CTFhub技能树web-RCE

最新推荐文章于 2024-08-06 08:44:25 发布
最新推荐文章于 2024-08-06 08:44:25 发布
阅读量1.3k 收藏 2
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xmd213131/article/details/105331341
版权

1.命令注入
打开源代码发现是一个ping命令
在这里插入图片描述
这个命令的格式就很linux

linux中命令的链接符号:

1.每个命令之间用;隔开
说明:各命令的执行给果,不会影响其它命令的执行。换句话说,各个命令都会执行,
但不保证每个命令都执行成功。

2.每个命令之间用&&隔开
说明:若前面的命令执行成功,才会去执行后面的命令。这样可以保证所有的命令执行完毕后,执行过程都是成功的。
3.每个命令之间用||隔开
说明:||是或的意思,只有前面的命令执行失败后才去执行下一条命令,直到执行成功
一条命令为止。
4. | 是管道符号。管道符号改变标准输入的源或者是标准输出的目的地。
root@ubuntu: x | y | z
在第1个作业中,shell将任务x的标准输出重定向到任务y的标准输入,同时还将y的标准输出重定向到z的标准输入
5. & 是后台任务符号。 后台任务符号使shell在后台执行该任务,这样用户就可以立即得到一个提示符并继续其他工作。

我们使用||和|:
127.0.0.1||ls
在这里插入图片描述
127.0.0.1||cat 90971940019205.php|base64(用base64的原因是直接打印不会输出)
在这里插入图片描述2.过滤cat

cat 由第一行开始显示内容,并将所有内容输出

tac 从最后一行倒序显示内容,并将所有内容输出

more 根据窗口大小,一页一页的现实文件内容

less 和more类似,但其优点可以往前翻页,而且进行可以搜索字符

head 只显示头几行

tail 只显示最后几行

nl 类似于cat -n,显示时输出行号

tailf 类似于tail -f

我们使用more
在这里插入图片描述127.0.0.1||more ****|base64
在这里插入图片描述
3.过滤空格
(1).使用<代替空格
127.0.0.1|cat<flag_14933269011986.php|base64
(2).使用${IFS}代替空格
(3).使用$IFS$9代替空格
在这里插入图片描述4.过滤目录分割符
使用;符号分割命令

127.0.0.1;cd flag_is_here;cat flag_1201231973867.php|base64

在这里插入图片描述
5.过滤运算符
和4一样
但是要注意,管道符号不能用了,因此我们要用base64 file的形式来输出文件内容,如"base64 1.php".这个与****|base64是等价的
6.综合过滤
%0a可以代替;符号,但是要在url处输入,不然会被再次转义
空格用${IFS}代替
flag被过滤了可以用正则表达式f***_is_here,或者使用%09*_is_here补全

127.0.0.1%0acd${IFS}f***_is_here${IFS}%0abase64${IFS}f***_7046120744675.php

在这里插入图片描述

「已注销」
关注
Ctfhub解题 web XSS反射型
weixin_46703850的博客
03-16 659
Ctfhub解题 web XSS反射型 介绍:记录解题过程 XSS Reflex提交1,弹窗 利用XSS platform平台 在XSS platform平台上面注册一个账号,创建一个项目:(根据提示创建即可) 配置 查看代码 根据提示,把XSS平台给出的代码复制到第一个输入框(XSS Reflex)中进行注入 提交后,在第二个框中访问第一个框注入XSS脚本后的网址 提交后,在XSS平台查看注入结果,即可得到flag cookie : flag=ctfhub{8
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7204
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
CTFHub技能树 Web-RCE 详解
weixin_45808483的博客
11-13 2307
RCE简介: 初学RCE(远程命令/代码执行漏洞)https://blog.csdn.net/qq_43814486/article/details/90020139 eval执行 启动环境 分析代码,提示我们将命令赋值给cmd执行 我们先查看当前位置的文件,没有什么用 /?cmd=system("ls"); 我们查看根目录文件,发现一个 flag_8999 文件 /?cmd=system("ls /"); 我们先尝试使用cat 命令查看 flag_8999文件 /..
CTFHub~RCE远程代码执行-命令注入
最新发布
weixin_67832625的博客
08-06 453
本篇详细介绍了CTFHubRCE远程代码执行漏洞的过程和解题步骤,有什么问题随时联系者
CTFHUB-技能树-Web题-XSS-反射型
Static______的博客
04-11 1561
参考链接:https://blog.csdn.net/weixin_43486981/article/details/107974878。特点:能注入恶意的HTML/JavaScript代码到用户浏览器网址上,从而劫持会话。输入admin后,会在页面显示,猜测可以通过该输入,改变页面内容。根据提示,把XSS平台给出的代码复制到第一个输入框中进行注入。提交后,在第二个框中访问第一个框注入XSS脚本后的网址。XSS platform平台,在上面注册一个账号。提交后,在XSS平台查看注入结果。
CTFHub-rce
CN天狼
02-19 1372
CTFHub-rce
CTFHUB-RCE
cainiao17441898的博客
03-14 351
eval执行 查看源码后发现。让把命令赋值给cmd然后执行 先看一下根目录下有什么,命令:?cmd=system(‘ls’); 再回到上一级看看。发现了flag 打开flag就行了。
2024年最新ctfhub技能树web(1)
2401_84302583的博客
05-01 902
得到表名为flag,news?查字段名为flag?id=1 and 1=2 union select 1,sfrom flag,得到flag?id=1’ order by 2–+ 判断出有两个字段?id=-1’ union select 1,2–+ 1,2处有回显?id=-1’ union select database(),version()–+ 查库名和版本号?
CTFHubRCE - 文件包含
cx_sam的博客
08-07 1751
CTF WEB RCE 文件包含
CTFHUB学习题解Web(5)-RCE
独沐晨霖
07-31 1100
注: 1.是个正在学习的新手,连脚本小子都不够格 2. 很多题目都很基础,但是都做了详细截图 3. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 4. 大标题为版块名,小标题为题目名 5. 个人学习记录和复习使用,如有错误欢迎指正 文章目录eval执行文件包含php://input远程包含读取源代码命令注入过滤cat过滤空格过滤目录分隔符过滤运算符综合过滤练习 eval执行 文件包含 php://input 远程包含 读取源代码 命令注入 过滤cat 过滤空格 过滤目录分隔符 过滤运算符
CTFHUB学习题解Web(3)- 密码口令与XSS
独沐晨霖
07-23 1594
注: 1.是个正在学习的新手,连脚本小子都不够格 2. 很多题目都很基础,但是都做了详细截图 3. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 4. 大标题为版块名,小标题为题目名 5. 个人学习记录和复习使用,如有错误欢迎指正 文章目录密码口令弱口令默认口令XSS反射型 密码口令 弱口令 并不知道用户名和密码,用burp抓包 对用户名和密码进行cluster bomb模式爆破 爆破成功得到flag 默认口令 既然是默认口令就要查找这个“eYou邮件网关”的默认用户名和密码 登
CTFhub-RCE
weixin_51706044的博客
06-01 719
文章目录一、命令注入过滤cat过滤空格 一、命令注入 既然提示输入IP让我们输入本地试试 127.01.01.1 得到显示后,尝试得到该路径下文件 127.01.01.1&ls 获取文件内容信息 127.01.01.1&cat 120731029228103.php 没有结果,这里可能是文件中包含特殊符号,使用管道运行base64加密内容 127.01.01.1&cat *.php | base64 尝试base64解密 这里还有第二种方法,利用命令执行写入一句
CTFHub-RCE
a21536545645的博客
07-05 204
一,介绍 RCE是远程代码/命令执行,可以直接在目标主机上执行代码或者命令,危害极大。一般是因为对输入的过滤不严格导致,常见于有调用系统命令或者调用代码执行函数的地方。 二,命令注入 后台直接执行系统命,一般要结合linux,windows的管道对要执行的命令进行拼接。 过滤的话大致分为两种情况:白名单,黑名单 黑名单是过滤到一些常用的参数,如果过滤的不全面可以考虑用其他相同功能的函数代替;如果黑名单比较全面,那就要考虑用编码的方式尝试绕过。 白名单是限制参数的使用范围,写死了的话应该常规的办法就没有用了
CTFHub----RCE
qq_44418229的博客
06-09 564
CTFHub----RCE
ctfhub RCE
2202_75317918的博客
01-27 1047
ctfhub rce
ctfhubRCE通关
01-28 1174
ctfhubRCE通关记录:命令注入、过滤cat、过滤空格、过滤目录分隔符、过滤运算符、综合过滤练习。
CTFHub:Rce
2301_80911344的博客
04-06 1163
RCE,即远程代码执行(Remote Code Execution),是指攻击者通过网络向目标计算机发送恶意指令或代码,成功地在目标计算机上远程执行这些指令或代码的能力。RCE是一种严重的安全漏洞,因为它允许攻击者在没有物理接触或认证的情况下控制另一台计算机。获取系统的控制权限。改变或破坏数据。启动或终止进程。在受影响的系统上安装恶意软件。监视用户行为或窃取敏感信息。因为RCE能够提供如此高级的控制权限,所以这类漏洞通常被认为是非常严重的,并且在被发现后应该立即修补。
CTFHub 技能树rce
weixin_63231007的博客
05-18 1207
前言 最近临近期末考试了,所以打算抽取时间来复习一下高数,线代,不然就要挂科了😭 后面难一些的地方后面再继续练习学习。但是学习也不能停搁,周六学校的战队也要进行纳新面试了,因此那就借CTFHub技能树综合做一下刚开始学习时的一些基础漏洞,也算是回顾复习一下🐱‍👤 (1) eval执行 eval()函数 eval()函数中的eval是evaluate的简称,这个函数的作用就是把一段字符串当作PHP语句来执行 <?php if (isset($_REQUEST['cmd'...
RCE复习(ctfhub上)
2302_80935968的博客
04-28 746
Web应用开发中为了灵活性、简洁性等会让应用调用代码执行函数或系统命令执行函数处理,若应用对用户的输入过滤不严,容易产生远程代码执行漏洞或系统命令执行漏洞。二、常见RCE漏洞函数1.系统命令执行函数system():能将字符串作为OS命令执行,且返回命令执行结果;exec():能将字符串作为OS命令执行,但是只返回执行结果的最后一行(约等于无回显);shell_exec():能将字符串作为OS命令执行。
ctfhub rce
09-01
你想了解关于 CTFHubRCE(远程命令执行)相关内容吗?CTFHub 是一个针对CTF(Capture The Flag)竞赛的学习平台,而RCE是一种常见的漏洞类型之一。在CTFHub上,你可以学习如何发现和利用RCE漏洞来获取系统权限。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值