代码编织梦想

能输入ip地址,试试看命令执行

尝试 &&  ; 拼接ls命令

;成功

cat 一下看看

<?php

function getUserIp()

{

    return $_SERVER['REMOTE_ADDR'];

}

function runTest($test, $ip_address)

{

    if ($test === 'ping')

    {

        system("ping -c4 ${ip_address}");

    }

    if ($test === 'traceroute')

    {

        system("traceroute ${ip_address}");

    }

}

?>

<!DOCTYPE html>

<html>

<head>

    <title>rce</title>

    <link rel="stylesheet" href="https://cdn.jsdelivr.net/npm/bootstrap@4.5.3/dist/css/bootstrap.min.css" integrity="sha384-TX8t27EcRE3e/ihU7zmQxVncDAy5uIKz4rEkgIXeMed4M0jlfIDPvg6uqKI2xXr2" crossorigin="anonymous">

</head>

<body>

    <nav class="navbar navbar-dark bg-primary mb-4">

        <span class="navbar-brand mb-0 h1">looking glass</span>

        <span class="text-white">IP: <?= getUserIp() ?></span>

    </nav>

    <div class="container" style="max-width:1430px !important;">

        <div class="card">

            <div class="card-body">

                <div class="card-text">

                    <p>This Looking Glass provides you with information relative to backbone routing and network efficiency, providing you with the same transparency that customers on our network receive directly.</p>

                    <p>Traceroute allows a user to follow a packet through the network to a specific destination. It shows the domain, IP address and the roundtrip packet times as it traces the route to the destination.</p>

                    <p>Ping can be used to show whether or not a device with a valid Internet address or domain name can return packets sent to it by a specified server.</p>

                </div>

                <form method="POST">

                    <div class="input-group">

                        <select class="form-control" name="test">

                            <option value="ping">Ping</option>

                            <option value="traceroute">Traceroute</option>

                        </select>

                        <select class="form-control">

                            <option selected>Server 01</option>

                        </select>

                        <input type="text" name="ip_address" class="form-control" value="<?= getUserIp() ?>">

                        <div class="input-group-append">

                            <input type="submit" name="submit" class="btn btn-primary" value="Test">

                        </div>

                    </div>

                    <?php if (!empty($_POST['ip_address']) && !empty($_POST['test'])): ?>

                        <textarea contentEditable="true" class="form-control mt-2 disabled" style="resize:none;height:300px;" readonly><?= runTest($_POST['test'], $_POST['ip_address']); ?>

没有flag,标题是rce,所以应该是要获取服务器权限。

命令执行怎么获取服务器权限呢?百度一波

或者不用?先列出根目录的文件看看?

ok!

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接: https://blog.csdn.net/qq_43200143/article/details/110968690

简析DDoS的攻击模式,带你做好DDoS防护-爱代码爱编程

如今,DDoS防护需求越来越急切,因为网络攻击比以往任何时候都更加真实。对于各种规模和流量级别的网站和在线服务而言,都是如此。网站最近看到的最常见的威胁之一就是DDoS攻击,这就是为什么对于每个网站所有者来说,了解这些攻击的含义,作用方式以及如何预防都变得越来越重要。 做好DDoS防护之前首先来了解什么是DDoS攻击?具体来说,DDoS攻击是指“分布式拒绝

在日益嚣张的DDoS攻击下,怎样来选择DDoS防护方案?-爱代码爱编程

DDoS防护解决方案可在遭受DDoS攻击时帮助企业服务器和Web服务保持正常运行。进行DDoS攻击旨在拒绝企业访问网络资源或关闭对组织网站或应用程序的访问。这些攻击并非旨在窃取信息或破坏安全措施,仅仅是为了在攻击持续时间内关闭或降低其目标网站或应用程序的性能。而大多数企业没有带宽来抵抗手动或本地解决方案的DDoS攻击。而典型的安全措施不足以防止DDoS攻击

Windows10下Spin模型检查与协议验证工具安装教程-爱代码爱编程

Windows10下Spin模型检查与协议验证工具安装教程 教程背景安装前准备配置gcc(c编译环境)配置Tcl开发环境Spin 安装下载Spin源码配置spin.exe运行可视化交互界面ispin.tcl简单测试 教程背景 笔者最近学习网络协议相关内容,在寻找协议验证工具的过程中,了解到Spin这款工具,经过一晚的资料查找,终于安装完成并成

pwntools工具的使用(随时更新中...)-爱代码爱编程

pwntools工具的使用 引入pwntools库基本的输入输出和交互绑定要处理的程序设置上下文环境获取程序输出payload的构造实现输入实现交互获取程序或者libc中的信息shellcode的生成DynELF泄露libcFmtStr格式化字符串SROP工具SigreturnFramepwntools简化模板 引入pwntools库 # 虽

2020年12月10日- Vulnhub-TR0LL: 1 渗透学习-爱代码爱编程

2020年12月10日- Vulnhub-TR0LL: 1 渗透学习 一、介绍 二、情报收集 首先发现靶机的IP地址: nmap -sP 192.168.31.0/24 发现靶机IP 发现开发着 21、 22、 80端口 其中ftp允许匿名登陆,存在secret目录和robots文件 登录ftp: 可以发现登录成功 发

DoS、DDoS工具Cobalt Strike-爱代码爱编程

Cobalt Strike 简介 Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。最近这个工具大火,成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等

less2整数型注入-爱代码爱编程

打开后发现与less1一样,提示请输入参数id,并为它赋一个数字值。 1、寻找注入点 输入?id=1正常;输入?id=1’报错,说明存在sql注入漏洞。 输入?id=1 and 1=1正常,输入?id=1 and 1=2页面显示不正常。 猜测查询语句如下: SELECT * FROM users WHERE id=$id LIMIT 0,1 说

pikachu xss攻击模块 信息安全 xss漏洞 详细分析-爱代码爱编程

XSS攻击 跨站脚本漏洞测试流程反射型xss(get)反射型xss(post)存储型xss实例:xss钓鱼DOM型xssDom型xss-xXss盲打Xss之过滤Xss之htmlspecialcharsXss之href输出Xss之js输出Xss常见防范措施 跨站脚本漏洞测试流程 在目标站点上找到输入点,比如查询接口,留言板等。输入一

大数据时代,我们还有隐私可言吗-爱代码爱编程

现在的社会是一个高速发展的社会,科技发达,信息流通,人们之间的交流越来越密切,生活也越来越方便,而大数据就是这个高科技时代的产物。在大数据时代背景下,数据的价值进一步得到了体现,但是就是因为处在大数据时代,人们也对此产生了个疑问:处在大数据时代的我们还有隐私可言吗? 对于广大网络用户来说,个人通过互联网操作所产生的数据往往都有一定的应用边界,比如购物数据

IoT产品渗透系列(三)MQTT协议-爱代码爱编程

MQTT 协议 1.简介 MQTT协议(Message Queuing Telemetry Transport)是是一种基于发布/订阅(publish/subscribe)模式的"轻量级"通讯协议,该协议构建于TCP/IP协议上,MQTT是一个基于客户端-服务器的消息发布/订阅传输协议。MQTT协议是轻量、简单、开放和易于实现的,这些特点使它适用范围非

中毒.Delta865qqz后缀的文件该如何解决?-爱代码爱编程

  什么是.Delta865qqz勒索病毒? 名称 .Delta865qqz勒索病毒 文件扩展名 .Globeimposter-.Delta865qqz 类型 勒索病毒 家庭 GlobeImposter 简短的介绍 勒索病毒会加密存储在系统中的所有数据,并要求您支付一定的赎金以恢复重要文件。 病征 勒索病毒通过AES和RSA加密

实时嵌入式系统隐患分析与安全保障-爱代码爱编程

从2020年第2期开始,《单片机与嵌入式系统应用》开始推出“卷首语”栏目,每期邀请一位业内专家围绕嵌入式技术针对时下热点分享自己的观点,以飨广大嵌入式技术从业者/爱好者。今天发表的这篇文章是2020年第12期的卷首语! 卷首语 实时嵌入式系统隐患分析与安全保障 谢国琪 湖南大学信息科学与工程学院 实时嵌入式系统是嵌入式系统的一个