![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ctfhub
ctfhub教学
fasewer
这个作者很懒,什么都没留下…
展开
-
ctfhub eval执行
大致意思是判断用户是否传入了一个cmd,否则执行else。函数会将传入的字符串当作 PHP 代码来执行。中的数据)传递了名为。函数来执行该参数的值。原创 2024-08-05 19:38:26 · 204 阅读 · 0 评论 -
ctfhub git泄露(index)
githack下载(有可能会失败,可从主机下载后拖入虚拟机)安装错误使用rm -rd删除dist中的challenge。使用dirsearch扫描,发现git漏洞。扫描成功后会生成一个dist文件。得到ctfhub,实验成功。使用Githack克隆目录。原创 2024-07-17 20:44:54 · 244 阅读 · 0 评论 -
ctfhub 命令注入
因为过滤了分割符,所以flag_is_here文件夹下的文件不能直接读取。若要在表单提交处修改则需要注意,提交后删除url中的25后即可执行。如果包含了这些被禁止的字符,就将匹配结果存储在。如果不包含这些字符,就构建一个。参数,会进行进一步的正则表达式匹配检查。这段代码的主要目的是根据用户通过。函数执行,将结果存储在。注意本体在url上修改即可。参数执行相应的操作。原创 2024-08-05 20:56:17 · 214 阅读 · 0 评论 -
ctfhub文件上传
在/var/www/html/flag_2925720673.php找到flag。png照片可截图获得,不可通过改文件后缀获得。上传2.php抓包并修改成如下图所示。注意是1.jpg不是1.php。上传⼀句话⽊⻢,发现上传成功。上传⼀句话⽊⻢,发现上传成功。上传⼀个 1.jpg,内容是。上传抓包,修改后缀为 php。命令行以管理员身份运行。且必须在文件所在目录下。原创 2024-08-01 22:50:30 · 455 阅读 · 0 评论