CTFSHOW 萌新 web10 解题思路和方法(passthru执行命令)

最新推荐文章于 2024-09-06 13:45:00 发布
最新推荐文章于 2024-09-06 13:45:00 发布
阅读量268 收藏
点赞数 7
分类专栏: 网络安全 CTFshow CTF 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58052886/article/details/140687296
版权
网络安全 同时被 3 个专栏收录
51 篇文章 0 订阅
订阅专栏
CTFshow
27 篇文章 0 订阅
订阅专栏
CTF
27 篇文章 0 订阅
订阅专栏

点击题目链接,分析页面代码。发现代码中过滤了system、exec 函数,这意味着我们不能通过system(cmd命令)、exec(cmd命令)的方式运行命令。

在命令执行中,常用的命令执行函数有:

  • system(cmd_code);
  • exec(cmd_code);
  • shell_exec(cmd_code);
  • passthru(cmd_code);

可以发现,passthru未被过滤,那么我们可以使用该函数执行命令。
 

构造url语句查看当前目录下有哪些文件:  ?c=passthru('ls'); 然后提交,获得当前目录下的文件名:

使用tac 命令查看文件内容:构造url语句:

查看config.php的文件内容:  ?c=passthru('tac config.php');

查看当前目录下所有文件的内容: ?c=passthru('tac *');

(web11、web12、解法与本关相同)

@hello_kitty@
关注
  • 7
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow-萌新-web13( 利用代码执行漏洞获取网站敏感文件)_ctfshow web13(1)
2301_82242964的博客
05-02 43
页面中展示了部分源码, 并提示 flag 就在 config.php 文件中源码中过滤了参数中的 system exec highlight cat .;file php config 等关键字, 这里可以使用 passthru()函数 配合反引号`` 来执行系统命令, 针对分号;的过滤, 我们可以使用?> 代替 分号, 首先查看当前目录下的文件由结果可以确认 config.php 文件的位置, 就在当前目录下接下来读取config.php文件的内容, payload如下。
CTFSHOW 萌新 web14 解题思路方法(利用反引号执行系统命令)
weixin_58052886的博客
08-14 213
点击题目链接,我们发现页面代码中相较上关卡添加了括号过滤,这意味着我们不能使用passthru函数执行命令。导致不能使用 passthru 函数,从而导致无法使用系统命令。此时我们可以使用反引号进行绕过。发现当前文件夹下有两个文件,此时可以通过 tac * 查看所有文件的内容,构造url语句。>,让代码在php结构中的最后一行(php最后一行代码末尾无分号;即 `ls` 等同于 shell_exec('ls')
CTFSHOW 萌新 web13 解题思路方法(利用?>提前结束语句)
weixin_58052886的博客
08-15 324
此时,如果按照之前的方式构造url语句,发现由于分号的存在导致返回cmd error信息。此时我们可以考虑使用?> 使得php代码提前闭合,即构造url。点击题目链接,分析代码。发现相比上一关卡,增加过滤了分号。查看当前目录下面所有的文件内容,从而获得flag的值。
CTFShow“萌心区“WP题解
qq_41274349的博客
03-24 9792
CTFSow网站 萌新区题目概览: 萌新区一共47题,本文带来前45题的详细WP,最后两道题等待更新。 0x01 萌新认证 这道题,就是普通签到题,加入群,查看群公告即可。 或者喊一声萌新码 注意:萌新码是从一个固定池里随机分配的,不是统一的; 0x02:萌新_密码1: 看到一大串字母和英文,看了一下,没有大于F的字母,应该是16进制,将这串字符串进行base16转换【16进制转字符串】 解码后的字符串,凭感觉像base64编码,进行base64译码 ...
ctfshow web入门 命令执行 web29~web77 web118~web124
qq_62989306的博客
09-13 2975
eval函数实现RCE、文件包含通过data协议实现RCE、eval函数无数字字母实现RCE、system函数绕过>/dev/null 2>&1实现RCE、system函数各种骚操作实现RCE。无参数RCE、无数字字母RCE、绕过open_basedir、PDO连接数据库load_fiel读取文件、利用FFI调用C库的system函数、环境变量……
CTFshow_web入门_命令执行(web29-web77、web118-web122、web124)
monster663的博客
02-02 1177
CTFshow web入门系列持续更新 web入门_命令执行 web29 上源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 00:26:48 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ er
CTFshow_萌新解题
ymx520haha的博客
04-24 1443
得到字母,但不是flag,看到作者名字是培根,想到了培根密码,将A替换m,B替换d,AABBABABAAABBBABABBAAAAAAABBABAABBA得到,进行解密得到guowang,改为大写提交flag成功。下载完发现是一个音频文件,用au打开,发现一段长短波,考虑为摩斯(-- ..- --.. .. -.- .. ... --. ----- ----- -..)看代码,发现存在命令执行漏洞,尝试构造得到flag,使用system(“cat config,php”),f12看源码得到flag。
Web入门---命令执行
s849602863的博客
05-21 1036
ctfshow-Web入门---命令执行
CTFSHOW【萌新计划】Writeup
abtgu的博客
05-16 3021
CTFSHOW【萌新计划】web1【萌新计划】web2【萌新计划】web3【萌新计划】web4【萌新计划】web5【萌新计划】web6【萌新计划】web7【萌新计划】web8【萌新计划】web9【萌新计划】web10萌新计划】web11 【萌新计划】web1 题目: 代码很安全,没有漏洞。 解题思路: 题目代码 <html> <head> <title>ctf.show萌新计划web1</title> <meta charset="u
php中执行系统命令的方法
10-24
在这个例子中,`exec`函数执行了`ls`或`dir`命令,然后将命令的输出保存在数组`$output`中,而退出状态码(即命令执行是否成功)则保存在`$return_var`中。如果`$return_var`不等于0,表示命令执行失败。 需要注意...
CTFshow web入门之命令执行总结
小白的博客
05-10 470
1、命令执行函数。
ctfshow web入门 命令执行payload
2h4ox1n9
06-15 1718
ctfshow web
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
09-06 1592
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
什么是网络安全
网络研究观
09-04 2621
了解不同类型的网络安全和主要形式的网络威胁。
【网络安全】漏洞挖掘
anquan2233的博客
08-29 1710
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全服务基础Windows--第12节-域与活动目录
m0_65771743的博客
09-03 1196
域中的计算机可以共享资源,例如⽂件系统和打印机,⽤户只需在域中进⾏⼀次登录(单点登录),就可以访问其有权限的所有资源。我们在服务器上通过查找⼀个对象可以查到的所有关联信息总和,如⼀个⽤户,如果我们在服务器已给这个⽤户定义了讲如:⽤户名、⽤户密码、⼯作单位、联系电话、家庭住址等,那上⾯所说的总和⼴义上理解就是“⽤户”这个名字的名字空间,因为我们只输⼊⼀个⽤户名即可找到上⾯我所列的⼀切信息。例如,在AD中,域控制器的名称会映射到其在DNS中的记录,以便⽹络中的其他服务和客户端可以找到它。
网络安全(黑客)自学
白帽子凯哥聊黑客
09-04 1470
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
Web攻防:01章命令执行漏洞原理与防范
在第一节《命令执行介绍-01》中,我们深入探讨了Web应用程序中的命令执行漏洞这一关键概念。命令执行漏洞是指Web应用在处理用户输入时,未能对用户提供的数据进行充分过滤或净化,导致这些输入被误用为系统命令并在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值