CTFSHOW web入门 web55

原创 已于 2024-02-03 21:53:04 修改 · 444 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

于 2024-01-31 22:48:49 首次发布

web55

在这里插入图片描述
首先查看代码,发现过滤了/\;|[a-z]|\`|\%|\x09|\x26|\>|\</i
但是可以发现该题并没有过滤 通配符(?),数字,和点(.),但对点(.)的作用和用途不清楚,上网搜索了

最低0.47元/天 解锁文章
NNASJ
关注
CTFshow web55
ChenD的学习笔记
11-10 1372
CTFshow web55
ctfshow web55
snowlyzz的博客
05-30 1014
/* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-07 20:03:51 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ // 你们在炫技吗? if(isset($_GET['c'])){ $c=$_GET['c..
无字母数字的命令执行(ctfshow web入门 55
热门推荐
Firebasky的博客
09-10 1万+
这几天都没有怎么学习,基本上都是复习学科知识,因为我们要期末考试。刚刚好今天有时间来做了一道命令执行的题,再一次拜读了 p神的文章。受益匪浅。 直接进入正题 源代码 <?php /* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-07 20:03:51 # @email: h1x.
CTFshow 命令执行 web55
Kradress的博客
11-20 341
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-07 20:03:51 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ // 你们在炫技吗? if(isset($_GET[
ctfshow命令执行web55
qq_74953938的博客
01-08 170
打开题目如上所示,过滤了字母以及空格等,但是没有过滤数字和$符号。所以解法之一是可以采用八进制执行的方式读取flag,如使用。又因为字母被过滤,使用可以用通配符?如c=/bin/base64 flag.php。故payload可以是。
[ctfshow web入门] web12 信息收集与弱密码
qq_50332504的博客
04-07 364
摘要:本文记录了一个网站渗透测试过程。首先通过目录扫描发现/admin路径,尝试常用弱密码失败后,从网站公开信息中找到疑似密码的电话号码"372619038",成功登录后台。测试过程中注意到状态码401提示需认证访问,并提供了相关学习资源和后续题目链接。文章展现了一个典型的弱密码利用案例,同时指出管理员将敏感信息公开显示的安全隐患。
ctfshow web入门 Java
2301_81040377的博客
06-04 938
好东西专打全部题都是struts2框架漏洞使用方法在md里面。
ctfshow web入门 wp web1--web11
2301_81040377的博客
03-30 1063
生产环境下使用vim/vi修改文件时,发生意外时会产生一个后缀为.swp的隐藏文件,第二次意外退出的时候生成的备份文件后缀为:.swo;先说一下我的心路历程我打算快乐的开始web的时候,结果打不开靶机,一看VIP一会几十就能搞定,结果没想到599,哦豁,我太痛了,我必须好好卷,不然对不起我这599。php源码这个相当于废话因为我做了几十道题了基本源码都是php(为此专门学了php的 相关知识)靶机没了,我去找了几个随便的网站进行查询都没有结果,去查了一下。拿去提交,vocal,不对,那么在网页里面吧应该。
ctfshow web入门 web29-40 命令执行-1
最新发布
Azure_lyn的博客
08-13 799
本人初学,如有错误欢迎批评指正~
CTFshow web 入门55
li_n_k的博客
11-11 327
CTFshow web 入门55
ctfshow-web入门-命令执行(web53-web55
Welcome To Myon'Blog !
06-10 2003
这里的代码有点不一样,说一下这两种的区别:(1)直接执行 system($c);这种方式会直接执行命令 $c 并将命令的输出直接发送到标准输出(通常是浏览器);不会返回命令的输出值,因此不能对输出结果进行进一步处理。(2)使用一个参数来接受 system 的返回值后再输出它这种方式不仅会执行命令 $c,而且会将命令的最后一行输出结果赋值给变量 $d;然后通过 echo "".$d;将变量 $d 的内容输出到标准输出;
ctfshow Web55 只用符号的命令执行
qq_37301470的博客
06-13 509
命令执行的神奇方法 上传php临时文件,并用 . 来访问 复现一下,思路参考网上大佬的
CTFshow web入门 web41~web55 命令执行_ctfshow web41,文末有彩蛋
2301_82242296的博客
04-15 897
cat、flag、[空格]、[0-9]、*、more、wget、less、head、sort、tail、sed、cut、tac、awk、strings、od、curl、`、%、\x09、\x26、>、、
ctfshow web入门55~122 命令执行
qq_53063436的博客
10-14 2492
<?php /* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-07 20:03:51 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ // 你们在炫技吗? if(isset($_GET['c'])){ $c=
ctfshowweb55~web57(无字母的rce)
qq_1182418846的博客
08-31 1529
声明:本章内容是引荐几位师傅的博客,然后根据自己的理解编写而成。
CTFshow web入门 web41~web55 命令执行
qq_56815564的博客
04-15 2528
这回是真正意义上的禁用了这些命令了,以前还能通过中间添加一些特殊符号来绕过的,现在是完全不能使用了,毕竟 . 后面跟上一个通配符后,就完全不能在中间加点什么了。简单分析一下,if中的语句第一个是输出GET传入的参数、第二个是执行c的语句后得到的东西赋值给d、第三个是换行后在输出d的内容。但是留下了一个一个或运算符( | )空格不能用可以使用tab键代替,url编码是%09,反正tab是最多是4个空格,多几个空格也不会怎样。说到底,这么多能有回显的函数,也不差cat这一个,形式有这么多,也不差分号这一个。
[ctfshow web入门] web55 命令执行,小写字母过滤
qq_50332504的博客
05-07 801
摘要: 题目通过过滤小写字母等字符限制命令执行,但Linux区分大小写。解题思路包括:1)尝试文件读取,如利用/bin/目录下的base32或base64命令获取文件内容;2)上传文件触发临时文件生成,利用大写字母特性构造通配符[@-[]匹配临时文件名,执行脚本读取flag.php。最终通过上传文件结合通配符绕过限制,成功获取flag。
CTFshow web入门 web41~web55 命令执行_ctfshow web41,看完我工资从12K变成了20K
m0_60666452的博客
04-05 1032
cat、flag、[空格]、[0-9]、*、more、wget、less、head、sort、tail、sed、cut、tac、awk、strings、od、curl、`、%、\x09、\x26、>、、
ctfshow web入门 命令执行后篇(web55-web188)
ccfly1012的博客
09-04 2230
web55 <?php ​ /* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-07 20:03:51 # @email: h1xa@ctfer.com # @link: https://ctfer.com ​ */ ​ // 你们在炫技吗? if(isset($_GET['c']..
ctfshow web入门 web35
03-29
### CTFShow Web 入门 Web35 的解题思路 CTFShow 平台中的 Web 类别题目通常涉及常见的 Web 安全漏洞,例如 SQL 注入、XSS 跨站脚本攻击以及文件上传等。对于 Web35 这一入门级别的挑战,可以从以下几个方面入手分析并尝试解决。 #### 题目背景与目标 Web35 是一个典型的基于 GET 请求参数的注入类题目[^1]。通过访问页面可以发现存在动态加载的内容或者查询功能,这表明可能存在未经过滤的输入点用于执行恶意操作。具体来说,该题目的核心在于利用 URL 参数构造特定请求来绕过验证机制获取隐藏数据。 #### 技术要点解析 - **SQL Injection Basics**: 如果怀疑有 SQL 注射风险,则应测试各种特殊字符组合如 `'`, `"`, `--` 和其他可能影响语句逻辑的部分。当遇到错误反馈时更需注意调整payload试探数据库版本及结构信息。 ```sql ' OR '1'='1 -- ``` 上述代码片段展示了如何构建简单的布尔型盲注 payload 来改变原始查询条件从而达到控制结果集的目的。 - **Error-Based Exploitation**: 尝试触发异常响应以暴露更多关于内部工作流程的信息。某些情况下服务器会返回详细的错误描述有助于进一步确认假设方向正确与否。 - **Union Select Technique**: 当得知列数匹配情况之后可采用 union select 方法读取额外字段内容直至找到敏感资料为止。 ```sql ?param=1 UNION SELECT null,version(),database() ``` 此段示例说明了怎样运用union select技术从不同表里提取有用情报同时保持整体语法有效性的方法。 综上所述,在处理此类问题过程中要灵活应用多种技巧相互配合才能顺利通关。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值