Ctfshow web入门-web30 WP

最新推荐文章于 2024-06-06 15:57:16 发布
最新推荐文章于 2024-06-06 15:57:16 发布
阅读量921 收藏
点赞数 3
分类专栏: ctfshow
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45427131/article/details/116764828
版权

拿到url首先查看源码,发现源码对比上一题只是多了个对输入值system的过滤
在这里插入图片描述

preg_match函数过滤system函数,但是php中执行方法的函数有很多,比如passthru、exec,shell_exec等 ,注意exec对执行的结果不输出

passthrusystem的作用是一样的,解题的姿势有很多,本文简述几种解题方式
在这里插入图片描述

解法一:

这里用exec执行函数,虽然exec对执行结果不输出,但是不代表不可以查看flag,这里用函数执行复制(将flag复制给1.txt,直接用浏览器访问1.txt),由于flag被过滤,这里用通配符表示

Payload:
1c169b4f-2968-4804-9ca1-900835155761.challenge.ctf.show:8080/?c=exec(‘cp fla* 1.txt’);

小细节:‘ 单引号用url编码之后是%27
然后直接访问url/1.txt查看flag

在这里插入图片描述

解法二:
passthru函数执行命令

构造payload查看当前目录下的文件

payload:
1c169b4f-2968-4804-9ca1-900835155761.challenge.ctf.show:8080/?c=passthru(%27ls%27);

在这里插入图片描述

接下来执行命令查看flag,nl、tac、cat等等都是查看文件的命令

在这里插入图片描述

解法三:

在php中echo ·命令·;也是可行并能执行输出的,为此作者特地做了个实验:

<?php system('$_GET[a]');?>等同于<?php echo`$_GET[a]``;?>

在这里插入图片描述

访问url,并且在后面加上想执行的命令

在这里插入图片描述

有了这个实验结果,这题也可以用这个解法来解
构造payload:

payload:
1c169b4f-2968-4804-9ca1-900835155761.challenge.ctf.show:8080/?c=echo `ls`;

查看当前目录下的文件

在这里插入图片描述

尝试获取flag

在这里插入图片描述

在这里插入图片描述

chin”
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ctfshow命令执行web30-39
m0_62584974的博客
04-05 1526
ctf的命令执行
CTFSHOW web入门——web30
m0_74093152的博客
04-23 253
passthru()函数同system()函数类似,都可以用来执行外部命令的,因此可以用passthru来代替system。因此构造payload:?把flag、system、php都给过滤了。查看页面源代码即可获得flag。
ctfshow-web入门-命令执行(web30-web36)
最新发布
Welcome To Myon'Blog !
06-06 945
命令执行,需要严格的过滤。
CTFshow 命令执行 web30
Kradress的博客
10-29 135
查看源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 00:42:26 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); if(isset($_GET['c']
ctfshow-命令执行-web30
weixin_43400535的博客
10-28 432
ctfshow-web30 题目描述: 原理: 同web29 审计: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 00:42:26 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_r
ctfshow-web3(伪协议php://input的利用)
Welcome To Myon'Blog !
10-07 1279
这是一个只读信息流,当请求方式是post的,并且enctype不等于”multipart/form-data”时,可以使用php://input来获取原始请求的数据,当enctype等于”multipart/form-data”时php://input是无效的。利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码。,php执行时会将post内容当作文件内容,从而导致。存在文件包含时直接使用PHP伪协议。,当传入的参数作为文件名打开时,可以。
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 694
任务环境说明:服务器场景:Server1。
ctfshow-VIP题目-Web-详细解题思路
01-27
本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制泄露、vim临时文件泄露、cookie泄露、...
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
web-stories-wp:WordPress的网络故事
02-05
建立状态 是一种免费的开放式Web视觉叙事格式,可让您轻松地通过引人入胜的动画和可点击的交互方式创建视觉叙事,并使读者沉浸在出色且快速加载的全屏体验中。 借助 ,我们提供了一流的Web Stories支持。 通过直接...
CtfHub-wpweb
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
WebStack-Laravel-master.zip
07-14
一旦WordPress安装完毕,用户可以将WebStack-Laravel-master.zip文件上传到WordPress的主题目录中,通常位于wp-content/themes/。然后,通过WordPress的管理后台激活此主题,即可在网站上看到新的导航样式和布局。 ...
CTFshow入门命令执行30
Saber12_3_4的博客
04-19 229
与29题类似,只是在正则里多加了system,php等。方式也与9题大同小异,只是没办法使用system,但是我们可以使用passthru()来替代。这一题与29题非常相似,具体细节参看我写的29题。传输后,使用中国蚁剑管理文件。将显示的编码进行base64解码即可。法五:利用参数输入+include。法四:利用参数输入+eval。完成后直接访问1.txt。法一:通配符和占位符。
ctfshow web入门爆破web21-28wp
kinakouni的博客
02-21 462
入门几个月的萌新CTFer,记录下自己做题的wp
ctfshow web入门 命令执行
qq_50589021的博客
10-07 2731
命令执行 web29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } ?> 考点: 绕过特殊字符的过滤 payload: ?c=system('ls');//flag.php index.php ?
ctf-web刷题-ctfshow-爆破-web23
None安全团队
08-01 588
看一下代码 接收get参数token,然后把接收到的值进行md5加密,再判断第2位和第15位是否完全相等 并且 第十五位和第十八位也完全相等 完全前面的要求之后还要判断第二位 第十五位 第十八位取int值后进行相加是否等于第32位 这里的话给出的解题方案就是通过脚本 1-9 a-z组合生成md5 然后进行判断 是否符合条件 #coding: utf-8 #啊韬 import hashlib dic = '0123456789qazwsxedcrfvtgbyhnujmikolp' md5 =...
ctfshow web入门 信息收集的wp
lppdlgg的博客
04-10 3791
web1 直接f12查看被注释的源码 web2 w1:在URL前面加个view-source: w2:f12和右键被禁,直接ctrl+u web3 w1:直接bp抓包得flag w2:f12网络中查看 web4 查看robots.txt文件,得别禁爬文件/flagishere.txt,进入得flag web5 下载index.phps源码文件得flag web6 下载www.zip源码压缩包,得fl000g.txt文件,访问这个地址得flag web7 直接访问.git得flag git为分布式
CTFShow-WEB入门-信息收集 WP
PP Jun的博客
08-09 257
文章目录web1web2web3web4web5web6web7web8web9web10web11web12web13web14web15web16web17web18web19web20 web1 直接查看源码 web2 直接在url前加:view-source 或 ctrl+u web3 抓包,查看响应头 web4 1.在url后添加/robots.txt 2.访问/flagishere.txt web5 1.在url后添加/index.phps 结果:下载一个文件 2.将文件后缀改为tx
ctfshow学习记录-web入门(php特性127-136)
龟速更新的九某人
07-26 1305
ctfshow学习记录-web入门(php特性web127-136)
ctfshow web 电子取证
08-21
根据提供的引用内容,我了解到在ctfshow web电子取证中,分别得到了三个flag。的flag是ctfshow{e6ad8304cdb562971999b476d8922219},的flag是ctfshow{af5b5e411813eafd8dc2311df30b394e},的flag是ctfshow{5526710eb3ed7b4742232d6d6f9ee3a9}。这些flag可能是通过对Web上的电子证据进行分析和取证获得的。具体的取证过程和相关技术可能需要更多的背景信息才能进行详细的讨论。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [ctfshow终极考核wp](https://blog.csdn.net/weixin_46270220/article/details/122543062)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值