CTFHUB web-rce-php://input

最新推荐文章于 2024-08-08 18:00:00 发布
最新推荐文章于 2024-08-08 18:00:00 发布
阅读量437 收藏 8
点赞数 9
分类专栏: ctf题目记录 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_79783285/article/details/135018862
版权

前言:记录学习过程,如有错误,望大家指正,共同进步。

1.看一下题目

substr() 函数返回字符串的一部分。

注释:如果 start 参数是负数且 length 小于或等于 start,则 length 为 0。

语法:substr(string,start,length)

string必需。规定要返回其中一部分的字符串。
start必需。规定在字符串的何处开始。
  • 正数 - 在字符串的指定位置开始
  • 负数 - 在从字符串结尾的指定位置开始
  • 0 - 在字符串中的第一个字符处开始
length可选。规定要返回的字符串长度。默认是直到字符串的结尾。
  • 正数 - 从 start 参数所在的位置返回
  • 负数 - 从字符串末端返回
php://input的用法:可以访原始数据的只读流,将post请求中的数据作为PHP代码执行         条件(php.ini): allow_url_fopen=off/on   、 allow_url_include=on    (只要include开启,就可以当做PHP代码执行)                                                                                                                     点击phpinfo可以查看

大概意思就是传的这个文件只有开头是php://才会被包含。

2.解题

3.补充 

想了解ls ls / cat,可以看我的一篇文章CTFGUB web-rce-eval执行

CTFHubRCEphp://input
cx_sam的博客
08-09 663
CTF WEB RCE php://input
CTFHub-Web-RCE-文件包含
qq_54037445的博客
11-29 1087
文件包含,伪协议
CTFhub-RCE-php://input
ssss39的博客
11-13 514
1. 使用Burpsuite抓包并转至Repeater。我们需要使用php://input来构造发送的指令。证明是可以使用php://input。3. 使用cat访问flag_xxx。查看phpinfo,找到一下字段。
CTFHub php://input
人若无名,便可专心练剑
08-16 601
用于读取源码用于执行php代码。
substr(php函数)
zunguitiancheng的专栏
03-31 560
http://baike.baidu.com/subview/1827482/5080396.htm                1.定义和用法              2.语法 3.参数 1.定义和用法编辑 substr() 函数返回字符串的一部分。 如果 start 参数是负数且 length 小于或等于 start,则 length 为 0。 2.语法编辑
ctfhub-RCE-文件包含 ,php://input,远程包含​,​ 读取源代码, 命令注入,过滤cat,过滤空格,过滤目录分隔符,过滤运算符,综合过滤练习
weixin_55702959的博客
02-02 4283
目录 文件包含 php://input php://input伪协议 远程包含 ​​ 读取源代码 命令注入 过滤cat 过滤空格 过滤目录分隔符 过滤运算符 综合过滤练习 文件包含 打开题目发现代码中有shell.txt直接点击shell打开在post发现是没用的,于是换个方式在?file=shell.txt 进行post php://input php:// 输入输出流 PHP 提供了一些杂项输入/输出(IO)流,允许访问...
CTFHub技能树web(持续更新)--RCE--文件包含--php://input
jiuyongpinyin的博客
01-25 1180
php://input 做了两道题才知道自己对于文件包含这里完全没有什么思路,所以还是参考了大神的链接 大神链接:点我看大神链接 这道题打开的题目页: 代码的意思是检验在url的get传参中有没有file这个参数,如果有,从第0位开始,长度必须为6的参数值必须是php://(不知道我这么说,说的清不清楚),符合条件就传入,不符合就返回Hacker。 所以参考了大神链接后,get传入参数flie=php://input: [外链图片转存中…(img-z6pUNpjh-1611544235748)] yo
CTFHUB--RCE--文件包含
qq_75120258的博客
03-02 1090
有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。当它与包含函数结合时,php://filter经常会被当作代码呗执行,所以我们通常会对他进行BASE64编码。file=php://filter/resource=/flag 得到flag。php:// — 访问各个输入/输出流(I/O streams)data://text/plain 任意代码执行。zlib:// — 压缩流。
CTFHUB-web-RCE
ookami6497的博客
12-03 1709
CTFHub技能树 Web-RCE 详解
weixin_45808483的博客
11-13 2562
RCE简介: 初学RCE(远程命令/代码执行漏洞)https://blog.youkuaiyun.com/qq_43814486/article/details/90020139 eval执行 启动环境 分析代码,提示我们将命令赋值给cmd执行 我们先查看当前位置的文件,没有什么用 /?cmd=system("ls"); 我们查看根目录文件,发现一个 flag_8999 文件 /?cmd=system("ls /"); 我们先尝试使用cat 命令查看 flag_8999文件 /..
CTFHUB-WEB-RCE
K_ShenH的博客
06-16 959
CTFHUB-WEB-RCE
CTFHub技能书解题笔记-RCE-php://input
qq_43006864的博客
02-23 1734
打开题目 很熟悉的源代码界面。 简单的审计一下。 这里提到了php:// 然后if这段代码的意思是file里的前六个字符必须要等于php://(===表示强制等于) 这里回到题目,题目是php://input ,这里引入知识点: php://input可以读取没有处理过的POST数据。相较于$HTTP_RAW_POST_DATA而言,它给内存带来的压力较小,并且不需要特殊的php.ini设置。php://input不能用于enctype=multipart/form-data 大家..
CTFHUB-web-RCE-php://input
weixin_68416970的博客
08-08 353
修改 GET 请求为 POST 请求,使用参数 就可以查看到目标站点中的文件,其中 system 是目标系统,括号中的内容执行命令。网页显示源代码,判断如果参数以 php:// 开头,那么执行 include 函数将参数值作为文件包含进来。在根目录发现了名字带有 flag 的文件,使用cat 命令查看这个文件发现了 flag。使用 file 查看 php://input, 感觉这个网页可能存在文件包含漏洞。刷新页面抓个包,拼接一个之后发包,响应成功。
CTFHUBRCE(特详解)
小宇的web博客
06-15 4165
CTFHUBRCE 1.eval执行 1.先看一下靶机环境 2.先看一下php代码,这里要求将命令赋值给cmd然后执行 先看一下根目录文件/?cmd=system(“ls”); 这里的分号不能省略 没有有用的文件。查看上一级的文件夹/?cmd=system(“ls %20/”); 3.这里在进行抓取flag片段/?cmd=system(“cat%20/flag_29475”); 2.文件包含 1.先看靶机环境,点击shell会出现以下的页面,然后使用火狐的hackbar来进行postdata的注入
CTFHubweb RCE
2301_81105268的博客
04-04 1388
(remote command/code execute ,远程命令执行)命令执行一般发生在远程,故被称为远程命令执行。分为远程命令执行ping和远程代码执行evel。
CTFHub | php://input
尼泊罗河伯的博客
06-08 2250
简单分析网页显示内容中的源代码,判断如果参数以 php:// 开头,那么执行 include 函数将参数值作为文件包含进来。否则,输出字符串 Hacker!!! 。
CTFHub_技能树_WebRCE——“php://input
Ho1aAs‘s Blog
07-28 3488
文章目录使用工具解题过程完 –>CTFHub传送门<– 使用工具 Microsoft Edge v84.0.522.40 Burpsuite v2.1 注意:本题使用Hackbar无法得到结果 解题过程 查看网页显示的源码 我们需要使用php://input来构造发送的指令 查看phpinfo,找到一下字段 证明是可以使用php://input 使用Burpsuite抓包并转至Repeater 构造包 方法:POST 目标:/?file=php://input Body:<?
ctfhubRCE命令注入
weixin_43326436的博客
06-12 1979
一.实验环境ctfhub RCE知识点: rce分为远程执行ping,和远程代码执行evel。 漏洞出现原因:未在输入口做输入处理。 涉及到ping命令:ping是windows,linux系统下的一个命令,ping也属于一个通信协议,是TCP/IP协议的一部分,利用ping命令可以检查网络是否连通,可以很好的帮助我们分析和判定网络故障。 LINUX系统的管道符: 1," ; ": 执行完前面的语句在执行后面的语句。 2.“ | “: 显示后面的语句的执行结果。 3.” || “:当前的语句执行出错时,
CTFHUB 文件包含 RCE
nai_kai的博客
06-17 6060
CTFHUB 文件包含 ctfhub RCE 文件包含 write up 审计一下代码,铁铁们可以百度一下strpos()的漏洞哦 #函数查找字符串在另一字符串中第一次出现的位置(区分大小写) strpos("You love php, I love php too!","php"); “我有一个shell,怎么用?” 这个是题目给的包含文件 #request = post + get 于是构造payload,往ctfhub里传参 http://challenge-2bfb323ac5bd651f
ctfhub rce 命令注入题目解析
最新发布
03-25
### CTFHub RCE 和命令注入题目解题思路分析 #### 一、RCE(远程代码执行) 通过 `php://input` 协议实现远程代码执行是一种常见的漏洞利用方式。该协议允许攻击者向 PHP 脚本发送原始 POST 数据流并将其作为输入处理[^1]。如果目标程序未对用户提交的数据进行严格校验,则可能被用来执行恶意脚本。 以下是基于此技术的一个典型场景及其解决方法: ```python <?php $code = file_get_contents('php://input'); eval($code); ?> ``` 上述代码片段展示了如何接收来自客户端的任意数据并通过 eval 函数直接运行它。这种做法极其危险,因为任何传入的内容都会被执行而无需额外验证。为了防止此类情况发生,在实际开发过程中应避免使用像 eval() 这样的高风险函数,并始终对外部输入做充分的安全检查。 针对这类问题的具体应对措施如下: - **输入验证**:确保只接受预期类型的参数值。 - **白名单机制**:限定可使用的操作指令集。 - **沙箱环境隔离**:即使存在潜在威胁也能限制其影响范围。 #### 二、命令注入 对于命令注入类别的挑战而言,主要关注点在于能否绕过服务器端防护从而调用系统级功能完成特定任务。例如下面提到的例子就是典型的实例之一[^3]: 访问链接形式为:`http://example.com/index.php?cmd=whoami`, 如果后台简单拼接字符串形成最终要执行的shell command, 那么就有可能遭受攻击. 假设原生查询语句结构如下所示: ```bash exec("ping {$user_input}"); ``` 当 `$user_input` 可控时,可以通过附加特殊字符来改变原有逻辑流向。比如尝试构造这样的请求路径: ``` http://challenge-xxx.sandbox.ctfhub.com:port/?ip=localhost%3Bcat /etc/passwd ``` 这里 `%3B` 是 URL 编码后的分号(`;`) ,用于分割两条独立的 shell commands 。因此除了显示 ping 结果之外还会打印出 passwd 文件内容。 另外值得注意的是某些情况下可能会遇到更严格的过滤规则阻止常规手段奏效。此时可以考虑采用其他替代方案如替换易受阻断的关键字或者调整表达样式等等。举个例子来说如果我们知道某个文件名但是无法正常读取因为它已经被屏蔽掉了那么也许能够借助 base64 加密后再传递过去最后再由服务端自行转换回来获取想要的信息[^2]. 总结起来,面对不同形态下的防御策略我们需要灵活运用各种技巧找到突破口解决问题。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值