CTFshow web41遇到的问题及解决方法

最新推荐文章于 2024-06-08 17:41:26 发布
最新推荐文章于 2024-06-08 17:41:26 发布
阅读量968 收藏 2
点赞数 7
分类专栏: CTF 文章标签: python pip url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45758851/article/details/115188556
版权

CTFshow web41

遇到的问题

  1. 由于电脑上本来只有python2.7,而通过学习羽师傅的python脚本发现需要导入urllib库,可是在pip的时候发现出现错误,远程库中没有这个模块。

    ERROR: Could not find a version that satisfies the requirement urllib (from versions: none)
ERROR: No matching distribution found for urllib

在这里插入图片描述

  1. 在学习脚本的时候,不清楚这段代码如何进行php或运算的,于是尝试手动通过Hackber输入进行试验,但浏览器始终报错。

    while True:
   param=action(input("\n[+] your function:") )+action(input("[+] your command:"))
   
   data={
       'c':urllib.parse.unquote(param)
       }
   r=requests.post(url,data=data)
   print("\n[*] result:\n"+r.text)

解决方法

  1. 对于第一个问题,在与大佬交流后发现是pip的版本已经与python2.7出现部分问题,有些模块已经是python自带的了,所以pip远程库里便将有些模块删了,故pip找不到。于是便安装了最新的python3.9,这个问题便解决了,python3.9自带了urllib这个模块,不需要pip。而由于python2和python3尴尬的版本问题,单纯安装2和3的话,用python指令的时候不能很好的执行,所以这里需要解决python2和3的共存问题。下面的博主的方法完美解决。

    Python2与Python3共存的环境配置

    之前只有python2是这样的

在这里插入图片描述

而这时再用 python3 的import urllib的时候就不会报错了

在这里插入图片描述

  1. 当我想看php或运算是怎么工作的时候,我首先对param和post请求的data进行打印。

    while True:
   param=action(input("\n[+] your function:") )+action(input("[+] your command:"))
   print(param)
   
   data={
       'c':urllib.parse.unquote(param)
       }
   print(data)
   r=requests.post(url,data=data)
   print("\n[*] result:\n"+r.text)

在这里插入图片描述

我开始好奇这个指令是怎么通过前端发给后端的,于是我复制了第一行的编码在Hackber里发送。

在这里插入图片描述

发现报错,我换了其他格式和其他编码还是不行。。。

我开始怀疑是不是()%等等的符号不能被编码,因为本来php的异或运算也不是用%13等等数值,而是%13等编码对应的ASCII值!!
比如像有些特殊字符是输入不出来的,具体看ASCII表
在这里插入图片描述

而param中的字符串很有可能是发送的报文,事实也证实了猜想。

在这里插入图片描述

显然特殊字符被编码的,而我们发送到Repeater,修改一下,发现显示出来了

在这里插入图片描述
所以,这更加深刻了我对python的相关代码是直接构造报文发送给后端的理解!!

「已注销」
关注
  • 7
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFshow 命令执行 web41
Kradress的博客
11-14 3652
文章目录源码前言解题总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: 羽 # @Date: 2020-09-05 20:31:22 # @Last Modified by: h1xa # @Last Modified time: 2020-09-05 22:40:07 # @email: 1341963450@qq.com # @link: https://ctf.show */ if(isset($_POST['c'])){
ctfshow中web入门第web41
XXokok的博客
12-24 679
ctfshow41关解法,提供异或、或预算绕过的利用代码
ctfshow-web入门-命令执行(web41_exp与分析)
最新发布
Welcome To Myon'Blog !
06-08 671
preg 是题目的正则匹配规则,在 ASCII 可见字符范围内,先排除掉正则表达式匹配的字符,将其他可用的字符进行按位或运算,再将运算得到的可见字符,以及参与或运算结果为可见字符的组合转为 16 进制拼接 % 后写入 txt 文件。过滤掉了数字、字母以及一些符号,之前接触过的无字母 rce 是取反编码再取反,采用不可见字符去绕过正则,但是这里取反符号被过滤掉了,但是注意到或符号被放出来了,下面附上这种类型题目的相关脚本,并给出一定解释。(2)php 可用字符生成脚本(这个的生成方式可以选择或和异或操作)
ctfshow web入门 web41
热门推荐
羽的博客
09-13 1万+
这个题过滤了$、+、-、^、~使得异或自增和取反构造字符都无法使用,同时过滤了字母和数字。但是特意留了个或运算符|。 我们可以尝试从ascii为0-255的字符中,找到或运算能得到我们可用的字符的字符。 这里先给出两个脚本 exp.py rce_or.php,大家以后碰到可以使用或运算绕过的可以自己手动修改下即可。 生成可用字符的集合 <?php $myfile = fopen("rce_or.txt", "w"); $contents=""; for ($i=0; $i < 256; $i++
CTFshow wbe41 教你写脚本
ChenD的学习笔记
11-09 1790
CTFshow web41 如何写一个脚本!脚本原理!
ctfshow web41 无字母数字命令执行
Sapphire037的博客
10-30 2220
1 首先,捋一捋思路,我们可以先看过滤的字符 比如/[0-9]|[a-z]|\^|\+|\~|\$|\[|\]|\{|\}|\&|\-/i或者/[a-z0-9]/is 这里可以先看P神的一些不包含数字和字母的webshell ,大概意思就是通过一些字符互相运算后构造得到我们的payload,了解基本原理之后,我们再看ctfshow中的这样一道例题 <?php /* # -*- coding: utf-8 -*- # @Author: 羽 # @Date: 2020-09-05 20:31
CTFshow web入门 web41~web55 命令执行
qq_56815564的博客
04-15 1403
这回是真正意义上的禁用了这些命令了,以前还能通过中间添加一些特殊符号来绕过的,现在是完全不能使用了,毕竟 . 后面跟上一个通配符后,就完全不能在中间加点什么了。简单分析一下,if中的语句第一个是输出GET传入的参数、第二个是执行c的语句后得到的东西赋值给d、第三个是换行后在输出d的内容。但是留下了一个一个或运算符( | )空格不能用可以使用tab键代替,url编码是%09,反正tab是最多是4个空格,多几个空格也不会怎样。说到底,这么多能有回显的函数,也不差cat这一个,形式有这么多,也不差分号这一个。
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
用CTFShow例题练习命令执行web41-web60
qq_54502707的博客
02-08 3189
Hello~大家好,这里是KOKO! 之前对CTFShow的命令执行类部分题目做了记录,今天我们继续做后续的题目
ctfshow web41
m0_69289738的博客
09-06 208
编写脚本构造的字符串 system 和 ls。现在直接构造cat flag.php代替ls。可以用|进行或运算将不可见字符变为可见字符。看源代码,可知道|和""是可以使用的。如s=url解码(%13|%60)最后post传参拿到flag。用bp进行post传参。发现了flag.php。
ctfshow-web入门——命令执行(2)(web41-web57)
m0_62905745的博客
03-16 1035
本篇文章是ctfshow的web入门部分的命令执行部分wp(web41-web 57),包括一些题目解答,自己的笔记和总结,有错误还希望大家指正,一起学习进步!
CTFshow web入门 web41~web55 命令执行_ctfshow web41(1)
m0_60635637的博客
04-05 821
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
《CTFshow-Web入门》05. Web 41~50
学习学习学习......
04-10 1323
eval() 利用与正则绕过,或运算【|】构造可用字符、system() 利用与正则绕过,{>/dev/null 2>&1} 绕过。
最新CTFshow web入门 web41~web55 命令执行_ctfshow web41(2)
2401_84281720的博客
05-02 27
cat、flag、[空格]、[0-9]、*、more、wget、less、head、sort、tail、sed、cut、tac、awk、strings、od、curl、`、%、\x09、\x26、>、、
BUGKU-WEB-WEB41
qq_25755011的博客
04-21 1348
一道反序列化字符串逃逸+ssrf的综合题 解题思路 字符串逃逸 题目源码如下: <?php // php版本:5.4.44 header("Content-type: text/html; charset=utf-8"); highlight_file(__FILE__); class evil{ public $hint; public function __construct($hint){ $this->hint = $hint; }
ctfshow web 41
08-20
根据引用,这个脚本可能存在一些问题,所以如果你有任何问题,可以向ctfshow web 41的作者提问。根据引用,在ctfshow web 41的实现中,已经过滤了一些特殊字符和关键词,如";"、"cat"、"flag"、空格等。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值