含
6.命令注入
7.过滤cat
8.过滤空格
9.过滤目录分隔符
10.过滤运算符
11.综合过滤练习

介绍:记录解题过程

1. eval执行

<?php
if (isset($_REQUEST['cmd'])) {
   
    eval($_REQUEST["cmd"]);
} else {
   
    highlight_file(__FILE__);
}
?>

存在任意命令执行漏洞
连接使用蚁剑连接后台
flag在根目录

2.文件包含

php文件包含漏洞

<?php
error_reporting(0);
if (isset($_GET['file'])) {
   
    if (!strpos($_GET["file"], "flag")) {
   
        include $_GET["file"];
    } else {
   
        echo "Hacker!!!";
    }
} else {
   
    highlight_file(__FILE__);
}
?>
<hr>
i have a <a href="shell.txt">shell</a>, how to use it ?

shell.txt:

<?php eval($_REQUEST['ctfhub']);?>

1. PHP include 和 require 语句:
通过 include 或 require 语句，可以将 PHP 文件的内容插入另一个

最低0.47元/天解锁文章

优惠劵

一个平凡de人

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
1
评论
Ctfhub解题 web RCE

Ctfhub解题 web RCE
复制链接

扫一扫

专栏目录

CTF Web各种题目的解题姿势

07-27

课时6：CTF SQL基于约束注入原理与利用12'22 课时7：SQL注入基于时间注入的原理与利用50'13 课时8：SQL基于时间盲注的Python自动化解题22'45 课时9：Sqlmap自动化注入工具介绍23'47 课时10：Sqlmap自动化注入...

CTFHub技能书解题笔记-RCE-读取源代码

qq_43006864的博客

03-30

1473

打开题目，读取源代码。直接开整。题目界面就是源代码。和上一道一样，但是代码有所变化。 if ( substr($_GET["file"], 0, 6) === "php://" ) #返回file里面第0个到第6个字符，且要等于 php:// 。那既然要等于php://，就和上题一样，试试php://input 芜湖了，好像没用。这里的input是不起作用，看大佬说是allow_url_fopen没有开启。题目要求又必须使用php://。而且flag就在/flag里。这里引...

1 条评论您还未登录，请先登录后发表或查看评论

CTF中PHP相关题目考点总结（二）

HBohan的博客

02-16

3022

介绍本篇文章主要总结了我在写ctfshow题目中遇到的关于PHP的考点。因为只总结知识点和考点会比较空洞，也不容易理解，所以我都是通过题目来总结考点，这样的话比较容易理解。 PHP特性相关考点一、考点：php正则表达式的匹配模式差异。例题： show_source(__FILE__); include('flag.php'); $a=$_GET['cmd']; if(preg_match('/^php$/im', $a)){ #/i表示不区分大小写，/m表示多行匹配 i.

R!C!E!（NewStar 2023 week1 web）

最新发布

qq_66013948的博客

10-31

这个代码比较简单，首先是关于password参数，只需要传入一个参数被md5加密后前六位为c4d038就够了，所以，用python写个工具撞库就行了，之后是e_v.a.l参数，它确定是在最后要执行的，因此传入的代码应该是一段php代码，但是，在这里发现/flag,system被过滤了，因此，这里需要一定的方法进行绕过,可以使用内敛绕过，这里需要知道地是，该代码过滤了cat命令，因此，我们需要用到tac命令，tac倒过来就是cat，是将文件倒着显示，即文章最后一行显示在最上边。

CTFHUB——RCE之eval执行和文件包含漏洞

m0_46467017的博客

08-31

4832

代码解释:本关代码和第一关文件包含一样，通过strpos函数判断参数是否存在flag字符，存在就执行include函数。因为本关没有限制php://input伪协议，所以本关解法和上一关一样，这里就不再赘述了。代码解释:本关代码和之前php://input关卡一样，通过substr函数来判断file参数是否等于php://，如果等于就执行include函数。代码解释为如果存在cmd参数，那就用eval函数执行cmd参数中的代码，所以本关存在命令执行。连接成功后，其余步骤与上一关相同。...

CTFHubWeb—文件包含

qq_45927819的博客

08-04

320

文章目录文件包含php://input远程包含文件包含 <?php error_reporting(0); if (isset($_GET['file'])) { if (!strpos($_GET["file"], "flag")) { include $_GET["file"]; } else { echo "Hacker!!!"; } } else { highlight_file(__FILE__); } ?> <h

ctf+任意命令执行RCE+常见系统命令+web安全

10-08

ctf+RCE+常见系统命令+web安全

CTF-网络挑战

03-02

本项目只是对历届CTF开源的网站申明由于本人重新向出题人申请重新对过渡进行修改发布的权利，但对每个题均标明了出处，如涉嫌犯罪，立马致歉删除。对于部分没找到flag的翻译，会自己随便添加对已提供Dockerfile...

bfengj#CTF#thinkphp5.0.24反序列化rce1

07-25

thinkphp5.0.24反序列化rceModel是抽象类protected $append = [];// $value值，作为call函数引用的第二变量p

sangfor EDR RCE

03-29

# Sangfor EDR RCE 影响版本: - EDR v3.2.16 - EDR v3.2.17 - EDR v3.2.19 exp: ``` python poc.py url http://10.10.10.0/ ```

一道简单的SSRF

m0_56059226的博客

05-15

684

看到了一道简单的ssrf，由于说有非预期但是忘了这个知识点，所以还是记录一下题目进去后就是一串代码 <?php highlight_file(__FILE__); //find something in flag1.php $d = $_GET['d']; $file = $_GET['ctf']; if (filter_var($d, FILTER_VALIDATE_URL)) { $r = parse_url($d); if (isset($file)) {

PHP文件包含漏洞

Atkx's Blog

09-25

1005

1.超链接应用场景：主要实现网站（web应用）内部跳转、网站之间的跳转语法： <a href="链接地址" target="_blank|_self|_parent|_top">内容</a> target的值值描述 _blank 在新窗口中打开被链接文档。 _self 默认。在相同的框架中打开被链接文档。 _parent 在父框架集中打开被链接文档。 _top 在整个窗口中打开被链接文档。（1）创建超链接，连接到百度 <a hre

ctfhub技能树RCE部分(待完善)

qq_39670065的博客

11-09

470

eval执行 eval执行就是远程代码执行看看代码 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> 连上蚁剑连上会发现这是一个Linux系统，要使用简单的Linux命令 ls 列出目录中的文件 cd 选择要进入的目录 cd / 返回到根目录 cat 查看文件更多命令见linux常用命令学习再次温馨提示：学习.

php参考手册Array函数(完结了)

qq_37805832的博客

04-16

1176

<?php //array_change_key_case() $age=['cyg'=>"kkk","liwen"=>"70"]; print_r(array_change_key_case($age,CASE_UPPER));//把键名转换成大写,默认是小写 <?php //array_chunk() $cars=array("Volvo","BMW","Toyota","Honda","Mercedes","Opel"); print_r(array_chunk($ca

php array 读取_php array读取,该如何解决

weixin_39715187的博客

03-09

146

php array读取Array([0]=>stdClassObject([userName]=>cheng))Array([0]=>stdClassObject([did]=>1[comment]=>Array([user_id]=>4[userName]=>Array([0]=>stdClassObject(...

php中array怎么用,php中array()函数如何使用

weixin_35741812的博客

04-10

360

php中array()函数如何使用php中array()函数的使用方法：array()函数用于创建一个数组并返回。例如我们要创建一个数值数组，语法为：【array(value1)】。如果我们要创建一个关联数组，语法为：【array(key=>value)】。array() 函数用于创建数组，并返回创建的数组。(推荐教程：php视频教程)数值数组的语法：array(value1,value2,...

PHP Array 操作

枫铃树

10-19

279

（本文为个人学习过程的备忘录（踩坑记录）。内容持续更新）为便于理解，我们定义如下 Array 对象： // index // 0 1 2 3 4 5 $arr = ['a', 'b', 'c', 'd', 'e', 'f']; 快速输出数组元素当然可以用循环，但此处希望使用一行代码快速输出。如果使用echo $arr，会得到如下结果： Array 正确方法是使用print_r()函数对数组进行输出。输出语句为print_r($arr)，结果如下： Arra

CTFHub 技能树-- RCE（详解）

m0_62879498的博客

02-20

4911

CTFHub – RCE RCE漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统 eval执行文件查看一开始的源代码： <?php if(isset($_REQUEST['cmd'])){ eval($_REQUEST['cmd']); } else{ highlight_file(__FILE__); } ?> php函数意思是：是否由变量cmd 如果有，就执行eval($_REQUEST['cmd

RCE。。。

m0_63166189的博客

06-22

305

eval()：把字符串code作为PHP代码执行，允许执行任意PHP代码system()函数：执行系统命令并输出结果作法：在url上get一下，?cmd=system('ls /'); //查看根目录下的文件此时会发现一个名字带flag的文件存在，使用?cmd=system('cat /文件名‘); 即可查询出flag if (!strpos($_GET["file"], "flag")) { include $_GET["file"];所以此语句意为如果查询不到flag则执行include _

ctfhub rce

09-01

你想了解关于 CTFHub 的 RCE（远程命令执行）相关内容吗？CTFHub 是一个针对CTF（Capture The Flag）竞赛的学习平台，而RCE是一种常见的漏洞类型之一。在CTFHub上，你可以学习如何发现和利用RCE漏洞来获取系统权限。...

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交