ctfshow-WEB-web12( 利用代码执行漏洞读取敏感文件)

已于 2024-06-23 20:21:28 修改
阅读量1.2w 收藏 13
点赞数 8
分类专栏: 《靶场实战》 文章标签: 网络安全 渗透测试 web安全 安全
于 2021-09-06 21:14:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/120144760
版权

 「作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作 《网络安全自学教程》,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。

ctf.show WEB模块第12关是一个代码执行漏洞, flag藏在根目录下的一个文件中, 读取文件内容接口过关

进入页面后, 只有一句话 where is the flag? 按照以往的经验, 线索肯定就藏在前端页面的源代码中

右键检查或者按F12, 进入开发者模式, 或者直接右键查看网页源代码, 源码的注释中提示了 cmd, 是在暗示我们利用代码执行漏洞

传入cmd参数, 验证一下代码执行漏洞

?cmd=phpinfo();

 成功显示出php信息, 说明存在代码执行漏洞

接下来遍历目录

glob()函数可以查找文件, 返回一个文件数组, 常配合通配符来遍历目录

?cmd=print_r(glob('*'));

 可以看到目录下有两个文件, 盲猜这个名字特殊的文件里面就有flag

接下来读取文件内容

hightlight_file()可以使文件内容高亮显示, 常用于读取文件内容

?cmd=highlight_file('903c00105c0141fd37ff47697e916e53616e33a72fb3774ab213b3e2a732f56f.php');

士别三日wyx
关注
  • 8
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
ctfshow-WEB-web12( 利用代码执行漏洞读取敏感文件)_ctfshow web12
2401_84264096的博客
05-02 20
进入页面后, 只有一句话 where is the flag?按照以往的经验, 线索肯定就藏在前端页面的源代码中右键检查或者按F12, 进入开发者模式, 或者直接右键查看网页源代码, 源码的注释中提示了 cmd, 是在暗示我们利用代码执行漏洞传入cmd参数, 验证一下代码执行漏洞成功显示出php信息, 说明存在代码执行漏洞接下来遍历目录glob()函数可以查找文件, 返回一个文件数组, 常配合通配符来遍历目录可以看到目录下有两个文件, 盲猜这个名字特殊的文件里面就有flag。
ctfshow-萌新-web12( 利用命令执行函数获取网站敏感信息)_ctfshow web 12(1)
2401_84253894的博客
06-19 195
页面中展示了部分源码, 并提示我们 falg 就在 config.php文件中, 读取文件内容即可拿到 flag首先分析一下源码重点在这个if判断中, 过滤了参数中的 system exec highlight cat . php config 关键字, 只要绕过这些过滤条件就能使用 eval()函数执行代码了。
ctfshow-WEB-web12( 利用代码执行漏洞读取敏感文件)_ctf(1)
2401_84297618的博客
05-16 345
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。右键检查或者按F12, 进入开发者模式, 或者直接右键查看网页源代码, 源码的注释中提示了 cmd, 是在暗示我们利用代码执行漏洞。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~可以看到目录下有两个文件, 盲猜这个名字特殊的文件里面就有flag。传入cmd参数, 验证一下代码执行漏洞
ctfshow-萌新-web13( 利用代码执行漏洞获取网站敏感文件)
热门推荐
wangyuxiang946的博客
09-11 1万+
ctf.show萌新模块 web13关, 这一关的考点是代码执行漏洞, 需要灵活的运用各种命令执行函数, 源码中过滤了system, exec, highlight函数, cat命令, congfig, php, 点和分号等关键字, 推荐使用反引号`` 进行绕过 页面中展示了部分源码, 并提示 flag 就在 config.php 文件中 源码中过滤了参数中的 system exec highlight cat . ; file php config 等关键字, 这里可以使用 pass...
ctfshow-萌新-web9( 利用命令执行漏洞读取网站敏感文件
wangyuxiang946的博客
09-10 1万+
ctf.show萌新模块 web9关,这一关考察的是命令执行漏洞利用方式,使用PHP的命令执行函数执行系统命令,读取网站根目录下的配置文件,获取flag 页面中展示了部分源码,很明显是作者提示我们利用命令执行漏洞,并提示 flag 就在 config.php 文件中 提交的参数中必须包含 system,exec,highlight其中一个关键字,才能使用 eval()函数执行PHP代码,我们先用 system()执行系统命令,看能否正常使用 ?c=system('ls'...
ctfshow-WEB-web14( 利用数据库读写功能读取网站敏感文件)
wangyuxiang946的博客
09-07 1万+
ctf.show WEB模块第14关是一个SQL注入漏洞, 绕过switch循环后可以拿到一个登录界面, 登录界面存在SQL注入, 脱库以后会提示flag在另一个文件中, 利用数据库的文件读写功能读取文件内容即可拿到flag 开局是一个switch循环, 需要传递参数 c, 参数对应的执行结果有四种: '$url', '@A@', $url, "$url" ; 前两个是字符串, 没啥用, 作者的目的应该是想让我们输出后两个 $url 的其中一个, 但输出之前还有个sleep(), 选的不合适..
ctfshow-WEB-web12( 利用代码执行漏洞读取敏感文件)_ctfshow web12(1)
2401_82645688的博客
05-07 685
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
ctfshow-萌新-web12( 利用命令执行函数获取网站敏感信息)
wangyuxiang946的博客
09-11 1万+
ctf.show萌新模块 web12关, 这一关考察的是代码执行漏洞利用, 重点在于命令执行函数的利用方式, 推荐使用反引号(``) 或者 base64加密绕过 页面中展示了部分源码, 并提示我们 falg 就在 config.php文件中, 读取文件内容即可拿到 flag 首先分析一下源码 重点在这个if判断中, 过滤了参数中的 system exec highlight cat . php config 关键字, 只要绕过这些过滤条件就能使用 eval()函数执行代码...
ctfshow-WEB-web12( 利用代码执行漏洞读取敏感文件)_ctf
2401_84297618的博客
05-16 232
需要完整版PDF学习资源右键检查或者按F12, 进入开发者模式, 或者直接右键查看网页源代码, 源码的注释中提示了 cmd, 是在暗示我们利用代码执行漏洞传入cmd参数, 验证一下代码执行漏洞成功显示出php信息, 说明存在代码执行漏洞接下来遍历目录glob()函数可以查找文件, 返回一个文件数组, 常配合通配符来遍历目录可以看到目录下有两个文件, 盲猜这个名字特殊的文件里面就有flag接下来读取文件内容hightlight_file()可以使文件内容高亮显示, 常用于读取文件内容。
ctfshow-web入门-命令执行web37-web40)
Welcome To Myon'Blog !
06-07 1704
中间件的日志文件会保存网站的访问记录,比如HTTP请求行,User-Agent,Referer等客户端信息,如果在HTTP请求中插入恶意代码,那么恶意代码就会保存到日志文件中,访问日志文件的时候,日志文件中的恶意代码就会执行,从而造成任意代码执行甚至获取shell。将我们想要执行代码包含进去,其实和 php://input 是一样的,让用户可以控制输入流,当它与文件包含函数结合时,用户输入的 data:// 流就会被当作 php 文件执行。就会显示容器有问题了。我们也可以采用编码绕过,对
jQuery-1.7.2任意文件读取漏洞验证利用脚本
04-27
jQuery是一个快速、简洁的JavaScript框架,丰富的Javascript代码库,在其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞,攻击者可通过前台读取任意文件
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
101web漏洞挖掘之任意文件读取漏洞1
08-03
- 对敏感文件设置访问权限,避免被非法读取。 - 定期进行安全审计,及时发现并修复此类漏洞。 总的来说,任意文件读取漏洞Web应用安全的重要组成部分,理解和防范这类漏洞对于维护网络安全至关重要。开发者和安全...
第章-Web安全2022优秀文档.ppt
11-14
- 控制Web目录的访问权限,设定读取执行权限。 - IP地址和域名限制,只允许特定IP地址访问。 - 修改默认端口号,增加服务的安全性。 这些措施旨在强化Web服务器的安全性,防止未经授权的访问和攻击。然而,...
webcgi-exploits:多语言Web CGI界面漏洞利用
05-13
Web CGI漏洞利用 这是与不同的Web CGI相关的...如果fcgi端口公开(或使用SSRF ),则fcgi_exp.go使用fastcgi读取执行文件。 fcgi_jailbreak.php使用fastcgi参数来更改一些php ini配置并破坏基于php的沙箱。 Apache
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8349
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全常见错误及解决办法(更新中)
qq_42041946的博客
07-22 525
设置一下wwwtest访问权限做负载均衡使用火狐浏览器访问一直访问一个页面,使用谷歌就正常两个也轮换,是火狐浏览器的问题在nginx的配置文件里改站点根目录,但是网页报了403 Forbidden,重安装了个centos也不行强制刷新过了,改回相对路径html才可以。答:403就是没有权限 再/web这个文件夹下chown -R nginx:nginx .(如果不行就看看你的selinux 有没有关闭,vim /etc/selinux/config 看看是不是disabled。
等级保护 总结2
最新发布
qq_25467441的博客
07-24 420
FireHunter 6000是华为公司推出的高性能APT威胁检测系统,利用多引擎虚拟检测技术以及传统的安全检测技术,基于行为特征检测,识别网络中传输的恶意文件和C&C攻击,有效避免未知威胁攻击的扩散和企业核心信息资产损失。AntiDDoS管理等功能,支持安全功能服务化、可视化,协同网络、安全设备和大数据智能分析系统形成全面威胁感知、分析和响应的整网主动安全防护体系。安全态势感知系统协同网络和安全实现威胁自动近源处置,提升威胁处置效率,缩小威胁横向扩散的范围,降低威胁对业务的影响。
Jetty WEB-INF文件读取漏洞怎么修复
05-21
Jetty WEB-INF 文件读取漏洞是指攻击者可以通过构造特定的 URL 访问应用程序内部的 WEB-INF 目录中的文件,从而获取敏感信息或者执行恶意操作的漏洞。修复该漏洞可以采取以下措施: 1. 在 Web 应用程序中添加一个...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值