CTFshow 命令执行 web61

最新推荐文章于 2024-06-30 12:34:44 发布
最新推荐文章于 2024-06-30 12:34:44 发布
阅读量139 收藏
点赞数
分类专栏: CTFshow 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kracxi/article/details/121706068
版权
该博客主要讨论了一个PHP源码执行的示例,其中包含了可能的安全风险。代码展示了一个条件判断,如果存在POST参数`c`则使用`eval`函数执行,否则高亮显示当前文件。这提醒开发者注意避免直接使用`eval`以防止代码注入攻击。博客总结为简单的练习题,适合初学者了解PHP代码执行机制。
摘要由CSDN通过智能技术生成

目录

源码

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Lazzaro
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-07 22:02:47
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

// 你们在炫技吗?
if(isset($_POST['c'])){
        $c= $_POST['c'];
        eval($c);
}else{
    highlight_file(__FILE__);
}

思路

和上题一样

题解

################################

总结

水题

Kradress
关注
专栏目录
web渗透--61--web服务器解析漏洞
武天旭的博客
09-23 1508
1、漏洞描述: 服务器相关中间件存在一些解析漏洞,攻击者可通过上传一定格式的文件,被服务器的中间件进行了解析,这样就对系统造成一定危害。常见的服务器解析漏洞涉及的中间件有IIS,apache、nginx等。 2、检测方法 以下为常见的各大web服务器所出现过的解析漏洞汇总,在检测时刻参考:
CTFshow 命令执行 web57
Kradress的博客
11-20 445
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-08 01:02:56 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ // 还能炫的动吗? //flag in 36.php if
ctfshow web61
m0_69289738的博客
09-18 75
show_source是highlight_flie()的别名。show_source() 函数对文件进行语法高亮显示。使用show_source("flag.php");
用CTFShow例题练习命令执行web61-web70
qq_54502707的博客
04-23 401
大家好,这里是KOKO师傅~ 今天和大家一起来继续做CTFShow关于命令执行的题目!
《CTFshow-Web入门》07. Web 61~70
学习学习学习......
04-30 1150
post 请求之 eval() 利用。
ctfshow web入门 命令执行web59-63
m0_62207170的博客
04-07 160
ctfshow web入门命令执行web59-63
CTFshow 命令执行 web51
Kradress的博客
11-20 354
目录源码知识点题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-05 22:42:52 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){
CTFshow 命令执行 web65
Kradress的博客
12-03 155
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-07 22:02:47 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ // 你们在炫技吗? if(isset($_POST
CTFshow 命令执行 web73
Kradress的博客
12-06 393
目录源码思路题解总结 源码 Warning: error_reporting() has been disabled for security reasons in /var/www/html/index.php on line 14 Warning: ini_set() has been disabled for security reasons in /var/www/html/index.php on line 15 Warning: highlight_file() has been dis
CTFshow 命令执行 web75
Kradress的博客
12-06 1220
目录源码思路题解总结 源码 Warning: error_reporting() has been disabled for security reasons in /var/www/html/index.php on line 14 Warning: ini_set() has been disabled for security reasons in /var/www/html/index.php on line 15 Warning: highlight_file() has been dis
ctfshow web入门 命令执行2(52~77)(含总结)
m0_61448651的博客
01-16 1303
ctfshow web入门命令执行2(52~77)(含总结)
ctfshow-web命令执行(web61-77;118-124)(Updating)
m0_50268414的博客
11-30 2736
ctfshow-web命令执行(web61-77;118-124) 文章目录ctfshow-web命令执行(web61-77;118-124)web66 print\_r(scandir())与highlight\_file()web68 includeweb69 exit() web66 print_r(scandir())与highlight_file() 题目描述 show_source('flag.php'); 该语句被过滤 题解 POST传入c=print_r(scandir(’/’)); 获得
ctfshow-web入门-命令执行web59-web65)
最新发布
Welcome To Myon'Blog !
06-30 279
都是使用 highlight_file 或者 show_source。
CTFshow web56 57 58 59 60-65
ChenD的学习笔记
11-12 962
CTFshow web56 web57 web58 web59 web60 web61 web62 web63 web64 web65
命令执行(2)ctfshow_web入门命令执行web39-49
weixin_47726676的博客
04-25 369
web39 error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ include($c.".php"); } }else{ highlight_file(__FILE__); } 没有回响,并且加了php的后缀,38的解法还是可以使用 ?c=data://text/plain,<?=system("tac
CTFshow刷题日记-WEB-命令执行下55-77
Love&Share
09-04 3479
web55 if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/\;|[a-z]|\`|\%|\x09|\x26|\>|\</i", $c)){ system($c); } 不能出现英文字符 方法1 ?c=/???/????64 ???????? 但是这个不是通用的,base64不是每个机器都用 方法2 bzip2的使用 bzip2是linux下面的压缩文件的命令 我们可以通过该命令压缩fla
[CTFSHOW]命令执行55-74
Huamang的博客
03-05 1599
web 55 if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/\;|[a-z]|\`|\%|\x09|\x26|\>|\</i", $c)){ system($c); } }else{ highlight_file(__FILE__); } bin目录: bin为binary的简写主要放置一些 系统的必备执行档例如:cat、cp、chmod df、dmesg、gzip、kill、ls、
命令执行(3)ctfshow_web入门命令执行web50-59
weixin_47726676的博客
05-13 1155
web50-51 if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/\;|cat|flag| |[0-9]|\\$|\*|more|less|head|sort|tail|sed|cut|tac|awk|strings|od|curl|\`|\%|\x09|\x26/i", $c)){ system($c." >/dev/null 2>&1"); 空格,%09,%26都没有了,采用带行号读的命令
[ctfshow]web入门——命令执行web54-web71)
ShenZ的博客
12-01 4343
文章目录web54 web54
ctfshow web入门命令执行
09-05
在CTF中,web入门命令执行指的是通过Web应用程序的漏洞,将恶意的命令注入到应用程序中并执行。这样的攻击可以导致未经授权的访问和操纵应用程序的数据和功能。 根据引用中提供的信息,可以看到一些常见的双写绕过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值