CTFSHOW web入门——web30

最新推荐文章于 2024-06-20 00:39:50 发布

韦韦韦www

最新推荐文章于 2024-06-20 00:39:50 发布

阅读量269

点赞数 1

文章标签： php 网络安全

本文链接：https://blog.csdn.net/m0_74093152/article/details/130330409

版权

代码审计

把flag、system、php都给过滤了

passthru()函数同system()函数类似，都可以用来执行外部命令的，因此可以用passthru来代替system。

因此构造payload：?c=passthru('cat f*');

查看页面源代码即可获得flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

韦韦韦www

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

ctfshow-web入门-命令执行-web29

HkD01L的博客

06-21

333

ctfshow,命令执行，web29

CTFshow web入门——爆破

小元砸的博客

01-24

4965

web 21 一.涉及工具： burp suit burp suit 使用教程二.解题思路： 1.随便输一个密码和用户名抓包一下 2.base64解密一下发现账号密码的形式为账号：密码，根据题目提示我们用自定义迭代器爆破，使用方法参考：Custom iterator的使用注：下面爆破用的字典是题目所提供的 3.爆破出结果 web 22 一.涉及知识点：子域名爆破（此题不能爆破出来）在线子域名爆破二.解题思路：直接点开View Hint（提示）即可得到答案 web 23 一.涉及工具： p

参与评论您还未登录，请先登录后发表或查看评论

Ctfshow web入门-web30 WP

qq_45427131的博客

05-13

1042

拿到url首先查看源码，发现源码对比上一题只是多了个对输入值system的过滤 preg_match函数过滤system函数，但是php中执行方法的函数有很多，比如passthru、exec,shell_exec等，注意exec对执行的结果不输出 passthru和system的作用是一样的，解题的姿势有很多，本文简述几种解题方式解法一：这里用exec执行函数，虽然exec对执行结果不输出，但是不代表不可以查看flag，这里用函数执行复制（将flag复制给1.txt，直接用浏览器访问1.txt），

ctfshow-命令执行-web30

weixin_43400535的博客

10-28

487

ctfshow-web30 题目描述：原理：同web29 审计： <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 00:42:26 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_r

ctfshow-web30(命令执行)

m0_62094846的博客

01-21

288

<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 00:42:26 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); if(isset($_GET['c'])){..

CTFshow 命令执行 web30

Kradress的博客

10-29

147

查看源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 00:42:26 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); if(isset($_GET['c']

[ctfshow]web入门——命令执行（web72-web77）

ShenZ的博客

12-02

2464

ctfshow的命令执行(web72-77)

[ctfshow]web入门——命令执行（web40-web53）

ShenZ的博客

11-29

1341

文章目录web40 web40 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 06:03:36 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){ $

[ctfshow]web入门——文件上传（web156-web163）

ShenZ的博客

03-18

5657

[ctfshow]web入门——文件上传 web156 上传.user.ini web157 web158 web159 web160 上传.user.ini+日志包含 web161 web162 way1：远程文件包含 way2：session条件竞争包含 web163 上传口试了试upload界面有一个默认文件，可以用上传.user.ini的方法后台应该是屏蔽了很多字符串（php

[ctfshow]web入门——命令执行（web118-web122+web124）

ShenZ的博客

02-28

3797

[ctfshow]web入门——命令执行文章目录[ctfshow]web入门——命令执行web118web119web120web121web122web124 web118 源码里有提示非法输入会有evil input fuzz一下发现可以用大写字母A-Z和${}~.?: # echo ${PWD} /root # echo ${PWD:0:1} #表示从0下标开始的第一个字符 / # echo ${PWD:~0:1} #从结尾开始往前的第一个字符

ctfshow命令执行web30-39

m0_62584974的博客

04-05

1569

ctf的命令执行

《CTFshow-Web入门》03. Web 21~30

学习学习学习......

11-25

1578

用户名密码爆破、域名爆破、PHP 代码分析、PHP 伪随机数及其逆推、burpsuite 暴力破解、eval() 利用与正则绕过。

ctfshow-web入门-命令执行（web30-web36）

Welcome To Myon'Blog !

06-06

1089

命令执行，需要严格的过滤。

CTFshow 命令执行篇 web入门30-39(1)

2401_84297265的博客

05-16

243

查看源码后得到flag，以下还有以下试出来的别的payload.php’);????’);为什么?可以成功绕过呢，因为cat命令可以接受一个通配符为参数，如果以?????为参数它就会匹配长度为4后缀为3的文件，而这其中包括了flag.php。

CTFshow-Web30--45

2301_78260987的博客

07-13

232

大体意思就是从进行异或的字符中排除掉被过滤的，然后在判断异或得到的字符是否为可见字符。先通过以下php脚本生成一个rce_or.txt，内容是上述可用字符及编码。我们可以尝试从ascii为0-255的字符中，找到能够通过。到这一步其实就是用python主动提交payload。再通过以下自动化脚本传参并执行想执行的命令。可以如下图先运行php脚本先生成txt文件。不要被迷惑了，第一个等号是用来传参的。得到的可用字符及相应url编码。

Java实现七牛云文件或图片上传下载_七牛云上传下载连接接口(1)

最新发布

2301_79985178的博客

06-20

258

但这里还是有两个注意的地方，一个是method属性，一个是enctype属性。免费免费免费而且注册之后每个月有免费100 万次get请求。10G免费空间，10G免费流量，对于搭建自己的博客网站已经绰绰有余了。

CTFshow 命令执行 web29 30 31

ChenD的学习笔记

11-08

1640

CTFshow 命令执行 web29 web30 web31

有了这个网络安全面试题，面试就像开了挂！（附PDF）

lvaolan的博客

02-26

957

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

ctfshow-web-命令执行

xunyue88的博客

02-19

585

localeconv():返回包含本地化数字和货币格式信息的关联数组,这里主要是返回数组第一个"."next():将数组指针指向下一个,这里可以省略倒置和改变数组指针，直接利用[2]取出数组也可以。eval了GET的参数，没过滤就system执行，但是匹配到大小写的flag就不执行。①其实就是highlight_file(flag.php);②通过嵌套eval函数来获取另一个参数的的方法来绕过，不会判断其他参数的传入。scandir():遍历目录，这里因为参数为"."所以遍历当前目录。

ctfshow web入门 web11

12-12

根据提供的引用内容，我们可以得知ctfshow web入门系列共有20道题目，其中web11是其中的一道题目。由于没有提供具体的题目描述，我无法给出具体的解答。但是，我可以为您提供一些解决CTF Web题目的一般性建议： 1....