CTFshow 命令执行 web51

最新推荐文章于 2023-08-16 23:32:02 发布

Kradress

最新推荐文章于 2023-08-16 23:32:02 发布

阅读量365

点赞数

分类专栏： CTFshow 文章标签： python php web

本文链接：https://blog.csdn.net/Kracxi/article/details/121437876

版权

本文介绍了CTFshow平台上的web51题目，主要涉及命令执行漏洞。源码中新增了对'tac'的过滤，但通过构造 payload ?c=nl<flag.php%0a，成功绕过防护完成题解。此题被作者视为水题，适合初学者练习。

摘要由CSDN通过智能技术生成

源码

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-05 22:42:52
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/


if(isset($_GET['c'])){
   
    $c=

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Kradress

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

CTFshow 命令执行 web57

Kradress的博客

11-20

454

目录源码思路题解总结源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-08 01:02:56 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ // 还能炫的动吗？ //flag in 36.php if

CTFshow 命令执行 web65

Kradress的博客

12-03

159

目录源码思路题解总结源码 <?php /* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-07 22:02:47 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ // 你们在炫技吗？ if(isset($_POST

参与评论您还未登录，请先登录后发表或查看评论

web51源代码.rar

01-19

使用51+RTL8019做的WEB服务，可以访问其网页。

ctfshow-web50,51(命令执行)

m0_62094846的博客

01-28

615

<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-05 22:32:47 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){ $c=$_GET['c'];..

《CTFshow-Web入门》06. Web 51~60

学习学习学习......

04-23

885

system() 利用与正则绕过，{>/dev/null 2>&1} 绕过、post 请求之 eval() 利用与正则绕过。

CTFshow web(29-51) 命令执行

qq_37561898的博客

01-21

1005

CTF,ctfshow,命令执行

题目总结 web 51-100

羽的博客

04-28

4150

0x051 [BJDCTF2020]Mark loves cat 知识点： a=b&c=d foreach($_POST as $x => $y){ echo $x; echo "</br>"; echo $y; echo "</br>"; } 将输出 a b c d 0x052[BJDCTF 2nd]Schrödinger 修改...

CTFshow 命令执行 web75

Kradress的博客

12-06

1243

目录源码思路题解总结源码 Warning: error_reporting() has been disabled for security reasons in /var/www/html/index.php on line 14 Warning: ini_set() has been disabled for security reasons in /var/www/html/index.php on line 15 Warning: highlight_file() has been dis

CTFshow 命令执行 web73

Kradress的博客

12-06

407

CTFshow 命令执行 web42

Kradress的博客

11-14

338

目录源码知识点题解源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-05 20:51:55 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){ $c

CTFshow web入门 web41~web55 命令执行

qq_56815564的博客

04-15

1674

这回是真正意义上的禁用了这些命令了，以前还能通过中间添加一些特殊符号来绕过的，现在是完全不能使用了，毕竟 . 后面跟上一个通配符后，就完全不能在中间加点什么了。简单分析一下，if中的语句第一个是输出GET传入的参数、第二个是执行c的语句后得到的东西赋值给d、第三个是换行后在输出d的内容。但是留下了一个一个或运算符（ | ）空格不能用可以使用tab键代替，url编码是%09，反正tab是最多是4个空格，多几个空格也不会怎样。说到底，这么多能有回显的函数，也不差cat这一个，形式有这么多，也不差分号这一个。

CTFshow [web1-5]

weixin_45253622的博客

05-09

378

web3 打开题目我们发现下列，看起来像是，文件包含，url是参数。我们试试file协议： http://67a60ab5-5ad4-4e2f-834e-a6ace7f2bad2.challenge.ctf.show:8080/?url=file:///etc/passwd 出结果了，可以看出本题是php伪协议+文件包含+命令执行的题目。我们输入 http://67a60ab5-5ad4-4e2f-834e-a6ace7f2bad2.challenge.ctf.show:8080

CTFshow php特性 web150

Kradress的博客

12-19

574

目录源码思路题解总结源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-19 07:12:57 */ include("flag.php"); error_reporting(0); highlight_file(__FILE__); class CTFSHOW{

《CTFshow-Web入门》05. Web 41~50

学习学习学习......

04-10

1683

eval() 利用与正则绕过，或运算【|】构造可用字符、system() 利用与正则绕过，{>/dev/null 2>&1} 绕过。

CTFshow web1

weixin_45908624的博客

01-31

1246

ctfsow web web1

CTFShow：萌新web1

weixin_64089259的博客

04-14

1105

第一次做web1题目，刚开始一脸懵逼，看了大佬的一些博客，才做出来，心里非常激动！

ctfshow web150_plus

qq_59970501的博客

10-21

713

web150_plus 源码 include("flag.php"); error_reporting(0); highlight_file(__FILE__); class CTFSHOW{ private $username; private $password; private $vip; private $secret; function __construct(){ $this->vip = 0; $thi...

Ctfshow web入门命令执行RCE篇 web29-web77 与 web118-web124 详细题解全

Jay17的博客

08-16

3849

Ctfshow web入门命令执行RCE篇 web29-web77 与 web118-web124 详细题解全

ctfshow-web入门117（绕过exit头部限制）

qq_44657899的博客

10-27

1834

源码如下： <?php /* # -*- coding: utf-8 -*- # @Author: yu22x # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-01 18:16:59 */ highlight_file(__FILE__); error_reporting(0); function filter($x){ if(preg_match('/ht

ctfshow web入门命令执行