CTF-命令执行部分总结

最新推荐文章于 2024-04-12 04:30:19 发布
最新推荐文章于 2024-04-12 04:30:19 发布
阅读量1.6k 收藏 13
点赞数 2
分类专栏: CTF 文章标签: web安全 安全 学习 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44770698/article/details/125011642
版权

目录

web 9

web 10

web 11

web 12

web 13

web 14

web 15

web 16

因为自己是小白,还是想着尽量快一点的学习到许多知识,最近又做了CTFshow里面的部分萌新题,这里总结一下其中的部分萌新WEB题。

web 9

要求我们使用GET方式传入c参数,参数中还要匹配到system或者exec等关键字,这里算是一个小坑,还以为是不能有这些关键字,还尝试了passthru、和拼接绕过......很尴尬。

这个比较简单我们使用system来执行查看config.php就可以了。

web 10

这个题的含义就是正则匹配到system、exec等,则会提示你cmd error,所以这里就是对这些函数做了过滤,这里我们可以使用其他的命令执行函数。

常见的命令执行函数:
system()
passthru()
exec()
shell_exec()
popen()
proc_open()
pcntl_exec()

或者是采用拼接方式来绕过以及采用base64编码也可以来绕过。

 还有就是编码的方式

c=$a = base64_decode('c3lzdGVt');$b=base64_decode('Y2F0IGNvbmZpZy5waHA=');$a($b);

web 11

这里比上一关多过滤了一个cat,文件读取命令,除了cat之外还有很多的文件读取命令如下:

cat--由第一行开始显示内容,并将所有内容输出
tac--从最后一行倒序显示内容,并将所有内容输出
more-- 根据窗口大小,一页一页的现实文件内容
less 和more类似,但其优点可以往前翻页,而且进行可以搜索字符
head-- 只显示头几行
tail --只显示最后几行
nl --类似于cat -n,显示时输出行号
tailf-- 类似于tail -f
vim --使用vim工具打开文本
vi --使用vi打开文本cat 由第一行开始显示内容,并将所有内容输出

 这里我使用tac。还可以使用单引号或者是双引号来绕过,具体使用单引号还是双引号还是要看外层使用的是单引号还是双引号。?c=passthru("ca''t config.php");

web 12

过滤的内容更多了,config.php都过滤。当然也可以使用编码绕过,或者是直接显示所有该目录下的内容。

··上引号的意思就是先执行。

web 13

13关相比上一关过了分号的过滤。这里我们可以使用?>绕过。

web 14

增加对括号的过滤。

flag藏在网页源码中。 

web 15

15又把我们使用的?>给过滤,但是发现分号可以使用了,同样使用14关的payload来绕过。 

web 16

这里看了网上的wp,在官方群里有36d的梗,但是我没在群里找到,不明白为什么get请求的C是三个字符。

编写脚本,由于自己的代码基础很菜,所以自己尝试去写。

import hashlib


md_after='a6f57ae38a22448c2f07f3f95f49c84e'
chater='abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ'
flag=''

for i in chater:
    for j in chater:
        for k in chater:
            s=hashlib.md5(('ctfshow'+i+j+k).encode()).hexdigest()
            if s==md_after:
                print(i+j+k)

Y4y17
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF之命令执行
afei001
03-29 627
练习环境     攻击机:kali     靶机:Ubuntu 17.04 1.发现靶机,进行端口扫描 root@afei:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.3.150 netmask 255.255.255.0 bro...
CTF-RSA-tool-master.zip
01-19
针对CTF中CRYPTO的RSA工具
ctf-wscan-master.zip
12-08
ctf-wscan-master.zip Linux下安装运行
ctfshow web入门 命令执行web29-web57详解
最新发布
2401_84009597的博客
04-12 635
当print_r(scandir(pos(localeconv())));时,会返回当前目录,pos(localeconv())的值为"."将数组用array_reverse进行倒转,并用next将指针指向flag.php最后进行读取,列出两个整理起来就是。
CTF-工具相关的总结 还不错
10-29
工具总结
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于HTTP的挑战从端口8000开始,tcp挑战从端口9000开始 如果您不熟悉Docker,则在本文档底部介绍两个用于安装docker的选项。 挑战性 现场挑战标有* 挑战名称 类别 点数 easyauth 网页 30 大号1 网页 20 尊宝2 网页 100 zumboa 3 网页 250 德尔福状态 加密/网络 250 2000年 网页 100 简单的 倒车 10 船长 倒车 75 船长2 倒车 200 撤防 倒车 400 标记接收器 移动/倒车
ctf-tools-linux-master.zip
06-22
ctf集成工具包-linux版
CTF-命令执行【超详细】
不知名白帽的博客
09-04 9612
CTF-命令执行【超详细】
ctf命令执行
qq_46540840的博客
03-24 681
文章目录前言一、知识要点二、举栗子1.CTFHub 技能树 综合过滤2.CTFHub 第一题附上一道简单题 前言 这里整理了一下基础题常用的过滤替代后续等深入学习时会再大幅不冲. 入门的话推荐ctfhub命令执行,上面有基础题适合小白入门比如还没入门的我wuwu… 一、知识要点 空格过滤替换品(常用为以下几个) %09(Tab键) IFS,IFS,IFS,IFS9,9,9,{IFS},$IFS < <> 重定向符 cat过滤替换品 more:一页一页的显示内容(linux环境下文本
CTF-命令执行
Luodehahajiang的博客
07-03 1631
ctf 命令执行 命令执行函数 命令执行绕过方法
ctf命令执行小结
舞动的獾
10-04 4471
1.相关函数 eval函数eval函数能够将字符串当作命令执行 需要被执行的字符串 代码不能包含打开/关闭 PHP tags。比如, ‘echo “Hi!”;’ 不能这样传入: ‘<?php echo "Hi!"; ?>’。但仍然可以用合适的 PHP tag 来离开、重新进入 PHP 模式。比如 ‘echo “In PHP mode!”; ?>In HTML mode!<...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
【Ctfer训练计划】——命令执行的解题技巧(持续更新中)
Demo不是emo的博客
12-31 5479
ctf命令执行题型解题方法汇总(持续更新中)
CTF之代码/命令执行
m0_62102520的博客
07-13 300
1.命令执行介绍 2.命令执行原理 3.代码执行介绍
【CTF】命令执行RCE
m0_59598029的博客
01-27 847
md5() 函数计算字符串的 MD5 散列。md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法。来自 RFC 1321 的解释 - MD5 报文摘要算法:MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128位长度的"指纹信息"或"报文摘要"值来代表这个输入值,并以换算后的值作为结果。MD5算法主要是为数字签名应用程序而设计的;
ctf 命令执行总结
njqfb的博客
06-04 2729
命令执行绕过总结 linux系统查看文件命令 more 一页一页的显示文件内容 less 和more类似 head 只显示头几行 tail 只显示最后几行 nl 显示时还输出行号 tailf cat 由第一行开始显示内容,并将所有内容输出 tac 从最后一行倒序显示内容,并将所有内容输出 od 以二进制的方式读取内容 vi 编辑文件 vim 编辑文件,是vi的升级版 sort 将以默认的方式将文本文件的第一列以ASCI
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Y4y17

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值