RCE过滤及文件包含

最新推荐文章于 2025-04-13 10:36:24 发布
最新推荐文章于 2025-04-13 10:36:24 发布
阅读量1.7k 收藏 10
点赞数 5
CC 4.0 BY-SA版权
文章标签: php linux vim
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51313108/article/details/119703243

CTF中的一些RCE过滤

有关RCE的题目

BUUCTF pingpingping
ctfhub RCE

过滤的思考

RCE命令执行<?php @eval(GET['cmd']); ?>。一句话木马可以执行PHP函数来找到flag。
命令执行phpinfo()中的disable_function函数可以查看被过滤的函数。

本地执行

var_dump()函数

以下函数都要在var_dump()函数内执行

  • scandir()
  • file_get_contents()
  • readfile()

无参数函数执行

system()调用外部命令的过滤

管道符的妙用

; & && | ||:这些管道符衔接其他命令可以执行一些Linux代码
||:直接衔接Linux命令实现跳出ping,可见如下博客
buuctf_LinuxRCE_Ping Ping Ping

;分号被过滤

分号被过滤,使用%0a绕过

cat被过滤

ca\t:利用正则表达式的\,\后面跟正常字符

more:一页一页的显示档案内容
less:与 more 类似
head:查看头几行
tac:从最后一行开始显示,可以看出 tac 是 cat 的反向显示
tail:查看尾几行
nl:显示的时候,顺便输出行号
od:以二进制的方式读取档案内容
vi:一种编辑器,这个也可以查看
vim:一种编辑器,这个也可以查看
sort:可以查看
uniq:可以查看
file -f:报错出具体内容

以上都被过滤还有grepLinux的grep

空格被过滤

可以使用<>绕过,或者在url中使用%09(Tab),%20(space)
${IFS}$IFS$9进行绕过.

flag被过滤

利用通配符来绕过:

匹配任何字符串/文本,包括空字符串;
*代表任意字符(0个或多个)
? 匹配任何一个字符(不在括号内时)?代表任意1个字符
[abcd] 匹配abcd中任何一个字符
[a-z] 表示范围a到z,表示范围的意思 []匹配中括号中任意一个字符

利用拼接绕过:
在linux下:a=who;b=ami;$a$b等效于执行whoami
我们只要在定义时候把flag的顺序调整一下就好了即:b=ag;a=fl;$a$b
跑一下是试试看:xxxx/?ip=||b=ag;a=fl;cat$IFS$9$a$b.php

文件包含

文件包含漏洞

?file=文件 可能存在文件包含漏洞和PHP中有include函数出现

漏洞利用–封装协议

因为漏洞的存在,我们可以从中获取我们想要得到的资源。CTF中常用的php伪协议利用

  1. 读取敏感本地文件
    方法:直接打开敏感文件;利用一句话木马<?php @eval($_POST['attack']);?>获得更大操作权限
  2. PHP封装协议
    1. ?file=php://filter/read=convert.base64-encode/resource=config.php它可以读取对应文件源代码,得到的结果经过Base64解密后得到的是config.php源代码
    2. ?file=php://input 写入PHP文件。它受限于allow_url_include选项。php://input可以读取没有处理过的POST数据。
      在这里插入图片描述
    ?file=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=,d2VsY29tZSB0byB0aGUgempjdGY=是welcome to the zjctf。它和http://input一样都可以把一些内容写入其中。
$file = $_GET["file"];

$content1 = file_get_contents($file,'r');
echo $content1;  // 输出结果是:welcome to the ctf

$content2 = file_get_contents('php://input');
echo $content2;  // 输出结果是:welcome to the ctf

4.file:///var/www/html/flag.php读取本地文件,路径要是相对路径。可用于读取web目录下的文件。

参考博客

RCE漏洞之绕过
pingpingping
命令执行(RCE)面对各种过滤,骚姿势绕过总结

【网络安全】RCE漏洞讲解、绕过方式及实例介绍
等风来
05-13 3214
4、passthru():能将字符串作为OS命令执行,只调用命令不返回任何结果,但把命令的运行结果原样输出到标准输出设备上;6、call_user_func_array():回调函数,第一个参数为函数名,第二个参数为函数参数的数组。2、exec():能将字符串作为OS命令执行,但是只返回执行结果的最后一行(约等于无回显)5、call_user_func():回调函数,第一个参数为函数名,第二个参数为函数的参数。1、system():能将字符串作为OS命令执行,且返回命令执行结果;
文件包含漏洞攻防
Chenamao的博客
08-05 1168
目录 文件包含 PHP中的文件包含语句: 漏洞原理及特点 文件包含漏洞攻防 文件包含漏洞利用 读取敏感文件 直接包含图片木马 PHP封装协议 *读取本地文件: *读取PHP文件源码 利用php://input执行PHP命令 漏洞修复方案 文件包含 名词解释:程序开发人员通常会把可重复使用的函数或语句写到单个文件中,在使用某个功能的时候,直接调用此文件,无需再次编写,这种调用文件的过程通常称为包含。 程序开发人员都希望代码更加灵活,所以会把被包含的文件的路径设置为变量,来进行动.
对文件进行过滤操作
JGnewbie的博客
07-05 491
File h = new File("D:\\01"); File[] g = h.listFiles(new FilenameFilter() { @Override public boolean accept(File dir, String name) { return name.endsWit...
文件包含(CTFshow 刷题记录)持续更新
最新发布
2401_84893440的博客
04-13 2066
Session控制:通过PHPSESSID​指定文件名,注入恶意代码。竞争窗口:在PHP删除前包含文件,需毫秒级并发请求。绕过过滤:直接路径包含,避免使用被过滤字符。
RCE 注入过滤
qq_43613772的博客
04-02 1700
一、命令连接符: 1、";”:执行完前面的语句再执行后面的语句。 2、“|”:显示后面语句的执行结果。 3、“||”:当前面的语句执行出错时,执行后面的语句。 4、“&”:两条命令都执行,如果前面的语句为假则执行执行后面的语句,前面的语句可真可假。 5、“&&”:如果前面的语句为假则直接出错,也不执行后面的语句,前面的语句为真则两条命令都执行,前面的语句只能为真。 6、%0...
Web安全实战系列:文件包含漏洞
gclome的博客
11-07 605
**本文转自:freebuf 山东安山** 前言 《Web安全实战》系列集合了WEB类常见的各种漏洞,笔者根据自己在Web安全领域中学习和工作的经验,对漏洞原理和漏洞利用面进行了总结分析,致力于漏洞准确性、丰富性,希望对WEB安全工作者、WEB安全学习者能有所帮助,减少获取知识的时间成本。 0x01 文件包含简介 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件...
文件包含过滤php,文件包含漏洞---php协议
weixin_32480335的博客
03-21 797
一、原理1、概念:在php代码中,总会有一些代码我们会经常用到,这时引入了文件包含函数,可以通过文件包含函数把这些代码文件包含进来,直接使用文件中的代码,这样提高了我们的工作效率。2、文件包含函数:include():如果发生错误,会产生一个警告然后继续执行脚本include_once():与include()相同,如果文件之前被包含过则不再包含require():会停止执行代码require_o...
第52天:代码审计-PHP项目类RCE文件包含下载删除1
08-03
本文主要探讨了PHP项目中常见的安全漏洞类型,包括远程代码执行(RCE)、文件包含、下载、删除等,并提供了相关的漏洞利用关键字和实例分析。 首先,SQL注入是由于不当处理用户输入导致的数据库操作漏洞。关键词如`...
CTFHUB--RCE--文件包含
qq_75120258的博客
03-02 1104
有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。当它与包含函数结合时,php://filter经常会被当作代码呗执行,所以我们通常会对他进行BASE64编码。file=php://filter/resource=/flag 得到flag。php:// — 访问各个输入/输出流(I/O streams)data://text/plain 任意代码执行。zlib:// — 压缩流。
【代码审计】——PHP项目类RCE文件包含下载删除
haoaaao的博客
08-06 1318
代码审计——PHP项目类RCE文件包含下载删除
RCE:命令注入 过滤空格 远程代码执行 php://input 读取源代码
qq_69100706的博客
08-12 995
命令注入是一种常见的技巧,用于实现远程代码执行(RCE)。命令注入发生在Web应用或服务接受用户输入并将其用于执行操作系统命令的场景中,如果用户输入未被妥善清理或验证,攻击者可以注入额外的命令,从而执行任意代码。
文件包含篇——防护
bylfsj的博客
09-23 598
定义:在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为包含。程序开发人员都希望代码更加灵活,所以通...
文件包含(CTF)
热门推荐
ing_end的博客
04-02 1万+
文件包含 留言 连接数据库 查看留言 连接数据库 登录 连接数据库 注册 连接数据库 代码的重复 留言 查看留言 连接数据库单独的文件 登录 注册 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某个函数的时候,直接调用此文件,无需再次编写,这种调用文件的过程通常称为包含。 程序开发人员都希望代码更加灵活,所以通常会把被包含的文件设置为变量,来进行动态调用,但正是由于这种灵活性,从而导致客户端可以
文件包含漏洞及防御
慕舟舟的博客
03-23 2545
出现的问题:可能会导致允许访问敏感文件或者执行恶意代 码,造成漏洞;这就被称为文件包含漏洞;文件包含漏洞是一种常见的Web应用程序漏洞,允许恶意用户通过在URL或表单字段中注入恶意代码来访问和执行服务器上的文件。这种漏洞通常出现在PHP等动态网页语言中,当应用程序使用用户提供的输入直接包含文件时容易发生。攻击者利用文件包含漏洞可以执行各种恶意操作,比如读取敏感文件、执行系统命令、获取数据库信息等。
文件包含BUGKU BUUCTF
zbbjya的博客
03-16 301
查看源代码 图片显示为文件包含 抓了一下包没啥发现 改了一下头,使用php://input 好像也没有什么用 说明这样的方式是不对的php伪协议 有 php://input 伪协议相当于一个削弱post的方法 php://filter可以获取指定文件源码,php://filter 是php中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取;根据名字,filter,可以很容易想到这个协议可以用来过滤一些东西; 然后我们试试用这个 具体用法可看 https://blog.csdn.ne
命令执行(RCE)面对各种过滤,骚姿势绕过总结
HUANGXIN9898的博客
07-09 3194
RCE又称远程代码执行漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。
grep 管道符的过滤和反向过滤
Huc673619的博客
10-14 1627
过滤 | grep 反向过滤 | grep -v
CTFHub | RCE
m0_60651303的博客
08-11 172
在没有上传点时利用shell.php得到flag,可以用 burpsuite 来进行抓包,在BP上面改包,添加上我们想要的shell.php的内容,但添加的内容是以 post数据流存在的,没有以代码的方式执行。2、“||”:如果前面的语句为假,才执行后面的语句。后台直接执行系统命令,一般要结合linux,windows对要执行的命令进行拼接。4、“&&”:如果前面语句为假,不执行后面语句;3、“&”两条命令都执行,如果前面为假则直接执行后面的语句。1、“|”:直接执行后面的语句。利用两个分号同时进行。
ctfhub-RCE-文件包含 ,php://input,远程包含​,​ 读取源代码, 命令注入,过滤cat,过滤空格,过滤目录分隔符,过滤运算符,综合过滤练习
weixin_55702959的博客
02-02 4297
目录 文件包含 php://input php://input伪协议 远程包含 ​​ 读取源代码 命令注入 过滤cat 过滤空格 过滤目录分隔符 过滤运算符 综合过滤练习 文件包含 打开题目发现代码中有shell.txt直接点击shell打开在post发现是没用的,于是换个方式在?file=shell.txt 进行post php://input php:// 输入输出流 PHP 提供了一些杂项输入/输出(IO)流,允许访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值