ctfshow web入门 (命令执行)

最新推荐文章于 2024-05-01 19:32:43 发布
最新推荐文章于 2024-05-01 19:32:43 发布
阅读量133 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69289738/article/details/132666093
版权

命令执行

web29

一进来就可以看到一段php代码

有参数c

使用hackbar

输入phpinfo,发现是可以用的

输入system('ls')发现flag.php

使用system命令把flag.php记录到1.txt

然后访问1.txt

发现不行,因为flag被过滤了

我们使用问号代替,再次访问,拿到flag

web30

这题与上题相似,多过滤了一个system和php,这题就使用反引号执行代码,因为php被过滤,所以用问号代替

访问1.txt,拿到flag

web31

这题在上一题的基础上又多过滤了一些关键字和符号

直接进行参数逃逸

逃逸后就不受约束了,可以使用被ban的关键字

使用system('ls')看到有flag.php,直接cat flag.php,查看源代码得到flag

或者tac flag.php得到flag

web32

这题使用文件包含和参数逃逸来解决

我们直接访问flag.php是不会显示的

使用工具lfi

得到一串编码,用hackbar解码得答案

是jance
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
CTFShow-Web入门
weixin_58546222的博客
12-04 2315
CTFShow-信息收集
CTFshow-Web入门-Web1-20 (信息收集完结篇)
m0_61155226的博客
03-07 7696
CTFshow-Web入门-Web11-20 (信息收集完结篇)
ctfshow web入门 sql注入 web201--web208
最新发布
2301_81040377的博客
05-01 407
这是hackbar看到的cookie,没有的就是错误cookie就可以用hackbar。提示sql语句需要闭合,但是我们不需要处理,因为sqlmap可以帮忙处理。很奇怪别人看cookie都是应用程序看 的我在内存看的。抓包传cookie(鉴权)再sqlmap。常用sqlmap脚本。
CTFShow-WEB入门篇--信息搜集详细Wp
Aluxian_的博客
06-02 2210
CTFShow-WEB入门篇--信息搜集详细Wp
ctfshow-Web入门-sherlock
m0_58327783的博客
04-13 511
信息泄露可以参考https://blog.csdn.net/a597934448/article/details/105431367。
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
CTFshow Web入门 命令执行
m0_62905261的博客
05-01 1273
CTFshow Web入门 命令执行
ctfshow web入门 命令执行
wxh的博客
02-12 442
web29 查看目录 由于flag被过滤,可以使用通配符进行绕过,查看flag.php c=system("nl fla?????"); web30 在上一道题的基础上多了system和php 运用反引号查看目录 并查看flag.php(flag php被过滤 运用通配符) web31 又加上了点、单引号和空格被过滤。我们可以通过shell中eval命令进行变量嵌套替换 c=eval($_GET[1]);&1=echo `nl flag.php `; ..
Web攻防--PHP特性&CTF考点
weixin_68243135的博客
11-15 1171
Web攻防--PHP语言特性--函数缺陷
ctfshow web入门(21-28爆破)
2202_75317918的博客
09-23 524
ctfshow web入门(21-28爆破)
CTFshow-Web入门》05. Web 41~50
学习学习学习......
04-10 1317
eval() 利用与正则绕过,或运算【|】构造可用字符、system() 利用与正则绕过,{>/dev/null 2>&1} 绕过。
CTFshow-WEB入门-信息搜集
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
02-11 1320
web1(查看注释1) wp 右键查看源代码即可找到flag web2(查看注释2) wp 【Ctrl+U】快捷键查看源代码即可找到flag web3(抓包与重发包) wp 抓包后重新发包,在响应包中找到flag web4(robots协议) wp 先访问robots.txt,得到线索 进而访问flagishere.txt,获得flag web5(phps源码泄露) wp 访问index.phps获得泄露文件
PHP中flag参数,flag命令行参数解析flag包)
weixin_39864571的博客
03-21 1270
import "flag"概述索引例子概述Flag 包实现了命令行标志解析。用法:使用 flag.String(),Bool(),Int() 等定义标志。这声明了一个整型 flag,-flagname,都存储在指针 ip 中,类型为 *int 。import"flag"varip=flag.Int("flagname",1234,"helpmessageforflagname")...
ctfshow中web入门题关键解题思路
cutesharkl的博客
07-10 377
查看页面源代码。
ctfshow web入门命令执行
09-05
CTF中,web入门命令执行指的是通过Web应用程序的漏洞,将恶意的命令注入到应用程序中并执行。这样的攻击可以导致未经授权的访问和操纵应用程序的数据和功能。 根据引用中提供的信息,可以看到一些常见的双写绕过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值