ctfshow-萌新-web12( 利用命令执行函数获取网站敏感信息)_ctfshow web 12

已于 2024-04-26 16:19:03 修改
阅读量529 收藏 4
点赞数 3
分类专栏: 程序员 文章标签: 前端 android linux
于 2024-04-26 16:19:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_84254343/article/details/138222508
版权
文章讲述了如何通过base64编码绕过过滤条件查看config.php文件内容,以及使用反引号执行系统命令获取文件的方法,同时提及了作者分享网络安全学习资源的背景和目的。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

base64_decode();    – base64解码,常用于参数绕过
base64_encode();    – base64加密

查看当前目录文件, 拿到 config.php文件的位置

?c=passthru('ls');

由结果可知, 文件就在当前目录下

接下来获取 config.php 文件名base64加密后的值, 这里使用 base64_encode()函数来加密, 方法不唯一, 其他方式获取加密的值也可以

加密完成后, 利用base64加密后的文件名绕过过滤条件, 查看文件内容, 由于 cat命令被过滤了, 这里使用 more 代替

?c=$a = base64_decode('Y29uZmlnLnBocA==');passthru("more $a");

页面空显示, 但也没报错

右键查看网页源码即可看到文件内容, 获取 flag

最低0.47元/天 解锁文章
Ctfshow web 入门1~20题(向)
weixin_52805837的博客
12-29 4084
Ctfshow web 入门1~12web1: 打开网址显示如下: F12直接查看源码即可得到flag web2: ctrl+u打开源码即可得到flag web3: 根据提示“没思路抓个包看看,可能有意外收获” 抓包之后,如上得到了flag web4: ...
ctfshow--web6( 利用二进制绕过获取网站敏感信息)_ctfshowweb6
2401_86044246的博客
08-27 476
模块 web6关,这一关的考点是intval()函数转换字符串的特性,以及SQL注入漏洞的绕过方式,源码中过滤了单双引号,or,加减乘除号,叹号,异或,hex,select等关键字,推荐使用二进制绕过页面中展示了部分源码,并提示我们 id=1000 时,就是flag这里先上答案,payload如下接下来详细解释一下解题的思路,首先是利用intval()函数转换字符串的特性进行绕过。
ctfshow-web12
m0_73303597的博客
11-18 495
自用
ctfshow-web入门-web12
最新发布
weixin_49765221的博客
03-06 122
robots.txt
CTF.show:web12
qq_46230755的博客
02-04 387
<?php # flag in config.php include("config.php"); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/system|exec|highlight|cat|\.|php|config/i",$c)){ eval($c); }else{ die("cmd error"); }
ctfshow-web12
m0_73303597的博客
11-24 804
自用
CTFSHOWweb12
weixin_44833249的博客
07-05 342
0-9]用于匹配ASCIIi不在0到9之间的数,能匹配到符号.()相比于11题,过滤了. php和config。可以继续用passthru函数。当然这里也可以用中括号绕过。
2024年网络安全最ctfshow--web11( 利用命令执行漏洞获取网站敏感文件)_ctf
2301_79985178的博客
05-03 497
页面中展示了一部分源码, 并提示flag就在 config.php文件中源码过滤了参数中的 system, exec, highlight, cat 等关键字, 我们使用passthru()函数来执行系统命令, 查看文件内容的话可以使用 more命令来代替 cat, 先查看一下当前目录下有哪些文件当前目录下有两个文件根据前面的提示, 我们访问一下 config.php 文件页面没报错, 但啥都没显示右键查看网页源码, flag就在源码中还有兄弟不知道网络安全面试可以提前刷题吗?
2024年最全ctfshow--web10( 利用命令执行漏洞获取网站敏感信息)_ctf,2024年最3面直接拿到offer
2401_84281729的博客
05-11 449
源码中过滤了 system,exec,highlight 这三个常用的PHP命令执行函数,绕过过滤条件就可以使用 eval() 函数执行PHP代码了,我们使用其他的命令执行函数即可,这里使用 passthru()函数即可,先查看一下当前目录。模块 web10关,这一关考察的是命令执行漏洞的利用,闯关者需要知道3个以上PHP命令执行函数的使用,推荐使用 passthru()可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。接下来,根据提示,查看 config.php 文件中的内容。
ctfshow--web4( 利用逻辑运算符绕过获取网站敏感信息)_ctf(1)
2401_84254343的博客
04-26 478
模块 web4关,这一关考察的是 intval()函数转换字符串的特性,以及SQL注入漏洞的绕过方式,源码中过滤了or,加减乘除(±*/),左右移,括号,|,select等关键字,我们使用短路逻辑或(||)来替替代 or 即可页面中展示了部分源码,提示我们 id=1000 时,即可获取flag首先分析一下思路,源码中过滤了参数中的 or - / * < >!( ) + select 等关键字,所以我们的参数中不能包含这些关键字,否则会直接 die;
CTFShow Web12
qq_62566956的博客
03-30 359
因为使用dirsearch的时候比较慢,可以将CTF中常用的路径放到字典的前面,如本题中的robots.txt。输入即可得到flag。
CTF_ctfshow_web12
weixin_54227009的博客
05-14 1241
打开靶机,f12 发现有提示hit:cmd= 所以有个get传递的参数,变量为cmd 利用phpinfo();函数看一下php配置文件 ?cmd=phpinfo(); 可以看见版本信息这些 然后看一下当前目录下有哪些文件: ?cmd=print_r(glob("*")); print_r(glob("*")):直接打印出来当前目录下的所有文件 print_r(glob("*")):直接打印出来当前目录下的所有txt文件 Array ( [0] => 903c...
ctfshow-web12(glob绕过)
Welcome To Myon'Blog !
10-10 1314
后面除了使用highlight_file()函数,也可以使用show_source()函数,后者就是前者的别名。print_r() 可以打印出复杂类型变量的值(如数组,对象) ,打印关于变量的易于理解的信息。glob("*") 会匹配任意文件,glob("*.php")则是匹配以php为后缀的文件。函数:返回一个包含匹配指定模式的文件名或目录的数组,如果失败则返回 FALSE。发现内容是一个数组,属于复杂类型变量,换用 print_r() 函数
ctfshow--web12( 利用命令执行函数获取网站敏感信息)
热门推荐
wangyuxiang946的博客
09-11 1万+
ctf.show模块 web12关, 这一关考察的是代码执行漏洞的利用, 重点在于命令执行函数利用方式, 推荐使用反引号(``) 或者 base64加密绕过 页面中展示了部分源码, 并提示我们 falg 就在 config.php文件中, 读取文件内容即可拿到 flag 首先分析一下源码 重点在这个if判断中, 过滤了参数中的 system exec highlight cat . php config 关键字, 只要绕过这些过滤条件就能使用 eval()函数执行代码...
ctfshow-WEB-web12( 利用代码执行漏洞读取敏感文件)
wangyuxiang946的博客
09-06 1万+
ctf.show WEB模块第12关是一个代码执行漏洞, flag藏在根目录下的一个文件中, 读取文件内容接口过关 进入页面后, 只有一句话 where is the flag? 按照以往的经验, 线索肯定就藏在前端页面的源代码中 右键检查或者按F12, 进入开发者模式, 或者直接右键查看网页源代码, 源码的注释中提示了 cmd, 是在暗示我们利用代码执行漏洞 传入cmd参数, 验证一下代码执行漏洞 ?cmd=phpinfo(); 成功显示出php信息, 说明...
CTFshow-web-web12
qq_68581192的博客
10-20 167
highlight_file()函数可以用于将一个PHP文件的代码高亮显示,并输出到页面上或者保存到文件中。利用burpsuite进行抓包,发现是get传参。glob()函数返回匹配指定模式的文件名或目录。glob(“.txt”)匹配以txt后缀的文件。我们使用高亮函数,将长的文件显示一下。我们将当前目录下的文件打印出,输入。php中有个函数glob();glob(“”)匹配任意文件。尝试远程代码执行,传入参数。查看源代码,发现有个提示。
ctfshow_web12
m0_72399197的博客
04-29 202
说明可以进行传参,先试试phpinfo,发现显示,说明cmd传参执行php命令,highlight_file()查看index.php源码,在用和php函数glob() 函数返回匹配指定模式的文件名或目录。执行命令,查找文件,发现*.php,查看文件内容是flag。glob(‘*.txt’)匹配以txt后缀的文件。进入页面后空白,点击查看源码:hit:cmd=glob(‘*’)匹配任意文件。
CTFshow web入门12
vergame的博客
03-23 546
打开后是一个购物网站,再结合提示,密码在最下方,找到最下方的 help number,然后进入网站后台,url/admin/, 然后输入用户名admin,再输入找到的密码,即可得flag.
ctfshow-web入门
01-19
### CTFShow Web 入门教程与资源 #### 图片中的隐藏后门代码 在处理CTF挑战时,有时会遇到图片中嵌入的恶意代码或后门。这类攻击通常利用图像文件格式的特点,在不影响视觉效果的前提下植入可执行代码。为了检测...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值