Ctfshow web入门-web29 WP

最新推荐文章于 2024-05-07 22:06:10 发布
最新推荐文章于 2024-05-07 22:06:10 发布
阅读量171 收藏
点赞数 1
分类专栏: ctfshow
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45427131/article/details/116723975
版权

首先查看代码
在这里插入图片描述

函数解析:

Preg_match是正则表达式,/i是不敏感查找,也就是忽略大小写,该函数在这的作用是检查GET方法传入的值内有没有字符串flag,若没有则执行eval函数

Eval 函数执行php方法,比如里面可以执行system()函数,首先传入一个system方法,里面写system(‘ls’);

Payload	:http://af32ff90-2650-4639-972b-ceffa0baaa3f.challenge.ctf.show:8080/?c=system(ls);

在这里插入图片描述

接下来就是查看flag,由于preg_match函数过滤flag,这里可以用通配符绕过
通配符 ? 表示一个字符 通配符*表示所有

举个例子

在这里插入图片描述

注意问号和星号的区别,问号表示一个字符
通配符绕过查看flag

在这里插入图片描述

chin”
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow-web入门-命令执行-web29
HkD01L的博客
06-21 317
ctfshow,命令执行,web29
ctfshow-WEB入门-命令执行 (WEB29~WEB44)
weixin_40103894的博客
11-28 629
ctfshow-WEB入门-命令执行 (WEB29~WEB44)
ctfshow-萌新-web5( 利用位运算符控制SQL获取网站敏感信息)_ctfshow萌新web5
最新发布
2401_84281629的博客
05-07 281
intval()函数将参数转换成整数,并且不能大于999,而我们的flag是1000,正常输入必然会大于999,所以我们可以利用intval()函数转换字符串的特性,在参数中构造特殊的字符,来绕过intval()函数的转换;构造以下payload。萌新模块 we5关,这一关考察的是intval()函数转换字符串的特性和SQL注入的绕过思路,这一关过滤了单双引号,or,斜杠,加减乘除号,叹号,括号,select等关键字,推荐使用取反运算符(~)来控制SQL语句,获取flag。最后就是项目实战,这里带来的是。
CTFSHOW WEB入门 命令执行 web29-web36
m0_53194713的博客
06-26 1306
ctfshow web29 web30 web31
CTFshow web入门之命令执行(web29-web77)
小白的博客
05-10 1404
2、然后上传一个new2.php文件并抓包,多试几次,因为不一定生成的临时文件的最后一个字母是大写,文件内容如下。1、先构造一个文件上传的html页面,代码如下(test-fileupdown.html)3、在上传文件的过程中,抓包,之后添加参数c=.%20/?4、所以传入这个参数的意思就是匹配上传command.php所生成的临时文件,并执行。接着直接用cat flag.php查看一下flag.php文件就好了。略(与web41相同)
ctfshow-web入门(29~40)
1ance's blog
06-10 554
命令执行web29web30web31web32web33web34-36web37web38 web29 题目只过滤了关键词flag,用通配符即可绕过 error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 官方题解: e
ctfshow-VIP题目-Web-详细解题思路
01-27
本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制泄露、vim临时文件泄露、cookie泄露、...
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
web-stories-wp:WordPress的网络故事
02-05
建立状态 是一种免费的开放式Web视觉叙事格式,可让您轻松地通过引人入胜的动画和可点击的交互方式创建视觉叙事,并使读者沉浸在出色且快速加载的全屏体验中。 借助 ,我们提供了一流的Web Stories支持。 通过直接...
CtfHub-wpweb
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
WebStack-Laravel-master.zip
07-14
一旦WordPress安装完毕,用户可以将WebStack-Laravel-master.zip文件上传到WordPress的主题目录中,通常位于wp-content/themes/。然后,通过WordPress的管理后台激活此主题,即可在网站上看到新的导航样式和布局。 ...
ctfshow命令执行web29
m0_62584974的博客
04-04 784
2022/4/3 先查看文件有多少个 ?c=system('ls'); 先执行再访问 ?c=system("cp flag.php 1.txt"); 没执行成功,因为关键字flag被过滤了 把flag的g换成? ?c=system("cp fla?.php 1.txt"); ?是占位符占一个位置,*占多个 ...
ctfshow web入门 命令执行前篇(web29-web54)
ccfly1012的博客
08-18 1625
目录 web29 web30 web31 web32 web33 web34-web36 web37 web38 web39 web40 web41 web42 web43 web44 web45 web46 web47 web48 web49 web50 web51 web52 web53 web54 web29 <?php ​ /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 20
ctfshow-命令执行-web29
weixin_43400535的博客
10-28 1493
ctfshow-web30 题目描述: 原理: isset() 函数 用于检测变量是否已设置并且非 NULL。 如果已经使用 unset() 释放了一个变量之后,再通过 isset() 判断将返回 FALSE。 若使用 isset() 测试一个被设置成 NULL 的变量,将返回 FALSE。 同时要注意的是 null 字符("\0")并不等同于 PHP 的 NULL 常量 语法:bool isset ( mixed $var [, mixe
ctfshow学习记录-web入门(命令执行29-38)
龟速更新的九某人
06-02 900
ctfshow学习记录-web入门(web29-38)
ctfshow WEB入门 命令执行29-77&118-122&124
byname1的博客
01-20 1111
可以看出这是一个二维数组。
CTFshow 命令执行 web29 30 31
ChenD的学习笔记
11-08 1399
CTFshow 命令执行 web29 web30 web31
CTFshow 命令执行 web29-web40
m0_73121489的博客
06-25 259
过滤了反引号、左括号和分号,passthru、printf和echo都用不了,取反绕过也不行,多过滤了php和file,PHP伪协议用不了,只能用data协议。BP抓包,用HackBar传参之后没有内容回显。这题解法也差不多,数字换成字母就可以了。过滤了system,php,flag。涉及到一点文件包含,只过滤了flag。然后在源码里就可以看到flag。base64解码即得flag。法一:php://input。很简单,就过滤了flag。新姿势:嵌套文件包含。和web32一个解法。和web32一个解法。
CTFshow】命令执行web29-web54
weixin_51614272的博客
02-23 2514
web29 源码 if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } eval函数,把GET方法获取的变量c内容,当做命令去执行 过滤了flag关键字,不区分大小写 构造payload: ?c=system("tac fla?.php"); ?c=system("t
ctfshow web 电子取证
08-21
根据提供的引用内容,我了解到在ctfshow web电子取证中,分别得到了三个flag。的flag是ctfshow{e6ad8304cdb562971999b476d8922219},的flag是ctfshow{af5b5e411813eafd8dc2311df30b394e},的flag是ctfshow{5526710eb...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值