ctfshow web42-46

最新推荐文章于 2024-09-09 09:05:25 发布
最新推荐文章于 2024-09-09 09:05:25 发布
阅读量106 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69289738/article/details/132719039
版权
web42

源代码中的 >/dev/null 2>&1会让输入的c都输入到黑洞里

直接通过双写

这样后面一个ls会进入黑洞。前面一个ls被执行

直接改成tac flag.php得到flag

web43

在上一题的基础上多过滤了;和cat

这题就不能使用;分割两个命令

我们使用&符号分割,要对&进行编码

选中&&对它进行编码就行

web44

这题在上一题的基础上多过滤了一个flag

我们可以使用?或*进行绕过

web45

比上一题多过滤了空格

tac flag.php有空格,在ASCLL表中找一个不可显示的字符替代

空格的url编码是%20水平制表符的url编码是%09,我们用%09代替

web46

在上一题的基础上多过滤了数字,!$

%09不算数字,在执行后会自动编码为水平制表符

0x30到0x39才是数字

所以和上题一样的写法

是jance
关注
CTFshow 命令执行 web42
Kradress的博客
11-14 328
目录源码知识点题解 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-05 20:51:55 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){ $c
Ctfshow web入门-web42
qq_45427131的博客
05-18 1284
web42 检查代码,发现代码似乎很简单?只需要输入命令执行,但是实际执行之后的小伙伴会发现如果只是输一个指令,回显都是空白,原因很简单。 在给变量c赋值的语句下面的语句”>/dev/null 2>&1“ ,可以将其理解成将输入的数写入黑洞 2>/dev/null 意思就是把错误输出到“黑洞” >/dev/null 2>&1 默认情况是1,也就是等同于1>/dev/null 2>&1。意思就是把标准输出重定向到“黑洞”,还把错误输出2
ctfshow-web42(命令执行)
m0_62094846的博客
01-25 923
shell重定向 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-05 20:51:55 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){ $.
ctfshow-Web入门-42~52wp(命令执行)
yutianovo的博客
09-06 1558
Web42 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-05 20:51:55 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){ $c=$_GET['
ctfshow web入门 命令执行39-43
m0_62207170的博客
03-31 403
ctfshow web入门 命令执行39-43
ctfshow web223-group盲注无数字
10-21
ctfshow web223-group盲注无数字
2024年网安最新ctfshow-WEB-web6_ctf(1)
2401_84297899的博客
05-03 997
ctf.show WEB模块第6关是一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格,我们可以使用括号()或者注释/**/绕过先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输成功登录既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用获取当前使用的数据库,用户名输入以下payload,密码随便输当前数据库是web2。
ctfshow-WEB-web4
snowlyzz的博客
05-15 945
第一次玩ctfshow 之前都是玩的buu 进入题目 是一个文件包含漏洞,让我们get传参 先是直接读取flag.php试试 ?url =flag.php emmm,。。 好像过滤了,试一下,伪协议读取flag.php文件 ?url=php://filter/read=convert.base64-encode/resource=flag.php emm还是被过滤了。那试一下从其他地方传shell 本来到这已经没思路了,看了下别人的wp才恍然大悟,果然还是我太菜了呜呜..
2024年网安最全ctfshow-WEB-web3_ctfshow web3(1)
2401_84264583的博客
05-01 507
php://input 可以访问请求的原始数据,配合文件包含漏洞可以将post请求体中的内容当做文件内容执行,enctype=multipart/form-data"时,php:/input将会无效。ctf.show WEB模块的第3关是一个文件包含漏洞,include()函数包含的文件会被执行,我们使用PHP伪协议配合抓包工具进行命令执行,从而获取flag。很明显这个crf_go_go_go文件就是存放flag的文件。这一关的flag就存放在网站跟路径下的文件中。
2024年网络安全最全ctfshow-WEB-web5_ctfshow web5
2401_84281698的博客
05-03 533
ctf.show WEB模块第5关需要传递两个参数,一个字符串,一个数字,并且两个参数的md5值必须相同,我们可以利用md5的0e漏洞进行绕过0e绕过是指:0e开头的字符串在参与弱类型比较时,会被当做科学计数法,结果转换为0;我们只要传入两个md5值是以0e开头的参数,即可绕过md5加密,夺取flag页面中展示了部分源码,从源码中我们可以得知,想要夺旗需要通过GET请求传递两个参数v1和v2,并且参数v1必须是纯字母字符串,参数v2必须是数字或者数字字符串,并且两个参数的md5值必须相等。
CTFshow web42 43 44 45 46 47
ChenD的学习笔记
11-09 816
CTFshow web42 web43 web44 web45 web46 web47
ctfshow-web入门-命令执行(web42知识铺垫与四种常见截断方法)
Welcome To Myon'Blog !
06-09 973
2>&1 是另一个重定向操作符,它将标准错误(stderr)重定向到标准输出(stdout),>&1 表示将标准错误重定向到标准输出所指向的地方(即 /dev/null),这意味着命令的所有错误信息也会被丢弃。/dev/null 是类 Unix 操作系统中的一个特殊文件,被称为“空设备”或“黑洞”,它是一个字符设备文件,其主要作用是丢弃所有写入它的数据,同时任何从它读取的操作都会立即返回EOF(文件结束符)。对于一个与,前面的语句为假则直接执行后面的,前面可真可假,后面命令都会执行;
CTFSHOW-WEB入门命令执行部分(持续更新)
Npceer-一位网安初学者的博客
02-01 651
命令执行0x01 web29 0x01 web29 笔记记在了另一个博客里面 第一次学命令执行 看了各路大佬的wp以及讲解视频 才能勉强拿到flag 视频 我这里就不细写了 自己也是一知半解 就不丢人了 大概学了手反引号和通配符的知识 ...
[CTFSHOW]SQL注入(WEB入门)
热门推荐
Y4tacker的博客
11-25 1万+
文章目录前言新手区web171web172web173web174 前言 看大家好像挺需要的所以在这里记录一下自己的脚本和payload,不做思路讲解,除非题目比较骚 新手区 可以看看我以前记录的小笔记 SQL注入之MySQL注入的学习笔记(一) SQL注入之MySQL注入学习笔记(二) web171 比较常规的题目不做讲解了,这里给出payload # 查数据库 payload = "-1'union select 1,2,group_concat(table_name) from information
ctfshow web入门 命令执行部分 (37-40)
羽的博客
09-05 5168
39 限制了后缀,我们可以试试伪协议,以为不能带有flag,所以filter协议和php://input也不好用了。 最后试了试data协议,发现成功了。 payload c=data:text/plain,<?php system('cat f*')?> 这样就相当于执行了php语句<?php system('cat f*')?>.php 因为前面的php语句已经闭合了,所以后面的.php会被当成html页面直接显示在页面上,起不到什么作用。 40 这个题可能是出题人把英文括号打成
ctfshow web入门 web57
Firebasky的博客
09-13 2031
这道题是之后群主直接放了payload 其实比较困难,下面就是自己的分析 源代码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-08 01:02:56 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ // .
CTFShow web入门刷题记录-爆破
打酱油的杯具的博客
11-29 2316
CTFShow web入门刷题记录-爆破 web21 先下载提供的密码包,查看hint得知考点为tomcat 账号提示为amdin,点击提交并使用burpsuit抓包 发现底下为一串经过base64编码的文字,翻译后得知为admin: 得知提交格式为:账号:密码 传入intruder,选中并添加$ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xsSzs95u-1606660930041)(C:/Users/%E8%83%A1%E5%A5%87/AppData/Roami
ctfshow web入门 命令执行前篇(web29-web54)
ccfly1012的博客
08-18 1656
目录 web29 web30 web31 web32 web33 web34-web36 web37 web38 web39 web40 web41 web42 web43 web44 web45 web46 web47 web48 web49 web50 web51 web52 web53 web54 web29 <?php ​ /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 20
【网络安全】漏洞挖掘之CVE-2019-9670+检测工具
最新发布
等风来
09-09 240
CVE-2019-9670 是一个与相关的严重漏洞。ZCS 中的 AutoDiscover 服务存在不正确的 XML 解析处理,该漏洞可被利用来注入恶意 XML 代码(例如外部实体注入(XXE)攻击),从而导致服务器任意文件读取或远程代码执行 (RCE)。Zimbra < 8.7.11 版本中,攻击者可以在无需登录的情况下,实现远程代码执行。Zimbra < 8.8.11 版本中,在服务端使用 Memcached 做缓存的情况下,经过登录认证后的攻击者可以实现远程代码执行。
ctfshow-web-web红包题
07-14
ctfshow-web-web红包题是一道CTF比赛中的网络安全题目。这道题目的背景是一个在线购物网站,要求我们通过安全漏洞来获得网站的红包。 首先,我们可以检查网站的源代码,寻找可能存在的漏洞。在网站的前端页面中,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值