CTFSHOW 萌新 web9 解题思路和方法(利用system函数执行系统命令)

于 2024-08-03 22:25:29 发布
阅读量301 收藏
点赞数 10
分类专栏: CTFshow CTF 网络安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58052886/article/details/140686177
版权
网络安全 同时被 3 个专栏收录
51 篇文章 0 订阅
订阅专栏
CTFshow
27 篇文章 0 订阅
订阅专栏
CTF
27 篇文章 0 订阅
订阅专栏

点击题目链接,从题目页面显示的代码中可以看到我们可以使用命令执行漏洞查看网站的文件:

我们首先使用system函数并使用 ls 命令查看当前目录下的所有文件:

因为题目中提示flag在config.php文件中,所有可以直接读取该文件

当然,如果题目中没有说明falg在那个文件中,我们可以使用 tac * 查看所有文件内容,然后从结果中查询

@hello_kitty@
关注
专栏目录
ctfshow-萌新-web13( 利用代码执行漏洞获取网站敏感文件)_ctfshow web13(1)
2301_82242964的博客
05-02 52
页面中展示了部分源码, 并提示 flag 就在 config.php 文件中源码中过滤了参数中的 system exec highlight cat .;file php config 等关键字, 这里可以使用 passthru()函数 配合反引号`` 来执行系统命令, 针对分号;的过滤, 我们可以使用?> 代替 分号, 首先查看当前目录下的文件由结果可以确认 config.php 文件的位置, 就在当前目录下接下来读取config.php文件的内容, payload如下。
ctfshow-命令执行-web37
weixin_43400535的博客
11-03 2894
ctfshow-web37 文章目录ctfshow-web37题目描述:原理:审计:方法思路利用文件按包含漏洞,data协议Flag: 题目描述: 原理: 审计: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 05:18:55 # @email: h1xa
ctfshow-web9
aarong的博客
12-25 1745
如题又是登录框,这次尝试了前面几题方法都没方法做出来,只好换一种思路,先对这网站的后台进行扫描(这里使用了很多种扫描工具比如dirb、dirbbuster都太拉了,扫了个寂寞,最后还是使用了下面这个工具扫出来的) dirsearch扫描网站目录: dirsearch -u http://079eb967-1867-4064-85b7-ee3490881e14.challenge.ctf.show/ 扫描时间比较久,可以打一两把游戏再来看结果。扫描发现网站目录中存在robots.txt 打开robots.
ctfshow---萌新---web9
2201_75556700的博客
04-29 470
2、flag就在config.php中,需要以c为变量名传入一个参数,且参数是preg_match中的任意一个。4、接着读取config.php中的内容,并输出到页面中?
WEB】ctfshow-萌新-web9-15
最新发布
LongL_GuYu的博客
07-31 583
WEB:ctfshow-萌新-web9-15
ctfshow-WEB-web9( MD5加密漏洞绕过)
热门推荐
wangyuxiang946的博客
09-05 1万+
ctf.show WEB模块第9关是一个SQL注入漏洞, SQL中使用MD5进行加密, 推荐使用MD5加密漏洞绕过 进去以后就是一个登录界面, 盲猜是个SQL注入漏洞 首先, 我们访问根目录下的 robots.txt 文件 robots.txt是一个文本文件,同时也是一个协议,规定了爬虫访问的规则( 哪些文件可以爬取,哪些文件不可以爬取) 从robots.txt文件的内容中可以发现, 作者给了提示, index.phps文件应该就是此关卡的源码文件 接下来...
CTFshow-web-web9
qq_68581192的博客
10-12 149
而 Mysql 刚好又会把 hex 转成 ascii 解释,因此拼接之后的形式是1select * from ‘admin’ where password=’’ or ‘6xxxxx’,等价于 or 一个永真式,因此相当于万能密码,可以绕过md5()函数。发现SQL中使用了md5()函数加密,我们可以利用MD5加密漏洞来绕过,发现还不能超过10,不然会显示错误。访问/index.phps文件,将其下载至本地,打开,显示如下。输入密码ffifdyop,显示如下,flag出现。所以用ffifdyop绕过。
CTF show WEB9
羽的博客
02-16 3935
题目地址https://ctf.show 尝试简单的万能密码以及过滤绕过,各种方法均没有回显。 查看网站源代码, 没有提示。 这时候猜测可能有其他页面,直接后台目录扫描,发现index.phps源代码文件。 发现有这么一行 $sql="select * from user where username ='admin' and password ='".md5($password,true)."'...
ctfshow web 9
trytowritecode的博客
10-20 576
分享一道很有意思的题目 前面好几道题都是sql注入的语句,这边也下意识想着是sql注入,然后测试了很多sql语句发现行不通 就觉得该换个思路 那就扫描下目录吧(我发现dirmap的字典有点拉胯不知道为什么)用dirmap啥都扫不出来于是就换了 dirsearch然后去扫扫出了一个robots.txt 然后就是访问这个地址给你一个下载链接我们直接打开得到 <?php $flag=""; $password=$_POST['password']; if(strlen($pass
ctfshow web入门 命令执行后篇(web55-web188)
ccfly1012的博客
09-04 1991
web55 <?php ​ /* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-07 20:03:51 # @email: h1xa@ctfer.com # @link: https://ctfer.com ​ */ ​ // 你们在炫技吗? if(isset($_GET['c']..
CTFshow-Web入门writeup
m0_61596829的博客
06-08 619
CTFshow-Web入门writeup
CTFshow web入门——爆破
小元砸的博客
01-24 4982
web 21 一.涉及工具: burp suit burp suit 使用教程 二.解题思路: 1.随便输一个密码和用户名抓包一下 2.base64解密一下发现账号密码的形式为 账号:密码,根据题目提示我们用自定义迭代器爆破,使用方法参考:Custom iterator的使用 注:下面爆破用的字典是题目所提供的 3.爆破出结果 web 22 一.涉及知识点: 子域名爆破(此题不能爆破出来)在线子域名爆破 二.解题思路: 直接点开View Hint(提示)即可得到答案 web 23 一.涉及工具: p
[ctfshow-web-9]
L1ni01
11-17 299
[ctfshow-web-9] 这题考验MD5加密后的SQL 注入 题解: 在robots.txt 发现提示信息。 打开有源码 <?php $flag=""; $password=$_POST['password']; if(strlen($password)>10){ die("password error"); } $sql="select * from user where username ='admin' and password ='".md5
CTF.show:web9
qq_46230755的博客
01-15 605
打开题目发现有注入框,简单的注入测试后发现没有效果,扫描一下,发现存在robots.txt 进入robots.txt查看文件 下载后打开发现有源代码 <?php $flag=""; $password=$_POST['password']; if(strlen($password)>10){ die("password error"); } $sql="select * from user where username ='admin' and pass
CTFSHOW web入门——web9
m0_74093152的博客
02-05 252
CTFSHOWweb入门——web9
ctfshow-web9(奇妙的ffifdyop绕过)
Welcome To Myon'Blog !
10-09 789
这里执行了 SQL 查询并将结果存储在 $result 变量中,然后通过 mysqli_num_rows($result) 检查返回的结果集中是否有行数大于0的数据,如果有,表示登录成功,就会输出flag。这段代码构建了一个 SQL 查询,但是它没有对用户输入进行适当的过滤或净化,很可能存在SQL注入,并且密码在数据库中储存为 MD5 散列值。首先验证用户提交的密码是否超过10个字符,如果超过,就终止脚本并显示密码错误消息。or后面的第一个字母只要不是0,都会被认为是true,从而实现sql注入的绕过。
CTFSHOW系列-web9(信息收集-swp泄露)
siu~
11-25 516
CTFSHOW系列解题思路
CTFshow---WEB入门---web9
qq_43752749的博客
12-11 734
思考该场景原来存在index.php,网站管理员使用vim对index.php进行修改后非法退出,运营网站的操作系统的网站目录下生成index.php.swp文件,使得黑客可以恶意访问该临时文件从而获取网站源码。根据提示,网页在vim中修改后非正常退出,会生成.swp临时文件,该文件保存中断前原文件写入的信息。查看index.php.swp文件,存在该文件下载后打开。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值