CTFHub | 命令注入

0x00 前言

        CTFHub 专注网络安全、信息安全、白帽子技术的在线学习,实训平台。提供优质的赛事及学习服务,拥有完善的题目环境及配套 writeup ,降低 CTF 学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。

        

        

0x01 题目描述

命令注入:

        这是一个在线测试网络延迟的平台,路由器中经常会见到。无任何安全措施,尝试获取 flag 。

CTFHub | 命令注入_第1张图片 网页显示内容

        

        

0x02 解题过程

检查网页显示内容,可以直接看到源代码。大致意思是:检查用户输入的 GET 请求,判断用户是否输入了 ip 信息。如果输入了 ip 信息,则使用用户输入的这个 ip 数据执行一个 shell 命令 "ping -c 4"

CTFHub | 命令注入_第2张图片

        

在输入框中搜索 127.0.0.1 执行一下看看,回显成功,可以正常执行。

CTFHub | 命令注入_第3张图片

        

在 url 中加上管道符进行测试,发现页面返回了两个网页的文件夹。

CTFHub | 命令注入_第4张图片

http://challenge-8d27f992c490a241.sandbox.ctfhub.com:10800/?ip=127.0.0.1|ls

        

直接访问带有数字的 php 文件,因为 index.php文件就是当前页面,可以直接排除。

CTFHub | 命令注入_第5张图片

http://challenge-8d27f992c490a241.sandbox.ctfhub.com:10800/?ip=127.0.0.1|cat 312721736210240.php

         

检查返回页面发现无回显,查看网页源代码发现此题 flag 。

CTFHub | 命令注入_第6张图片

        

        

0x03 Base64显示

        当然,在解题过程中检查页面回显时,发现无回显并不是因为管道符不正确。而是因为在网页中,浏览器会将文本内容解析为 HTML 代码,并根据 HTML 代码生成相应的网页。如果你的文本中包含特殊字符,浏览器就会将这些特殊字符解析为 HTML 标签,导致文本内容无法在网页中正常显示。那么这时候你可以通过以 base64 编码形式进行解析,浏览器会输出 base64 编码后的文本进行输出,不执行 HTML 解析,所以可以在网页中正常显示。

        

关于 base64 的解题方法:

再使用一个 | 管道符号,将多个命令串联起来执行,将网页以 base64 编码返回到用户端。

CTFHub | 命令注入_第7张图片

http://challenge-8d27f992c490a241.sandbox.ctfhub.com:10800/?ip=127.0.0.1|cat%20312721736210240.php|base64

        

使用 base64 解码工具对密文进行解密,发现此题 flag 。

CTFHub | 命令注入_第8张图片

        

        

0x04 管道符号

        管道符号是一个可以连接多个命令的特殊符号。在 Unix 和 Linux 系统命令行中经常使用,通常用于将一个命令的输出作为另一个命令的输入,从而实现多个命令的协同工作。

        

常见的管道符号:

符号 描述
| 将一个命令的输出作为另一个命令的输入。
|| 在一个命令失败时执行另一个命令。
; 在同一行中运行多个命令。
;; 在同一行中运行多个命令,但只有在前一个命令成功时才会运行后一个命令。
, 按顺序执行多个命令,但只返回最后一个命令的结果。
&& 在一个命令成功时执行另一个命令。
< 将一个文件的内容作为输入传递给一个命令。
> 将一个命令的输出重定向到一个文件中。
>> 将一个命令的输出追加到一个文件的末尾。

        

        

0x05 参考文献

[1].William Shotts. Learning the Shell[EB/OL]. [2023-06-14]. https://linuxcommand.org/lc3_learning_the_shell.php.

        

        

0x06 总结

文章内容为学习记录的笔记,由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。

你可能感兴趣的:(CTF精进之路,web安全,CTF)