ctfshow 命令执行 write up 29-36

最新推荐文章于 2024-03-29 16:00:48 发布
最新推荐文章于 2024-03-29 16:00:48 发布
阅读量437 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44893894/article/details/109754684
版权
本文详细介绍了CTF比赛中涉及命令执行的解题思路,包括通过绕过过滤机制来执行命令的方法。涉及的题目包括web29至web36,解析了关键代码,并给出了payload示例,利用了如eval、php伪协议等技术来获取flag。
摘要由CSDN通过智能技术生成

命令执行知识点:

常用的命令执行函数:

system()         //函数执行有回显,返回执行结果
passthru()       //函数执行有回显,返回执行结果
exec()           //函数执行无回显,默认返回最后一行结果,通过echo可将执行结果输出到页面
shell_exec()     //函数执行无回显,通过echo可将执行结果输出到页面
``               //shell_exec() 函数实际上仅是反撇号 (`) 操作符的变体,当禁用shell_exec时,` 也不可执行
popen()
proc_open()
pcntl_exec()

linux中有查看功能的命令有:

cat、tac、more、less、head、tail、nl、
sed、sort、uniq、rev、vi、vim、od(以二进制的方式读取档案内容)

空格 绕过:

%09、$IFS$9、 ${IFS}、$IFS%09、< 、<>、%20、0a、%0b、%0c、%0d、%a0、/**/  //有特殊意义的符号需用\进行转义

左括号(绕过:

%u0028、%uff08、%c0、%28、%c0、%a8、%e0、%80、%a8

右括号)绕过:

%u0029、%uff09、%c0、%29、%a9、%e0、%80、%a9

分号;绕过:

?>
web29

题目代码:

error_reporting(0);
if(isset($_GET['c'])){
   
    $c = $_GET['c'];
    if(!preg_match(
最低0.47元/天 解锁文章
Eph3mera1
关注
ctfshow-web41~60-WP
02-21
目标是通过构建特定的payload来实现命令执行,并最终获取到flag。 #### 代码分析 首先,我们来看一下题目提供的PHP代码片段: ```php if(isset($_POST['c'])){ $c = $_POST['c']; if(!preg_match('/[0-9]|[a-z]...
命令执行web入门
2201_75316477的博客
12-30 1519
我们可以发送一个上传文件的POST包,此时PHP会将我们上传的文件保存在临时文件夹下,默认的文件名是/tmp/phpXXXXXX,文件名最后6个字符是随机的大小写字母。如果对取反不了解可以百度一下,这里给个容易记得式子,如果对a按位取反,则得到的结果为-(a+1),也就是对0取反得到-1。其中%09,%26不受数字被过滤的影响,因为在加载时%09,%26会被解码为空格和分号,也就没有了数字。过滤了冒号,不能用伪协议了,没有过滤英文状态的**()** 和**;这下好了,过滤了字母,但是数字没有过滤,数字?
CTFSHOW Web入门 44-52
m0_50936156的博客
01-22 458
目录web 44web 45web 46web 47web 48web 49web 50web 51web 52 web 44 if(!preg_match("/;|cat|flag/i", $c)) {system($c." >/dev/null 2>&1"); 这题过滤了cat,flag 关于cat的过滤绕过可以用以下命令来替换 cat file1 从第一个字节开始正向查看文件的内容 tac file1 从最后一行开始反向查看一个文件的内容 more file1 查看一个长文
CTFshow刷题日记-WEB-命令执行29-55
Love&Share
09-03 9268
类型一: 变量c来接受并过滤传入的数据,eval函数来执行 web29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 过滤了flag,使用*号,通配符绕过即可 /?c=system("cat%20fla
SHCTF-WEB
m0_68113265的博客
10-05 78
第二个preg_match可以回溯次数超过一百万次绕过。先unicode解码接着base64解码得flag。第一个preg_match可以数组绕过num[]preg_replace函数/e下的任意代码执行。bp爆破出,账号amdin密码password。main.js中unicode代码。
ctfshow命令执行(web29-web56)第一部分
qq_63928796的博客
10-05 1737
过滤了flag可以用*或者?绕过。
Write-Dig-Chan.rar_Write-Dig-Chan_dig
09-24
标题中的"Write-Dig-Chan.rar_Write-Dig-Chan_dig"表明这是一个关于编写和读取数字量的程序,可能是用于数据采集系统。这个程序基于Visual Basic 6.0(VB6.0)编程环境,并且它利用了National Instruments(NI)的...
CTF-Write-up:CTF撰写和信息
03-21
在CTF-Write-up-main这个压缩包中,可能包含了多个CTF Write-up文档,每个文档都详细记录了一个或多个挑战的解题过程。这些文档可以作为学习资料,帮助初学者了解不同类型的CTF挑战,熟悉解题流程,并且学习如何分析...
write-file-webpack-plugin:强制webpack-dev-server将捆绑文件写入文件系统
02-26
安装npm install write-file-webpack-plugin --save-devAPI /** * @typedef {Object} options * @property { boolean } atomicReplace Atomically replace files content (i.e., to prevent programs like test ...
write命令 发送信息
01-09
write命令用于向指定登录用户终端上发送信息。通过write命令可传递信息给另一位登入系统的用户,当输入完毕后,键入EOF表示信息结束,write命令就会将信息传给对方。如果接收信息的用户不只登入本地主机一次,你可以...
急求,FLAG
最新发布
weixin_72768321的博客
03-29 168
if(!!!} hacker!!!
CTFSHOW WEB入门 命令执行 web29-48
sinat_41572027的博客
07-09 2165
CTFSHOW WEB入门 命令执行 web29-48
ctf.show web入门(命令执行29~56
qq_61768489的博客
01-27 3098
web29 error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } preg_match()函数学习一下: preg_match函数是进行正则表达式的匹配,成功返回1,否则返回0 在这个正则里边有一个参数是i,这个在正则
CTFSHOW-命令执行
Monica的博客
09-03 4193
WEB29 题目: <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 分析:题目过滤了flag且忽略大小写 知识点:linux通配符 * 匹配任何字符串/文本,包括空字符串;*代表任意字符..
CTFshow web(php命令执行 45-49)
csjjjd的博客
02-08 1268
这里 system($c." >/dev/null 2>&1");就是把内容写入黑洞的意思。||是可以进行命令分割的,意思是只会执行前面的命令,所以直接。这不还是那个payload。这里就是多把$给过滤了,
ctf 命令执行
weixin_74427106的博客
04-01 307
什么是命令执行漏洞:命令执行漏洞就是服务器端没有对客户的一些命令进行过滤,导致客户任意拼接命令使网站进行执行;过滤了flag所以我们只要命令里不出现flag即可所以构造。这里我不知道为啥不能用一句话木马,后续知道了在补充;运行后打开源码后即可得到flag。运行之后查看源码即可得到flag。ctfshow web入门29。先分析代码发现过滤了.和空格。这里我会个一句话木马。
ctfshow web入门 远程命令执行
qq_39948058的博客
10-04 1017
前言:做一下ctfshow web入门远程命令执行题,这里记录下,刚小白也是刚学web方向的题,大佬勿喷。。。 web29 具体分析在代码里: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04...
【CTFSHOW】web入门命令执行
7ruth0hn的博客
08-02 1451
文章目录写在前面web43web44web45web46web47web48web49web50web51web52web53web53 写在前面 命令执行之前做了一部分,又搁了好久。今天继续补补。 web43 if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/\;|cat/i", $c)){ system($c." >/dev/null 2>&1"); } payload: ?c=nl
ctfshow命令执行刷题总结
m0_62422842的博客
07-01 830
命令执行常用姿势总结
2019 CTF题目下载及Write-up解析
CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx 本文档主要是关于CTF安全大赛的题目下载和write up,涵盖了多个题目和解题步骤。 **CTF安全大赛** CTF(Capture The Flag)是指在网络安全领域中...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值