CTFshow 命令执行 web30

最新推荐文章于 2024-09-11 08:49:04 发布
最新推荐文章于 2024-09-11 08:49:04 发布
阅读量152 收藏
点赞数
分类专栏: CTFshow 文章标签: 前端 php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kracxi/article/details/121032977
版权

查看源码

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-04 00:12:34
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-04 00:42:26
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag|system|php/i", $c)){
        eval($c);
    }
    
}else{
    highlight_file(__FILE__);
}

发现这次过滤了system函数和php,我们可以用passthru或者exec来替代system,php也可以用通配符绕过

参考链接 https://www.cnblogs.com/microtiger/p/7894530.html

?c=passthru(“ls”); 可以看到当前目录下的flag.php

在这里插入图片描述
?c=passthru(“cat f*”); 直接查看flag文件 查看页面源代码获得flag

Kradress
关注
专栏目录
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFSHOW web入门——web30
m0_74093152的博客
04-23 285
passthru()函数同system()函数类似,都可以用来执行外部命令的,因此可以用passthru来代替system。因此构造payload:?把flag、system、php都给过滤了。查看页面源代码即可获得flag。
ctfshow web入门 命令执行29-33
m0_62207170的博客
03-24 639
ctfshow web入门 命令执行29-33
CTFshow 命令执行篇 web入门30-39
最新发布
2401_86951068的博客
09-11 523
echo不让用了wc过滤了好多东西前几种构造payload的方法都不行了可以看出过滤了flag、system、php、cat、sort、shell、[点]、[空格]、[单引号]、[反引号]、echo、[分号]、[左括号]在php中echo()有一个快捷方法为所以可以尝试构造一个payload把flag.php文件内容转成base64,然后把这个转换后的flag.php赋值到a,最后将a打印出来然后解码得到真正的flag这里将a作为一个文件进行包含,后面的使用流包装器对文件进行过滤操作这里的操作是。
《CTFshow-Web入门》03. Web 21~30
学习学习学习......
11-25 1602
用户名密码爆破、域名爆破、PHP 代码分析、PHP 伪随机数及其逆推、burpsuite 暴力破解、eval() 利用与正则绕过。
ctfshow命令执行web30-39
m0_62584974的博客
04-05 1584
ctf的命令执行
CTFshow-Web30--45
2301_78260987的博客
07-13 249
大体意思就是从进行异或的字符中排除掉被过滤的,然后在判断异或得到的字符是否为可见字符。先通过以下php脚本生成一个rce_or.txt,内容是上述可用字符及编码。我们可以尝试从ascii为0-255的字符中,找到能够通过。到这一步其实就是用python主动提交payload。再通过以下自动化脚本传参并执行执行命令。可以如下图先运行php脚本先生成txt文件。不要被迷惑了,第一个等号是用来传参的。得到的可用字符及相应url编码。
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
ctfshow-web入门-命令执行-web29
HkD01L的博客
06-21 337
ctfshow,命令执行,web29
ctfshow web入门---文件执行 解题思路
qq_73767109的博客
04-20 1452
ctfshow web入门(web29-web59)解题思路与方法
ctfshow-web-命令执行
xunyue88的博客
02-19 595
localeconv():返回包含本地化数字和货币格式信息的关联数组,这里主要是返回数组第一个"."next():将数组指针指向下一个,这里可以省略倒置和改变数组指针,直接利用[2]取出数组也可以。eval了GET的参数,没过滤就system执行,但是匹配到大小写的flag就不执行。①其实就是highlight_file(flag.php);②通过嵌套eval函数来获取另一个参数的的方法来绕过,不会判断其他参数的传入。scandir():遍历目录,这里因为参数为"."所以遍历当前目录。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1032
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
CTFshow-命令执行(1)
qq_61376069的博客
12-30 406
CTFshow入门——命令执行29-40 用分号、字母、小括号从变量入手;eval逃逸参数
ctfshow-web入门-命令执行web30-web36)
Welcome To Myon'Blog !
06-06 1119
命令执行,需要严格的过滤。
CTFshow 命令执行 web29 30 31
ChenD的学习笔记
11-08 1657
CTFshow 命令执行 web29 web30 web31
ctfshow-命令执行-web30
weixin_43400535的博客
10-28 494
ctfshow-web30 题目描述: 原理: 同web29 审计: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 00:42:26 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_r
ctfshow web入门命令执行
09-05
在CTF中,web入门命令执行指的是通过Web应用程序的漏洞,将恶意的命令注入到应用程序中并执行。这样的攻击可以导致未经授权的访问和操纵应用程序的数据和功能。 根据引用中提供的信息,可以看到一些常见的双写绕过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值