- 博客(3)
- 收藏
- 关注
RSS订阅原创 ctfhub—rce 通关笔记
这里进行了对cat的过滤,通过preg_match_all()函数在变量ip和m中搜索“cat”字符串,如果里面没有“cat”字符串,则会进行ping命令。这一关将||和&给过滤了,但是还可以用其他没有被过滤的运算符进行拼接。通过反斜杠‘\’或者单引号进行绕过,也可以用tac命令来反向输出。先用ls查看一下当前目录下有那些文件,看到flag,去看一下。可以看到这一关是没有任何过滤的,所以可以直接用‘|’进行拼接。ping完后页面上什么也没有,但是在源码中可以看到flag。看到flag,再去看一下。
2024-04-18 21:45:16
374
原创 DVWA—命令执行练习
首先进来就看到了一个ping命令的输入框先输入127.0.0.1来测试一下正常回显,再尝试通过|符号来进行命令执行可以看到能够进行命令执行。下面来分析一下源码首先就是通过POST来进行一个提交,用REQUEST来接受一个ip,之后就是使用函数来判断该系统是否为Windows系统。下面简单介绍一下这两个函数stristr(a,b):查找函数,它会搜索b字符串在a中的第一次出现。php_uname():返回运行php的操作系统的有关信息,具体介绍请参考这篇文章(
2024-04-18 16:25:03
655
原创 upload上传练习
做到现在了,我对于upload上传的流程有了我自己的一个习惯:就是先上传一个正常的包,在历史模块中找到并放进重写模块,然后就是尝试,我是先尝试php+数字,然后就是phtml,然后是大小写,其次是.htaccess,再其次是.和空格,以及.和空格的组合,最后就是::$DATA。于是,我又上传了几次,分别是以php3,php.等后缀名的形式上传,结果上传的文件后缀名都是没有php的,所以这可能是把文件后缀名中的php给删了,所以我们要双写php进行绕过。phpinfo()?第七关依然是试出来的,是空格绕过。
2024-01-19 14:45:37
1007
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人