ctfshow命令执行——突破禁用函数

最新推荐文章于 2024-05-28 16:22:37 发布
最新推荐文章于 2024-05-28 16:22:37 发布
阅读量639 收藏 4
点赞数 1
文章标签: php 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nidaxin/article/details/123026398
版权

目录

web58:

 web59:

 web60:

web61:

web62:

 web63:【完全同62】

web64:【完全同62】

 web65:【同62】

web66:

web67:【根目录】

 小结(暂时):

看目录:

读文件:

 

 就像这样,如果用到了禁用的函数,会回显被禁用函数

web58:

代码执行:
利用系统函数实现命令执行,在php下,允许命令执行的函数有:
eval():eval() 函数把字符串按照 PHP 代码来计算。

assert()

preg_replace():替换字符串

call_user_func():就是一种用于传参的函数

file_get_contents():获取文件内容

scandir() 函数返回一个数组,其中包含指定路径中的文件和目录。若成功,则返回一个数组,若失败,则返回 false。如果 directory 不是目录,则返回布尔值 false 并生成一条 E_WARNING 级的错误。

show source():查看文件内容

系统命令执行漏洞
system()
exec():执行给定的命令,但不输出结果,而是返回结果的最后一行。虽然它只返回命令结果的最后一行,但用第二个参数array可以得到完整的结果,方法是把结果逐行追加到array的结尾处。
shell_exec()
passthru():passthru()只调用命令,不返回任何结果,但把命令的运行结果原样地直接输出到标准输出设备上
pcntl_exec()
popen():FILE *popen(const char *cmd,const char *type);  返回值:若成功返回文件指针,出错则返回NULL

proc_open()

 这个在查看器才能看到flag

 web59:

highlight file:单个文件的语法高亮,使用PHP内置的语法高亮器所定义的颜色,打印输出或者返回输出或者返回语法高亮版本的PHP代码。别名:show_source();

fgets:

fgets的返回值:成功:返回指向该串的指针,失败或读到文件结尾返回空指针,所以可以通过fgets的返回值来判断文件是否读完.

 

 web60:

先试了show_source()发现不行,echo file_get_contents也不行

web61:

print_r(scandir('.'));  print_r()函数能打印出复杂类型变量的值。利用print_r()可以打印出整个数组内容及结构,按照一定格式显示键和元素。

 

web62:

这show_source()和highlight_file()屡试不爽,特别好用

 web63:【完全同62】

web64:【完全同62】

 web65:【同62】

web66:

终于,show_source()和highlight_file()不能用了

先用c=print_r(scandir('.'));扫描并以数组的形式打印出目录;

 用highlight_file("flag.php")得出下列结果

 注:[.]表示当前目录   [..]表示上一级目录    [/]根目录

 现在猜测flag在根目录下

 

 

web67:【根目录】

直接查看flag.php发现发现得到一个假的flag,故之后用c=var_dump(scandir('/'));得出根目录,在根目录里看到flag.txt,读取该文件就可以得到flag;

 用c=highlight_file("/flag.txt");就可以得到flag,注意命令写法

web68:【文件包含】

打开就发现是禁用了highlight_file()函数,然后习惯的尝试show_source()发现也被禁用了,print_r(scandir('/'))也被禁用,用var_dump(scandir('/'))发现根目录下有flag.txt

include()包括并运行指定文件 在处理失败时include() 产生一个警告,被导入的程序代码都会被执行,而且这些程序在执行的时候会拥有和源文件中呼叫到include()语句的位置相同的变量范围。

用c=include('/flag.txt');这条命令就会直接得到flag

 小结(暂时):

看目录:

print_r(scandir('.')):看当前目录

print_r(scandir('..')):看上一级目录

print_r(scandir('/')):看根目录

print_r可换成var_dump;

读文件:

show_source("文件名")

highlight_file("文件名")

include('/目录')

蓝色满天星星星
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[ctfshow]php特性 102、103详解
m0_46607055的博客
10-14 429
<?php highlight_file(__FILE__); $v1 = $_POST['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; $v4 = is_numeric($v2) and is_numeric($v3); if($v4){ $s = substr($v2,2); $str = call_user_func($v1,$s); echo $str; file_put_contents($v3,$str); } .
CTFshow命令执行29-123
qq_43534481的博客
08-06 1439
CTFshow命令执行WP
BUUCTF-WEB3
最新发布
lin__ying的博客
05-28 274
一句话木马eval($_POST["Syc"]);
CTF之路:关于PHP eval() 注入问题
zw05011的博客
01-03 4679
CTF之路:关于PHP eval() 注入问题
CTF之Bugku 变量1
weixin_41607190的博客
10-04 287
原理:利用GET方式传进去的值,再利用eval()函数的漏洞执行,但实际上这道题关键是读懂这句代码eval(“var_dump($$args);”); 我们传进去的$args又作为一个新的变量放在var_dump()函数执行。 再根据题目意思,我们把PHP的九大全局变量放进去 发现args=GLOBALS时,flag出现了 ...
Ctfer训练计划】——命令执行的解题技巧(持续更新中)
Demo不是emo的博客
12-31 5670
ctf命令执行题型解题方法汇总(持续更新中)
php禁用函数设置及查看方法详解
10-21
PHP中,禁用函数是一项安全措施,用于防止潜在有害或不安全的函数在服务器环境中被执行。这通常在共享主机环境中执行,以保护服务器免受恶意脚本的攻击。禁用函数列表可以在PHP配置文件`php.ini`中进行设置。 要...
PHP执行普通shell命令流程解析
10-14
这时,我们可以利用PHP内置的一些函数执行...通过了解这些函数的工作原理和使用方式,开发者可以更有效地在PHP项目中集成shell命令执行的功能。在实际开发过程中,还应遵循最佳实践,以保证应用的安全性和可靠性。
Redis禁用命令、危险命令及规避方法
09-10
本篇文章主要聚焦于两个非常危险的Redis命令——`FLUSHALL`和`FLUSHDB`,以及一个可能导致性能下降的命令——`KEYS *`,并讨论如何通过配置文件来禁用这些命令,以规避潜在的风险。 `FLUSHALL`和`FLUSHDB`是Redis中...
php开启安全模式后禁用函数集合
10-28
前几天看公司面试题的时候有看到这样的题目,有一些函数还是能记得的,今天刚好查了一下手册,在这里记录下。
使用 chkconfig 和 systemctl 命令启用或禁用 Linux 服务的方法
09-15
本文将详细介绍如何使用`chkconfig`和`systemctl`命令来启用或禁用Linux服务。 首先,让我们了解一下`chkconfig`命令。`chkconfig`是一个在特定运行级别下启动、停止服务的工具,同时它还可以列出所有服务及其当前...
CTFSHOW php命令执行
m0_64180167的博客
08-11 755
这里能发现是匹配flag 但是存在高亮 高亮有需要路径同时存在eval 命令执行所以我们传入命令但是过滤了flag我们看看怎么绕过发现了 flag我们绕过正则匹配flag字符串。
【Web】CTFSHOW PHP命令执行刷题记录(全)
uuzeray的博客
01-10 1101
期末复习不了一点,不如做点旧题醒一醒手感。每一题都尽量用不同payload,如果相同会合并。
ctfshow web63
m0_69289738的博客
09-18 61
var_dump(get_defined_vars())是拿到所有注册变量。这题是先包含flag文件把flag变成一个变量。所以flag也就拿到了。然后再列出所有的变量。
CTF网络攻防笔记
濯君
04-18 1160
1, X-Forwarded-For: 用来表示 HTTP 请求端真实 IP,伪造本地访问。 在HTTP请求头里设置:X-Forwarded-For: 127.0.0.1,修改请求IP为本地IP。 2,在HTTP请求头里设置, referer: 告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。 3, 常用编解码:md5, url编码(有很多%的),base64(结尾是=),HTML页面内容utf-8编解码 4,PHP里比较值不相等,md5,sha1编码之后的值相等,要绕过,构造数
CTF中常见的PHP函数漏洞
渗透、攻防、CTF、编程
07-04 2520
1.弱类型比较 2.MD5 compare漏洞 PHP在处理哈希字符串时,如果利用”!=”或”==”来对哈希值进行比较,它把每一个以”0x”开头的哈希值都解释为科学计数法0的多少次方(为0),所以如果两个不同的密码经过哈希以后,其哈希值都是以”0e”开头的,那么php将会认为他们相同。 常见的payload有 0x01 md5(str) QNKCDZO 240610708 s878926199a s155964671a s214587387a...
【BUUCTF之easy_tornado】
qq_40646572的博客
05-15 894
打开题目网站,发现存在三个文件,都打开看了下,在hint.txt文件中发现提示。 在flag.txt文件中也有提示flag在/fllllllllllllag文件中。 整理下思路,这道题其实关键点在于hint.txt文件中的cookie_secret值。 但考虑到题目名中包含tornado这个关键词,百度下发现这是一个python的web框架,搜索下是否存在可以读取配置文件的漏洞,发现这个框架存在可以读取配置文件的漏洞。 想到还有一个welcome.txt文件,上面提示到render,渲染。想到ss..
CTFSHOW WEB入门——爆破
Chur的博客
09-16 787
WEB入门——爆破 BP
var_dump展示不全
kongjunchao159的博客
08-06 694
var_dump()函数展示不全,出现省略号 在php.ini里的xdebug节点中,追加一下配置: xdebug.var_display_max_children=999999 //最多子节点数 xdebug.var_display_max_data=999999 //最大字节数 xdebug.var_display_max_depth=999999 //最大深
sql server 执行系统命令函数
06-02
在 SQL Server 中,可以使用 `xp_cmdshell` 存储过程来执行系统命令。`xp_cmdshell` 存储过程可以在 SQL Server 中执行一些外部命令,比如操作系统级别的命令。 使用 `xp_cmdshell` 存储过程执行系统命令的基本语法如下: ```sql EXEC xp_cmdshell 'command' ``` 其中,`command` 是要执行的系统命令。例如,要在 SQL Server 中执行一个 ping 命令,可以使用下面的语句: ```sql EXEC xp_cmdshell 'ping www.baidu.com' ``` 需要注意的是,为了保证 SQL Server 的安全性,`xp_cmdshell` 存储过程默认是被禁用的。如果要使用该存储过程,需要先通过以下语句启用: ```sql EXEC sp_configure 'xp_cmdshell', 1 RECONFIGURE ``` 启用之后,就可以使用 `xp_cmdshell` 存储过程来执行系统命令了。需要注意的是,使用 `xp_cmdshell` 存储过程执行系统命令可能会带来安全风险,因此应该谨慎使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值