[SWPUCTF 2021 新生赛]easyrce

最新推荐文章于 2024-07-09 17:42:45 发布
最新推荐文章于 2024-07-09 17:42:45 发布
阅读量142 收藏 1
点赞数 1
分类专栏: 命令执行 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73512445/article/details/129343994
版权

首先看源代码
在这里插入图片描述
题目让我们传参

题目为命令执行类

eval()函数:将括号内按照php代码执行

先ls查看目录
在这里插入图片描述
没有收获

在这里插入图片描述
再ls看下根目录

在这里插入图片描述
可以得知根目录下有个flllllaaaaaaggggggg的文件

cat读取一下

在这里插入图片描述得到flag

在这里插入图片描述

_rev1ve
关注
专栏目录
[SWPUCTF 2021 新生]traditional
03-15
SWPUCTF 2021 新生的传统题目中,我们看到了一道有趣的密码题目,它与八卦图和二进制数学有着紧密的联系。莱布尼茨是西方的二进制数学的发明者,他受到中国的八卦图的启发,演绎并推论出了数学矩阵,最后创造了...
[SWPUCTF 2021 新生]easyrce-解题思路
m0_73734159的博客
07-21 1387
isset函数用来检测url变量是否存在;$_GET函数获取变量数据#eval函数用来执行参数数据,并返回结果,其中字符串当作PHP代码来执行。重要代码段为一中的第3点,我们用来侧重分析。
[SWPUCTF 2021 新生]web 解题思路,实操解析,解题软件,解题方法
09-06
关于sql注入
[SWPUCTF 2021 新生]web 中国蚁剑.zip
最新发布
09-07
中国蚁剑是一款强大的Web解题软件,主要用于渗透测试和安全研究。它提供了一个用户友好的界面,允许用户通过简单的操作来进行Web应用程序的漏洞扫描和利用。蚁剑支持多种常见的Web漏洞,如SQL注入、命令执行等,用户...
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
RCE漏洞及其绕过——[SWPUCTF 2021 新生]easyrce、caidao、babyrce
2401_82985722的博客
04-19 1405
(参考)Shell是一个程序,它在用户和操作系统之间提供了一个面向行的可交互接口。用户在命令行中输入命令,运行在后台的shell把命令转换成指令码发给操作系统。远程代码执行漏洞远程命令执行漏洞。
NSSCTF | [SWPUCTF 2021 新生]easyrce
2302_80946742的博客
05-11 274
然后cat命令查看flllllaaaaaaggggggg文件中的内容就可以得到flag。这是一道很简单的RCE(远程命令执行),打开题目后可以看到一个php脚本。可以看到,system函数是可以使用的,使用ls命令正常回显了目录下的文件。直接传入url参数就可以执行相应的命令,先用system函数试试。这题也可以使用蚁剑直接连接就能查看目录,从而得到flag。那么我们看看根目录里面有什么。
[SWPUCTF 2021 新生]easyrce(ls 和ls /到底有啥区别?)
2401_84499442的博客
07-09 273
关于使用ls /还是ls ,这里一次性阐述清楚,ls /表示列出根目录下的所有子目录及可能的文件,而ls 是列出当前目录下的所有子目录和文件,同理,使用cat命令也是如此。那就用GET型传参url=system('ls /');注意这里的分号,因为eval是代码执行函数,所以里面必须是完整的php代码。这里发现疑似flag文件,那么执行url=system('ls /flllllaaaaaaggggggg');
【GXUCTF】easy_rce
weixin_51572769的博客
10-10 822
讲一下我的解题过程,期间碰壁无数,值得写(shui)一篇wp~ 首先贴题目地址( http://120.24.194.57:3700/ 页面代码: <?php header("Content-type: text/html; charset=utf-8"); error_reporting(0); highlight_file(__FILE__); # hint:flag在/flag里~ if(isset($_GET['bypass'])){ $bypass = $_GET['bypas
[SWPUCTF 2021 新生]第一波放题(nssctf刷题)
weixin_63231007的博客
04-09 9115
[SWPUCTF 2021 新生]jicao json_decode介绍: json_decode (PHP 5 >= 5.2.0, PECL json >= 1.2.0) json_decode — 对 JSON 格式的字符串进行编码 说明 mixed json_decode ( string $json [, bool $assoc ] ) 接受一个 JSON 格式的字符串并且把它转换为 PHP 变量 参数 json 待解码的 json string 格式的字符串。 asso
NSSCTF刷题笔记web5——[SWPUCTF 2021 新生]easyrce
qq_45692883的博客
01-18 449
没有做过滤,传入的url的值 直接当做php代码执行。代码还是那么的朴实无华,我愿称之为真正的easy。
11.14[SWPUCTF 2021 新生]easyrce已解决题目
plm20030621的博客
11-14 107
第一步, 看到get 传参优先是想到一些get 传参的用法,但在这里,依旧涉及Liunx的一些操作指令,第二步,使用ls 命令去查看当前下有那些文件,做到这里,你已经成功一半了。第三步,cat 查询的命令 得到flag值。用于打印当前有效的用户名称,相当于执行。先用此命令查看自己的用户和权限。
[SWPUCTF 2021 新生]hardrce
07-25
\[SWPUCTF 2021 新生\]hardrce是一个比中的题目,它是一个PHP脚本。这个脚本首先会检查用户传入的参数wllm是否存在,然后会对wllm进行一系列的过滤操作。过滤操作包括去除空格、制表符、回车、换行等特殊字符,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_rev1ve

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值