CTF随笔2

最新推荐文章于 2022-05-15 19:55:11 发布
最新推荐文章于 2022-05-15 19:55:11 发布
阅读量206 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44077544/article/details/102777136
版权

1.1命令分隔符:

  • eval函数,可以使用“;”来截断多个命令
    eval(“scandir(./);phpinfo();”);
  • system()函数,可以使用%0a,来截断命名
    system(“ls%0awhiami”);
  • system()函数,也可以用“;”,来截断命令
    system("file ",“index.php;whoami”);

1.2 查看文件的命令

  • cat filename 查看日志,会打开整个文件,直接跑到最后面

  • tac filename 查看日志,会打开整个文件,倒序显示,不常用

  • more filename 查看日志,可以上下翻页,上下行移动显示

  • less filename 查看日志,和more命令类似,但不能往回翻页

  • tail -f filename 查看文件,实时显示最后一页

  • vi filename 查看或编辑文件

1.3 linux命令绕过

a=l b=s $a$b等价于ls
在这里插入图片描述

沐目_01
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
WEB ---- ctfshow ----命令执行
L0g1c的博客
07-28 370
得到的是Base64编码文件,然后进行Base64解码。将flag.php复制到1.txt文件内。可以用来代替零个、单个或多个字符,而。表示匹配的数量不受限制,而。仅可以使用代替一个字符。的匹配字符数则受到限制。采用嵌套eval执行。进行了Base64编码。可以采用通配符来代替。.........
CTF php反序化简单的入门题目 (对初学者非常友好,单一考点)
AAAAAAAAAAAA66的博客
12-28 2235
地址 :要注册的 http://www.whalwl.site:8026/ 题目非常明了,只有一个类site 和一个魔法函数_destruct unserialize(反序化前自动调用_destruct) 关键 在$a($this->title) 明显的是a参数执行(this->title) 所以在这里可以构造命令执行,利用assert函数执行system系统命令。 构造payload <?php class site{ public $url...
ctfshow 命令执行
..
01-05 3411
web29 这题的话还是比较基础的,考点是通配符和eval函数,要求传入的c中不能有flag这四个字母,我们可以用通配符?来绕过,即fla?.php 通配符_百度百科 然后可能有的师傅想直接c=system('tac fla?.php'),这样子的话是没有返回值的,还是得好好看php文档eval函数的介绍。PHP: eval - Manual 需要echo system('tac fla?.php');才能得到回显,所以payload是 ?c=echo system('.
CTF常见的PHP函数归纳 以及利用
weixin_43836806的博客
10-28 1407
CTF常见的PHP函数归纳 1 PHP的==弱等于利用: 1. bealn型true可以和任何类型的数据相等; 2 isset($_GET[‘page’]) 是表示是否有以get方式传进来的?page= 的参数 3 字符串之间的拼接是用 . 链接 如:$file = "templates/" . $page . ".php"; page是一个对...
CTFphp常见函数积累
weixin_45649612的博客
10-18 451
var_dump() 函数 var_dump() 函数用于输出变量的相关信息。 var_dump() 函数显示关于一个或多个表达式的结构信息,包括表达式的类型与值。数组将递归展开值,通过缩进显示其结构。 常用于读取目标变量的内容 读取文件 file(path,include_path,context) 使用php的预设函数file(),以每行一个元素的方式写入到数组中 具体用法描述 后两项可缺省 ...
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
CTF神器_ctf
09-23
【标题】:“CTF神器_ctf” 在网络安全领域,CTF(Capture The Flag)是一种流行的竞赛形式,参与者通过解决各种安全挑战来展示他们的技能。在这个压缩包“CTF神器_ctf”中,重点可能指向了一个名为“dirsearch”的...
ctf拼图例题-puzzle
04-13
CTF(Capture The Flag)竞赛中,"puzzle"是一种常见的挑战类型,它涉及到解决各种谜题以获取关键信息或解密数据。本资源包包含了一组与CTF拼图相关的图片,很可能是参赛者需要解读的线索。每个图片可能代表一个...
2-CTF解题技能之MISC基础 二
10-05
2-CTF解题技能之MISC基础 二
从一道CTF题目谈PHP中的命令执行
蚁景网安学院
03-11 2011
快睡的时候,打开B站发现有位用户留言,大意就是让我帮忙看一道题,正好当时有空,于是就打开了他发的链接,代码如下<?php show_source(__FILE__); $mess=...
[RoarCTF2019]RSA
qq_61774705的博客
05-15 744
1.题目 # A=(((y%x)**5)%(x%y))**2019+y**316+(y+1)/x # p=next_prime(z*x*y) # q=next_prime(z) # A = 26833491826787145242474695127934760098610147810049249054841274803081613777681928680615618865770486464323821289608814874634274141761144868858306939594049897432
ctf随笔(2)被后门入侵的系统
ma_nong_的博客
09-19 1411
这是一道我觉得是我真正开始接触ctf的一题,涉及到php正则表达式,和php://filter协议 题目描述:破坏者会利用工控云管理系统设备维护中心的后门入侵系统 进入之后如下界面 再次点击云平台设备维护中心之后,会发现url和显示都有改变 网址也从111.198.29.45:52706/index.php变成了111.198.29.45:52706/index.php?page=index 尝试...
php 写入文件 ctf,[CTF]文件包含(php伪协议)+代码执行(XCTF 4th-CyberEarth)
weixin_42305622的博客
03-10 1013
原作者:admin[原理]文件包含读源码、x-forwarded-forpreg_replace 函数执行一个正则表达式的搜索和替换,preg_replce正则表达式部分包含e参数的时候,进行替换的部分会被执行。[目的]掌握正则表达式、伪协议读取源码[环境]windows[工具]firefox、burp[步骤]1.进入云平台设备维护中心页面,利用PHP伪协议读取源码。2.将得到的源码进行base6...
CTF RCE漏洞
nobugnomoney的博客
09-17 4375
RCE知识点: rce分为远程执行ping,和远程代码执行evel。 漏洞出现原因:未在输入口做输入处理。 涉及到ping命令:ping是windows,linux系统下的一个命令,ping也属于一个通信协议,是TCP/IP协议的一部分,利用ping命令可以检查网络是否连通,可以很好的帮助我们分析和判定网络故障。 PHP 执行系统外部命令 system() exec() passthru() PHP作为一种服务器端的脚本语言,象编写简单,或者是复杂的动态网页这样的任务,它完全能够胜任。但事情不总是如此,有时
system("ls") 陷阱
StudyRecord的专栏
12-03 3927
测试发现一个崩溃,直接报EXC_BREAKPOINT(code=EXC_ARM_BREAKPOINT,subcode=0xdefe),没有任何代码行提示。搞了一天,也没头绪。 试了各种调试方法: 1、打开NSZombieEnabled; 2、添加objc_exception_throw.-[NSException raise]断点; 还是不能断到相关代码行,最后只能注释代码,发现syste
system函数调用
dianmotang8246的博客
10-02 346
相关函数 fork,execve,waitpid,popen 表头文件 #include<stdlib.h> 定义函数 int system(const char * string); 函数说明 system()会调用fork()产生子进程,由子进程来调用/bin/sh-c string来执行参数string字符串所代表的命令,此命>令执行完后随即返回原调用的进程。在调...
Roar CTF 2019 坦克大战 Writeup
Secz的博客
10-15 2046
下载压缩包 解压看到 可知该游戏由Unity3D编写,由于没有相关逆向经验,上网查阅得知游戏代码部分都在Assembly-CSharp.dll文件中,通过dnspy可以打开此类型的dll. 直接查看跟题目相关的函数,在MapManager下有名为WinGame的函数.源码如下 // MapManager // Token: 0x06000029 RID: 41 RVA: 0x00003050 ...
ctf工具dtmf2num安装
最新发布
06-12
CTF(Capture The Flag)是一种网络安全竞赛活动,其中参与者会使用各种工具来解决安全挑战。DTMF(Dual Tone Multi Frequency)是一种电话拨号系统,而dtmf2num工具则是用于将接收到的DTMF信号转换为数字,这对于某些CTF场景中的音频解码任务可能非常有用。 `dtmf2num`是一个用于处理DTMF音频并将其转换成数字的Python库,你可以通过pip进行安装。以下是安装步骤: 1. **确保你已经安装了Python**:如果你还没有安装Python,可以从官网(https://www.python.org/downloads/)下载并安装最新版本。 2. **打开命令行终端或PowerShell**:在Windows上是CMD或PowerShell,在macOS/Linux上是Terminal。 3. **运行安装命令**: ``` pip install dtmf2num ``` 运行这个命令后,pip会自动从PyPI(Python Package Index)下载并安装dtmf2num库。 4. **验证安装**: 安装完成后,你可以在Python环境中通过导入`dtmf2num`来检查是否安装成功。例如: ```python import dtmf2num ``` 如果没有错误,就说明dtmf2num已安装。 **相关问题:** 1. DTMF是什么类型的音频信号? 2. 在哪些CTF挑战中会用到dtmf2num这类工具? 3. 如何在实际的音频文件上测试dtmf2num的功能?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值