Ctfshow web入门-web44 WP

最新推荐文章于 2023-03-29 15:50:44 发布
最新推荐文章于 2023-03-29 15:50:44 发布
阅读量154 收藏
点赞数
分类专栏: ctfshow
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45427131/article/details/116999406
版权

web44

在这里插入图片描述

preg_match函数
多了对flag的过滤,flag可以用通配符绕过过滤
system函数还是一如既往的将传入参数的后面一个写入黑洞,不知道如何操作的小伙伴可以查看作者这两篇WP,都讲述了WP的具体用法

传送门1
传送门2
在这里插入图片描述

构造payload查看当前目录下的文件

http://cd9c951d-4ff3-4a90-ba3e-46bf02d00699.challenge.ctf.show:8080/?c=ls%26%26ls

有回显之后查看flag

在这里插入图片描述

chin”
关注
专栏目录
ctfshow-VIP题目-Web-详细解题思路
01-27
本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制泄露、vim临时文件泄露、cookie泄露、...
CTFSHOW Web入门 44-52
m0_50936156的博客
01-22 473
目录web 44web 45web 46web 47web 48web 49web 50web 51web 52 web 44 if(!preg_match("/;|cat|flag/i", $c)) {system($c." >/dev/null 2>&1"); 这题过滤了cat,flag 关于cat的过滤绕过可以用以下命令来替换 cat file1 从第一个字节开始正向查看文件的内容 tac file1 从最后一行开始反向查看一个文件的内容 more file1 查看一个长文
ctfshow web入门命令执行44-48
m0_62207170的博客
03-29 353
ctfshow web入门命令执行44-48
ctfshow-web入门-命令执行
qq_43618536的博客
07-08 1247
ctfshow-web入门-命令执行
CTFSHOW-web入门-信息搜集,爆破,命令执行
Yb_140的博客
02-19 4984
目录 Web入门 信息搜集 web3 web4 web5 web6 web7 web8 web9 web10 web11 web12 web13 web14 web15 web16 web17 web18 web19 web20 爆破 web21 web22 web23 web24 web25 web26 web27 web28 命令执行 web29 web30 web31 web32 web33 web34 web35 web36
CTFshow 命令执行 web44
Kradress的博客
11-19 88
目录源码一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 源码 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pa
ctfshow-web41~60-WP
最新发布
02-21
### CTFShow Web挑战41~60:深入解析与实战技巧 #### 挑战概述 CTFShow是一个提供多样化的网络安全挑战题目的平台,其中包含了大量的Web安全题目供参与者学习与实践。本篇文章主要关注的是CTFShow中的Web挑战第41...
web-stories-wp:WordPress的网络故事
02-05
建立状态 是一种免费的开放式Web视觉叙事格式,可让您轻松地通过引人入胜的动画和可点击的交互方式创建视觉叙事,并使读者沉浸在出色且快速加载的全屏体验中。 借助 ,我们提供了一流的Web Stories支持。 通过直接...
CtfHub-wpweb
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
WebStack-Laravel-master.zip
07-14
一旦WordPress安装完毕,用户可以将WebStack-Laravel-master.zip文件上传到WordPress的主题目录中,通常位于wp-content/themes/。然后,通过WordPress的管理后台激活此主题,即可在网站上看到新的导航样式和布局。 ...
ctfshow-web44(命令执行)
m0_62094846的博客
01-26 120
<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-05 21:32:01 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){ $c=$_GET['c'];..
CTF web总结
热门推荐
giantbranch的专栏
04-09 8万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
Ctfshow Web入门 命令执行 Web31-74
qq_45427131的博客
10-21 2700
CtfShow Web入门-命令执行 感谢Y4师傅!看Y4的Wp真的学到好多! Web31 过滤条件: flag\system\php\cat\sort\shell\小数点\空格\单引号 执行passthru()查看flag 绕过cat使用tac more less head tac tail nl od(二进制查看) vi vim sort uniq 绕过空格用%09 <> ${IFS} $IFS$9 {cat,fl*} %20 flag绕过可以用通符代替 执行echo查看flag echo
Ctfshow web入门-web32
qq_45427131的博客
05-13 1686
Ctfshow web入门-web32 WP 拿到url,首先查看源码 过滤了以下字符串 flag|system|php|cat|sort|shell|.| |’|`|echo|;|( 过滤了空格可以用${IFS}和%0a 代替,分号可以用?>代替 但是过滤了括号之后就不能用带有括号的函数,php中include是可以不带括号的函数,和web31一样,这里需要用文件包含 所以构造的Payload是 payload:http://url/?c=include%0a$_POST[1]?>
Ctfshow web入门-web79-web81 WP
qq_45427131的博客
05-23 1373
web79 查看源码发现没有过滤,直接php伪协议包含 知识点——php伪协议 ,伪协议有很多,文件包含可以用php://filter payload: ?file=php://filter/read=convert.base64-encode/resource=需要包含的文件 执行,获取到base64加密之后的字符串然后解码 web80 查看代码,发现str_replace过滤了php,这个可以用大小写绕过,但是这里不推荐,因为能data命令执行 知识点——data命令执行: data:text/
Ctfshow web入门-web42
qq_45427131的博客
05-18 1301
web42 检查代码,发现代码似乎很简单?只需要输入命令执行,但是实际执行之后的小伙伴会发现如果只是输一个指令,回显都是空白,原因很简单。 在给变量c赋值的语句下面的语句”>/dev/null 2>&1“ ,可以将其理解成将输入的数写入黑洞 2>/dev/null 意思就是把错误输出到“黑洞” >/dev/null 2>&1 默认情况是1,也就是等同于1>/dev/null 2>&1。意思就是把标准输出重定向到“黑洞”,还把错误输出2
Ctfshow web入门-php特性-web89-91 WP
qq_45427131的博客
05-25 1078
web89 查看代码 preg_match过滤0-9,即发现有0-9,就输出no no no 然而intval函数的作用是返回变量的整数值,两者相互矛盾 这里可以通过数组绕过,构造payload: ?num[]= 成功获取flag web90 查看源码,第一个if是验证num是否被设置,第二个if验证num是否是4476,如果是,就输出no no no ,第三个if验证num取整后是否等于4476 看到取整,还不好做吗~,直接输入小数取整绕过第二个if的验证 payload?num=4476.1
Ctfshow web入门-web30 WP
qq_45427131的博客
05-13 1057
拿到url首先查看源码,发现源码对比上一题只是多了个对输入值system的过滤 preg_match函数过滤system函数,但是php中执行方法的函数有很多,比如passthru、exec,shell_exec等 ,注意exec对执行的结果不输出 passthru和system的作用是一样的,解题的姿势有很多,本文简述几种解题方式 解法一: 这里用exec执行函数,虽然exec对执行结果不输出,但是不代表不可以查看flag,这里用函数执行复制(将flag复制给1.txt,直接用浏览器访问1.txt),
CTF萌新日记——绕过
qq_45427131的博客
07-19 1049
CTF萌新日记——绕过
ctfshow web 电子取证
08-21
根据提供的引用内容,我了解到在ctfshow web电子取证中,分别得到了三个flag。的flag是ctfshow{e6ad8304cdb562971999b476d8922219},的flag是ctfshow{af5b5e411813eafd8dc2311df30b394e},的flag是ctfshow{5526710eb...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值