CTFshow 萌新web1-10

Dacker_DK

于 2024-08-30 18:01:16 发布

阅读量237

点赞数 8

文章标签：网络安全

本文链接：https://blog.csdn.net/2302_79513487/article/details/141721709

版权

web1

这题启动环境之后我们先对代码进行审计

可以得知如果id请求大于999就会报错

那我们就让他进行运算

加号不起作用就换成url编码%2b

得到flag ctfshow{8e0fd5cd-08a2-4311-9822-1012899739a9}

web2

这次对加号进行了过滤

那我们就用乘号

web3

直接~~1000秒了

web4

~~1000又能把这题给吃了

web5

你敢想吗

~~1000又把这题秒了

web6

我靠了，~~1000再次给秒了

~~1000再次创造神话，完事我也懒写了我们就看看他能杀到第几关

web7

到这里就不行了，盖了帽了。

我们先对代码进行审计

直接二进制参数绕过算了

?id=0b1111101000

web8

这次阿呆这个天才删库跑路了

接着我们对代码进行审计

直接构造payload吧 ?flag=rm -rf% /*

web9

?c=system('cat config.php'); 然后查看源代码

web10

?c=passthru('cat config.php');查看源代码

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Dacker_DK

关注关注

8
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

ctfshow萌新web17

qq_45829213的博客

02-20

2334

<?php if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/php/i",$c)){ include($c); } }else{ highlight_file(__FILE__); } ?> c传参过滤掉php 思路：include文件包含，利用日志文件包含访问日志文件： ?c=/var/log/nginx/access.log 发现日志文件记

ctfshow-web入门-爆破wp

m0_53567065的博客

11-01

1095

ctfshow-web入门-爆破wp

参与评论您还未登录，请先登录后发表或查看评论

ctfshow 萌新web1-21

akxnxbshai的博客

07-29

1397

ctfshow 萌新题 web1-21

CTFshow web入门 web71~web77 web118~web122 web124 命令执行

qq_56815564的博客

04-21

804

在RANDOM中产生的随机数可以是1、2、3、4、5这个5个数，但1，2，3这三个出现的概率很低，所以基本上是4或5，因此如果要使用RANDOM的话其实也有碰运气的成分在里面，没准就撞到了正确的数。回到构造 4 这个字符上，再Linux中，${#xxx}显示的是这个数值的位数，而如果不加 # 的话就是显示这个数原本的值，比如12345再加上#后就是5。像 /bin/cat flag.php 之类的也是可以的，这个只需要构造一个 t 和 / 就行了，构造出来的长度也短一些。

ctfshow命令执行 web入门 web69-web73

m0_62207170的博客

04-09

384

ctfshow web入门命令执行web69-73

ctfshow web入门命令执行2（52~77）(含总结)

m0_61448651的博客

01-16

1273

ctfshow web入门命令执行2（52~77）（含总结）

ctfshow web72

weixin_74336671的博客

01-29

587

php 也是可以的。eval() 里的语句可以视为在当前 php 文件里加了几条语句，这些语句必须是完整的，即必须以 “;> ” 结尾来结束语句，但是eval里的 “?> ” 不会闭合当前 php 文件。因为 ini_set() 也被限制了，所以 open_basedir() 不能用 ini_set() 重新设置绕过。本题设置了 open_basedir()，将php所能打开的文件限制在指定的。使用 php 伪协议。

ctfshow-web入门72-74

m0_73303597的博客

01-09

579

自用

ctfshow-_萌新-wp

F1rstb100d

09-13

327

ctfshow-_萌新-wp

ctfshow-WEB-萌新赛-wp

F1rstb100d

09-03

617

ctfshow-WEB-萌新赛-wp

2024年网安最新ctfshow-WEB-web6_ctf(1)

最新发布

2401_84297899的博客

05-03

997

ctf.show WEB模块第6关是一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格,我们可以使用括号()或者注释/**/绕过先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输成功登录既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用获取当前使用的数据库,用户名输入以下payload,密码随便输当前数据库是web2。

ctfshow web入门命令执行

Lum1n0us's Blog

01-27

2084

文章目录web29web30web31web32-35web36web37-38web39web40web41web42web43web44web45web46web47-48web49web50-51web52web53web54web55姿势一姿势二姿势三web56web57web58-65姿势一姿势二web66web67web68web69-70web71web72web73姿势一姿势二web74web75-76web77web118web119姿势一姿势二web120web121web122web1

CTFshow—web入门——命令执行

h_adam的博客

10-07

4595

web入门——命令执行web29功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 web29 我们对Markdown编辑器进行了一些功能拓展与语法支持，除了标准的Markdown编辑器功能，我们增加了如下几点新功能，帮助你用它写博客

ctfshow web入门命令执行 web29~web77 web118~web124

qq_62989306的博客

09-13

2978

eval函数实现RCE、文件包含通过data协议实现RCE、eval函数无数字字母实现RCE、system函数绕过>/dev/null 2>&1实现RCE、system函数各种骚操作实现RCE。无参数RCE、无数字字母RCE、绕过open_basedir、PDO连接数据库load_fiel读取文件、利用FFI调用C库的system函数、环境变量……

[ctfshow]web入门——命令执行（web72-web77）

ShenZ的博客

12-02

2440

ctfshow的命令执行(web72-77)

ctfshow 命令执行 web29-web77 web118-122 web124 wp

mumuzi的博客

01-31

2449

芜湖

CTFshow_web入门_命令执行(web29-web77、web118-web122、web124)

monster663的博客

02-02

1179

CTFshow web入门系列持续更新 web入门_命令执行 web29 上源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 00:26:48 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ er

ctfshow web入门58-77(命令执行 bypass禁用函数和访问目录)

Firebasky的博客

09-18

1819

1. web58-65 payload：c=show_source('flag.php'); 2. web66 1.查看flag文件 c=print_r(scandir("/")); c=highlight_file('/flag.txt'); 3. web67 盲猜 c=highlight_file('/flag.txt'); 4. web68-70 尝试include('index.php'); 发现字节太大了直接盲猜c=include('/flag.txt'); 5. web71 <?php

ctfshow-Web入门-58~74wp

yutianovo的博客

09-24

1121

Web58-65 POST c=include($_GET['url']); GET /?url=php://filter/read=convert.base64-encode/resource=flag.php Web66-70 flag 换位置了 /flag.txt Payload还可以用 Web71 import requests url = "http://c5e8824e-b5b4-4842-8d39-bbcb78eb7976.chall.ctf.show/" d = {'c': 'i

ctfshow萌新web

09-02

ctfshow萌新web是一个CTF比赛中的题目，具体是关于web安全的。根据引用[1]和引用所提到的内容，这道题目涉及到了使用intval函数获取敏感数据的特性。在解题过程中，我们需要通过绕过某些过滤条件，使得传入的参数id...