ctfhub 过滤运算符 综合过滤练习 读取源代码 远程包含 eval执行 文件包含 php://input

最新推荐文章于 2024-08-07 22:00:00 发布
最新推荐文章于 2024-08-07 22:00:00 发布
阅读量508 收藏 1
点赞数
分类专栏: ctf刷题纪
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52268949/article/details/119844481
版权

过滤运算符

在这里插入图片描述

过滤了\和&那么尝试;
在这里插入图片描述

成功那么将flag cat出来
127.0.0.1;cat flag_27249269530391.php
在这里插入图片描述

得到flag

综合过滤练习

在这里插入图片描述

这次过滤有点多过滤了&;空格flag,cat,ctfhub
但是没有过滤%0a,%0d,用 I F S 取 代 空 格 , 用 {IFS}取代空格,用 IFS*绕过关键词过滤,因为在没有定义的情况下,$*在shell命令执行下为空
在这里插入图片描述

回显有一个flag_is_here文件夹
payload:http://challenge-0d5b8ca008f117b9.sandbox.ctfhub.com:10800/?ip=127.0.0.1%0Acd${IFS}fl*ag_is_here%0Als#这里ls是对flag_is_here目录进行操作,所有ls 是在cd flag_is_here执行后在flag_is_here目录下执行,这里拼接的就得用%0a换行符,可以等效&&,不能用%0d,%0d等效于&。
在这里插入图片描述

将flag tail出来
http://challenge-0d5b8ca008f117b9.sandbox.ctfhub.com:10800/?ip=127.0.0.1%0Acd I F S f l ∗ a g i s h e r e {IFS}fl*ag_is_here%0Atail IFSflagishere{IFS}fl*ag_126912367811026.php#
在这里插入图片描述

得到flag

读取源代码

在这里插入图片描述

进入环境源码直接给了出来分析代码尝试使用伪协议来读取
?file=php://filter/read=convert.base64-encode/resource=/flag
将读取出来的字符串进行base64解码
在这里插入图片描述

flag出现

远程包含

在这里插入图片描述

根据题意我们首先在服务器中创建一个文件夹然后编辑一个一句话木马
在这里插入图片描述

python启动一个http服务
在这里插入图片描述

然后使用蚁剑连接即可

eval执行

在这里插入图片描述

题目一进去就把源码给了出来
在这里插入图片描述

测试了一下函数能直接运行
在这里插入图片描述

将flag cat出来
在这里插入图片描述

文件包含

在这里插入图片描述

进入题目点击shell
在这里插入图片描述

源代码如上
在这里插入图片描述

根据题意文件包含又提供了shell,使用hackbar进行shell的使用

在这里插入图片描述

查看根目录发现flag
在这里插入图片描述

cat出来
在这里插入图片描述

php://input

在这里插入图片描述

进入题目题目将源码给了出来并且前六位必须为php://
根据题目得知需要使用php://input来解题
补充一个知识点
在这里插入图片描述

抓包使用php://input漏洞
在这里插入图片描述

cat flag
在这里插入图片描述

听门外雪花飞
关注
专栏目录
CTFHub远程执行RCE
m0_57379855的博客
03-17 1283
CTFHub远程执行RCEeval执行命令注入过滤cat过滤空格过滤目录分隔符过滤运算符综合过滤练习文件包含php://input远程包含读取源代码 eval执行 命令注入 127.0.0.1;cat 121931294031970.php 127.0.0.1;cat 121931294031970.php|base64 获得flag 过滤cat 其他查看文件的命令 127.0.0.1;ls 127.0.0.1;less flag_198392751413959.php|base
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7133
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
ctfhub-过滤运算符
m0_62094846的博客
12-15 550
还是得看题目代码的,说不定就有用了(比如这题) 过滤了这些,把我能想到的都ban了,然后看wp,还有;可以用,这些东西要积累了 127.0.0.1;ls 127.0.0.1;cat flag_2020216322831.php
CTFHub | 综合过滤练习
尼泊罗河伯的博客
09-11 509
检查网页源代码发现这次网页对 | 、&& 、 || 、 \ 、 / 、; ,都进行了过滤处理。在之前的文章有对一些常见的 URL 绕过字符使用方法做一个简单的总结。这里先输入本地 IP 进行 ping 命令测试,发现可以正常回显。
CTFHUB-web-RCE-过滤运算符
weixin_68416970的博客
08-07 127
查看源码发现管道符被过滤,使用分号;拼接注入,发现了 flag 的可疑文件。使用 cat 查看 flag 文件,右键查看页面源代码发现了 flag。
CTFhub | 过滤运算符
尼泊罗河伯的博客
07-22 350
检查网页源代码发现如果用户输入 || (逻辑或操作符)或者是 && (逻辑与操作符),就不会执行。直接进行测试,在 URL 后输入本地 IP 进行 ping 命令测试,发现可以正常回显。
CTFHub】命令注入—过滤运算符
manerzi的博客
10-25 218
CTFHub】命令注入—过滤运算符
CTFHUB-web-RCE
ookami6497的博客
12-03 1484
Ctfhub解题 web RCE
weixin_46703850的博客
03-20 990
Ctfhub解题 web RCE
CTFHUB学习题解Web(5)-RCE
独沐晨霖
07-31 1082
注: 1.是个正在学习的新手,连脚本小子都不够格 2. 很多题目都很基础,但是都做了详细截图 3. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 4. 大标题为版块名,小标题为题目名 5. 个人学习记录和复习使用,如有错误欢迎指正 文章目录eval执行文件包含php://input远程包含读取源代码命令注入过滤cat过滤空格过滤目录分隔符过滤运算符综合过滤练习 eval执行 文件包含 php://input 远程包含 读取源代码 命令注入 过滤cat 过滤空格 过滤目录分隔符 过滤运算符
ctfhub 综合过滤
L1ni01
09-15 1262
题目考点 命令注入 过滤运算符过滤目录分隔符、过滤反斜杠、过滤空格、过滤封号、过滤cat、过滤关键字flag和ctfhub 首先我们要使用ls列目录,发现这里过滤运算符,绕过的方式有%0a、%0d、%0D%0A,经测试这里可以使用%0a 127.0.0.1%0als 空格及关键词过滤绕过 我们使用ls flag_is_here列出子目录的文件,免不了绕过空格和flag的顾虑,绕过空格前面已经有writeup中附带了相关技巧,我们这里使用${IFS}绕过 绕过flag关键字,我们使用的方法也是多种多样,
CTFHub技能树web(持续更新)--RCE--命令注入--过滤运算符
jiuyongpinyin的博客
01-27 668
过滤运算符 首先题目中告诉我们这些运算符都被过滤了,但是分号没有被过滤,我是尝试一下: 看到了当前文件下的这个flag字样的php文件,那么我们接下来就是查看: 回显正常,接下来查看网页源代码,得到flag 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正 ...
CTFHub技能书解题笔记-RCE-综合过滤练习
qq_43006864的博客
04-06 3074
直接开题,综合过滤。提示我们:同时过滤了前面几个小节的内容, 如何打出漂亮的组合拳呢? 估计也是直接给了源码。直接打开链接,看到他过滤了,空格、/、\&、cat flag一堆。 这里我们慢慢绕过吧。一层层过。 首先,还是查看文件,LS他没过滤,但是过滤了;号,这里得找个替代,通过查url编码表发现%0a可以实现换行。 进行利用,发现;可以通过%0a代替 ls执行成功,看到了flag的位置,这里cat被过滤,可以使用nl之类的代替,通过查大佬们的wp和资...
CTFHub 命令注入-过滤运算符
qq_56096156的博客
03-22 204
1.因为运算符过滤掉了,我们先用分号测试一下命令是否执行;2.接下来我们用cat命令查看flag文件。发现可以执行,并且找到了flag文件。然后右键查看网页源代码
php://input文件包含
fzy2003的博客
07-05 777
掌握php://input 文件包含和filter协议的用法。
CTFHub 技能树 综合过滤
weixin_44732566的博客
03-08 1794
CTFHub 技能书 综合过滤 打开题目,源码已经出现了 <?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) { $ip = $_GET['ip']; $m = []; if (!preg_match_all("/(\||&|;| |\/|cat|flag|ctfhub)/"...
CTFHub技能树web(持续更新)--RCE--命令注入--综合过滤练习
jiuyongpinyin的博客
01-27 2297
综合过滤练习 这道题试了好多种方法,最后才发现需要在url里面改才可以,也是参考了大佬的链接 我是大佬链接 这道题能过滤的基本都过滤了,我们第一步应该想办法查看当前文件夹的内容,这里常用的管道符都不能用,只能用换行符的url编码 %0a,并且去要在url中修改: ?ip=127.0.0.1%0als# 看到了回显就看到了希望,接下来要进入到flag这个文件夹中来查看该文件夹的内容,这里flag被过滤了,又学到了一个新的知识点TAB的url编码,我们用这个把文件夹的名字补全: ?ip=127.0.0.
CTFhub-RCE-综合过滤练习
ssss39的博客
11-18 152
修改请求为 POST /?127.0.0.1%0als 列出当前目录。
怎么在post中把include包含php://input
最新发布
09-14
如果你想把某些内容包含(include)到PHP代码中,而这些内容是通过POST方法以原始数据的形式发送的,你可以先从`php://input`流中读取这些数据,然后再进行包含操作。 以下是如何在PHP代码中实现这一点的示例代码:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值