用CTFShow例题练习命令执行web29-web40

最新推荐文章于 2024-05-07 21:42:42 发布
最新推荐文章于 2024-05-07 21:42:42 发布
阅读量2.9k 收藏 1
点赞数 1
文章标签: 安全 php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54502707/article/details/122739596
版权

大家好,这里是KOKO~

之前我们通过CTFShow的题目对信息收集爆破类题目进行了针对练习,今天我们则开始命令执行的练习!

命令执行

简单绕过

web29

avatar

看到题目我们可以知道,这道题应该是考查过滤:

avatar

我们打开环境后看到代码,发现本题用到了preg_match()函数,在传参的时候过滤了关键字flag,因此我们需要绕过这次过滤。

*preg_match()*函数——进行正则表达式匹配:
int preg_match(string $pattern,string $subject[,array $matches[,int f l a g s ] ] ) 在 ∗ s u b j e c t ∗ 字 符 串 中 搜 索 与 ∗ p a t t e r n ∗ 给 出 的 正 则 表 达 式 相 匹 配 的 内 容 。 如 果 提 供 了 ∗ m a t c h e s ∗ , 则 会 被 搜 索 的 结 果 所 填 充 。 ∗ flags]]) 在*subject*字符串中搜索与*pattern*给出的正则表达式相匹配的内容。 如果提供了*matches*,则会被搜索的结果所填充。 * flags]])subjectpatternmatchesmatches[0]*将包含与整个模式匹配的文本
*$matches[1]将包含与第一个捕获的括号中的子模式所匹配的文本,以此类推。
preg_match()返回pattern所匹配的次数。要么是0次(没有匹配),或1次。因为preg_match()*在第一次匹配后将停止搜索。preg_match_all()则相反,会一直搜索到subject的结尾处。如果出错preg_match()返回FALSE。
Tip:
如果只想查看一个字符串是否包含在另一个字符串中,不要用preg_match()。可以用strpos()或strstr()替代,要快得多。

题目中过滤了flag,所以我们用占位符?
*通配符 ?表示一个字符;表示多个字符
我们用cp命令,将flag.php文件的内容复制到1.txt文件里:

avatar

因此我们直接访问1.txt即可得到flag。

avatar

web30

avatar

由题目可得,本题应该也是过滤的题目。

打开环境后看到代码,进行分析:

avatar

由代码我们可知,本题在传参的时候过滤了关键字flagsystemphp
和上道题一样,我们再次使用占位符?,并用cp命令复制过去:

avatar

再直接访问1.txt文件即可得到 flag!

avatar

web31

avatar

题目和前两道一样,应该也是传参时过滤了很多关键字。我们打开环境看一下:

avatar

确实是加了很多关键字,有很多绕过的命令都不能使用了!

我们可以嵌套eval执行。我们通过嵌套使参数c的值被参数1覆盖,而参数1脱离了c的正则判断,所以我们在参数1里使用被down掉的关键字仍旧可以执行:

/?c=eval($_GET[1]);&1=phpinfo();
  • 方法一:用tac逆向返回:

avatar

  • 方法二:用cat命令,再查看源码:

![avatar][base64str12]
![avatar][base64str13]

web32

![avatar][base64str14]

看题目应该也是命令绕过。

![avatar][base64str15]

这次关键字快把所有绕过的命令都包括了。

我们仍旧使用嵌套,这次使用include
空格被down掉了,我们可以使用换行符%0a
分号也被down掉了,我们可以使用?>来闭合;
读取文件可以使用文件包含的插件,即使用指定通道读取某个文件,本题中我们使用filter通过base64编码过滤器来读取flag.php文件:

/?c=include%0a$_GET[1]?>&1=/etc/passwd

![avatar][base64str16]

得到编码后进行base64解码即可得到flag!

![avatar][base64str17]
![avatar][base64str18]

web33

![avatar][base64str19]

本题仍是绕过。

![avatar][base64str20]

本题比上题多包括了双引号"
我们将include换成require其余与上题相同即可:

![avatar][base64str21]
![avatar][base64str22]

web34

![avatar][base64str23]

仍旧是过滤:

![avatar][base64str24]

这次多过滤了冒号:,过滤了直接进行伪协议的函数。
我们和上题一样,即可得到flag!

![avatar][base64str25]
![avarar][base64str26]

web35

![avatar][base64str27]

本题仍旧是过滤绕过题目。

![avatar][base64str28]

这次多限制了<=
和上题一样,即可得到flag!

![avatar][base64str29]
![avatar][base64str30]

web36

![avatar][base64str31]

继续绕过~

![avatar][base64str32]

这次down掉了数字,我们将参数1换成任意一个字母,其余与上题相同即可得到flag!

![avatar][base64str33]
![avatar][base64str34]

web37

![avatar][base64str35]

继续绕~

![avatar][base64str36]

本题考查伪协议,我们使用base64编码访问flag.php,再查看源码即可得到flag!

![avatar][base64str37]
![avatar][base64str38]

web38

![avatar][base64str39]

接着绕~

![avatar][base64str40]

本题不仅考查伪协议,还要求绕过关键字。我们和上题一样用base64编码即可得到flag!

![avatar][base64str41]
![avatar][base64str42]

web39

![avatar][base64str43]

继续进行绕~

![avatar][base64str44]

无回显,并且强制加了后缀,按下图即可得到flag!

![avatar][base64str45]

web40

![avatar][base64str46]

咱接着绕~

![avatar][base64str47]

细节问题,虽然过滤了括号,但是只过滤了中文括号,因此当成套娃题目做即可!

![avatar][base64str48]

Koko~
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[ctfshow]web入门——命令执行web40-web53)
ShenZ的博客
11-29 1145
文章目录web40 web40 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 06:03:36 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){ $
CTF web安全经典例题讲解
10-22
该内容为CTF赛题web安全经理例题讲解,包含sql注入,密码学、文件上传,提权、抓包改包等多种题型讲解,图文结合,适合新手学习。
CTFSHOW web入门——web40
m0_74093152的博客
04-24 520
并且这道题使用到了eval函数(返回传入字符的表达式的结果。即将字符串当成有效的表达式,进行运算、求值并返回结果。构造payload:?过滤了一堆符号,但过滤的括号是中文的括号,所以还是可以正常使用英文括号的。并post参数:b=system(''tac flag.php)可以使用套娃去获得flag.php文件的内容。
CTFshow 命令执行 web29-web40
m0_73121489的博客
06-25 253
过滤了反引号、左括号和分号,passthru、printf和echo都用不了,取反绕过也不行,多过滤了php和file,PHP伪协议用不了,只能用data协议。BP抓包,用HackBar传参之后没有内容回显。这题解法也差不多,数字换成字母就可以了。过滤了system,php,flag。涉及到一点文件包含,只过滤了flag。然后在源码里就可以看到flag。base64解码即得flag。法一:php://input。很简单,就过滤了flag。新姿势:嵌套文件包含。和web32一个解法。和web32一个解法。
CTFShow-WEB入门篇命令执行详细Wp(29-40)_ctfshow-web入门篇详细wp(1)
最新发布
2301_82056337的博客
05-07 1022
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
ctfshow-web40(命令执行)
m0_62094846的博客
01-22 6079
current() prev() next() reset() end() <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 06:03:36 # @email: h1xa@ctfer.com # @link: https://ctfer....
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 628
任务环境说明:服务器场景:Server1。
1+X Web前端开发例题 实操题2
04-30
内容为1+X Web前端开发例题 题目类型为实操题 包含11题(与我的其他资源有一二重复例题) 内容不含答案解析(答案可以来我的博客找喔,有题目分析 https://blog.csdn.net/weixin_53231455?spm=1011.2124.3001.5343 题目...
1+X Web前端开发例题 实操题1
03-30
内容为1+X Web前端开发例题 实操题6题 内容不含答案解析(答案可以来我的博客找喔,有题目分析 https://blog.csdn.net/weixin_53231455?spm=1019.2139.3001.5343 题目类型都是前端的知识点
C++经典练习例题200例.zip_-baijiahao_C++_C++习题下载_C++例题_C++题目
07-15
C++习题200题,都是简单题目,可以用来练习
2 - Using Widgets Exercise Materials_ReactiveWeb_OutSystems_widg
10-04
OutSystems Training Material - Reactive WebUsing Widgets Exercise Materials
pear文件利用 (远程文件下载、生成配置文件、写配置文件) 从一道题看——CTFshow私教 web40
Jay17的博客
07-26 787
pear文件利用 (远程文件下载、生成配置文件、写配置文件) 从一道题看——CTFshow私教 web40
CTFshow web37 38 39 40
ChenD的学习笔记
11-08 684
CTFshow web37 web38 web39 web40
ctf.show_web40(命令执行)
高高同学
03-01 704
web40无参数RCE绕过 源码 <?php if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/[0-9]|\~|\`|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\-|\=|\+|\{|\[|\]|\}|\:|\'|\"|\,|\<|\.|\>|\/|\?|\\\\/i", $c)){ eval($c); } }else{ highligh
CTFshow web命令执行29-36)
csjjjd的博客
02-07 1312
磨刀不误砍柴工,看了我之前的文章后,车速自然要加快,10分钟八道题转瞬即逝,苦于篇幅太长,剩下内容在下一篇文章。因为CTFshow后面flag不输出来的基本都藏在flag.php所以之后没有必要直接system(ls);当然你要用我文章其他命令也可以,都是降维打击的,是不是很爽!第二个命令就搞定了,接下来直接base64解码就好!,那直接第二条就搞定了。
ctfshow-命令执行-web29
weixin_43400535的博客
10-28 1436
ctfshow-web30 题目描述: 原理: isset() 函数 用于检测变量是否已设置并且非 NULL。 如果已经使用 unset() 释放了一个变量之后,再通过 isset() 判断将返回 FALSE。 若使用 isset() 测试一个被设置成 NULL 的变量,将返回 FALSE。 同时要注意的是 null 字符("\0")并不等同于 PHP 的 NULL 常量 语法:bool isset ( mixed $var [, mixe
CTFSHOW web入门——web29
m0_74093152的博客
04-23 213
preg_match正则匹配,如果输入的c中含有flag字段就不会将c作为代码执行,即过滤flag。构造payload:?用GET方式获取参数c,然后利用eval函数将c作为代码执行。查看网页源代码获得flag。
CTFSHOW WEB入门 命令执行 web29-web36
m0_53194713的博客
06-26 1298
ctfshow web29 web30 web31
ctfshow web入门 web29-web38
2301_81040377的博客
04-01 615
一样的做法,一个不用的步骤都没有,中途操作有问题的评论或者私聊帮你解决。但是我的payload根本就没有数字哇,继续用,都已经是套娃了家人们。到手,之前做过日志文件包含所以我看到自己的题解找到的这个"说实话不认真比对真的看不出来有啥区别,这次多了一个等号。没有意外把这个system屏蔽了没事我不用哈哈哈。这里放两张我和大佬聊天的截图,真的很无语。双引号屏蔽了我不用就是了把刚才那个改一下。但是我抱着试一试的情况把他做出来了。php伪协议,最常用的两种命令。user agent传马。某位大佬的题解看到的。
回溯法经典例题--任务分配问题--C语言
11-04
任务分配问题是一种经典的组合优化问题,它的目标是将n个任务分配给n个人,使得总的分配成本最小。回溯法是解决任务分配问题的一种常用方法。具体来说,回溯法通过枚举所有可能的任务分配方案,并逐步剪枝,最终找到最优解。在C语言中,可以通过递归实现回溯法。下面是任务分配问题的C语言代码实现: ```c #include <stdio.h> #define N 4 int min_cost = 1000000; // 初始化最小成本为一个较大的数 int cost[N][N] = {{9, 2, 7, 8}, {6, 4, 3, 7}, {5, 8, 1, 8}, {7, 6, 9, 4}}; // 任务分配成本矩阵 void assign(int i, int sum, int used[]) { if (i == N) { // 所有任务都已分配完毕 if (sum < min_cost) { // 更新最小成本 min_cost = sum; } return; } for (int j = 0; j < N; j++) { if (!used[j]) { // 第j个人还未被分配任务 used[j] = 1; // 标记第j个人已被分配任务 assign(i+1, sum+cost[i][j], used); // 递归分配下一个任务 used[j] = 0; // 回溯,撤销第j个人的任务分配 } } } int main() { int used[N] = {0}; // 初始化所有人都未被分配任务 assign(0, 0, used); // 从第0个任务开始分配 printf("最小成本为:%d\n", min_cost); return 0; } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值