【CTFHUB技能树】-命令注入RCE综合练习

已于 2023-03-15 19:02:33 修改
阅读量611 收藏 1
点赞数 1
分类专栏: 网络安全 文章标签: 网络安全 web
于 2023-03-15 18:59:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zguohuai/article/details/129564071
版权

CTFHUB-综合过滤

要求:想尽办法,找出flag
解题思路:因为在用户输入中,所有的特殊符号都被过滤了,但是url特殊符号没有被过滤,所以可以采用url编码进行绕过。

大家可以先搜索下url编码,采用url编码代替字符!

写题提示:%27为单引号’ %0a为换行符 :
第一步:输入命令:在地址栏这部分?ip=127.0.0.1%0als 来列出文件
在这里插入图片描述从文件中可以发现有个文件夹提示打开
在这里插入图片描述

第二步:
发现flag_is_here提示打开该文件夹
那么之后接着打开该文件并且ls查看文件夹所有文件 因为flag被过滤了我就直接使用通配符*查找

?ip=127.0.0.1%0acd%09f*%0als

上面的可以理解为:?ip=127.0.0.1;cd f*;ls //打开flag文件夹并且展现文件夹内容
在这里插入图片描述

第三步:
ls列出文件后发现flag被找到了!那么接着打开flag文件使用cat
cat查看文件内容发现隐藏了,接着打开页面源代码

没有发现
打开开发者模式在前端里面发现了flag:

在这里插入图片描述

最终找到了flag

淮瑾
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
CTFhub——命令执行
墨子辰的博客
02-04 1220
目录NO.1 无过滤注入NO.2 过滤catNO.3 过滤空格NO.4 过滤目录分隔符NO.5 过滤运算符NO.6 综合过滤练习 NO.1 无过滤注入 <?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) { $cmd = "ping -c 4 {$_GET['ip']}"; exec($cmd, $res); } ?> 代码中没有任何过滤 ?ip=|cat 307092239529587.p
x微E-Cology WorkflowServiceXml RCE1
08-03
x微E-Cology WorkflowServiceXml RCEx 微 E-Cology WorkflowServiceXml RCEx 微 E-Cology
CTFHub_技能树_WebRCE——“命令注入综合练习
Ho1aAs‘s Blog
07-29 2668
文章目录使用工具解题过程完 –>CTFHub传送门<– 使用工具 Microsoft Edge v84.0.522.40 解题过程 最后一题来了个狠的,cat、flag还有各种符号都被过滤了 分隔符可以使用%0a代替 若直接使用文本框上传命令会导致字符被转义,直接访问URL /?ip=127.0.0.1%0als => 127.0.0.1;ls 查看目录 接下来要访问flag_is_here,需要绕过空格过滤、flag文字过滤并且显示文件夹的内容 (space) => $
CTFHub 技能树rce
weixin_63231007的博客
05-18 1125
前言 最近临近期末考试了,所以打算抽取时间来复习一下高数,线代,不然就要挂科了😭 后面难一些的地方后面再继续练习学习。但是学习也不能停搁,周六学校的战队也要进行纳新面试了,因此那就借CTFHub技能树综合做一下刚开始学习时的一些基础漏洞,也算是回顾复习一下🐱‍👤 (1) eval执行 eval()函数 eval()函数中的eval是evaluate的简称,这个函数的作用就是把一段字符串当作PHP语句来执行 <?php if (isset($_REQUEST['cmd'...
CTFHuB命令执行--Rce
最新发布
weixin_72543266的博客
03-09 872
Command Injection,即命令注入攻击,是指由于嵌入式应用程序或者 web应用程序对用户提交的数据过滤不严格,导致黑客可以通过构造特殊命令字符串的方式,将数据提交至应用程序中,并利用该方式执行外部程序或系统命令实施攻击,非法获取数据或者网络资源等。其实关于这个练习已经过去了很久了,但我还是要那出来进行一次复习吧,对与命令执行相关的一些操作,对自己在漏洞挖掘方面能有更多的帮助,通过这次练习也对自己关于代码审计或是关于linux命令的常见命令的同意替换有了更多的了解。
CTFHub 命令注入-综合练习
qq_56096156的博客
03-21 856
1.因为运算符被过滤掉了,我们先用分号测试一下命令是否执行;2.接下来我们用cat命令查看flag文件。发现可以执行,并且找到了flag文件。然后右键查看网页源代码,找到hub.
CTFHub技能书解题笔记-RCE-综合过滤练习
qq_43006864的博客
04-06 2948
直接开题,综合过滤。提示我们:同时过滤了前面几个小节的内容, 如何打出漂亮的组合拳呢? 估计也是直接给了源码。直接打开链接,看到他过滤了,空格、/、\&、cat flag一堆。 这里我们慢慢绕过吧。一层层过。 首先,还是查看文件,LS他没过滤,但是过滤了;号,这里得找个替代,通过查url编码表发现%0a可以实现换行。 进行利用,发现;可以通过%0a代替 ls执行成功,看到了flag的位置,这里cat被过滤,可以使用nl之类的代替,通过查大佬们的wp和资...
CTFHub综合练习详解
YZP16670253193的博客
11-17 740
使用%0als得到一个flag_is_here文件夹和一个index.php文件,很明显index.php并不是我们要的flag而是网页PHP源码,那么flag肯定就在flag_is_here文件夹中,但网页已经过滤了空格和flag。这里我们可以利用url地址栏来构造payload ,在url中%0a代表换行当在ping后面接上%0a便可执行下一条命令(建议使用burp抓包,因为。最后只需要CD去这个文件夹并打开flag文件就行了,在LINUX中打开文件可以用。这样就得到一个装有flag的php文件了。
ctfhub-->命令注入练习
qq2489021103的博客
04-01 649
ctfhub-web练习–>各种绕过 1.这题没有任何过滤 直接127.0.0.1;ls获取目录,找到flag,然后cat flag在注释里面。 2.这题过滤了cat 百度下php类cat方法: 127.0.0.1;ls 得到目录后 127.0.0.1; less flag_11261594711502.php 得到flag 3.过滤空格 用IFS绕过127.0.0.1;cat{IFS}绕过 127.0.0.1;catIFS绕过127.0.0.1;cat{IFS}flag_163033
CTFHub-Web-RCE-命令注入
qq_54037445的博客
11-29 1917
1、常见的拼接符1、A;B 先执行A,再执行B2、A & B 简单的拼接3、A | B 显示B的执行结果4、A&&B A执行成功之后才会执行B5、A || B A执行失败之后才会执行B, 在特殊情况下可代替空格2、常见的命令1.type 显示文本文件内容type x:\1.txt //显示x盘下的1.txt文件内容。
CVE-2020-0688 Exchange RCE 任意命令执行
03-29
# CVE-2020-0688 Exchange RCE 前提: 已知一个域用户 影响版本: -Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30 -Microsoft Exchange Server 2013 Cumulative Update 23 -Microsoft ...
rce-website:RCE网站
05-09
RCE网站RCE的主页(登录页面)和公告( )。 基于和修改的Polar主题。本地安装安装Python3( 完美运行) 安装Pelican和支持库pip install invoke==1.4.1pip install pelican==3.7.1pip install markdown==3.1.1如果...
ctf+任意命令执行RCE+常见系统命令+web安全
10-08
ctf+RCE+常见系统命令+web安全
CVE-2021-34473 Exchange RCE.MD
04-23
CVE-2021-34473 Exchange RCE
命令注入————ctfhub(过滤cat、空格、目录分隔符、运算符、综合过滤练习
qq_45655564的博客
05-30 8067
CTFHub 命令注入-过滤cat <?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) { $ip = $_GET['ip']; $m = []; if (!preg_match_all("/cat/", $ip, $m)) { $cmd = "ping -c 4 {$ip}"; exec($cmd, $res); } else { $r
CTFHub-Web-RCE练习
Atkx's Blog
01-16 632
1
CTFHub | 命令注入
尼泊罗河伯的博客
06-14 1382
检查网页显示内容,可以直接看到源代码。大致意思是:检查用户输入的 GET 请求,判断用户是否输入了ip 信息。如果输入了 ip 信息,则使用用户输入的这个 ip 数据执行一个 shell 命令 "ping -c 4" 。
CTFHub技能树笔记之RCE命令注入、过滤cat、过滤空格
weixin_48799157的博客
03-28 8240
小白一个,记录解题过程,如有错误请指正! 一、命令注入 补充知识点: 命令注入漏洞是指web应用程序中调用了系统可执行命令的函数,而且输入参数是可控的,如果黑客拼接了注入命令,就可以进行非法操作了。 Windows系统支持的管道符如下: 1. “|”:直接执行后面的语句。 2. “||”:如果前面的语句执行失败,则执行后面的语句,前面的语句只能为假才行。 3. “&”:两条命令执行,如果前面的语句为假则直接执行后面的语句,前面的语句可真可假。 4. “&&...
CTFHUB-RCE通关记录以及常见的绕过过滤的方法
不想当脚本小子的脚本小子
03-21 2117
先过关,再分析相关的防御源代码 1.过滤cat 然后cat 301472130920273.php然后查看网页源代码即可得到flag 2.过滤cat 根据题目要求过滤了cat 而该服务器为Linux系统区分大小写 就无法通过大小写来绕过 本来想使用vi命令替换cat命令也能查看到flag中的内容 但是失败了 最后用了替换法:127.0.0.0 ; $a=ca;$b=t; $a$b flagxxxx 题目源码: <?php $res = FALSE; if (is.
ctfhub rce
09-01
你想了解关于 CTFHubRCE(远程命令执行)相关内容吗?CTFHub 是一个针对CTF(Capture The Flag)竞赛的学习平台,而RCE是一种常见的漏洞类型之一。在CTFHub上,你可以学习如何发现和利用RCE漏洞来获取系统权限。这样的技能在网络安全领域特别重要。 请注意,RCE是一种违法行为,在未经授权的情况下进行RCE攻击是被禁止的。在学习过程中,请遵循合法和道德准则,并严禁将所学技术用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值