BUUCTF[极客大挑战 2019]RCE ME1

最新推荐文章于 2024-02-15 22:18:56 发布
最新推荐文章于 2024-02-15 22:18:56 发布
阅读量747 收藏
点赞数
文章标签: php 服务器 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyp106343873/article/details/128207326
版权

题目如下:

分析代码

代码说要我们提交一个已经经过赋值的变量code(isset()函数,但是到现在不知道加这个函数意义,因为我们提交的不应该都是赋了值的变量么)

然后往下看,strlen()要求code的长度不能超过40,

然后第二行if语句限制了提交的code里不能出现大小写字母和数字

此时照搬师哥的脚本

然后eval()函数执行code

最后面的highlight_file(__FILE__);还不晓得是什么知识点,猜测是文件包含的内容,但是现在还没有学到,根据ctfshow的web入门命令执行模块的学习猜测是在网站的文件目录里,选择用蚁剑去连接再查看文件(之前仅仅看过蚁剑的使用教程,这次是第一次实操)

添加数据之后需要连接出现了好多报错的情况

(最难过的地方是下一步爆出的错误是我上一步搜索搜出来的。。。)

首先是在连接的时候出现了一个大红色框,包含了很多字符,最后发现是没有把提交code的语句写在URL上(低级错误)

然后是{“address”:“127.0.0.1”,“code”:“ECONNREFUSED”,“errno”:“ECONNREFUSED”,“port”:8080,“syscall”:“connect”}报错,上网搜了一下,发现蚁剑竟然不需要设置代理,,原来是我先入为主了

最后报错{},还是不明白什么意思,找度娘,说是密码错了,这个地方还不明白什么意思,但这个时候我突然想到在前面搜到的博客好像出现过{}的报错解析,解决方法好像是防火墙,然后去关掉防火墙之后,确实好使了(但是不知道关了防火墙我会不会电脑不保)

连上了之后查看文件,发现了flag和readflag两个文件

但是点开之后flag里啥也没有,readflag一堆乱码,再次涉及到知识盲区,但是看文件大小,flag应该就是再flag文件里,没办法了,,搜wp。发现要用readflag去读取flag,但还是不明白这一步的原理

然后又出问题了,命令无法执行,,,找度娘说是被disable_functions限制了,需要蚁剑的一个组件,好家伙组件市场根本打不开,上网找组件源码,还没找着,

再尝试关闭php安全模式,发现我的php.ini里根本没有safe_mode这个东西,,人麻了。最后终于找到了组件源码,结果要花钱(穷孩子没钱啊(>﹏<))

后来经过一个非法途径终于拿到了源码

加载之后又显示上传代理脚本失败,再搜,确实有一篇文章讲了,但奈何我看不懂https://www.freebuf.com/articles/web/269471.html

后来换了好几个模式,终于通了

Xian Yun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
cve_2019_0708_bluekeep_rce:蓝皮漏洞利用
04-29
cve_2019_0708_bluekeep_rce.rb 添加 /usr/share/metasploit-framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb rdp.rb 替换 /usr/share/metasploit-framework/lib/msf/core/exploit/rdp.rb ...
cve_2019_0708_bluekeep_rce.rb
09-07
2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。...
[极客挑战 2019]RCE ME 1
plant1234的博客
06-24 2865
首先打开题目得到: 发现是代码审计传入的code不能大于40并且不能包含a到z的大小写字符和1到10的数字我们可以通过不在这个字符集里的字符进行绕过可以采用异或和取反这里我采用取反,绕过执行phpinfo();playload: 执行:发现对一些行数进行控制: 写一句话: 在这里,我们不能直接使用eval 因为 eval并不是php函数 所以为我们无法通过变量函数的方法进行调用。 在这里,我们使用 assert 来构造,但由于php版本问题,我们并不能直接构造...
BUUCTF Writeup-Web-[极客挑战 2019]HardSQL 1
菜鸟之路
07-17 3516
BUUCTF WriteUp Web [极客挑战 2019]HardSQL 1 打开后提示sql注入,查看页面源代码: 发现是get两个参数username和password到check.php 因此可以直接用hackbar构造……/check.php?username=aaa&password=aaa,并执行就可以了。用burpsuite直接改数据也行。 然后开始注入,尝试加’、" 发现单引号有报错,双引号没有,没提示有括号,所以应该是普通单引号闭合的字符型注入点 出现这行字说明输入的被过
BUUCTF:[极客挑战 2019]RCE ME
末初的CSDN博客
03-27 8363
这题和我这篇文章内容相关:关于PHP正则的一些绕过方法 绕过正则,有长度限制,先出一个phpinfo()看一下配置,payload很多,我上面那篇文章里面的也可以,我这里直接用取反urlencode编码绕过 PS C:\Users\Administrator> php -r "echo urlencode(~'phpinfo');" ...
[极客挑战 2019]RCE ME
Sk1y的博客
08-16 228
[极客挑战 2019]RCE ME 知识点:蚁剑插件disable_functions,异或,rce,劫持so,url编码取反
BUUCTF 36
qq_52431855的博客
03-03 193
知识点 preg_match() 函数 语法:int preg_match ( string $pattern , string $subject [, array &$matches [, int $flags = 0 [, int $offset = 0 ]]] ) 参数: 作用:在subject 字符串中搜索与pattern给出的正则表达式相匹配的内容。 关于PHP正则的一些绕过方法 36-1[BSidesCF 2019]Futurella 做题...
[极客挑战 2019]RCE ME1 ~~不会编程的崽
最新发布
不会编程的崽的博客
02-15 629
rce 取反绕过
[极客挑战 2019]RCE ME buuctf 题目详解思路
weixin_73560599的博客
08-31 637
非常经典的无字母数字RCE 且这套题目加了些过滤条件 不是特别难 只是有个disable_function 是需要注意的
[极客挑战 2019]RCE ME 取反绕过正则匹配 绕过disable_function设置
m0_64180167的博客
09-22 682
有意思。。。。过滤了数字字母我们要绕过并且执行rce这里使用取反和异或都可以。
BUUCTF】[极客挑战 2019]RCE ME
aoao331198的博客
07-09 555
源码 首先是PHP正则绕过,有长度限制,考虑使用取反绕过 首先试试看看phpinfo 重点看这个禁用函数,禁用了很多函数 下一步试着传木马 蚁剑连接一下,显然这里需要 但是由于禁用了命令执行的函数,这里要进行绕过 网上有两种方法,一种是使用蚁剑的插件,科学上网才能下载得到 另一种是通过 & 绕过 这里不做详细讲述了,具体可以看看我的个人博客here 上传文件后使用PL...
CVE-2019-19781 Citrix Application Delivery Controller和RCE.MD
04-13
CVE-2019-19781 Citrix Application Delivery Controller和RCE
CVE-2019-12814:CVE-2019-12814
05-26
CVE-2019-12814 CVE-2019-12814:杰克逊JDOM XSLTransformer小工具
sangfor EDR RCE
03-29
# Sangfor EDR RCE 影响版本: - EDR v3.2.16 - EDR v3.2.17 - EDR v3.2.19 exp: ``` python poc.py url http://10.10.10.0/ ```
正则匹配绕过总计之[极客挑战 2019]RCE ME
qq_58970968的博客
08-23 1544
脚本:(如果ban了数字和字母就可以用这个脚本生成,但是长度会很长,对长度没有要求就可以用这个)有参数时,可以直接url编码取反 system。有参数(只禁用某些函数例如system)分为无参数(把字母和数字都禁了)...
BUUCTF:[极客挑战 2019]RCE ME ——两种方法
m0_62879498的博客
05-16 3539
BUUCTF:[极客挑战 2019]RCE ME 打开环境是 代码审计题 <?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long.");
[极客挑战 2019]RCE ME (无字母数字RCE+有长度限制)
开心星人的博客
09-01 1081
利用蚁剑插件:disable_functions,右键数据->加载插件->辅助工具->绕过disable_functions->然后选择PHP7_GC_UAF->点击开始,然后直接输入命令/readflag,即可得到flag。根目录下有flag,但是无法读取。我们先构造phpinfo()antsword连接url时。取反得到payload。将参数也带上,才能连上。...
BUUCTF WEB KOOKIE+RCE ME
qq_41696858的博客
02-28 553
继续更新 kookie 题目提示了cookie,那么就抓包看看喽 以admin进行登录,发现是以明文发送的username和password 尝试添加cookie条目,username=admin,登陆成功,拿到flag。。。。。最简单的cookie注入 rce me 这题简单粗暴的源码审计,就是不用数字字母写一个shell,长度不超过40 那么百度了以后,发现有两个绕过思路,取反或者异或,其实就是利用计算机编码的知识,在前面的if判断阶段,并不会进行字符编码运算 以取反为例,也就是说if循环看到的是取反符
ctfshow RCE极限挑战
10-20
ctfshow RCE极限挑战是一种CTF比赛中的挑战,要求选手通过注入恶意代码来实现远程代码执行(Remote Code Execution,RCE)。在这个挑战中,选手需要在一个给定的代码中找到漏洞并注入自己的代码,以实现对服务器的控制。其中,ctfshow是一个POST参数,用于接收选手注入的代码。如果选手注入的代码中包含恶意代码,就可以实现RCE攻击。这个挑战的难度较高,需要选手具备一定的安全知识和技能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值