Dasctf web 2道题的wp

最新推荐文章于 2024-04-21 11:16:34 发布
最新推荐文章于 2024-04-21 11:16:34 发布
阅读量387 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Airwooh/article/details/119321295
版权

就出了两道web 太菜了 总排名44 eur1ka yyds

在这里插入图片描述

web1

Google 搜了一下 是前几天爆出的一个洞 直接打就出来了

web2

<?php

if (isset($_GET['cmd'])) {
    $cmd = $_GET['cmd'];
    if (!preg_match('/flag/i',$cmd))
    {
        $cmd = escapeshellarg($cmd);
        system('cat ' . $cmd);
    }
} else {
    highlight_file(__FILE__);
}
?>

这狗题我绕了一天 终于在晚上绕出来了

最开始Google了一下 有很多利用这个函数的方法 比如p牛的

谈escapeshellarg绕过与参数注入漏洞

看了好几篇这样的文章 导致思路给我带歪了 一直想用参数注入去执行命令 但是cat参数不太容易产生注入 而且这个题考察的不是执行命令 而是把flag去绕过 后来翻php手册时候去翻到了一个点

猜想如果混入其他不可见字符的话 escapeshellarg() 是不是可以把他转成空白的 整了一个脚本去fuzzy

<?php

for($i=1;$i<=200;$i++){
$cmd = 'fla'.chr($i).'g';
if (!preg_match('/flag/i',$cmd))
{
	echo 'nono';
	$cmd = escapeshellarg($cmd);
	echo $cmd;
    echo $i;
    echo "<br>";
}
}

放在linux下去跑 发现自128以后 转义之后就真的是转义没了

于是 就打印出128以后的随便一个字符 去传参 就getflag

另外还有一个点 真正的flag路径需要在日志里找

[外链图片转存中...(img-mrCdGfdr-1627873984380)]

另外还有一个点 真正的flag路径需要在日志里找

这个绕过方法属实牛逼 安恒的题质量还是很高的

[A]ir
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web编程2:wp2
02-12
在本项目"Web编程2:wp2"中,我们将深入探讨网络编程的各个方面,特别是与PHP相关的技术。项目成员包括Rifki Azizi和18090020号学员,以及团队成员5A。从提供的文件名"Web-Programming-2-main"来看,这可能是一个...
ctfshow web系列
RealIiikun的博客
04-07 953
源代码要求v1为为字母,v2为数字,并且v1与v2的md5值相同md5漏洞介绍:PHP在处理字符串时,它把每一个以“0E”开头的哈希值都解释为0所以只要v1与v2的md5值以0E开头即可。常见的0e开头的MD5和原值QNKCDZO240610708。
【OS命令注入】OS命令注入实验详解
cc
03-08 1817
漏洞原理 程序员使用脚本语言(比如PHP)开发应用程序过程中,脚本语言开发十分快速、简介、方便,但是也伴随着一些问,比如说速度慢,或者无法解除系统底层,如果我们开发的应用,特别是企业级的一些应用需要去调用一些外部程序。当应用需要调用一些外部程序时,就会用到一些系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击 也就是说命令执行即直接调用操作系统的命令。
DASCTF X GFCTF 2024|四月开启第一局
最新发布
qq_61670993的博客
04-21 881
简单
php代码审计【5】代码执行漏洞
司徒荆的博客
06-16 791
代码执行漏洞
无字母数字的Webshell
paidx0
08-13 527
无字母数字的Webshell 直接看,边看边说 <?php if(isset($_GET['cmd'])){ $cmd=$_GET['cmd']; highlight_file(__FILE__); if(preg_match("/[A-Za-oq-z0-9$]+/",$cmd)){ die("cerror"); }
2022DASCTF7月赋能赛(复现)
m0_62422842的博客
07-28 2522
DASCTF七月赋能赛的三个web复现,涉及到sql注入,模板注入,php反序列化以及session文件包含
第二届赣网杯WEB第一WP.docx
12-06
2021第二届赣网杯WEB第一WP
wpWeb服务编程案例
04-03
在Windows Phone(简称WP)平台上,开发者可以利用Web服务编程技术来创建强大的应用程序,与远程服务器进行数据交换,实现丰富的功能。本案例旨在探讨如何在Windows Phone设备上开发Web服务应用,通过集成Web服务,...
实验吧WEBWP
08-10
这是自己做的一个实验吧的十七到目的WP,其中也有别人的WP
DozerCTF-2nd:2019金陵科技学院校赛赛初赛web源码及wp
03-23
web2的React: 通过.index.php.swp还原出代码。 利用正则回溯机制导致的安全问: import requests from io import BytesIO data = { 'greeting': BytesIO(b'Baby PHP' + b'a' * 1000000) } res = requests.post...
DASCTF July X CBCTF 4th web部分WP
weixin_44687621的博客
08-02 309
DASCTF July X CBCTF 4th web部分WP ezrce Yapi远程命令执行漏洞 YAPI使用mock数据/脚本作为中间交互层,其中mock数据通过设定固定数据返回固定内容,对于需要根据用户请求定制化响应内容的情况mock脚本通过写JS脚本的方式处理用户请求参数返回定制化内容,本次漏洞就是发生在mock脚本服务上。由于mock脚本自定义服务未对JS脚本加以命令过滤,用户可以添加任何请求处理脚本,因此可以在脚本中植入命令,等用户访问接口发起请求时触发命令执行。 全局脚本 const san
2022DASCTF MAY 出人挑战赛WP——web
Tony_StarkX的博客
12-23 311
2022DASCTF MAY 出人挑战赛WP——Web
DASCTF部分复现
qq_63928796的博客
08-08 2318
过滤了大括号 {{,我们可以用 {%print(......)%} 或 {% if ... %}1{% endif %} 的形式来代替,但是目还过滤了 print 关键字,所以前者用不了了,只能用 {% if ... %}success{% endif %} 的形式来bypass了。因为whatisthis里头的数字,有的很大,我们尝试生成一个小数点长度在10000的圆周率出来,看看能得到什么,圆周率生成的脚本用的是下面这个网址的大佬的脚本。首先利用FTK挂载一下vmdk文件,得到加密的磁盘。...
DASCTF2022.07赋能赛 web 复现
shinygod的博客
11-02 556
DASCTF2022.07赋能赛 web 复现
DASCTF Apr.2023 X SU Writeup By AheadSec
末初的CSDN博客
04-23 5033
DASCTF Apr.2023 X SU Writeup By AheadSec
DASCTF2022 ——十月赛 Web 部分Writeup
渗透测试研究中心
10-28 1461
EasyPOP目环境是 php 7.4, 图省事直接把所有属性的类型都改成 public起点是 sorry 类的__destruct(), 由echo $this->hint调用到 show 类的__toString()方法, 然后通过执行$this->ctf->show()跳转 secret_code 类的__call(), 进而到show()方法, ...
2021DASCTF实战精英夏令营暨DASCTF July X CBCTF 4th -- WP [pwn]
lifanxin的博客
08-03 1297
WP概述EasyHeaprealNoOutputold_thing总结 概述   前天又参加了一次激动人心的比赛,好吧,确实只能说是激动人心,毕竟没有物质回报,好的名次和中将名额总是和自己无缘。废话不多说,直接看wp。   所有目和环境都在buuoj上有复现,这里感谢buuoj在我学习ctf过程中提供的做环境以及时不时搞几场比赛来激励(打击/(ㄒoㄒ)/~~)我努力学习。 EasyHeap   目是常规的堆,64位程序,保护全开,漏洞也算明显,当然对strdup函数功能不熟悉的同学可能需要调试后才能
DASCTF 2022九月赛WEB
weixin_43952190的博客
09-22 760
CTF
有道云笔记 渗透测试文件上传核wp
10-12
2. 绕过后台验证:尝试修改请求报文、绕过文件类型检查、篡改上传文件路径等,测试服务器是否能正确地执行上传操作的检查。 3. 文件解析漏洞测试:测试上传的文件是否能够被服务器直接解析,并且触发对应的解析漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值