刷题之旅第33站,CTFshow web12

最新推荐文章于 2024-06-19 23:29:59 发布
最新推荐文章于 2024-06-19 23:29:59 发布
阅读量648 收藏 1
点赞数 4
分类专栏: 刷题之旅100站
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45940434/article/details/104358781
版权

感谢ctf show平台提供题目

F12查看一下源代码,得到了提示。
在这里插入图片描述
既然提示了cmd=,那么可能后端代码中存在 eval() 或者exec()等可以执行命令的代码。

尝试提交,我们看到了php的配置信息。

?cmd=phpinfo();

在这里插入图片描述

使用glob通配符命令,提交命令,得到了一个php文件名。

?cmd=print_r(glob("*.*"));

在这里插入图片描述

使用文件高亮命令,读出这个文件的PHP代码。

?cmd=highlight_file('903c00105c0141fd37ff47697e916e53616e33a72fb3774ab213b3e2a732f56f.php');

在这里插入图片描述
题目结束了。

结语:
菜鸡的cc师傅,将会持续写出100篇高质量的CTF题目,供大家进行CTF的入门以及进阶,如果觉得文章对您有所帮助,欢迎关注一下cc师傅。

原创文章不易,点个赞再走吧。
在这里插入图片描述

圆圈勾勒成指纹
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
leetcode:记录刷题之旅
03-15
记录刷题之旅 # 标题 解决方案 主意 105 哈希表;前序第一位为根,递归 172 零由5得到,n / 5为有1个5的个数,再/ 5为有2个5的个数,以此类推 ZJ_3 距离(递归法时间不过,用动态规划) 85 1739 1 \ 3 \ 6 \ 10 \...
CTF_ctfshow_web12
weixin_54227009的博客
05-14 1133
打开靶机,f12 发现有提示hit:cmd= 所以有个get传递的参数,变量为cmd 利用phpinfo();函数看一下php配置文件 ?cmd=phpinfo(); 可以看见版本信息这些 然后看一下当前目录下有哪些文件: ?cmd=print_r(glob("*")); print_r(glob("*")):直接打印出来当前目录下的所有文件 print_r(glob("*")):直接打印出来当前目录下的所有txt文件 Array ( [0] => 903c...
CTFshow Web1 - Web12
rumil的博客
07-01 551
使用工具HackBar,查看存储当中的信息,找到cookie信息,发现session值,已经给了我们值,但是我们不知道session值对应的password是多少,所有可以给他清空,密码也清空。发现该点给了我们密码,但是观察源码当中发现还是过滤掉了很多的关键字,双写也无法绕过,注意看密码处,跟session做比较,我们可以修改session值,来绕过。拿到题目,我们打开文章列表依次查看,观察url信息,发现信息在url当中,可能存在sql注入,尝试注入。发现不能正常的回显,出现错误。
ctfshow-萌新-web12( 利用命令执行函数获取网敏感信息)_ctfshow web 12(1)
最新发布
2401_84253894的博客
06-19 206
页面中展示了部分源码, 并提示我们 falg 就在 config.php文件中, 读取文件内容即可拿到 flag首先分析一下源码重点在这个if判断中, 过滤了参数中的 system exec highlight cat . php config 关键字, 只要绕过这些过滤条件就能使用 eval()函数执行代码了。
ctfshow-web12
m0_73303597的博客
11-24 695
自用
ctfshow-萌新web12
m0_73303597的博客
11-18 421
自用
leetcode:开始LeetCode刷题之旅
04-27
密码开始LeetCode刷题之旅列表=====>开始于2015-09-06 <=====反向链表II 重新订购清单k组中的反向节点轮换清单排序清单成对交换节点=====>结束于2015-09-30 <====== 种类=====>从2015-10-08开始<===== 2个...
_leetcode:leetcode刷题之旅
02-23
本项目“_leetcode:leetcode刷题之旅”显然是一位热衷于Java技术并致力于LeetCode刷题的程序员的心血结晶。 在这个项目中,`_leetcode-master`很可能是一个包含了该程序员在LeetCode上刷题的整个过程的代码仓库。...
leetcode:leetcode的刷题之旅
07-01
本篇文章将深入探讨在 LeetCode 上进行刷题之旅的相关知识点,特别是与 Java 语言相关的部分。 1. **算法基础**: - **排序算法**:如冒泡排序、插入排序、选择排序、快速排序、归并排序、堆排序等,它们在解决...
LeetCode_Daily:记录LeetCode每日刷题之旅
03-21
LeetCode_Daily记录自己LeetCode每日刷题之旅(持续更新中...) 1. Leetcode译文#译文类名艰难方法标签1个简单双指针,地图映射斑点,哈希表11盛最多水的容器中等双指针斑点,双指针34在排序前后中查找元素的第一个...
ctfshow-WEB-web12( 利用代码执行漏洞读取敏感文件)
热门推荐
wangyuxiang946的博客
09-06 1万+
ctf.show WEB模块第12关是一个代码执行漏洞, flag藏在根目录下的一个文件中, 读取文件内容接口过关 进入页面后, 只有一句话 where is the flag? 按照以往的经验, 线索肯定就藏在前端页面的源代码中 右键检查或者按F12, 进入开发者模式, 或者直接右键查看网页源代码, 源码的注释中提示了 cmd, 是在暗示我们利用代码执行漏洞 传入cmd参数, 验证一下代码执行漏洞 ?cmd=phpinfo(); 成功显示出php信息, 说明...
ctfshow-web12(glob绕过)
Welcome To Myon'Blog !
10-10 756
后面除了使用highlight_file()函数,也可以使用show_source()函数,后者就是前者的别名。print_r() 可以打印出复杂类型变量的值(如数组,对象) ,打印关于变量的易于理解的信息。glob("*") 会匹配任意文件,glob("*.php")则是匹配以php为后缀的文件。函数:返回一个包含匹配指定模式的文件名或目录的数组,如果失败则返回 FALSE。发现内容是一个数组,属于复杂类型变量,换用 print_r() 函数。
CTFSHOW系列-web12(信息收集-网公开信息泄露)
siu~
11-24 665
CTFSHOW系列解题思路
CTFshow-web-web12
qq_68581192的博客
10-20 88
highlight_file()函数可以用于将一个PHP文件的代码高亮显示,并输出到页面上或者保存到文件中。利用burpsuite进行抓包,发现是get传参。glob()函数返回匹配指定模式的文件名或目录。glob(“.txt”)匹配以txt后缀的文件。我们使用高亮函数,将长的文件显示一下。我们将当前目录下的文件打印出,输入。php中有个函数glob();glob(“”)匹配任意文件。尝试远程代码执行,传入参数。查看源代码,发现有个提示。
ctfshow-web12`
A86445的博客
12-06 81
做完这题我去看其他师傅是用glob函数做出了的,下去我去试了一下,我感觉师傅真的太骚了。继续分析file_put_contents没有禁用,创建一个一句话木马文件试试。启动失败,话说这个错爆的我一脸懵逼。怎么可能不是linux系统。拿到flag,都说web安全的尽头是二进制安全我觉得没毛病。禁用的参数有点多问题不大,蚁剑启动!查看源代码获得提示:?
CTFShow Web12
qq_62566956的博客
03-30 275
因为使用dirsearch的时候比较慢,可以将CTF中常用的路径放到字典的前面,如本题中的robots.txt。输入即可得到flag。
ctfshow_web12
m0_72399197的博客
04-29 135
说明可以进行传参,先试试phpinfo,发现显示,说明cmd传参执行php命令,highlight_file()查看index.php源码,在用和php函数glob() 函数返回匹配指定模式的文件名或目录。执行命令,查找文件,发现*.php,查看文件内容是flag。glob(‘*.txt’)匹配以txt后缀的文件。进入页面后空白,点击查看源码:hit:cmd=glob(‘*’)匹配任意文件。
如何才能成为一名优秀的网络安全工程师?_如何成为一个网络安全工程师(1)
2401_84247617的博客
05-08 872
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
ctfshow web353
08-24
- *1* *2* *3* [CTFshow刷题日记-WEB-SSRF(web351-360)SSRF总结](https://blog.csdn.net/q20010619/article/details/120536552)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值