ctfshow web118

已于 2022-05-19 20:30:44 修改
阅读量435 收藏 1
点赞数 3
分类专栏: CTF WEB 文章标签: web linux
于 2022-05-19 20:28:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52585514/article/details/124870633
版权

第一次见这种方法,所以记录一下

进入靶场

查看源码

知道了我们是往code传参,然后system执行代码

但是我在执行一些代码的时候,并不会回显,应该是被禁了。

这里使用了linux系统变量构成命令来执行的方法

我们要构造nl命令来查看flag

看题目给的hint

貌似是想说可以用的命令

假如
${PATH} 为abcdef
那么
${PATH:3} def
${PATH:~0} f
${PATH:~A} f  //A是字符串转换为数字为0

所以我们可以通过

${PATH:~A}构造出'n' //因为他把数字禁了

又因为${PWD}为当前目录

当前目录大概率为/var/www/html

最后一个字符为l

所以可以构造出'l'

又因为hint中flag在flag.php

所以

payload:

${PATH:~A}${PWD:~A}$IFS????.???

$IFS为linux的空格

?为通配符

v2ish1yan
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTFshow 命令执行 web118
Kradress的博客
12-06 956
目录源码思路题解总结 源码 <!DOCTYPE html> <html lang="zh-cn"> <head> <meta http-equiv="Content-type" content="text/html; charset=utf-8" /> <link rel="stylesheet" href="style.css"> </head> <body> <div styl
[ctfshow]web入门——命令执行(web118-web122+web124)
ShenZ的博客
02-28 3572
[ctfshow]web入门——命令执行 文章目录[ctfshow]web入门——命令执行web118web119web120web121web122web124 web118 源码里有提示 非法输入会有evil input fuzz一下发现可以用大写字母A-Z和${}~.?: # echo ${PWD} /root # echo ${PWD:0:1} #表示从0下标开始的第一个字符 / # echo ${PWD:~0:1} #从结尾开始往前的第一个字符
ctfshow web入门118-150wp
Firebasky的博客
10-25 1090
前段时间太忙啦,就没有发。但是羽师傅也发了呢 CTFSHOW PHP特性篇(中篇 111-131) CTFSHOW PHP特性篇 (下篇132-150) 我就不写博客啦,还是发pdf吧,需要的可以下载 链接:https://pan.baidu.com/s/1YnkfV5wfCqPFr2HW1MwUEg 提取码:c0gf 复制这段内容后打开百度网盘手机App,操作更方便哦 ...
ctfshow web入门 web118--web122 && web124
2301_81040377的博客
04-07 318
数字4还是用RANDOM随机数来获取,不过是换种方式,1/10的概率,多发几次包。获取上一条命令执行结束后的返回值就是1。我们就成功构造出了数字1。这里利用一个环境变量切片得到所能使用的字母执行命令。等命令会因找不到目录或者文件执行失败,返回值是1,但是空格没被过滤我把${IFS}换成空格就刚好了。用hackbar给我卡着了那就抓包呗。我本来想套娃,但是长度被限制了。借用大佬的好东西我还没懂。
ctfshow-web入门-命令执行(web118详解)Linux 内置变量与Bash切片
最新发布
Welcome To Myon'Blog !
07-03 1107
示例:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin。描述:存储一系列路径,这些路径用于查找可执行文件,当你在命令行中输入命令时,系统会在这些路径中查找对应的可执行文件。提取从第二个字符开始的两个字符,即 ro,在 Bash 中,字符串切片的索引也是从 0 开始的。以此类推,最终将这些数字应用到切片中去,绕过对数字的过滤,构造出我们想要执行的命令。在Bash中,${#var} 的语法用于获取变量 var 的长度(即字符数)。
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
ctfshow web入门 命令执行 web29~web77 web118~web124
qq_62989306的博客
09-13 2061
eval函数实现RCE、文件包含通过data协议实现RCE、eval函数无数字字母实现RCE、system函数绕过>/dev/null 2>&1实现RCE、system函数各种骚操作实现RCE。无参数RCE、无数字字母RCE、绕过open_basedir、PDO连接数据库load_fiel读取文件、利用FFI调用C库的system函数、环境变量……
ctfshow WEB入门 命令执行29-77&118-122&124
byname1的博客
01-20 1110
可以看出这是一个二维数组。
CTFshow web入门 web71~web77 web118~web122 web124 命令执行
qq_56815564的博客
04-21 725
在RANDOM中产生的随机数可以是1、2、3、4、5这个5个数,但1,2,3这三个出现的概率很低,所以基本上是4或5,因此如果要使用RANDOM的话其实也有碰运气的成分在里面,没准就撞到了正确的数。回到构造 4 这个字符上,再Linux中,${#xxx}显示的是这个数值的位数,而如果不加 # 的话就是显示这个数原本的值,比如12345再加上#后就是5。像 /bin/cat flag.php 之类的也是可以的,这个只需要构造一个 t 和 / 就行了,构造出来的长度也短一些。
CTFshow_web入门_命令执行(web29-web77、web118-web122、web124)
monster663的博客
02-02 1158
CTFshow web入门系列持续更新 web入门_命令执行 web29 上源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 00:26:48 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ er
ctfshow web入门命令执行web74-118
m0_62207170的博客
04-12 322
ctfshow web入门命令执行web74-118
ctfshow-命令执行(web118-web122)
m0_72125469的博客
02-08 886
一部分命令失败会返回1,也有一些命令返回其他值,表示不同类型的错误,比如Command not found返回127。code,并不是,
ctfshow学习记录-web入门(命令执行69-77&118
龟速更新的九某人
06-27 977
ctfshow学习记录-web入门(命令执行web69-77&118
ctfshow web入门 命令执行后篇(web55-web188)
ccfly1012的博客
09-04 1934
web55 <?php ​ /* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-07 20:03:51 # @email: h1xa@ctfer.com # @link: https://ctfer.com ​ */ ​ // 你们在炫技吗? if(isset($_GET['c']..
Ctfshow web入门 命令执行RCE篇 web29-web77 与 web118-web124 详细题解 全
Jay17的博客
08-16 3195
Ctfshow web入门 命令执行RCE篇 web29-web77 与 web118-web124 详细题解 全
ctfshow web入门web118
08-21
对于 CTFShow 的 Web 入门题目 web118,很抱歉,我无法提供直接的答案。CTFShow 是一个网络安全竞赛平台,其中的题目设计旨在考察参赛者的网络安全技能和能力。为了解决这道题,你可能需要了解一些常见的 Web 漏洞和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

v2ish1yan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值