CTFshow 命令执行 web122

最新推荐文章于 2023-11-24 14:23:09 发布
最新推荐文章于 2023-11-24 14:23:09 发布
阅读量379 收藏
点赞数
分类专栏: CTFshow 文章标签: ctf php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kracxi/article/details/121758047
版权
这是一篇关于CTF比赛的博客,作者分享了解决一个名为'web122'的命令执行问题的思路和过程。源码分析中提到不能使用SHLVL,但可以利用$?来表示1。在错误对照表中,返回错误值使得$?为1。最后,作者将此题归类为水题,表示相对简单。
摘要由CSDN通过智能技术生成

目录

源码


<?php
error_reporting(0);
highlight_file(__FILE__);
if(isset($_POST['code'])){
   
    $code=$_POST['code'];
    if(!preg_match('/\x09|\x0a|[a-z]|[0-9]|FLAG|PATH|BASH|PWD|HISTIGNORE|HISTFILESIZE|HISTFILE|HISTCMD|USER|TERM|HOSTNAME|HOSTTYPE|MACHTYPE|PPID|SHLVL|FUNCNAME|\/|\(|\)|\[|\]|\\\\|\+|\-|_|~|\!|\=|\^|\*|\x26|#|%|\>|\'|\"|\`|\||\,/', $code)){
       
        if(strlen($code)>65){
   
            echo
最低0.47元/天 解锁文章
Kradress
关注
专栏目录
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
中英文对照 Linux 操作系统错误代码解释
静故了群动
08-27 3189
OS error code 0: Success   操作系统错误代码0:成功   OS error code 1: Operation not permitted   操作系统错误代码1:操作不允许   OS error code 2: No such file or directory   操作系统错误代码2:没有这样的文件或目录   OS error co
Process.waitFor()的返回值含义
立交桥的博客
08-20 747
以下是Linux中返回值对照表 "OS error code 1: Operation not permitted" "OS error code 2: No such file or directory" "OS error code 3: No such process" "OS error code 4: Interrupted system call" "OS error code 5: Input/output error" "OS error code 6:...
java process的waitfor()阻塞问题
热门推荐
岁月静好,做自己。
11-24 1万+
http://blog.csdn.net/jimzhai/article/details/7864806 Runtime runtime = Runtime.getRuntime(); Process proc = runtime.exec(COMMAND2_SSH); proc.waitFor() //容易造成主线程的阻塞。 原因: 当执行exec()后,创建一个
Linux 操作系统错误代码解释
10-11 3738
中英文对照  Linux 操作系统错误代码解释(zhouyutang@kylinos.com.cn   linuxcman@sohu.com) OS error code 0: Success 操作系统错误代码0:成功 OS error code 1: Operation not permitted 操作系统错误代码1:操作不允许 OS error code 2: No such
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
Java多次调用不同函数执行cmd命令,Process.waitFor()返回128
&再见萤火虫&的博客
03-30 1320
目录 一,问题描述 1,错误代码如下 2,执行结果 二,解决方法 一,问题描述 在实现一个功能时,需要将一个GitHub项目拷贝到一个新的文件夹中,并在新文件夹中执行cmd命令。 中间涉及到多次调用含有cmd命令的方法,结果在执行最后的cmd命令时,Process.waitFor()返回值为128(当返回值为0时,表示正常执行) 1,错误代码如下 GitUtil import java.io.*; public class GitUtil { public static l
ctfshow php特性系列
xiaolong22333的博客
04-18 4684
文章目录web89web90web91web92web93web94web95web96web97web98 web89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)
记一次Process.waitFor()的exit value返回137,247的问题
Asuner的博客
07-16 2123
@[TOC](记一次Process.waitFor()的exit value返回137,247的问题) 附:退出码说明. Exit Code Number Meaning Example Comments 1 Catchall for general errors let “var1 = 1/0” Miscellaneous errors, such as “divide by zero” and other impermissible operations 2 Misuse of sh
CTFshow——web入门——php特性(下篇)
h_adam的博客
02-06 6167
web入门——php特性web123web125web126 web123 题目 <?php error_reporting(0); highlight_file(__FILE__); include("flag.php"); $a=$_SERVER['argv']; $c=$_POST['fun']; if(isset($_POST['CTF_SHOW'])&&isset($_POST['CTF_SHOW.COM'])&&!isset($_GET['fl0g']))
process.waitFor()返回值含义
龙叔的专栏
08-30 928
Android process.waitFor 返回值含义
CUMT校赛一道php代码审计(绕过)
flying_bird2019的博客
03-30 678
EZ PHP <?php highlight_file(__FILE__); error_reporting(0); if (isset($_GET['tag'])){ $tag=$_GET['tag']; if ($tag==md5($tag)) echo "6啊继续.</br>"; else die("爬爬爬"); }else{ die(" "); } if (isset($_GET['num'])){ $
CTFSHOW-PHP反序列化
Monica的博客
09-24 2802
WEB254 题目: <?php error_reporting(0); highlight_file(__FILE__); include('flag.php'); class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=false; public function checkVip(){ return $this->
java process.waitfor返回值对照表
最新发布
m0_58558464的博客
11-24 1784
java process.waitfor返回值
ctfshow web入门 php特性
Sentiment的博客
04-11 5441
web89 intval() 函数用于获取变量的整数值,可preg_match过滤了数字,这里可以用数组绕过,因为preg_match无法处理数组 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if
ctfshow web入门命令执行
09-05
CTF中,web入门命令执行指的是通过Web应用程序的漏洞,将恶意的命令注入到应用程序中并执行。这样的攻击可以导致未经授权的访问和操纵应用程序的数据和功能。 根据引用中提供的信息,可以看到一些常见的双写绕过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值