ctfshow-web29~40-WP

最新推荐文章于 2024-04-26 13:53:30 发布
最新推荐文章于 2024-04-26 13:53:30 发布
阅读量232 收藏
点赞数
分类专栏: 各大CTF平台WP 文章标签: ctf
此版权归若谷所有
本文链接:https://blog.csdn.net/qq_46939030/article/details/136162206
版权
这篇博客详细记录了CTF挑战Web29到Web40的解题过程,包括利用通配符、特殊函数和伪协议等技巧来绕过过滤限制,获取flag。涉及知识点包括系统命令执行、文件包含、PHP函数应用等。
摘要由CSDN通过智能技术生成

web29

if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag/i", $c)){
        eval($c);
    }
    
}else{
    highlight_file(__FILE__);
}

 

首先先system(“ls”);查看一下文件


既然过滤了flag,那我们就fla*的形式进行匹配,结合tac命令输出flag.php文件内容

了解本专栏 订阅专栏 解锁全文 超级会员免费看
若谷~~~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
ctfshow-Web入门-58~74wp
yutianovo的博客
09-24 1120
Web58-65 POST c=include($_GET['url']); GET /?url=php://filter/read=convert.base64-encode/resource=flag.php Web66-70 flag 换位置了 /flag.txt Payload还可以用 Web71 import requests url = "http://c5e8824e-b5b4-4842-8d39-bbcb78eb7976.chall.ctf.show/" d = {'c': 'i
ctfshow-misc40
m0_67507776的博客
04-14 812
打开压缩包,发现3个可用线索文件 1.线索一:打开文本根据提示进行进制转换: 202013 2.线索二:打开二维码图片,扫描发现没有信息,使用010 Editor打开,在文件尾部发现 Brainfuck编码 ++++++++[>>++>++++>++++++>++++++++>++++++++++>++++++++++++>++++++++++++++>++++++++++++++++>++++++++++++++++...
ctfshow web40(命令执行)
m0_69289738的博客
09-05 89
get_defined_vars() 返回一个包含所有已定义变量列表的多维数组,这些变量包括环境变量、服务器变量和用户定义的变量。getcwd() 函数返回当前工作目录。它可以代替pos(localeconv())localeconv():返回包含本地化数字和货币格式信息的关联数组。这里主要是返回值为数组且第一项为"."pos():输出数组第一个元素,不改变指针;current() 函数返回数组中的当前元素(单元),默认取第一个值,和pos()一样。
ctfshow-web40(命令执行)
m0_62094846的博客
01-22 6157
current() prev() next() reset() end() <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 06:03:36 # @email: h1xa@ctfer.com # @link: https://ctfer....
CTFSHOW web入门——web40
m0_74093152的博客
04-24 567
并且这道题使用到了eval函数(返回传入字符的表达式的结果。即将字符串当成有效的表达式,进行运算、求值并返回结果。构造payload:?过滤了一堆符号,但过滤的括号是中文的括号,所以还是可以正常使用英文括号的。并post参数:b=system(''tac flag.php)可以使用套娃去获得flag.php文件的内容。
CTFshow-PWN入门-栈溢出pwn35~pwn40
weixin_63576152的博客
08-22 1203
本文主要详解CTFshow中pwn入门系列的栈溢出模块的前6题所用工具:linux环境下的虚拟机、IDA Pro、exeinfope参考文章:以下操作中小编用的都是自己的kali环境。
ctfshow-WEB入门-Part2-wp
F1rstb100d
09-08 437
ctfshow-WEB入门-Part2-wp
CTFshow——WPWEB[1~5])
hahaha233330的博客
10-29 694
1、web签到题 F12 2、web2
ctfshow-web41~60-WP
02-21
### CTFShow Web挑战41~60:深入解析与实战技巧 #### 挑战概述 CTFShow是一个提供多样化的网络安全挑战题目的平台,其中包含了大量的Web安全题目供参与者学习与实践。本篇文章主要关注的是CTFShow中的Web挑战第41...
ctfshow-VIP题目-Web-详细解题思路
01-27
本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制泄露、vim临时文件泄露、cookie泄露、...
ctfshow-WEB-萌新赛-wp
F1rstb100d
09-03 613
ctfshow-WEB-萌新赛-wp
ctfshow web40利用session进行rce
fmyyy1的博客
07-08 460
期末考考完了应该继续学习网安了。 之前一段时间去尝试挖cnvd,也是混到了自己的第一张cnvd证书,虽然是没有什么技术含量的洞,但也让我觉得很开心。放出来分享一下 但证书都是次要的,重要的是自己能力的提升。 之前买了ctfshow的vip题,遇到了一个之前不知道的trick,记录一下。 源码 <?php if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/[0-9]|\~|\`|\@|\#|\\$|\%|\^|\&amp
CTFshow-Web入门》04. Web 31~40
学习学习学习......
12-03 1036
eval() 利用与正则绕过,PHP 伪协议、include() 利用。
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
最新发布
2401_84252281的博客
04-26 947
任务环境说明:服务器场景:Server1。
ctfshow 命令执行(40-50)
2202_75317918的博客
10-03 427
题目过滤了很多这题的考点是无参数RCE参考无参数的意思可以是a()、a(b())或a(b(c())),但不能是a('b')或a('b','c'),可以用来查看当前目录所有文件名接下来需要将括号中的替代掉函数返回一包含本地数字及货币格式信息的数组例如[int_frac_digits] => 127 用于指示小数部分的最大位数 其他同理那么我们可利用函数返回数组中的第一个小数点代替读取目录函数中的参数那么如何将数组中的第一个元素读取出来呢?
[CTFSHOW]命令执行
热门推荐
Y4tacker的博客
11-20 1万+
文章目录web 29web 30web 31web32web40参考文章 web 29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 我这里只想到五种简便的方法: 通配符 payload1:c=syst
CTFShow-WEB入门篇命令执行详细Wp(29-40)
Aluxian_的博客
06-10 2788
【代码】CTFShow-WEB入门篇--命令执行详细Wp
ctfshow 做题 MISC入门 模块 31-40
Goodric的博客
08-26 1977
ctfshow 做题 MISC入门 模块 31-40 —— misc31 题目描述: 高度是正确的,但正确的宽度是多少呢。 下载附件图片,现在是看不到内容的。 这里和 misc24 的原理一样,通过 bmp 图片像素计算图片的宽度。 还不会写脚本,直接算吧。 目前图片是 900*150=135000个像素大小。 每个像素点由3个字节(十六进制码6位)表示,每个字节负责控制一种颜色,分别为蓝(Blue)、绿(Green)、红(Red) 用 winhex 打开,看到共有 487253 个字节,文件头占 53
ctfshow-__萌新隐写
09-14
根据引用中提到的内容,CTFShow "萌心区"WP详解(上)涉及了一些关于萌新认证的内容,其中包括了密码、隐写和杂项等方面的题目。而引用中提到,下载的文件是一个word文件,里面包含了一张图,并且提示说找到了FLAG。而引用中提到,萌新隐写题目可能是纯签到题,可以在公告中找到或者输入萌新码。根据这些信息,我们可以得出结论,ctfshow-__萌新隐写也是CTFShow "萌心区"WP详解(上)中关于隐写的一道题目。 请注意,我无法提供具体的题目内容和解答,因为您没有提供更多细节。如果您需要更详细的答案,请提供更多相关的信息,我将尽力帮助您解答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

若谷~~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值