ctfshow-web12

最新推荐文章于 2024-07-05 23:06:23 发布
最新推荐文章于 2024-07-05 23:06:23 发布
阅读量721 收藏 1
点赞数
分类专栏: 学习 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73303597/article/details/128017447
版权

原题:

      习惯性的查看网页源代码 

        发现提示:

 提示我们用gat传参cmd变量。

所以我们尝试网页是否有代码执行漏洞

?cmd=phpinfo();

其中phpinfo()用来显示网页的具体配置,通常还用来查看网页是否存在代码执行漏洞。

回显成功,说明网页存在代码执行漏洞。

那么这里我们就有了两个选择,一个是继续利用代码执行漏洞,另一个是系统执行漏洞。这里我先用代码执行漏洞完成,后面可能会尝试另一种方法。 

传参?cmd=print_r(glob("*"));

glob函数是查找文件和目录并以数组的形式返回

print_r是打印出来,可以理解为一种其他的查看形式罢了

可以看出回显成功,并且我们得到了两个php文件。两个都可以试试,我这边就直接说前面数字的那一个是正确的了。

所以我们直接高亮显示?cmd=highlight_file("903c00105c0141fd37ff47697e916e53616e33a72fb3774ab213b3e2a732f56f.php");d

 

得到flag。

 

花名咖啡
关注
专栏目录
Ctfshow web 入门1~20题(萌新向)
weixin_52805837的博客
12-29 3960
Ctfshow web 入门1~12web1: 打开网址显示如下: F12直接查看源码即可得到flag web2: ctrl+u打开源码即可得到flag web3: 根据提示“没思路抓个包看看,可能有意外收获” 抓包之后,如上得到了flag web4: ...
2024年网安最新ctfshow-WEB-web6_ctf(1)
2401_84297899的博客
05-03 1028
ctf.show WEB模块第6关是一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格,我们可以使用括号()或者注释/**/绕过先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输成功登录既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用获取当前使用的数据库,用户名输入以下payload,密码随便输当前数据库是web2。
CTF_ctfshow_web12
weixin_54227009的博客
05-14 1172
打开靶机,f12 发现有提示hit:cmd= 所以有个get传递的参数,变量为cmd 利用phpinfo();函数看一下php配置文件 ?cmd=phpinfo(); 可以看见版本信息这些 然后看一下当前目录下有哪些文件: ?cmd=print_r(glob("*")); print_r(glob("*")):直接打印出来当前目录下的所有文件 print_r(glob("*")):直接打印出来当前目录下的所有txt文件 Array ( [0] => 903c...
CTFSHOW萌新web12
最新发布
weixin_44833249的博客
07-05 228
0-9]用于匹配ASCIIi不在0到9之间的数,能匹配到符号.(点)相比于11题,过滤了. php和config。可以继续用passthru函数。当然这里也可以用中括号绕过。
ctfshow-WEB-web12( 利用代码执行漏洞读取敏感文件)
wangyuxiang946的博客
09-06 1万+
ctf.show WEB模块第12关是一个代码执行漏洞, flag藏在根目录下的一个文件中, 读取文件内容接口过关 进入页面后, 只有一句话 where is the flag? 按照以往的经验, 线索肯定就藏在前端页面的源代码中 右键检查或者按F12, 进入开发者模式, 或者直接右键查看网页源代码, 源码的注释中提示了 cmd, 是在暗示我们利用代码执行漏洞 传入cmd参数, 验证一下代码执行漏洞 ?cmd=phpinfo(); 成功显示出php信息, 说明...
CTFShow Web12
qq_62566956的博客
03-30 308
因为使用dirsearch的时候比较慢,可以将CTF中常用的路径放到字典的前面,如本题中的robots.txt。输入即可得到flag。
ctf.show_web12
qq_45829213的博客
02-17 506
f12提示: <!-- hit:?cmd= --> 传参?cmd=hightlight_file(“index.php”); 得到源码: <?php error_reporting(0); ?> <html lang="zh-CN"> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> <meta name="viewpo
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
ctfshow-web41~60-WP
02-21
### CTFShow Web挑战41~60:深入解析与实战技巧 #### 挑战概述 CTFShow是一个提供多样化的网络安全挑战题目的平台,其中包含了大量的Web安全题目供参与者学习与实践。本篇文章主要关注的是CTFShow中的Web挑战第41...
2024年网安最全ctfshow-WEB-web3_ctfshow web3(1)
2401_84264583的博客
05-01 521
php://input 可以访问请求的原始数据,配合文件包含漏洞可以将post请求体中的内容当做文件内容执行,enctype=multipart/form-data"时,php:/input将会无效。ctf.show WEB模块的第3关是一个文件包含漏洞,include()函数包含的文件会被执行,我们使用PHP伪协议配合抓包工具进行命令执行,从而获取flag。很明显这个crf_go_go_go文件就是存放flag的文件。这一关的flag就存放在网站跟路径下的文件中。
刷题之旅第33站,CTFshow web12
cc菜的一批
02-17 651
感谢ctf show平台提供题目 F12查看一下源代码,得到了提示。 既然提示了cmd=,那么可能后端代码中存在 eval() 或者exec()等可以执行命令的代码。 尝试提交,我们看到了php的配置信息。 ?cmd=phpinfo(); 使用glob通配符命令,提交命令,得到了一个php文件名。 ?cmd=print_r(glob("*.*")); 使用文件高亮命令,读出这个文件的PH...
ctfshow_web12
m0_72399197的博客
04-29 149
说明可以进行传参,先试试phpinfo,发现显示,说明cmd传参执行php命令,highlight_file()查看index.php源码,在用和php函数glob() 函数返回匹配指定模式的文件名或目录。执行命令,查找文件,发现*.php,查看文件内容是flag。glob(‘*.txt’)匹配以txt后缀的文件。进入页面后空白,点击查看源码:hit:cmd=glob(‘*’)匹配任意文件。
CTF.show:web12
qq_46230755的博客
01-15 410
右键查看源代码 有提示,试一下cmd=phpinfo(); 出现回显,采用glob通配符命令得到文件名 php的函数glob(); glob() 函数返回匹配指定模式的文件名或目录。 举个例子: glob("") 匹配任意文件 glob(".txt")匹配以txt为后缀的文件 有了这个方法我们先把当前目录下所有的文件找出来看看有没有可用的。 输入?cmd=print_r(glob("*"));打印出了如下文件 尝试进入那个很长的php文件 利用highlight_file函数 /?cmd=high
CTFshow-web-web12
qq_68581192的博客
10-20 107
highlight_file()函数可以用于将一个PHP文件的代码高亮显示,并输出到页面上或者保存到文件中。利用burpsuite进行抓包,发现是get传参。glob()函数返回匹配指定模式的文件名或目录。glob(“.txt”)匹配以txt后缀的文件。我们使用高亮函数,将长的文件显示一下。我们将当前目录下的文件打印出,输入。php中有个函数glob();glob(“”)匹配任意文件。尝试远程代码执行,传入参数。查看源代码,发现有个提示。
CTF show WEB12
羽的博客
02-18 3165
题目地址:https://ctf.show/ 打开网站没有发现可用的注入点,应该不是注入了,直接看源码,发现提示?cmd=。 在网站上输入?cmd=phpinfo();有回显,猜测源码中应该为eval($_GET['cmd']); 在eval执行漏洞中我们可以查看网页的源代码。我们输入 ?cmd=highlight_file("index.php");成功显示网站源码。 这里再介绍一个php的函...
CTFshow web入门12
vergame的博客
03-23 484
打开后是一个购物网站,再结合提示,密码在最下方,找到最下方的 help number,然后进入网站后台,url/admin/, 然后输入用户名admin,再输入找到的密码,即可得flag.
ctfshow-萌新-web12( 利用命令执行函数获取网站敏感信息)
热门推荐
wangyuxiang946的博客
09-11 1万+
ctf.show萌新模块 web12关, 这一关考察的是代码执行漏洞的利用, 重点在于命令执行函数的利用方式, 推荐使用反引号(``) 或者 base64加密绕过 页面中展示了部分源码, 并提示我们 falg 就在 config.php文件中, 读取文件内容即可拿到 flag 首先分析一下源码 重点在这个if判断中, 过滤了参数中的 system exec highlight cat . php config 关键字, 只要绕过这些过滤条件就能使用 eval()函数执行代码...
ctfshow-web-web红包题
07-14
ctfshow-web-web红包题是一道CTF比赛中的网络安全题目。这道题目的背景是一个在线购物网站,要求我们通过安全漏洞来获得网站的红包。 首先,我们可以检查网站的源代码,寻找可能存在的漏洞。在网站的前端页面中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值