CISCN(web篇)命令执行

最新推荐文章于 2025-03-31 20:13:43 发布
原创 最新推荐文章于 2025-03-31 20:13:43 发布 · 1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

本文详细探讨了从基础命令执行漏洞利用(如eval(), system())到高级技术如数据协议RCE(data://, php短标签)、无参RCE(localeconv()配合scandir())和异或RCE的实战路径。通过实例展示了如何在多重过滤下寻找突破点,包括字符编码、协议技巧和特殊符号的巧妙运用。

命令执行入门

web29请添加图片描述

思路分析
1.常规命令执行漏洞,通过控制输入变量c,借助eval函数实现RCE的目的。
2.题目过滤掉了flag,可以通过通配符绕过。
3.考虑传入system执行系统命令,借助通配符绕过正则匹配。
4.payload:?c=system(‘tac fla*’);

web30

请添加图片描述
思路分析
1.在上题的基础上增加了更多过滤,无法借助system执行系统命令。
2.借助反引号执行系统命令,拼接echo命令,达到RCE的目的
3.payload:?c=echo `tac fla*`;

web 31请添加图片描述

思路分析
1.在上题的基础上过滤了空格,无法使用传统的RCE技巧。
2.拼接eval命令,进行逃逸
3.payload:?c=eval($_GET[a]);&a=system(‘tac flag.ph

最低0.47元/天 解锁文章
2023华中赛区ciscn部分wp
qq_42557115的博客
06-29 2922
今年ciscn华中的CTF还行,基本上都肝出来了,拿了个前十,但是awd拿了个倒一....综合一下拿了个第三,可恶,错失国防科技大学参观机会()把CTF的wp写一下,供大家参考。赛题不分上下午场了。
CISCN 2021 题目复现
树木常青的博客
05-21 1773
前言 ciscn大概是自己学习网安以来参加的第一个比较正式的比赛吧,发现自己比想象的还菜,一个没做出来。。。还好赛后可以照着大佬们的wp复现,记录一下自己复现过程中的一些问题和收获(想复现的话建议直接跳转到文章结尾看羽师傅的文章)(这只是菜鸡的一些学习记录,欢迎指出错误,大佬请略过) upload(buu复现) 1,用这个绕过getimagesize函数,第一次知道。 #define width 1 #define height 1 2,unicode配结合mb_strtolower()函数绕过,但不知
【CTF】【PWN】ciscn_s_3题解
m0_50819561的博客
09-23 915
前置知识: 64位系统: 传参方式:首先将系统调用号 传入 rax,然后将参数从左到右依次存入 rdi,rsi,rdx寄存器中,返回值存在rax寄存器 调用号:sys_read 的调用号为0,sys_write 的调用号 为1 stub_execve 的调用号为59,stub_rt_sigreturn 的调用号为15 调用方式: 使用 syscall 进行系统调用 首先惯例checksec一下。发现NX保护开了。 用IDA打开文件之后返现main函数里面套了一个vuln函数。跟进去查看如下 tab转汇编
web-命令执行
qq_60518252的博客
01-21 852
2.2 rce中常用的包含文件函数 include highlight_file 1)highlight_file函数 (别名:show_source) 对文件进行 PHP 语法高亮显示,语法通过使用 HTML 标签进行高亮; 当使用该函数时,整个文件都将被显示,包括密码和其他敏感信息! highlight_file(string $filename, bool $return = false): mixed (highlight_file(filename,return)) ...
Web命令执行
qq_53086690的博客
06-16 457
利用通配符来执行命令 c=/?in/cat+/et?/passw? 可以当做/bin/cat/etc/passwd ?可以匹配任意字符 过滤空格的方法 %20(space)、%09(tab)、$IFS$9、 IFS、IFS 使用<或者<>来绕过空格 cat<a.txt 花括号扩展{,} {cat,/etc/passwd} $IFS 空格绕过 cat$IFS$1a.txt 变量控制 X=$'cat\x09./flag.php 关键词过滤 使用空变量 使用$*和$@,$x(x 代表 1
2021 全国大学生信息安全竞赛ciscn web wp
midi
05-19 2218
2021 ciscn web wpupload 复现几道没做出来的题:> upload 发现文件index.php、example.php 知识点1:绕过getimagesize 在上传的文件最后面加上 #define width 1 #define height 1 知识点2:绕过zip字符中的i 结合 https://bugs.php.net/bug.php?id=77375 使用İ字符可以绕过i字符的匹配,如果php这三个字符也能绕过就能直接上传php了~~,官方中发现只能针对这几个字符
CISCN2024-Web方向题解
Err0r233的博客
05-21 2935
CISCN打烂了,几个题都是差一点就出,自己还是太菜了。
CTFshow-WEB入门-命令执行
热门推荐
feng的博客
01-20 1万+
web29 ?c=system("cat fla*.php"); 或者 连蚁剑得flag。 web30 或者其他姿势,因为过滤太少,命令执行得函数很多,绕过姿势也很多,因此不列举了。 web31 或者 ?c=echo`tac%09fl*`; web32 利用自己以前没有注意过得一个点。 if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(/i", $c)){ 过滤了括号和分号确实有些难受。过滤了括号只能用无括号的
Ciscn-2023-web-Unzip
最新发布
2301_80793533的博客
03-31 370
那么这个题的思路就是先创建一个软链接连接/var/www/html,然后将这个软链接压缩成zip文件,传进靶场;然后在/var/www/html内创建一个木马文件,压缩成zip文件上传靶场,由于-o参数,此时传入的软链接会覆盖之前的文件,木马文件就会上传到当前目录下,操作如下。其次执行exec内的命令(首先进入tmp文件夹,然后使用unzip命令解压zip文件,这里加了一个-o参数,说明这个地方解压后原先文件会被覆盖,说明这个地方就可以采用软链接)这个题是一个压缩包的文件上传。
WEB命令执行
zip471642048的博客
01-06 1374
web29 简单绕过 web30 绕过禁用的system函数可以用passthru代替 常见执行命令的函数 https://blog.youkuaiyun.com/whatday/article/details/106985758 system() passthru() exec() shell_exec() popen() proc_open() pcntl_exec() web31 过滤了空格可以用%09代替 空格绕过 ${IFS} 但不能写作 $IFS $IFS$9 %09 <> <
命令执行Web服务
10-20
1.了解Web服务的处理指令 2.掌握WSDL和CSC工具的使用 3.了解服务引用和Web引用的区别 4.熟悉WebServices属性
Web入门---命令执行
s849602863的博客
05-21 1508
ctfshow-Web入门---命令执行
web安全-命令执行
qq_59350385的博客
02-23 3418
一、背景介绍 程序员使用脚本语言开发应用的过程中,脚本语言的开发十分快速,但是也伴随着一些问题。比如速度慢。如果我们开发的应用 ,特别是企业级的一些应用就需要去调用一些外部程序。当web应用需要调用一些外部程序是时就会用到一些执行系统命令的函数。 二、漏洞成因 应用在调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令中执行,在没有过滤的情况下就会造成命令执行漏洞。 三、相关函数 system(args)有回显 ...
WEB安全之:命令执行
f_carey的博客
06-23 999
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 命令执行1 命令执行介绍2 命令执行函数2.1 远程命令执行函数2.2 系统执行命令2.2.1 常用系统执行命令2.2.2 常用命令执行特殊字符3 漏洞利用3.1 通过命令执行写入恶意文件3.2 利用特殊字符执行系统命令 1 命令执行介绍 产生原因: 应用未对用户输入做严格的检查过滤,导致用户输入的参数被当成.
Web安全命令执行
weixin_43376075的博客
03-29 728
- Web安全命令执行(Command Injection)
命令执行web入门
2201_75316477的博客
12-30 2538
我们可以发送一个上传文件的POST包,此时PHP会将我们上传的文件保存在临时文件夹下,默认的文件名是/tmp/phpXXXXXX,文件名最后6个字符是随机的大小写字母。如果对取反不了解可以百度一下,这里给个容易记得式子,如果对a按位取反,则得到的结果为-(a+1),也就是对0取反得到-1。其中%09,%26不受数字被过滤的影响,因为在加载时%09,%26会被解码为空格和分号,也就没有了数字。过滤了冒号,不能用伪协议了,没有过滤英文状态的**()** 和**;这下好了,过滤了字母,但是数字没有过滤,数字?
web渗透命令执行,代码执行
2401_84445424的博客
07-02 1578
代码注入原理:网站对用户的输入过滤出现问题,同时网站的脚本编写用到一些危险函数eval(),assert()。如果被攻击者发现漏洞,直接可能造成攻击者完全控制整个web甚至是服务器。相当于web后门的存在。 命令注入 Command Injection:脚本语言开发网站功能十分迅速,但是,如果我们需要用到一些其他语言编写的程序呢,把结果返回给用户。那就会用系统的一些命令去执行其他语言编写的程序。只要涉及到了这些,那么很可能就会存在用户输入没有过滤而导致命令执行漏洞。
命令执行(WEB安全攻防读书笔记)
小英雄颂人头
02-26 583
0xx1 命令执行 介绍 应用程序有时需要调用一些执行系统命令的函数(如PHP中,使用system, exec,shell_exec,passthru等),当这些函数黑客可控时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行攻击 漏洞利用 在测试URL后输入系统命令(如| dir – 返回目录结构,ip=127.0.0.1 – ping 127.0.0.1) Windows系统支...
web命令执行漏洞
weixin_33713707的博客
11-12 385
一,什么是命令执行漏洞: 应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。 二,利用条件: 1,应用调用执行命令的函数 2,...
[CISCN2019 华东南赛区]Web4
01-02
### CISCN2019 华东南赛区 Web4 题目解题报告 #### 漏洞概述 在CISCN2019华东南赛区Web4题目中,主要涉及到了Flask框架中的`SECRET_KEY`泄露以及基于此的Session篡改漏洞。攻击者通过获取应用内部使用的密钥可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值