i春秋CTF ssrfme (peal函数中get命令漏洞)命令执行 详细题解+原理 学习过程

最新推荐文章于 2025-04-18 14:33:18 发布
原创 最新推荐文章于 2025-04-18 14:33:18 发布 · 1.8k 阅读 · 1
标签
#javascript #开发语言 #ecmascript
本文详细解析了一道涉及PHP命令执行漏洞的题目,通过分析代码和利用管道符实现命令注入,最终获取flag。文章介绍了如何利用 escapeshellarg 函数的限制构造命令,以及在不同环境中复现解决方案的挑战。作者分享了个人学习到的知识点,包括文件操作、命令执行和安全防护。

前几天刚做一道命令执行的题目累的够呛,这会刷题又碰见一道,看了很多write up都不有不同的地方,而且这道题的环境和其他平台的环境也有点差异,有些wirte up 复现甚至做不出,最后自己独自去思考时,才发现了很多细节能改进。所以做个总结,梳理一下自己学到的各方面知识。避免大家踩一些不必要的坑,白白浪费时间。

目录

题目

peal函数中get命令漏洞

分析

重点

题解

详细过程

这道题的思考

题目

peal函数中get命令漏洞

这里参考了一位博主的分析,是我查的write up中写的最详细的,当然用他做的这道题和我们平台上的不一样,但具有参考价值。

关于BMZCTF hitcon_2017_ssrfme的解法_永远是少年-CSDN博客

关于这个漏洞,外国人有文章,是这样写的:
Perl saw that your “file” ended with a “pipe” (vertical
bar) character. So it interpreted the “file” as a command to be executed, and interpreted the command’s output as the “file”'s contents. The command is “who” (which prints information on currently logged-in users). If you execute that command, you will see that the output is exactly what the Perl program gave you.
翻译过来意思是:
perl函数看到要打开的文件名中如果以管道符(键盘上那个竖杠 |)结尾,就会中断原有打开文件操作,并且把这个文件名当作一个命令来执行,并且将命令的执行结果作为这个文件的内容写入。这个命令的执行权限是当前的登录者。如果你执行这个命令,你会看到perl程序运行的结果。
 

所以我们可以在 url参数中传入 获取flag文件的命令,被执行后,将flag内容放在我们上传的文件里,我们再打开我们上传的文件就能见到flag了。

分析

<?php 
    $sandbox = "sandbox/" . md5("orange" . $_SERVER
最低0.47元/天 解锁文章
ssrfme(flask代码审计)
weixin_52780973的博客
10-31 729
简单的flask框架代码审计
[网鼎杯 2020 玄武组]SSRFMe
feng的博客
02-04 1822
前言 一道非常眼熟的SSRF题目了,一开始的代码审计现在已经成了很多SSRF教程中关于绕过127.0.0.1的过滤的一个例子,但是这题后面的redis主从复制却是我不会的东西。正好今天一个大师傅和我讨论了这题,就顺便做了这题,学习了一下redis的主从复制的SSRF。 WP 首先就是熟悉的代码审计: <?php function check_inner_ip($url) { $match_result=preg_match('/^(http|https|gopher|dict)?:\/\/.*
[网鼎杯 2020 玄武组]SSRFMe【redis主从复制ssrf】
whowhenhow5的博客
11-15 1722
参考博客: https://blog.csdn.net/qq_41891666/article/details/107103116 https://zhuanlan.zhihu.com/p/112055947 https://blog.csdn.net/weixin_42345596/article/details/111312263 属于是被buu恶心坏了,为什么这么多人说只能内网打呜呜呜 打开页面是一个php源码,大概是要绕过这个check_inner_ip,一看到这个parse_url直接根据这个函数
[HITCON 2017]SSRFme(perl脚本中get命令执行漏洞
记录学习,一起进步
01-28 1132
[HITCON 2017]SSRFme(perl脚本中get命令执行漏洞
[HITCON 2017]SSRFme
qq_49422880的博客
11-19 5191
[HITCON 2017]SSRFme详解0x01 前言0x02 考点0x03 分析 0x01 前言   这道题搞了很久,一直以为是自己的问题,后面发现确实如此,试了N多遍终于把结果搞出来了。一定要好好想想~~~~。 0x02 考点   perl脚本GET open命令漏洞;open存在命令执行,并且还支持file函数 0x03 分析 101.84.150.185 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $htt
[网鼎杯 2020 玄武组]SSRFMe-反弹shell
2202_75361164的博客
04-09 763
- 因为用常规方法一直写不出来,所以就换了一种
关于BMZCTF hitcon_2017_ssrfme的解法
永远是少年
01-12 1136
在BMZCTF中,有一道题是hitcon_2017_ssrfme
5位可控字符下的命令执行
qq_45521281的博客
05-03 1960
遇到了这样一个题,这题是一个特别的命令执行题, 首先进去首页之后发现以下源码: <?php $sandbox = '/www/sandbox/' . md5("orange" . $_SERVER['REMOTE_ADDR']); @mkdir($sandbox); @chdir($sandbox); if (isset($_GET['cmd']) &...
学习web-ssrfme介绍以及实验复现
2201_75749194的博客
04-17 942
SSRF(Server - Side Request Forgery,服务器端请求伪造)是一种网络安全漏洞,攻击者利用目标服务器的漏洞,构造恶意请求,让服务器代替攻击者去访问其他内部或外部资源,从而实现攻击目的。
buuctf部分题目wp
zhhhb1005的博客
06-19 1259
主要是记录平时做题遇见的没见过的题目
Web-ssrfme--redis 未授权访问攻击
qq_63034068的博客
08-25 653
但是我们尝试发现不能直接在/var/www/html目录下写文件,我们使用burp扫一下都有哪些目录,发现有个upload目录。明显这里是可以访问到其他的,这里代码禁用了file协议、dict协议、127.0.0.1和localhost,但没有过滤http协议和gopher协议我们使用http协议进行内网主机存活探测。但是当前还不能找到攻下这台内网主机的突破口,我们可以使用ssrf扫描一下这个内网主机的端口,这里使用burpsuite。此时我们查看info。发现6379是打开的。
end的学习 21-4-20
qq_45781155的博客
04-20 225
mkdir 创建权限为777的目录:mkdir -m 777 test3 通过 mkdir 命令可以实现在指定位置创建以 DirName(指定的文件名)命名的文件夹或目录。要创建文件夹或目录的用户必须对所创建的文件夹的父文件夹具有写权限。并且,所创建的文件夹(目录)不能与其父目录(即父文件夹)中的文件名重名,即同一个目录下不能有同名的(区分大小写)。 chdir() chdir() 函数改变当前的目录。 <?php // Get current directory echo getcwd() .
命令注入突破长度限制 | 从CTF题目讲起
纸房子
12-03 7579
命令注入中往往会存在注入命令的长度过短的情况,无法将全部命令完全的输入进去,这种情况下就需要我们来想办法突破系统命令长度的限制。我们从三道CTF题目来讲解一下这种渗透策略。一.BabyfirstSovled: 33 / 969 Difficulty: ★★ Tag: WhiteBox, PHP, Command InjectionIdeaUse NewLine to bypass regula
CTF题目《SSRFMe》(网鼎杯 2020 玄武组)WriteUp
qq_46143339的博客
03-13 2452
Gopher是一种早期的互联网协议,设计于1991年,用于在网络上通过层次化菜单系统高效检索文本信息。其核心是。
hitcon_2017_ssrfme
o3Ev的博客
05-02 562
hitcon_2017_ssrfme 题目: 打开环境,得到: <?php $sandbox = "sandbox/" . md5("orange" . $_SERVER["REMOTE_ADDR"]); @mkdir($sandbox); @chdir($sandbox); $data = shell_exec("GET " . escapeshellarg($_GET["url"])); $info = pathinfo($_GET["file
web-ssrfme
最新发布
m0_75167824的博客
04-18 913
协议处理缺陷‌:服务端支持非HTTP协议(如file://、gopher://、dict://),允许访问本地文件或内网服务‌。写入 Webshell(木马),将生成后的payload进行二次编码,然后Redis 执行,会在 /var/www/html/upload目录生成 shell.php,其中包含 webshell代码。限制协议类型‌:禁用高危协议(如file://、gopher://),仅允许HTTP/HTTPS‌。访问内网数据库、配置文件(如file:///etc/passwd)或管理界面‌。
BMZCTF:hitcon_2017_ssrfme
末初 · mochu7
01-25 969
http://bmzclub.cn/challenges#hitcon_2017_ssrfme <?php $sandbox = "sandbox/" . md5("orange" . $_SERVER["REMOTE_ADDR"]); @mkdir($sandbox); @chdir($sandbox); $data = shell_exec("GET " . escapeshellarg($_GET["url"])); $info = pat
(4)5位可控字符下的任意命令执行-----另一种解题方法
大方子
11-06 3687
有道分享链接:https://note.youdao.com/ynoteshare1/index.html?id=55e53db4f857d81515e57e104777b88b&type=note 前言: 题目是hitcon-ctf-2017的babyfirst-revenge,之前是针对babyfirst-revenge-v2来进行学习研究的 <?php ...
SSRF题目复现
qq_40909772的博客
11-19 2887
1. [HITCON 2017] SSRFme。 题目平台地址:https://buuoj.cn/challenges 进入题目环境之后是代码审计,代码如下: 59.49.169.109 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $http_x_headers = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); $_SERVER['REMOTE_AD
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值