ctfshow-萌新-web10( 利用命令执行漏洞获取网站敏感信息)

已于 2024-06-23 20:44:43 修改
阅读量1.3w 收藏 3
点赞数 5
分类专栏: 《靶场实战》 文章标签: 安全 安全漏洞 网络安全 信息安全 web安全
于 2021-09-10 17:27:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/120226354
版权
本文介绍了如何在网络安全场景中应对命令执行漏洞,特别是针对PHP环境。通过分析一个名为'萌新模块web10关'的挑战,展示了如何绕过过滤系统,使用passthru()函数来执行命令。作者提示首先查看当前目录,然后读取config.php文件内容。虽然初次尝试未能直接显示flag,但通过检查源码,flag隐藏在源码之中。这是一篇适合网络安全初学者的实战教程。
摘要由CSDN通过智能技术生成

「作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作 《网络安全自学教程》,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。


 萌新模块 web10关,这一关考察的是命令执行漏洞的利用,闯关者需要知道3个以上PHP命令执行函数的使用,推荐使用 passthru()

 

 页面中展示了部分源码,并提示我们 flag 在 config.php 文件中

源码中过滤了 system,exec,highlight 这三个常用的PHP命令执行函数,绕过过滤条件就可以使用 eval() 函数执行PHP代码了,我们使用其他的命令执行函数即可,这里使用 passthru()函数即可,先查看一下当前目录

?c=passthru('ls');

 当前目录下有两个文件

接下来,根据提示,查看 config.php 文件中的内容

?c=passthru('cat config.php');

 空显示,啥也没有???

 右键检查源码,flag就藏在源码中

士别三日wyx
关注
专栏目录
ctfshow-web入门-信息搜集(web1-10
HkD01L的博客
06-17 316
ctfshow,信息搜集,web1,web2,web3,web4,web5,web6,web7,web8,web9,web10,writeup,ctf
ctfshow-萌新-web13( 利用代码执行漏洞获取网站敏感文件)_ctfshow web13(1)
2301_82242964的博客
05-02 46
页面中展示了部分源码, 并提示 flag 就在 config.php 文件中源码中过滤了参数中的 system exec highlight cat .;file php config 等关键字, 这里可以使用 passthru()函数 配合反引号`` 来执行系统命令, 针对分号;的过滤, 我们可以使用?> 代替 分号, 首先查看当前目录下的文件由结果可以确认 config.php 文件的位置, 就在当前目录下接下来读取config.php文件的内容, payload如下。
JavaScript学习笔记(二十)DOM动画效果
2401_84254011的博客
04-28 560
/0 ~ 100}else{//100// 3. 速度取整;}else{}else{// 4. 终止条件;} , 50)
CTFSHOW 萌新 web10 解题思路和方法(passthru执行命令)
最新发布
weixin_58052886的博客
08-03 274
点击题目链接,分析页面代码。发现代码中过滤了system、exec 函数,这意味着我们不能通过system(cmd命令)、exec(cmd命令)的方式运行命令。可以发现,passthru未被过滤,那么我们可以使用该函数执行命令。查看config.php的文件内容:?(web11、web12、解法与本关相同)
ctf.show_web10
m0_56107268的博客
05-13 365
<?php $flag=""; function replaceSpecialChar($strParam){ $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; return preg_replace($regex,"",$strParam); } if (!$con) { die('C.
CTF.show:web10
qq_46230755的博客
01-15 709
web9一样。先查看一下源码, 右键查看源代码 进入style.css 发现有index.phps 在url处输入后,查看源码得到 <?php $flag=""; function replaceSpecialChar($strParam){ $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; return preg_replace($regex,"
CTF.show:萌新web10
qq_46230755的博客
02-04 346
<?php # flag in config.php include("config.php"); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/system|exec|highlight/i",$c)){ eval($c); }else{ die("cmd error"); } }else{ hig
CTFshow web10
qq_52907838的博客
09-22 926
打开环境,是登录页面: 点击取消,自动下载源码文件index.phps: <?php $flag=""; function replaceSpecialChar($strParam){ $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; return preg_replace($regex,"",$strParam);//将上面字符串全替换为空 .
ctfshow-web-web红包题
07-14
### 回答1: ...综上所述,ctfshow-web-web红包题需要我们深入分析网页代码,发现可能存在的漏洞,并利用这些漏洞获取红包。这个过程需要我们对常见的漏洞类型有一定的了解,并具备相关的漏洞利用技术。
CTFShow-周末大挑战parse-url篇Writeup
05-19
这篇Writeup主要涉及的是CTF(Capture The Flag)挑战中的Web安全领域,特别是URL解析漏洞利用。CTF是一项网络安全竞赛,参与者通过解谜、破解密码等方式获取“国旗”(Flag),在这里指的是挑战的答案或关键信息...
ctfshow web入门 web56
09-05
3. 利用漏洞:如果你成功找到了漏洞,尝试利用它来获取敏感信息执行一些操作。比如利用SQL注入获取数据库中的数据,或者尝试进行命令执行等。 4. 提交答案:一旦你成功解决了题目,根据题目要求提交答案。可能...
ctfshow web373
09-01
5. 文件上传漏洞:检查网站是否存在文件上传功能,并尝试上传恶意文件来执行命令获取权限。 请记住,在解决CTF题目时,合法地利用漏洞是被允许的,但在真实环境中,请遵循道德规范和法律法规。希望这些提示能帮助...
ctfshow-WEB-web10( with rollup注入绕过)
热门推荐
wangyuxiang946的博客
09-05 1万+
ctf.show WEB模块第10关是一个SQL注入漏洞, 点击取消按钮可以获取源码, 审计代码可以发现源码中存在漏洞, 推荐使用with rollup注入进行绕过, 此关卡过滤了空格,and等关键字 1. 过滤空格, 可以使用括号()或者注释/**/绕过 2. 过滤and, 可以使用or来代替 进来以后是一个登录界面, 盲猜是SQL注入漏洞 点击取消按钮可以获取这一关的源码, 下载到本地即可 源码中先根据用户名查询用户信息, 用户名通过以后, 再判断密码是否相同, 我...
CTF show WEB10
羽的博客
02-17 4308
题目地址:https://ctf.show 打开页面点击取消按钮,出现源码。 $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; 从源码中可以得知几乎把注入用到的关键词过滤的差不多了。 正则表达式中的 /i 表明无法大小写和双写绕过关键词。 ...
刷题之旅第30站,CTFshow web10
cc菜的一批
02-17 877
感谢ctf show平台提供题目 点击取消按钮,我们下载到了php文件。 <?php $flag=""; function replaceSpecialChar($strParam){ $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; return...
CTFSHOW web入门——web10
m0_74093152的博客
02-05 252
CTFSHOWweb入门——web10
【CTFshow】Web1-Web10
weixin_51614272的博客
12-19 565
Web1-Web10Web1直接查看源代码Web2所以打不开控制台,无论按鼠标右键还是按f12,都看不了源代码查看源代码 通过在url头部添加 view-source:Web3什么都没有,抓包看看Web4robots协议Web5又是什么都没有,考察源码泄露index.php和index.phps大多数时候御剑后台扫描扫不出来。。。Web5-Web8:[学习这篇文章](https://blog.csdn.net/a597934448/article/details/105431367)Web6考察代码泄露,w
ctfshow 萌新web10-21
m0_57276420的博客
11-30 866
ctfshow 萌新web10-21
ctf.show web web1-web10
qq_61993117的博客
09-17 1902
记录一些web的知识点,本人刚开始学习web很多资料都是借鉴大佬的,许多复现的过程都是大同小异的,写的菜了请大佬们下手轻点。
ctfshow-__萌新隐写
09-14
根据这些信息,我们可以得出结论,ctfshow-__萌新隐写也是CTFShow "萌心区"WP详解(上)中关于隐写的一道题目。 请注意,我无法提供具体的题目内容和解答,因为您没有提供更多细节。如果您需要更详细的答案,请提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值