CTFSHOW 萌新 web13 解题思路和方法(利用?>提前结束语句)

于 2024-08-15 16:35:08 发布
阅读量164 收藏
点赞数 6
分类专栏: 网络安全 CTFshow CTF 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58052886/article/details/140688140
版权
网络安全 同时被 3 个专栏收录
49 篇文章 0 订阅
订阅专栏
CTFshow
25 篇文章 0 订阅
订阅专栏
CTF
25 篇文章 0 订阅
订阅专栏

点击题目链接,分析代码。发现相比上一关卡,增加过滤了分号。

此时,如果按照之前的方式构造url语句,发现由于分号的存在导致返回cmd error信息。

因为php中最后一行代码的结尾如果不接分号,也会被正常执行。

此时我们可以考虑使用 ?> 使得php代码提前闭合,即构造url ?c=passthru('tac *')?> 这里使用tac * 查看当前目录下面所有的文件内容,从而获得flag的值。

@hello_kitty@
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTML5 Web Database 数据库的SQL语句的使用方法
01-21
//openDatabase方法打开已经存在的数据库,如果不存在将会创建一个数据库,参数分别是 数据库的名称,版本,数据库的描述,和数据大小 var db = window.openDatabase(mydatabase, 1.0, 我的数据库描述, 20000);...
CTFSHOW web193 left标注盲注脚本
05-04
其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,包括数据库名、表名、列名和 flag 的值。在获取每个字符时,它会枚举 flag 可能的字符,逐个尝试,直到找到正确的字符为止。最终,它会输出获取到的...
CTFSHOW 萌新 web2 解题思路方法
weixin_58052886的博客
06-15 210
,返回flag的条件是查询语句中的id值等于1000.但是我们发现该题代码中多了一个if判断语句,该语句用来判断我们提交的数据中是否出现 + (加号)这时我们可以考虑使用 * (乘号)来进行计算。打开链接,进入题目页面,发现代码和web1代码类似(
CTFSHOW 萌新 web5 解题思路方法利用取反运算符)
weixin_58052886的博客
07-24 233
点击题目链接,发现页面代码,根据最后一行的提示当id=1000时返回flag值,但是前面if判断intval(id)的值不得超过999,故需要对其进行绕过。我们发现题目中相比前几题中过滤条件更为严格,但是没有过滤取反运算符。
CTFSHOW 萌新 web6 解题思路方法利用取反运算符)
weixin_58052886的博客
07-26 443
点击题目链接,发现sql查询当id=1000时返回flag的值,但是if语句判断需要intval(id)
CTFSHOW 萌新 web7 解题思路方法(二进制表示)
weixin_58052886的博客
07-30 453
需要注意的是intval对字符串的转换成数字是从左边第一位开始,直到遇到非整数的字符。而我们发现过滤条件将取反也过滤掉了。那么我们可以采用其他的方式绕过if判断,
CTFSHOW 萌新 web14 解题思路方法利用反引号执行系统命令)
最新发布
weixin_58052886的博客
08-14 139
点击题目链接,我们发现页面代码中相较上关卡添加了括号过滤,这意味着我们不能使用passthru函数执行命令。导致不能使用 passthru 函数,从而导致无法使用系统命令。此时我们可以使用反引号进行绕过。发现当前文件夹下有两个文件,此时可以通过 tac * 查看所有文件的内容,构造url语句。>,让代码在php结构中的最后一行(php最后一行代码末尾无分号;即 `ls` 等同于 shell_exec('ls')
CTFSHOW 萌新 web10 解题思路方法(passthru执行命令)
weixin_58052886的博客
08-03 259
点击题目链接,分析页面代码。发现代码中过滤了system、exec 函数,这意味着我们不能通过system(cmd命令)、exec(cmd命令)的方式运行命令。可以发现,passthru未被过滤,那么我们可以使用该函数执行命令。查看config.php的文件内容:?(web11、web12、解法与本关相同)
ctfshow-萌新-web5( 利用位运算符控制SQL获取网站敏感信息)
wangyuxiang946的博客
09-10 1万+
ctf.show萌新模块 we5关,这一关考察的是intval()函数转换字符串的特性和SQL注入的绕过思路,这一关过滤了单双引号,or,斜杠,加减乘除号,叹号,括号,select等关键字,推荐使用取反运算符(~)来控制SQL语句,获取flag 页面中展示了部分源码,提示我们 id=1000时,即可拿到flag 首先分析一下解题思路,源码中过滤了参数中的 ‘ ” or \ - / * < > ! x hex ( ) select 等关键字,那我们不包含这些关键字就行了;...
最新CTFShow web1-7——CTF秀WEB模块解题思路_ctfshow web题目解析
2401_84264727的博客
05-04 915
这一关的重点在于注释, 由于开发人员的疏忽, 忘记删除注释中的敏感数据, 右键检查网页源码即可拿到 flag。
ctfshow-萌新-web4( 利用逻辑运算符绕过获取网站敏感信息)
热门推荐
wangyuxiang946的博客
09-10 1万+
ctf.show萌新模块 web4关,这一关考察的是 intval()函数转换字符串的特性,以及SQL注入漏洞的绕过方式,源码中过滤了or,加减乘除(+-*/),左右移,括号,|,select等关键字,我们使用短路逻辑或(||)来替替代or 即可 页面中展示了部分源码,提示我们 id=1000 时,即可获取flag 首先分析一下思路,源码中过滤了参数中的 or - / * < > ! ( ) + select 等关键字,所以我们的参数中不能包含这些关键字,否则会直接 d...
讲解C++的do while循环和循环语句的嵌套使用方法
01-20
它是这样执行的:先执行一次指定的语句(即循环体),然后判别表达式,当表达式的值为非零(“真”) 时,返回重新执行循环体语句,如此反复,直到表达式的值等于0为止,此时循环结束。可以用下图表示其流程。 【例】...
C++条件语句和条件运算符的使用方法讲解
01-20
if语句的3种形式 1) if(表达式) 语句。 例如: if(x>y) cout<<x>y) cout<<x>500) cost=0.15; else if(number>300) cost=0.10; else
MySQL利用索引优化ORDER BY排序语句方法
01-19
创建表&创建索引 ...MySQL也能利用索引来快速地执行ORDER BY和GROUP BY语句的排序和分组操作。 通过索引优化来实现MySQL的ORDER BY语句优化: 1、ORDER BY的索引优化 如果一个SQL语句形如: SELECT
phpmyadmin里面导入sql语句格式的大量数据的方法
12-17
在PHPMyAdmin中导入SQL语句格式的大量数据是数据库管理中的常见操作,尤其是在处理数据库迁移、备份恢复或数据初始化时。PHPMyAdmin虽然在Web界面提供了便捷的导入功能,但当数据量巨大时,可能会遇到性能瓶颈或者...
头歌教学实践平台 Web前端开发基础 JavaScript学习手册六:JS条件语句
01-20
JavaScript是Web前端开发的核心语言之一,它为网页和应用程序提供了动态交互的能力。在JavaScript中,条件语句是控制程序流程的重要工具,它们允许我们根据不同的条件执行不同的代码块,从而实现逻辑判断和决策。本...
php实现解析xml并生成sql语句方法
01-20
本文实例讲述了php实现解析xml并生成sql语句方法。分享给大家供大家参考,具体如下: php解析xml有很多种办法,文档中有,搜索一下就一大把的。 今天遇到一个需求:将某个xml中的节点属性提取出来,然后更新数据库...
28.mysql和oracle的分页语句(着重说思路).avi
03-07
mysql和oracle的分页语句
如何在<?php ?>之中再插入另外两个<?php ?>语句
06-07
在 PHP 中,可以在 `<?php ?>` 标记之间插入任意数量的 PHP 代码。因此,如果您想在一个 `<?php ?>` 语句中嵌入另外两个 `<?php ?>` 语句,可以像下面这样编写代码: ``` <?php // 第一个 <?php ?> 语句 $var1 = "Hello"; // 第二个 <?php ?> 语句 $var2 = "World"; // 第三个 <?php ?> 语句 echo $var1 . " " . $var2; ?> ``` 在上面的代码中,我们使用了三个 `<?php ?>` 标记来嵌入三个不同的 PHP 语句。第一个语句定义了变量 `$var1`,第二个语句定义了变量 `$var2`,第三个语句将这两个变量拼接起来并输出到屏幕上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值