ctfshow-萌新web12

最新推荐文章于 2024-07-05 23:06:23 发布
最新推荐文章于 2024-07-05 23:06:23 发布
阅读量454 收藏
点赞数
分类专栏: 学习 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73303597/article/details/127930345
版权

题目:

 关键是第二个if语句,是一个正则表达式过滤,涵盖了之前题目的部分答案。

要点:

        因为有config,php过滤所以要对config.php进行过滤。有system和exec过滤所以要换另一个系统命令。有cat所以要更换另一种抓取文件的方式。

 过滤方式:

        对于config.php我们可以对其进行base64编码,为什么是baser64,貌似只是因为比较常用,用别的也可以。

                对于系统命令的过滤我们可以使用另一个系统命令passthru()。

                对于cat的过滤我是用的tac,不过方法不唯一,大家可以看看其他人的博客,也有其他的方法,命令。

知识点:

                因为网站是对config.php过滤,所以我们需要传参的参数是加密后的代码,传参后进行解密。所以base64的解密格式为:base64_decode()。注意的是我们需要给这个代码设置一个变量。

                关于系统命令,我查到的一共有三个分别是:passthru(),system(),exec(),三种方式的用法相同,作用有一点点区别,不过在这个题里没有任何问题。

                关于抓取文件内容有cat tac rec

                cat是从第一行开始抓到最后一行,tac是从最后一行抓到第一行,rec是将抓到的内容倒置。

答案:

        前戏说完了,下面是整体,将代码整理好后是这个样子:

?c=$a =base64_decode('Y29uZmlnLnBocA==');passthru("tac $a");

编码和调用系统函数的位置不能换,因为tac抓取时需要用到变量a。

传参后得到flag:

后记: 

        再web12之前有的题是没有过滤php的,但不能使用php的伪协议,有没有大佬告诉我为什么?

              

花名咖啡
关注
专栏目录
Ctfshow web 入门1~20题(萌新向)
weixin_52805837的博客
12-29 4005
Ctfshow web 入门1~12web1: 打开网址显示如下: F12直接查看源码即可得到flag web2: ctrl+u打开源码即可得到flag web3: 根据提示“没思路抓个包看看,可能有意外收获” 抓包之后,如上得到了flag web4: ...
ctfshow-萌新-web14( 曲线救国-POST请求绕过获取网站敏感信息)_ctf秀web14萌新
2401_84264244的博客
05-02 608
萌新模块 web14关, 此关卡是一个代码执行漏洞, 重点在于命令执行函数的利用方式, 源码中过滤比较严格, 尤其是过滤了分号;之后, 虽然可以用?>来代替分号, 但这样一来就只能执行一行代码, 难度较大, 需要注意的是, 源码中的过滤只针对GET请求的参数, 而未对POST请求的参数做限制, 这里推荐曲线救国, GET请求传递一句话木马, 然后在POST请求中传递参数执行系统命令, 从而获取 flag来到页面后展示了部分源码, 并提示 flag 就在 config.php文件中。
ctfshow-萌新-web12( 利用命令执行函数获取网站敏感信息)
热门推荐
wangyuxiang946的博客
09-11 1万+
ctf.show萌新模块 web12关, 这一关考察的是代码执行漏洞的利用, 重点在于命令执行函数的利用方式, 推荐使用反引号(``) 或者 base64加密绕过 页面中展示了部分源码, 并提示我们 falg 就在 config.php文件中, 读取文件内容即可拿到 flag 首先分析一下源码 重点在这个if判断中, 过滤了参数中的 system exec highlight cat . php config 关键字, 只要绕过这些过滤条件就能使用 eval()函数执行代码...
CTF.show:萌新web12
qq_46230755的博客
02-04 360
<?php # flag in config.php include("config.php"); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/system|exec|highlight|cat|\.|php|config/i",$c)){ eval($c); }else{ die("cmd error"); }
CTFSHOW萌新web12
最新发布
weixin_44833249的博客
07-05 255
0-9]用于匹配ASCIIi不在0到9之间的数,能匹配到符号.(点)相比于11题,过滤了. php和config。可以继续用passthru函数。当然这里也可以用中括号绕过。
ctfshow-web12
m0_73303597的博客
11-24 743
自用
2024年网安最新ctfshow-WEB-web6_ctf(1)
2401_84297899的博客
05-03 1086
ctf.show WEB模块第6关是一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格,我们可以使用括号()或者注释/**/绕过先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输成功登录既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用获取当前使用的数据库,用户名输入以下payload,密码随便输当前数据库是web2。
2024年网络安全最新ctfshow-萌新-web11( 利用命令执行漏洞获取网站敏感文件)_ctf
2301_79985178的博客
05-03 446
页面中展示了一部分源码, 并提示flag就在 config.php文件中源码过滤了参数中的 system, exec, highlight, cat 等关键字, 我们使用passthru()函数来执行系统命令, 查看文件内容的话可以使用 more命令来代替 cat, 先查看一下当前目录下有哪些文件当前目录下有两个文件根据前面的提示, 我们访问一下 config.php 文件页面没报错, 但啥都没显示右键查看网页源码, flag就在源码中还有兄弟不知道网络安全面试可以提前刷题吗?
ctfshow-WEB-萌新赛-wp
F1rstb100d
09-03 682
ctfshow-WEB-萌新赛-wp
CTFshow web入门12
vergame的博客
03-23 505
打开后是一个购物网站,再结合提示,密码在最下方,找到最下方的 help number,然后进入网站后台,url/admin/, 然后输入用户名admin,再输入找到的密码,即可得flag.
ctfshow-萌新-web12( 利用命令执行函数获取网站敏感信息)_ctfshow web 12
2401_84254343的博客
04-26 472
base64解码,常用于参数绕过– base64加密查看当前目录文件, 拿到 config.php文件的位置由结果可知, 文件就在当前目录下接下来获取 config.php 文件名base64加密后的值, 这里使用 base64_encode()函数来加密, 方法不唯一, 其他方式获取加密的值也可以加密完成后, 利用base64加密后的文件名绕过过滤条件, 查看文件内容, 由于 cat命令被过滤了, 这里使用 more 代替页面空显示, 但也没报错。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1125
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
ctfshow-web12(glob绕过)
Welcome To Myon'Blog !
10-10 911
后面除了使用highlight_file()函数,也可以使用show_source()函数,后者就是前者的别名。print_r() 可以打印出复杂类型变量的值(如数组,对象) ,打印关于变量的易于理解的信息。glob("*") 会匹配任意文件,glob("*.php")则是匹配以php为后缀的文件。函数:返回一个包含匹配指定模式的文件名或目录的数组,如果失败则返回 FALSE。发现内容是一个数组,属于复杂类型变量,换用 print_r() 函数。
CTF_ctfshow_web12
weixin_54227009的博客
05-14 1187
打开靶机,f12 发现有提示hit:cmd= 所以有个get传递的参数,变量为cmd 利用phpinfo();函数看一下php配置文件 ?cmd=phpinfo(); 可以看见版本信息这些 然后看一下当前目录下有哪些文件: ?cmd=print_r(glob("*")); print_r(glob("*")):直接打印出来当前目录下的所有文件 print_r(glob("*")):直接打印出来当前目录下的所有txt文件 Array ( [0] => 903c...
刷题之旅第33站,CTFshow web12
cc菜的一批
02-17 666
感谢ctf show平台提供题目 F12查看一下源代码,得到了提示。 既然提示了cmd=,那么可能后端代码中存在 eval() 或者exec()等可以执行命令的代码。 尝试提交,我们看到了php的配置信息。 ?cmd=phpinfo(); 使用glob通配符命令,提交命令,得到了一个php文件名。 ?cmd=print_r(glob("*.*")); 使用文件高亮命令,读出这个文件的PH...
CTFShow Web12
qq_62566956的博客
03-30 325
因为使用dirsearch的时候比较慢,可以将CTF中常用的路径放到字典的前面,如本题中的robots.txt。输入即可得到flag。
CTFshow-web-web12
qq_68581192的博客
10-20 129
highlight_file()函数可以用于将一个PHP文件的代码高亮显示,并输出到页面上或者保存到文件中。利用burpsuite进行抓包,发现是get传参。glob()函数返回匹配指定模式的文件名或目录。glob(“.txt”)匹配以txt后缀的文件。我们使用高亮函数,将长的文件显示一下。我们将当前目录下的文件打印出,输入。php中有个函数glob();glob(“”)匹配任意文件。尝试远程代码执行,传入参数。查看源代码,发现有个提示。
ctfshow_web12
m0_72399197的博客
04-29 164
说明可以进行传参,先试试phpinfo,发现显示,说明cmd传参执行php命令,highlight_file()查看index.php源码,在用和php函数glob() 函数返回匹配指定模式的文件名或目录。执行命令,查找文件,发现*.php,查看文件内容是flag。glob(‘*.txt’)匹配以txt后缀的文件。进入页面后空白,点击查看源码:hit:cmd=glob(‘*’)匹配任意文件。
ctfshow-web-web红包题
07-14
ctfshow-web-web红包题是一道CTF比赛中的网络安全题目。这道题目的背景是一个在线购物网站,要求我们通过安全漏洞来获得网站的红包。 首先,我们可以检查网站的源代码,寻找可能存在的漏洞。在网站的前端页面中,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值