ctfshow web12 命令执行

兔白（Too Bad）

于 2024-06-03 17:41:35 发布

阅读量174

点赞数 1

文章标签：安全

本文链接：https://blog.csdn.net/weixin_46915877/article/details/139420729

版权

查看源码，有参数cmd，暗示命令执行

注入参数，看看效果----可以返回

利用print_r(glob(*));通配符+glob函数，遍历目录下的文件

?cmd=highlight_file('903c00105c0141fd37ff47697e916e53616e33a72fb3774ab213b3e2a732f56f.php');读取文件内容,得到flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

兔白（Too Bad）

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

CTFshow web入门之命令执行总结

小白的博客

05-10

521

1、命令执行函数。

网络安全最全ctfshow-web-命令执行

最新发布

2401_84301922的博客

05-04

309

localeconv():返回包含本地化数字和货币格式信息的关联数组,这里主要是返回数组第一个"."next():将数组指针指向下一个,这里可以省略倒置和改变数组指针，直接利用[2]取出数组也可以。的url编码,适用php7。②通过嵌套eval函数来获取另一个参数的的方法来绕过，不会判断其他参数的传入。scandir():遍历目录，这里因为参数为"."所以遍历当前目录。④利用参数输入+include+伪协议（不用括号、分号）pos():输出数组第一个元素，不改变指针。其他的过滤了无所谓,但过滤了.和空格。

参与评论您还未登录，请先登录后发表或查看评论

ctfshow-web12（glob绕过）

Welcome To Myon'Blog !

10-10

894

后面除了使用highlight_file()函数，也可以使用show_source()函数，后者就是前者的别名。print_r（）可以打印出复杂类型变量的值(如数组,对象) ，打印关于变量的易于理解的信息。glob("*") 会匹配任意文件，glob("*.php")则是匹配以php为后缀的文件。函数：返回一个包含匹配指定模式的文件名或目录的数组，如果失败则返回 FALSE。发现内容是一个数组，属于复杂类型变量，换用 print_r() 函数。

ctfshow-web12

HAI_WD的博客

08-23

288

关于disable_functions的绕过，里面的内容就比较多了，有兴趣的师傅可以自行研究，先说这道题的做法。读取一下这个文件，这里使用highlight_file进行读取，这个内置函数的意思是将内容高亮读出来。然后尝试执行命令，无法，发现存在disable_functions，很多命令都无法执行。当然也可以通过其他方式获取内容，主打一个不懂就问。然后做一下测试，看是命令执行还是代码执行。国际惯例看一下返回包，是不是有注释。然后可以看到当前目录下有两个文件。通过蚁剑的绕过脚本可以直接处理。

CTFshow-web-web12

qq_68581192的博客

10-20

128

highlight_file()函数可以用于将一个PHP文件的代码高亮显示，并输出到页面上或者保存到文件中。利用burpsuite进行抓包，发现是get传参。glob()函数返回匹配指定模式的文件名或目录。glob(“.txt”)匹配以txt后缀的文件。我们使用高亮函数，将长的文件显示一下。我们将当前目录下的文件打印出，输入。php中有个函数glob();glob(“”)匹配任意文件。尝试远程代码执行，传入参数。查看源代码，发现有个提示。

CTFShow Web12

qq_62566956的博客

03-30

323

因为使用dirsearch的时候比较慢，可以将CTF中常用的路径放到字典的前面，如本题中的robots.txt。输入即可得到flag。

CTFSHOW WEB入门命令执行 web29-web36

m0_53194713的博客

06-26

1362

ctfshow web29 web30 web31

ctfshow web入门命令执行web29-web57详解

2401_84009549的博客

04-20

896

当print_r(scandir(pos(localeconv())));时，会返回当前目录，pos(localeconv())的值为"."将数组用array_reverse进行倒转，并用next将指针指向flag.php最后进行读取,列出两个整理起来就是。

ctfshow web入门命令执行后篇(web55-web188)

ccfly1012的博客

09-04

2010

web55 <?php /* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-07 20:03:51 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ // 你们在炫技吗？ if(isset($_GET['c']..

ctfshow_web12

m0_72399197的博客

04-29

163

说明可以进行传参，先试试phpinfo，发现显示，说明cmd传参执行php命令，highlight_file()查看index.php源码，在用和php函数glob() 函数返回匹配指定模式的文件名或目录。执行命令，查找文件，发现*.php，查看文件内容是flag。glob（‘*.txt’）匹配以txt后缀的文件。进入页面后空白，点击查看源码：hit：cmd=glob（‘*’）匹配任意文件。

CTF_ctfshow_web12

weixin_54227009的博客

05-14

1185

打开靶机，f12 发现有提示hit:cmd= 所以有个get传递的参数，变量为cmd 利用phpinfo();函数看一下php配置文件 ?cmd=phpinfo(); 可以看见版本信息这些然后看一下当前目录下有哪些文件: ?cmd=print_r(glob("*")); print_r(glob("*")):直接打印出来当前目录下的所有文件 print_r(glob("*")):直接打印出来当前目录下的所有txt文件 Array ( [0] => 903c...

网络安全未来十年会很吃香吗？跟当年的Java开发比如何？

QXXXD的博客

02-02

1074

网络安全入门到底是先学编程还是先学计算机基础？

ctfshow-WEB-web12( 利用代码执行漏洞读取敏感文件)

热门推荐

wangyuxiang946的博客

09-06

1万+

ctf.show WEB模块第12关是一个代码执行漏洞, flag藏在根目录下的一个文件中, 读取文件内容接口过关进入页面后, 只有一句话 where is the flag? 按照以往的经验, 线索肯定就藏在前端页面的源代码中右键检查或者按F12, 进入开发者模式, 或者直接右键查看网页源代码, 源码的注释中提示了 cmd, 是在暗示我们利用代码执行漏洞传入cmd参数, 验证一下代码执行漏洞 ?cmd=phpinfo(); 成功显示出php信息, 说明...

ctfshow-萌新web12

m0_73303597的博客

11-18

453

自用

ctfshow-萌新-web12( 利用命令执行函数获取网站敏感信息)_ctfshow web 12

2401_84254343的博客

04-26

463

base64解码,常用于参数绕过– base64加密查看当前目录文件, 拿到 config.php文件的位置由结果可知, 文件就在当前目录下接下来获取 config.php 文件名base64加密后的值, 这里使用 base64_encode()函数来加密, 方法不唯一, 其他方式获取加密的值也可以加密完成后, 利用base64加密后的文件名绕过过滤条件, 查看文件内容, 由于 cat命令被过滤了, 这里使用 more 代替页面空显示, 但也没报错。

刷题之旅第33站,CTFshow web12

cc菜的一批

02-17

666

感谢ctf show平台提供题目 F12查看一下源代码，得到了提示。既然提示了cmd=，那么可能后端代码中存在 eval（）或者exec（）等可以执行命令的代码。尝试提交,我们看到了php的配置信息。 ?cmd=phpinfo(); 使用glob通配符命令，提交命令，得到了一个php文件名。 ?cmd=print_r(glob("*.*")); 使用文件高亮命令，读出这个文件的PH...

CTF show WEB12

羽的博客

02-18

3204

题目地址：https://ctf.show/ 打开网站没有发现可用的注入点，应该不是注入了，直接看源码，发现提示?cmd=。在网站上输入?cmd=phpinfo();有回显，猜测源码中应该为eval($_GET['cmd']); 在eval执行漏洞中我们可以查看网页的源代码。我们输入 ?cmd=highlight_file("index.php");成功显示网站源码。这里再介绍一个php的函...

CTF.show：web12

qq_46230755的博客

01-15

423

右键查看源代码有提示，试一下cmd=phpinfo(); 出现回显，采用glob通配符命令得到文件名 php的函数glob(); glob() 函数返回匹配指定模式的文件名或目录。举个例子: glob("") 匹配任意文件 glob(".txt")匹配以txt为后缀的文件有了这个方法我们先把当前目录下所有的文件找出来看看有没有可用的。输入?cmd=print_r(glob("*"));打印出了如下文件尝试进入那个很长的php文件利用highlight_file函数 /?cmd=high

ctfshow web入门命令执行

09-05

在CTF中，web入门命令执行指的是通过Web应用程序的漏洞，将恶意的命令注入到应用程序中并执行。这样的攻击可以导致未经授权的访问和操纵应用程序的数据和功能。根据引用中提供的信息，可以看到一些常见的双写绕过...