安恒杯9月赛web1有关的知识点

最新推荐文章于 2019-11-03 11:30:25 发布
最新推荐文章于 2019-11-03 11:30:25 发布
阅读量542 收藏
点赞数 1
分类专栏: web安全 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heiseweiye/article/details/82860446
版权

1.PHP执行系统命令的多种方式

1.1exec()

string exec ( string $ command [, array &$ output [, int &$return_var ]] )

php代码:

<?php
exec("whoami");
?>

结果没有显示
而当php代码:

<?php
 echo exec("whoami");
?>

结果:
在这里插入图片描述
所以exec 执行系统外部命令时不会输出结果
1.2passthru()

void passthru ( string $ command [, int &$return_var ] )

php代码:

<?php
 passthru("whoami");
?>

结果:
在这里插入图片描述
所以passthru直接将结果输出到浏览器,不需要使用 echo 或 return 来查看结果,不返回任何值
1.3system()

string system ( string $ command [, int &$return_var ] )
php代码:

<?php
system("whoami");
?>

在这里插入图片描述
成功则返回命令输出的最后一行, 失败则返回 FALSE
1.4反撇号`
php代码:

<?php
echo `whoami`
?>

结果不变

2.PHP短标签

<?......?>

<%…%>

<?php........?> <?=.......?>

3.eval()函数

mixed eval ( string $code )eval — 把字符串作为PHP代码执行

code需要被执行的字符串

代码不能包含打开/关闭 PHP tags。比如, ‘echo “Hi!”;’ 不能这样传入: ‘<?php echo “Hi!”;
?>’。但仍然可以用合适的 PHP tag 来离开、重新进入 PHP 模式。比如 ‘echo “In PHP mode!”; ?>In
HTML mode!<?php echo “Back in PHP mode!”;’。除此之外,传入的必须是有效的 PHP
代码。所有的语句必须以分号结尾。比如 ‘echo “Hi!”’ 会导致一个 parse error,而 ‘echo “Hi!”;’
则会正常运行。return 语句会立即中止当前字符串的执行。代码执行的作用域是调用 eval() 处的作用域。因此,eval()
里任何的变量定义、修改,都会在函数结束后被保留。

php代码:

<?php
eval("echo 'hi!';");
?>

输出结果:
在这里插入图片描述
将代码改为

<?php
eval("<?php echo 'hi!  ';?>");
?>

结果:
在这里插入图片描述

再将代码改为

<?php
eval("echo 'hi!  ';?><?php echo 'world!';?>");
?>

结果:
在这里插入图片描述

4.linux通配符

直接看这个吧。。。

Heiseweiye
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安恒9月赛部分复现记录
0verWatch的博客
09-30 1877
前言 赶紧趁着电脑的屏幕修好了,刚好安恒的web题目有复现,赶紧做。。。。。又从这几个题目里面学习到新知识了小结一下 正文 web babybypass 这个题目我记得我当初做的时候是一直考虑着用$以及_去绕过这些数字字母之类的东西,突然发现他这个题目里面把那个$以及_也经过了过滤,这样的话就少了很多可能性,而且这题比原题的限制长度小了,更有难度。现在就开始总结一下从这个题目学到的知识点 1.ph...
安恒10月赛Web题目复现
0verWatch的博客
11-08 5303
前言 10月赛的时候去打那个瓜皮的领航杯(体验极差),还是回来复现安恒的题目比较好,质量还是有保证的,学到很多东西 正文 easy audit 这个题目确实有点脑洞。。运用了两个php函数一个是get_defined_functions这个函数是用于返回所有已定义函数的数组,而另外一个则是get_defined_vars 这个函数是返回由所有已定义变量所组成的数组 可以查看此网址:https://...
安恒杯——西湖论剑5月web——未完成的网站1
recover517的博客
05-30 2338
安恒杯 web 未完成的网站1
安恒2018年9月赛~简单加密
wxcmdn的专栏
12-11 1303
#!/usr/bin/env python # -*- coding:utf-8 -*- from Crypto.Cipher import AES from Crypto import Random def encrypt(data, password): bs = AES.block_size pad = lambda s: s + (bs - len(s) % bs) ...
2018-10月安恒逆向题目
10-29
2018年10月安恒月赛逆向题目。
2018 6月安恒杯月赛
weixin_40423072的博客
09-03 1836
更一下比赛的 解析吧。安恒杯的 三题web,唔,平台关了所以,链接就 随缘了! 第一题 嗯,遇到就点吧,点击的时候页面不会跳转但是还是会有反应的,如果右键打开之后会有新的路径,后面有跟一个microsoft 的教程。那 这题就是一个 注入吧 但是常规注入并不能注入进去,无奈。Redis的注入也没有,于是看了解析之后我们就很自然的可以想到MongoDB注入,怎么说呢。只要想到他就能做出来,百度一...
2021“安恒·泰山杯”山东省网络安全大赛 (1).rar
12-07
2021“安恒·泰山杯”山东省网络安全大赛 CTF 真题
安恒杯pwn1
04-25
"安恒杯pwn1" 本文主要讨论的是安恒杯pwn1题目的解决方法。该题目是一个Pwn题目,利用了strcpy函数的栈溢出漏洞来获取shell。 首先,我们需要了解题目的基本信息。题目中提供了一个可执行文件pwn1,运行起来后显示...
安恒杯月赛题目参赛源码+项目说明.zip
最新发布
01-23
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习借鉴。 ...安恒杯月赛题目参赛源码+项目说明.zip
安恒明鉴web漏洞扫描器
01-20
【安恒明鉴Web漏洞扫描器】是一款专业的网络安全工具,主要针对Web应用程序的安全性进行深度检测,以发现潜在的漏洞并帮助企业或个人提前预防网络攻击。这款扫描器使用了先进的扫描技术和策略,能够自动化地执行多种...
安恒杯”南京邮电大学首届CTF网络攻防比赛实施方案.pdf
09-09
安恒杯”南京邮电大学首届CTF网络攻防比赛实施方案
mynote笔记本
06-02
无需安装的切实好用的笔记本记录软件,分享给大家,网上没找到更合适的了。
2019安恒杯一月新春贺岁赛writeup
筱阳的博客
01-27 4234
Simple php http://101.71.29.5:10004/robots.txt http://101.71.29.5:10004/admin ThinkPHP3.2.3 http://101.71.29.5:10004/index.php?username[0]=bind&amp;amp;amp;amp;amp;amp;amp;username[1]=0 and updatexml(1,concat(0x7,user(),0x7...
安恒杯11月月赛web题目-ezsql详细记录
weixin_30463341的博客
11-29 428
  通过此题目可以学习到   1.通过load_file+like来盲注获取文件内容   2.php魔术方法__get函数的用法   3.bypass linux命令过滤      题目中给了注册和登录的功能,没有源码泄露      先注册一个用户看下进入用户界面有什么其他的功能,此时题目中除了显示用户名和id号以外没有其他的功能,那么目的很明确,应该是sql注入题目,尝试了s...
安恒12月赛Web题解
0verWatch的博客
12-22 2875
吐槽一下 这次的web题目感觉完全是新手题,思路很直接,我就不掺和了,做完web就逃23333,继续完成密码学课程实验报告去了。。。但还是记录一下。 easy 这个题目考的是一个php反序列化的一个绕过,上来就给了一段代码,很简单 &amp;lt;?php @error_reporting(1); include 'flag.php'; class baby { public $f...
安恒杯EIS2017 writeup
Aurora的博客
11-07 6146
上星期参加了安恒杯EIS2017,记录一下。 Misc   签到题   扫二维码可得     隐藏在黑夜里的秘密   下载压缩包,打开时提示加密,猜测可能是伪加密,于是用 010editor 把加密位去掉,置为 0。然后解压压缩包,发现里面有个 flag,怀着激动的心情打开一看,结果是这样的:   夜已降临之时, 我将自己裹在深邃的黑暗中, 在夜的最深处 期待
2018安恒杯月赛 Reverse WP
BadRer的博客
05-06 1951
前言 第一次接触C++的程序,确实把我给绕晕了,很多基本的输入输入和函数都没有掌握,也就很难去分析了。这里学习了一波,记录一下。 分析 程序打开有2M多,几千行代码。emmm。从该字符串入手, C++反汇编之后的函数,我们可能看不懂,但是IDA都给我们注释了,了解过C++的同学应该知道cout,cin,endl,&lt;&lt;&lt;之类的代码,F5反汇编查看, is_le...
180125 逆向-安恒杯18-01-Re
whklhhhh的博客
01-27 1537
1625-5 王子昂 总结《2018年1月25日》 【连续第482天总结】 A. 安恒杯18年1月逆向WP B. 比赛的时候在冬令营,当天比较忙所以没来得及做。。 现在复现一下-0-可惜只有这一题是逆向拖入64位IDA反编译,main函数倒是摆在面前,然而有一千多行的伪代码。。。OTZ在linux中运行,发现有一句提示输入Show me the right key and I will g
2018-2019安恒web赛题集合(不完整版)
吃肉唐僧的博客
11-03 3459
前一段时间打安恒杯,需要集训一下之前安恒杯的题目 但是发现安恒杯赛事虽多,但是都分布得很散乱 官方没整理出一个顺序来,让人无从学起, 而且由于web题很难复现,writeup都很难找, 目前,整理了一些web方向的题目, 如果觉得给出来的writeup不详细, 根据题目顺腾摸瓜去找更多题解就行了 目录 2017夏季预赛 根据IP查DNS 编辑器泄露 babywaf 总...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值