CTFSHOW【nl】难了

最新推荐文章于 2023-09-09 21:47:45 发布
最新推荐文章于 2023-09-09 21:47:45 发布
阅读量886 收藏 3
点赞数
分类专栏: web做题记录
原文链接:https://blog.csdn.net/Xxy605/article/details/114932738
版权

在这里插入图片描述
应该是是RCE读取当前php,要求指令长度小于4,只能用nl读取
Linux中可以将文件名作为函数和参数,通过星号通配执行

先新建一个名称是nl的文件作为指令

?1=>nl

将右尖括号左侧的内容写入右侧文件,因此相当于新建了一个叫nl的空文件
接着读取当前的php,我们预期是执行nl xxx.php,这里由于不知道这个php的名称,无法执行

?1=*>z

这里的操作是:
根目录下有两个文件:新建的nl和当前的xxx.php
*号代表字符串nl xxx.php,将当前目录下所有文件的名字列出来,(试试echo *就知道了
将其写入一个空文件z
访问该文件就会自动执行字符串nl xxx.php

最后,再次访问http://(url)/z时,可下载php到本地,包含了flag

_pain_
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow [nl]
weixin_52033041的博客
10-10 737
源码: <?php show_source(__FILE__); error_reporting(0); if(strlen($_GET[1])<4){ echo shell_exec($_GET[1]); } else{ echo "hack!!!"; } ?> 传入一个1,并执行1,并且1的长度不能超过4,最多三个 命令组装 会获得两个文件,然后使用*执行 会获得hello 此时*等于echo hello 此题提示nl,并且长度不超过四个 >nl,正
首届中文NL2SQL挑战赛数据集
01-04
【首届中文NL2SQL挑战赛数据集】是一个专注于自然语言处理与数据库查询的竞赛,其主要目标是将中文的自然语言问题(NL)转化为结构化的SQL(Structured Query Language)查询,以此来解决表格数据的问题。NL2SQL的...
ctfshow-web-【nl
最新发布
HAI_WD的博客
09-09 256
ctfshow-web-【nl
CTFshow_Web——【nl
Ho1aAs‘s Blog
03-17 859
文章目录知识点解题思路完 知识点 Linux读取文件指令 星号通配符 文件名作为指令执行 解题思路 先审计代码 猜测是RCE读取当前php,要求指令长度小于4 要小于4,只能用nl读取 Linux中可以将文件名作为函数和参数,通过星号通配执行 先新建一个名称是nl的文件作为指令 ?1=>nl 将右尖括号左侧的内容写入右侧文件,因此相当于新建了一个叫nl的空文件 接着读取当前的php,我们预期是执行nl xxx.php,这里由于不知道这个php的名称,无法执行 ?1=*>z 这里的操作是
ctfshow web 【nl了 wp
arcuied
12-07 232
ctfshow web 【nl了 wp
CTF.show:web9
qq_46230755的博客
01-15 564
打开题目发现有注入框,简单的注入测试后发现没有效果,扫描一下,发现存在robots.txt 进入robots.txt查看文件 下载后打开发现有源代码 <?php $flag=""; $password=$_POST['password']; if(strlen($password)>10){ die("password error"); } $sql="select * from user where username ='admin' and pass
CTFshow-命令执行
weixin_44770698的博客
06-25 2695
ctfshow-web 命令执行
NL.zip_NL java
09-21
标题中的"NL.zip_NL java"暗示我们关注的是一个与自然语言处理(Natural Language, NL)相关的Java项目,而“NL.java”可能是该项目的主要源代码文件。描述提到“利用java实现布局”,这可能涉及到GUI(图形用户界面...
KSZ8041NL_KSZ8041NL_
10-04
标题"KSZ8041NL_KSZ8041NL_"和描述"KSZ8041NL 详细使用手册 PDF,需要PHY开发的小伙伴来下载"都提到了"KSZ8041NL",这是一款由Microchip Technology(美国微芯科技公司)制造的以太网物理层(PHY)收发器。KSZ8041NL...
nl命令-添加行号
01-20
nl命令是一个很好用的编号过滤工具。该命令可以读取 File 参数(缺省情况下标准输入),计算输入中的行号,将计算过的行号写入标准输出。 语法格式:nl [参数] [文件] 常用参数: -b 指定行号指定的方式 -n 列...
H1102NL AD封装和原理图库
07-20
本文将详细探讨"**H1102NL**"这一特定封装和原理图库的相关知识点。 首先,**封装(Package)**是指集成电路(IC)在实际电路板上的物理形态,它包括了芯片本身以及与其连接的引脚。封装设计考虑了散热、尺寸、连接...
CTF命令执行小总结
n00bk1ng的博客
05-18 1461
文章目录简介命令执行常见命令及解释执行常见系统命令函数绕过姿势绕过总结函数套娃特殊题无字母无数字命令执行通过文件包含、文件上传拿shell进行命令执行FFI类型题例题ctfshow web31ctfshow web124 简介 命令执行 命令执行:攻击者可以通过web应用执行系统命令,从而获取敏感信息,甚至拿到shell权限等等,造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行。 常见命令及解释 执行常见系统命令 常见的系统命令可以进行命令执行: awk 格式:awk'{printf
渗透测试-CTF文件类型操作
保持微笑的博客
11-10 3572
渗透测试-CTF文件类型操作
linux nl命令
韩帅平的博客
05-12 303
nl命令读取 file 参数(缺省情况下标准输入),计算输入中的行号,将计算过的行号写入标准输出。在输出中,nl命令根据您在命令行中指定的标志来计算左边的行。输入文本必须写在逻辑页中。每个逻辑页有头、主体和页脚节(可以有空节)。除非使用-p选项,nl 命令在每个逻辑页开始的地方重新设置行号。可以单独为头、主体和页脚节设置行计算标志(例如,头和页脚行可以被计算然而文本行不能)。其默认的结果与cat ...
Linux-(touch,cat,nl,more|less,head|tail)
weixin_34245749的博客
04-13 167
touch命令 1.命令格式: touch[选项]...文件... 2.命令参数: -a或--time=atime或--time=access或--time=use 只更改存取时间。 -c或--no-create 不建立任何文档。 -d 使用指定的日期时间,而非现在的时间。 -f 此参数将忽略不予处理,仅负责解决BSD版本touc...
Linux 中的 nl 命令详解及C/C++代码实现(文件行数)
chen1415886044的博客
05-29 2135
在Linux 操作系统中,如果想编辑文本文件时,希望显示在其前面附加行号的行,这时 Linux 中 nl 命令就派上用场,nl 命令对文件中的行进行编号。 Linux nl命令 nl 命令是一个 Unix/Linux 实用程序,用于为行编号,接受来自文件或来自 STDIN 的输入。 它将每个指定的文件复制到 STDOUT,并在行前附加行号。 nl [OPTION]… [FILE]… 为了快速了解nl命令,我们创建了一个文本文档,里面内容是以前写的脚本。 使用 nl 命令,我们将向您展示如何在此文本文档中
【Linux文件目录命令】nl命令
桃子真甜的专栏
10-15 390
功能解释 nl命令在linux系统中用来计算文件中行号。nl 可以将输出的文件内容自动的加上行号!其默认的结果与 cat -n 有点不太一样, nl 可以将行号做比较多的显示设计,包括位数与是否自动补齐 0 等等的功能。
ctfshow学习记录-web入门(命令执行49-58)
龟速更新的九某人
06-07 900
ctfshow学习记录-web入门(命令执行web49-58)
CTFshow_菜鸡杯_部分wp
monster663的博客
09-01 1193
web web签到 直接看到源码 <?php if(isset($_GET['url'])){ switch (strtolower(substr($_GET['url'], 0,4))) { case 'file': echo 'file protocol do not allow'; break; case 'php:': echo 'php protocol do not allow'
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值