[红明谷CTF 2021]write_shell

最新推荐文章于 2023-06-27 21:12:07 发布
最新推荐文章于 2023-06-27 21:12:07 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: web学习 php 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjdgg/article/details/118216890
版权

[红明谷CTF 2021]write_shell

这题主要有两个知识点
1.php短标签
2.php可在``中执行系统命令
在这里插入图片描述
题目直接给出了源代码,看了一下源代码,利用点应该就是利用file_get_contents函数写shell获取我们需要的信息

在此之前我们还需要找到要写入shell的文件路径,这时我们可以发现可以通过?action=pwd进行查看
在这里插入图片描述
路径有了接下来试试能否正常写入
在这里插入图片描述
成功弹窗,照这么看这里还有xss
在这里插入图片描述
这题由于写入的文件是后缀名为php的,也就是说我们的语法就得满足php,并且达到命令执行的点。但这题把php给ban掉了,因为php的代码开始标签是<?php,这样就导致我们没办法进行php脚本的写入,这就很难受了。好在还有个php的短标签可以使用。

尝试了一下<?= ?>可以成功写入,这个<?= ?>相当于<?echo ?>,空格杯过滤了用%09代替
在这里插入图片描述
可以正常写入
在这里插入图片描述
接下来在学习一个新的知识点

PHP 支持一个执行运算符:反引号(``)。注意这不是单引号!PHP 将尝试将反引号中的内容作为 shell 命令来执行,并将其输出信息返回(即,可以赋给一个变量而不是简单地丢弃到标准输出)。使用反引号运算符"`"的效果与函数shell_exec() 相同。

注意:
关闭了 shell_exec() 时反引号运算符是无效的。
与其它某些语言不同,反引号不能在双引号字符串中使用。

接下来尝试一下执行命令ls / 查看根目录下的文件
在这里插入图片描述
在这里插入图片描述
看到一个类似flag的文件名
在这里插入图片描述
在这里插入图片描述
成功得到flag

lmonstergg
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[CTF 2021]write_shell --不会编程的崽
不会编程的崽的博客
02-20 571
命令执行
杯数据安全大赛
qq_53755216的博客
04-04 295
write_shell <?php error_reporting(0); highlight_file(__FILE__); function check($input){ if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){ // if(preg_match("/'| |_|=|php/",$input)){ die('hacker!!!'); }else{ retur
自己动手写shell命令之write
yao_hust_iAC的专栏
10-17 3602
Linux下write命令允许用户跟其他终端上的用户对话。用c语言实现shell命令write,代码如下: #include #include #include #include #include #include #include #include #include char * get_terminal_name(char *); char * get_terminal_
【Shell 命令集合 网络通讯 】Linux 向指定用户或终端发送消息 write命令 使用指南
最新发布
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
06-27 1903
write命令是Linux系统中的一个命令行工具,用于向指定用户或终端发送消息。它允许用户在终端之间实时交流和传递信息。 当一个用户使用write命令向另一个用户发送消息时,接收方会在终端上收到一条通知,显示发送方的用户名、终端名称和消息内容。接收方可以选择接受或拒绝该消息。
[CTF 2021]write_shell 1
m0_62879498的博客
05-28 942
进入环境,首先进行代码审计 代码审计 <?php error_reporting(0); highlight_file(__FILE__); function check($input){ if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){ // if(preg_match("/'| |_|=|php/",$input)){ die('hacker!!!'); }else{ .
CTF比赛时准备的一些shell命令
dfhz2014的博客
09-15 802
防御策略:sudo service apache2 start :set fileformat=unix1.写脚本关闭大部分服务,除了ssh 2.改root密码,禁用除了root之外的所有用户 sudo passwd root3.curl命令4.ssh 一秒开一秒关5.比赛开始就查看自己Linux,apache的版本,找到对应漏洞打上补丁 apache2ctl -...
ctf 绕过php,浅析CTF绕过字符数字构造shell
weixin_32101285的博客
03-19 2288
原标题:浅析CTF绕过字符数字构造shell12/14本文字数3734前言在CTF中,虽然有很多文章有这方面的资料,但是相对来说比较零散,这里主要把自己学习和打ctf遇到的一些绕过字符数字构造shell梳理一下。无字母数字webshell简单来说就是payload中不能出现字母,数字(有些题目还有其他一些过滤),通过异或取反等方法取得flag。本文涉及知识点实操练习-使用base64与deflat...
De1ctf - shell shell shell记录
weixin_30376453的博客
08-08 342
虽然是N1CTF原题,但是自己没遇见过,还是做的题少,记录一下吧== 1.源码泄露,直接可以下到所有源码,然后代码审计到一处insert型注入: 这里直接带入insert里面,跟进去看看 insert函数对values进行正则替换,先调用get_columnsp 这里把数组分成以` , `连接的字符串并且以`反引号包在内,而正则则是匹配字符串中所有反引号之间的内容,将其取...
BUUCTF:[CTF 2021]write_shell --- php 短标签 + 反引号执行 写入马儿的新方法 --- rce,,yi
Zero_Adam的博客
04-12 1342
一、自己做 data传入值,然后data过waf()。data的值,就是我们写文件的内容,应该就是写马儿了。过滤了php的话,考虑短标签把,然后eval没了, assert或者exec其他的应该都大差不差。 然后就卡壳了,,本地环境打好了,,但是 assert或者exec这些不会用。。 看WP了 二、学到的 PHP短标签:<?php @eval($_POST['a']);?>可以用<?=@eval($_POST['a']);?>代替,PHP短标签 关于PHP的??这个东西:讲
BUUCTF-[CTF 2021]write_shell
qq_24033605的博客
11-02 525
[CTF 2021]write_shell 源码放出来了,直接进行代码审计: 从action出发,有两个功能,一是执行pwd,功能是显示当前目录,二是上传upload,通过data变量执行get传参,这里设置了一个waf,对data的内容进行了过滤。 首先进行pwd操作,查看当前目录: 接下来构建shell,这里过滤了php,所以使用短标签<?=?>,过滤了空格,使用\t替换,过滤了eval,使用`执行命令打开根目录下所有文件: /?action=upload&data=&lt
DVCTF 2021 部分writeup
YuSec
03-16 851
Start 0x01 Crypto-Bootless RSA {"N": 148818474926605063920889194160313225216327492347368329952620222220173505969004341728021623813340175402441807560635794342531823708335067243413446678485411066531733814714571491348985375389581214154895499404668547123130986
“ 初赛 web 部分WP
feng的博客
04-03 1388
前言 参加了第一届的比赛,4道web当时只做出2道,第三道苦于那个数据库的密码不知道,赛后才问了别的师傅才知道是123456这个弱密码。。。草了。 因为实在太懒了。。。本来不想专门写这篇WP的,因为当时做题的时候只潦草的记下了当时的wp,用的姿势可能还不是最简便的方式。但是想想,不写的话总感觉缺了点什么,所以就把我当时潦草的wp记录给复制粘贴过来了(笑),见谅见谅。 happysql ban了单引号,但是查询的语句中用的是双引号,拿双引号闭合,如果登录成功的会302跳转到home.php,因此可以布尔
Write a Shell in C 学习(一)
Number____10的博客
11-12 751
自己的C很差很差,所以趁着这一次写一个shell的作业来提高一下自己C的编程水平。 教程来自于https://brennan.io/2015/01/16/write-a-shell-in-c/,此为个人学习笔记。这个教程中的shell实现了三个功能,分别为cd,help,exit。 希望此笔记可以使初学者毫无阻碍的写成一个shell,并对每一个句子知其所以然。 由于我本人亦是初学者,内容难免...
BUUCTF [FireshellCTF2020] Caas
Senimo
01-11 718
BUUCTF [FireshellCTF2020] Caas 考点: #include ''预处理编译报错 启动环境: 提示是一个代码编译功能,尝试输入<?php echo 'Hello'; ?>,得到了报错: 根据报错发现是C语言编译器,输入: #include <stdio.h> int main() { printf("Hello, World! \n"); return 0; } 编译后下载了一个文件: 开始以为和这个文件有关,但是后续尝试中发
CTF-ECHO-200格式化字符串漏洞+shellcode
BadRer的博客
06-01 2276
很开心有成功做了一道格式化字符串,这题我也不清楚是哪次比赛上的,漏洞还是十分的显,格式化加个shellcode直接搞定。就是这算的比较麻烦一点。 那么直接进入正题咯! 开干!! 首先拿checksec检查一遍(个人习惯哈) 可以看到,开了栈保护,但是NX disabled,说堆栈可执行,直接上shellcode,也没有PIE。 先试试水。 应该有格式化漏洞。 IDA反汇
BUUCTF:[SUCTF 2018]GetShell
末初的CSDN博客
08-01 1791
题目地址:https://buuoj.cn/challenges#[SUCTF%202018]GetShell if($contents=file_get_contents($_FILES["file"]["tmp_name"])){ $data=substr($contents,5); foreach ($black_char as $b) { if (stripos($data, $b) !== false){ die("illegal cha
生命在于学习——SSRF漏洞
易水哲的博客
08-23 2085
本篇文章是关于SSRF的学习笔记
php写入配置文件getshell,配置文件写入问题
weixin_39766867的博客
03-17 228
前言:最近开始学习代码审计,因为某种原因,容易健忘,所以,打算记录在简书,一点点的去记录自己在审计复现的日常,很多审计get到的姿势,都是在P神的小蜜圈里,还是挺爽的,在里面的每一个评论都可以让你少走弯路,所以,先在这里说下来源出处。配置文件getshell一个经典的问题,很多getshell,都是在后台中,闭合+注释的方式,写入自己的shelleg:$website='';//我们写入:a';...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值