ctfshow-萌新-web9( 利用命令执行漏洞读取网站敏感文件)

已于 2024-06-23 20:43:00 修改
阅读量1.4w 收藏 4
点赞数 6
分类专栏: 《靶场实战》 文章标签: 网络安全 信息安全 安全 安全漏洞 web安全
于 2021-09-10 16:51:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/120225338
版权

 「作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作 《网络安全自学教程》,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。


 萌新模块 web9关,这一关考察的是命令执行漏洞的利用方式,使用PHP的命令执行函数执行系统命令,读取网站根目录下的配置文件,获取flag

 

页面中展示了部分源码,很明显是作者提示我们利用命令执行漏洞,并提示 flag 就在 config.php 文件中

提交的参数中必须包含 system,exec,highlight其中一个关键字,才能使用 eval()函数执行PHP代码,我们先用 system()执行系统命令,看能否正常使用

?c=system('ls');

 当前目录下有两个文件

 根据提示,我们需要读取 config.php 文件中的内容

?c=system('cat config.php');

 页面中啥也没有,但也没报错,说明命令被正常执行了,并且文件也存在,只是文件内容没有展示出来

 右键查看网页源码,flag就在源码中

士别三日wyx
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF show WEB9
羽的博客
02-16 3872
题目地址https://ctf.show 尝试简单的万能密码以及过滤绕过,各种方法均没有回显。 查看网站源代码, 没有提示。 这时候猜测可能有其他页面,直接后台目录扫描,发现index.phps源代码文件。 发现有这么一行 $sql="select * from user where username ='admin' and password ='".md5($password,true)."'...
ctfshow-web9(奇妙的ffifdyop绕过)
Welcome To Myon'Blog !
10-09 635
这里执行了 SQL 查询并将结果存储在 $result 变量中,然后通过 mysqli_num_rows($result) 检查返回的结果集中是否有行数大于0的数据,如果有,表示登录成功,就会输出flag。这段代码构建了一个 SQL 查询,但是它没有对用户输入进行适当的过滤或净化,很可能存在SQL注入,并且密码在数据库中储存为 MD5 散列值。首先验证用户提交的密码是否超过10个字符,如果超过,就终止脚本并显示密码错误消息。or后面的第一个字母只要不是0,都会被认为是true,从而实现sql注入的绕过。
【CTF Web】CTFShow web9 Writeup(RCE+PHP+代码审计)
最新发布
HEX9CF的技术博客
05-27 423
1阿呆在埃塞俄比亚终于找了一个网管的工作,闲暇时还能种点菜。
ctfshow萌新计划web9-14(正则匹配绕过)
Welcome To Myon'Blog !
10-12 508
可以使用通配符 * 或者 ? 进行模糊查询 构造payload:?c=(~%8C%86%8C%8B%9A%92)('tac c*'); 或者:?c=(~%8C%86%8C%8B%9A%92)('tac ???fi??p??');即对我们想要执行的代码进行取反,url编码,再取反 题目源代码里也有提示,flag在config.php里面
CTFSHOW web入门——web9
m0_74093152的博客
02-05 232
CTFSHOWweb入门——web9
CTF_ctfshow_web9_sql注入
weixin_54227009的博客
05-14 410
打开靶机: 手工注了一下,发现没有注入点,然后查看了一下robots.txt协议 提示了index.phps 访问一下 下载下来了源码: <?php $flag=""; $password=$_POST['password']; //密码长度<10 if(strlen($password)>10){ die("password error"); } ...
前路漫漫,写给初级网安工程师的一份指南!
kjuhfkicf154的博客
05-27 135
2023网安入门超全指南
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
jQuery-1.7.2任意文件读取漏洞验证利用脚本
04-27
jQuery是一个快速、简洁的JavaScript框架,丰富的Javascript代码库,在其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞,攻击者可通过前台读取任意文件
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXE(XML External Entity)是一种常见的 Web 应用程序漏洞,攻击者可以通过构造恶意的 XML 文档, trick 服务器将任意文件读取出来,导致敏感信息泄露。在本节中,我们将详细介绍 XXE 漏洞利用方法,特别是任意...
第四节 XXE漏洞利用 - 任意文件读取-01
09-15
XXE漏洞是由于XML解析器对外部实体的解析不当所致,攻击者可以通过构建恶意XML文件来实现文件读取命令执行、甚至服务器控制等恶意行为。 在本节课程中,我们将讨论XXE漏洞利用方法,特别是任意文件读取的实现。...
webcgi-exploits:多语言Web CGI界面漏洞利用
05-13
Web CGI漏洞利用 这是与不同的Web CGI相关的...如果fcgi端口公开(或使用SSRF ),则fcgi_exp.go使用fastcgi读取执行文件。 fcgi_jailbreak.php使用fastcgi参数来更改一些php ini配置并破坏基于php的沙箱。 Apache
刷题之旅第29站,CTFshow web9
cc菜的一批
02-17 835
感谢ctf show平台提供题目 在robots.txt 发现提示信息。 下载得到了index 文件源码。 <?php $flag=""; $password=$_POST['password']; if(strlen($password)>10){ die("password error"); } $sql="select * from use...
网络安全—综合渗透实验
dexi113的博客
07-11 1741
操作机通过wireshark分析root目录下的cap包,发现网络中192.168.1.4提供ftp服务,操作机通过ettercap嗅探192.168.1.4的网络信息,获取ftp帐号和密码,通过ftp帐号密码登陆ftp服务器获取key.txt文件内容。提交key1.txt文件。2、使用安装包中的openvpn.exe文件在192.168.1.5服务器搭建vpn客户端,拔号连接192.168.1.6上的vpn服务,通过VPN分配的IP地址nat后正常访问2.3的网站,可获取网站目录下的key04.txt。
ctfshow web 9
trytowritecode的博客
10-20 544
分享一道很有意思的题目 前面好几道题都是sql注入的语句,这边也下意识想着是sql注入,然后测试了很多sql语句发现行不通 就觉得该换个思路 那就扫描下目录吧(我发现dirmap的字典有点拉胯不知道为什么)用dirmap啥都扫不出来于是就换了 dirsearch然后去扫扫出了一个robots.txt 然后就是访问这个地址给你一个下载链接我们直接打开得到 <?php $flag=""; $password=$_POST['password']; if(strlen($pass
CTF.show:萌新web9
qq_46230755的博客
02-04 480
<?php # flag in config.php include("config.php"); if(isset($_GET['c'])){ $c = $_GET['c']; if(preg_match("/system|exec|highlight/i",$c)){ eval($c); }else{ die("cmd error"); } }else{ high
web渗透思路】敏感信息泄露(网站+用户+服务器)
11-22 7806
【渗透思路】敏感信息泄露
服务端安全之信息泄露
好记性不如烂笔头
10-14 1560
这一章我们介绍信息泄露漏洞,并描述如何寻找漏洞利用漏洞。 1. 什么是信息泄露? 2. 信息泄露是如何发生的? 信息泄露漏洞可以出现在各种各样的场景中,大致可以归纳为以下几种: (1)未能从公开内容中移除内部信息 例如,开发人员添加的注释信息可以在公开内容中看到,这对攻击者理解业务逻辑非常有帮助。 (2)网站安全的配置信息 例如,忘记关闭调试功能,将会为攻击者提供有用的工具,用于获取敏感信息。即便是默认的配置也依然存在问题,譬如会提供冗余的错误信息。 (3)应用中存在有缺陷的设计 例如,在不同错误发生
漏洞挖掘---信息泄露
qq_52116331的博客
11-21 1075
信息泄露——源码备份(篇) · 源码备份概述: (1)源码备份原本是为了开发者方便管理网站源码,方便开发者以后能够快速准确的管理源码。 (2)亦或者是为了预防被攻击者攻击网页后,能够让网站恢复数据。 · 源码泄露概述: (1)网站源码,也称为源代码,源程序。是指未编译的文本代码或一个网站的全部源码文件。 (2)源码备份泄露指得是该目录没有设置访问权限时,便有可能导致源码备份文件或者数据库备份文件被轻易下载,导致敏感信息泄露,给服务器的安全埋下隐患。 (一)首先在网上找存在源码备份的网页 前端的源码里面包含了
Apache Spark 命令注入(CVE-2022-33891)格式化文档
08-10
漏洞允许攻击者执行任意命令,包括读取、写入和删除文件执行系统命令等。 影响版本: 该漏洞影响 Apache Spark 版本小于 3.0.3、3.1.1 到 3.1.2 以及 3.3.0 及以上版本。 修复方案: 为了修复该漏洞,建议升级...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值