当前位置：首页 > article >正文

polarctf-web-[rce1]

article 2025/9/24 17:38:03

考点：

(1)RCE(exec函数)

(2)空格绕过

(3)执行函数(exec函数)

(4)闭合(ping命令闭合)

题目来源：Polarctf-web-[rce1]

解题：

这段代码实现了一个简单的 Ping 测试工具，用户可以通过表单提交一个 IP 地址，服务器会执行 ping 命令并返回结果。

命令注入漏洞 (高危)

漏洞位置: $cmd = "ping -c 4 {$ip}"; 和 exec($cmd, $res);
问题描述: 代码仅过滤了空格字符，攻击者可以使用以下方式绕过:
- 使用制表符 %09 代替空格
- 使用 ${IFS} (Bash 内部字段分隔符)代替空格(本题使用这个)
- 使用重定向符号 < 或 > 不需要空格
- 使用 ;、&&、|| 等命令连接符

攻击示例:

 127.0.0.1;cat${IFS}/etc/passwd127.0.0.1%0als${IFS}-l

输入验证不足 (中危)

问题描述: 仅检查了是否包含空格，没有进行有效的 IP 地址格式验证

 <?php$res = FALSE;if (isset($_GET['ip']) && $_GET['ip']) {$ip = $_GET['ip'];$m = [];if (!preg_match_all("/ /", $ip, $m)) {  # 检测ip是否含有空格，如果不含有则进入里层，m用于存储匹配的数组$cmd = "ping -c 4 {$ip}";exec($cmd, $res);   # 执行cmd命令，res用于存储命令的每一行输出} else {$res = $m;}}?><!DOCTYPE html><html><head><meta charset="utf-8"><title>ping</title></head><body><style>html{height:100%;}body{padding: 0;margin: 0;background: url(1.png);background-size: 100% 100%;position: absolute;}</style><h1>就过滤了个空格，能拿到flag算我输</h1><form action="#" method="GET"><label for="ip">IP : </label><br><input type="text" id="ip" name="ip"><input type="submit" value="Ping"></form><hr><pre><?phpif ($res) {print_r($res);}?></pre><?phpshow_source(__FILE__);?></body></html>

用分号闭合ping命令，输入ls，点击"Ping"查看当前目录文件

使用命令查看可疑文件，由于过滤了空格，此处使用${IFS}进行绕过：;cat${IFS}fllllaaag.php

点击"Ping"

成功回显，查看源码获得flag

polarctf-web-[rce1]

考点： (1)RCE(exec函数) (2)空格绕过 (3)执行函数(exec函数) (4)闭合(ping命令闭合) 题目来源：Polarctf-web-[rce1] 解题： 这段代码实现了一个简单的 Ping 测试工具，用户可以通过表单提交一个 IP 地址，服务器会执…...

编程日记 2025/9/23 7:28:05

数据备份与恢复方案

数据备份与恢复方案一．背景为确保公司信息安全，防止关键数据丢失，应对突发事件，特制定全面的数据备份与恢复方案。该方案将对公司的各类文件资料进行分级管理，并针对不同级别的数据设定相应的备份策略和恢复流程。二…...

编程日记 2025/6/19 5:28:34

Redis+Caffeine构造多级缓存

一、背景项目中对性能要求极高，因此使用多级缓存，最终方案决定是RedisCaffeine。其中Redis作为二级缓存，Caffeine作为一级本地缓存。二、Caffeine简单介绍 Caffeine是一款基于Java 8的高性能、灵活的本地缓存库。它提供了近乎最佳的命中…...

编程日记 2025/9/23 16:37:12

docker（四）使用篇二：docker 镜像

在上一章中，我们介绍了 docker 镜像仓库，本文就来介绍 docker 镜像。一、什么是镜像 docker 镜像本质上是一个 read-only 只读文件， 这个文件包含了文件系统、源码、库文件、依赖、工具等一些运行 application 所必须的文件。我们可以把…...

编程日记 2025/9/23 12:19:37

ms-swift 代码推理数据集

目前想要对SFT微调后的模型进行测试，看官方文档ms-swift中有eval的教程，但是从介绍来看，eval使用的是modelscope的评测内容。评测 SWIFT支持了eval（评测）能力，用于对原始模型和训练后的模型给出标准化…...

编程日记 2025/9/18 5:21:38

AXI4总线协议 ------ AXI_LITE协议

一、AXI 相关知识介绍 https://download.csdn.net/download/mvpkuku/90841873 AXI_LITE 选出部分重点，详细文档见上面链接。 1.AXI4 协议类型 2.握手机制二、AXI_LITE 协议的实现 1. AXI_LITE 通道及各通道端口功能介绍 2.实现思路及框架 2.1 总体框架 2.2 …...

编程日记 2025/9/24 0:02:34

DATE_FORMAT可以接收date类型,也可以接收String类型!

DATE_FORMAT 是 SQL 函数，主要用于将日期/时间类型的字段按照指定格式转换成字符串。在 MyBatis 的 XML 动态 SQL 中，你看到的这段代码是为了比较数据库中的日期字段和传入参数的日期值，但会忽略时间部分，只比较年月日。代码解释…...

编程日记 2025/7/4 23:47:01

Ubuntu24.04 安装 5080显卡驱动以及cuda

前言之前使用Ubuntu22.04版本一直报错,然后换了24.04版本才能正常安装一. 配置基础环境 Linux系统进行环境开发环境配置-CSDN博客二. 安装显卡驱动 1.安装驱动按以下步骤来： sudo apt update && sudo apt upgrade -y#下载最新内核并安装 sudo add…...

编程日记 2025/9/23 0:55:31

现场1台H3C 5110交换机版本：Comware Software, Version 5.20.99, Release 1105 当前没有指定NTP， <H3C-5110>dis ntp-service status Clock status: unsynchronizedClock stratum: 16Reference clock ID: noneNominal frequency: 100.0000 HzAc…...

编程日记 2025/9/17 23:55:34

RKNN开发环境搭建（ubuntu22.04）

以下情况在RV1106G3的平台上验证正常。 1、conda安装 1）conda --version//确认是否安装 2）创建一个安装目录，进行下一步 3）wget https://mirrors.tuna.tsinghua.edu.cn/anaconda/miniconda/Miniconda3-4.6.14-Linux-x…...

编程日记 2025/6/13 11:43:50

matlab多项式

1. 多项式表示多项式用行向量表示，按降幂排列系数。例如，多项式 3x22x1 表示为 [3 2 1]。 2. 创建多项式直接输入系数：如 p [1 -3 3 -1] 表示 x3−3x23x−1。由根创建：使用 poly 函数。例如，根为 [1, 1, 1]&…...

编程日记 2025/9/24 12:09:37

Sprnig MVC 如何统一异常处理 (Exception Handling)？

主要有以下几种方式来实现统一异常处理，其中 ControllerAdvice (或 RestControllerAdvice) 结合 ExceptionHandler 是最常用的方式。 1. ExceptionHandler 注解作用： 用于标记一个方法，该方法将处理在同一个 Controller 类中抛出的特定类型…...

编程日记 2025/6/28 0:13:56

SpringAI-RC1正式发布：移除千帆大模型！

续 Spring AI M8 版本之后（5.1 发布），前几日 Spring AI 悄悄的发布了最新版 Spring AI 1.0.0 RC1（5.13 发布），此版本也将是 GA（Generally Available，正式版）发布前的最后…...

编程日记 2025/9/16 21:23:30

操作系统之进程和线程听课笔记

计算机的上电运行就是构建进程树,进程调度就是在进程树节点进程进行切换进程间通信的好处经典模型生产者和消费者进程和线程的区别线程引入带来的问题线程的优势由于unix70年代产生,90年代有线程,当时数据库系统操作需要线程,操作系统没有来得及重造,出现了用户态线…...

编程日记 2025/9/16 21:23:25

【vue】封装接口，全局字典，表格表头及使用

一、封装接口（API请求） 1. 创建axios实例 // src/utils/request.js import axios from axiosconst service axios.create({baseURL: process.env.VUE_APP_BASE_API,timeout: 10000 })// 请求拦截器 service.interceptors.request.use(config > {co…...

编程日记 2025/8/4 15:16:07

深入解析ZAB协议：ZooKeeper的分布式一致性核心

引言在分布式系统中，如何高效、可靠地实现多节点间的数据一致性是核心挑战之一。ZAB协议（ZooKeeper Atomic Broadcast）作为 ZooKeeper的核心算法，被广泛应用于分布式协调服务（如Kafka、HBase、Dubbo等）。…...

编程日记 2025/7/15 3:58:19

COMSOL随机参数化表面流体流动模拟

基于粗糙度表面的裂隙流研究对于理解地下水的流动、污染物传输以及与之相关的地质灾害（如滑坡）等方面具有重要意义。本研究通过蒙特卡洛方法生成随机表面形貌，并利用COMSOL Multiphysics对随机参数化表面的微尺度流体流动进行模拟。参数化…...

编程日记 2025/9/16 21:22:44

大模型笔记-“训练”和“推理”概念

在大模型（如Transformer类模型、LLM）的资源管理和开发流程中，“训练”和“推理”是两个核心概念，分别对应模型的构建和实际应用阶段： 训练是模型的“学习过程”，需要大量资源和时间。推理是模型的“应用过…...

编程日记 2025/9/3 21:20:11

JavaSwing中的容器之--JScrollPane

JavaSwing中的容器之–JScrollPane 在Java Swing中，容器是用于容纳其他组件（如按钮、标签等）的组件。Swing提供了多种容器，它们可以嵌套使用以创建复杂的用户界面。 JScrollPane是一个轻量级组件，提供可滚动视图。JSc…...

编程日记 2025/9/23 20:22:08

使用 Cookie 实现认证跳转功能

使用 Cookie 实现认证跳转功能的实践与解析在 Web 开发中，用户身份认证是一个基础而关键的功能点。本文将通过一个简单的前后端示例系统，介绍如何基于 Cookie 实现 Token 保存与自动跳转认证的功能，并结合 Cookie 与 Header 的区别、使用场…...

编程日记 2025/9/22 0:15:07

Reth（冗余以太网接口）和Bridge-Aggregation（链路聚合接口）区别

Reth（Redundant Ethernet）与Bridge-Aggregation是H3C设备中两种不同的接口技术，主要区别体现在工作原理、应用场景及配置特性上。以下是详细对比分析： 定义与类型 Reth（冗余以太网接口） 类型：…...

编程日记 2025/9/22 22:16:43

（面试）Android各版本新特性

Android 6.0 (Marshmallow, API 23) 运行时权限管理：用户可在应用运行时动态授予或拒绝权限，取代安装时统一授权4。Doze模式与应用待机：优化后台耗电，延长设备续航5。指纹识别支持：原生API支持指纹身份验证。 Android…...

编程日记 2025/9/21 20:12:05

算法基础 -- 小根堆构建的两种方式：上浮法与下沉法

小根堆构建的两种方式：上浮法与下沉法在构建小根堆（Min-Heap）时，通常有两种常见的构建方式： 上浮建堆（逐个插入，上浮调整）下沉建堆（Heapify 自底向上，下沉…...

编程日记 2025/9/20 13:15:55

LED接口设计

一个LED灯有3种控制状态，常亮、常灭和闪烁，要做到这种控制最简单的一种方法是使用任何一款处理器的普通IO去控制。用IO控制方式有两种，一种是高有效，如下图1所示IO口为高电平时LED亮，IO为低电平时LED不亮。IO口出一个…...

编程日记 2025/9/22 19:16:05

西安前端面试

面试1 1.vue2和vue3的原理及区别 2.伪数组 3.对箭头函数怎么理解的 4.vue父子组件传值的几种方式 5.对Promise的理解面试2 1.两个升序数组实现合并升序排序 2.数组拍平[3, [[7, [1, 5]], 4], 8, [6]] 面试3 1.let var const的区别，什么时候const能改变 …...

编程日记 2025/9/18 18:21:14