CTFshow web(php命令执行 45-49)

最新推荐文章于 2025-05-01 11:10:09 发布
最新推荐文章于 2025-05-01 11:10:09 发布
阅读量1.3k 收藏 7
点赞数 16
CC 4.0 BY-SA版权
文章标签: 前端 php java CTFshow web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csjjjd/article/details/136082510

基础知识:

1.绕过cat使用:

tac more less head tac tail nl od(二进制查看) vi vim sort uniq rev

2.绕过空格用:

%09 <> ${IFS} $IFS$ {cat,fl*} %20

注:

%09  ##(Tab) %20 ##(space)

3.对flag的过滤(这里也就几个,索性就全丢出来了)

1.‘’    (例如fl‘’ag)

2.“”     (例如fl""ag)

3.?       (例如fl??)

4.*          (例如fl*)

我之前的一篇文章把所有常见过滤大致总结了一次,还有各种逃逸过滤攻击,建议花两分钟看看,接下来这个栏目的刷题很大都会围绕这篇文章的内容刷题。

                                                                        web45

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-05 21:35:34
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/


if(isset($_GET['c'])

最低0.47元/天 解锁文章

200万优质内容无限畅学
补天阁
关注
ctfshow 命令执行 web 29~124
shinygod的博客
02-22 565
原理:因为localeconv()的第个元素是“.”,然后pos()能够提取出当前元素的值,也就是“.”,而scandir()能过返回指定目录中的文件和目录的数组,然而上一层pos()已经提取出".“,这样就变成scandir(”.")返回当前目录下的目录数组,array_reverse()以相反的元素顺序返回数组,next()提取第二个元素,最后用read_file()、highlight_file()和show_source()读出源码。//若成功,则返回一个数组,若失败,则返回 false。
ctfshow-web入门-命令执行-web30
HkD01L的博客
06-21 396
ctfshow,命令执行,web30
ctfshow-web45(命令执行)
m0_62094846的博客
01-26 174
空格绕过 >` `<` `<>` 重定向符 `%09`(需要php环境) `${IFS}` `$IFS$9` `{cat,flag.php}` //用逗号实现了空格功能 `%20` `%09 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-
Ctfshow web入门-命令执行web47-50 WP
qq_45427131的博客
05-20 491
查看源码发现又是熟悉的黑洞,这题过滤了的参数都可以用以下几个代替 tac 代替 cat < 代替 空格 ‘’分隔 代替 * 能代替的新命令 被过滤的命令 tac cat < 空格 “” * 注意:<不能和?连在一起用 构造payload: ?c=tac<fla''g.php%26%26ls web48 按照上一题的逻辑,查看有没有我们需要用到的参数被过滤了… 仔细分析下来之后发现没有参数被过滤,这个时候就可以复制上一题的payload到本题执行.
[ctfshow web入门] web45 回显黑洞,空格过滤
最新发布
qq_50332504的博客
05-01 383
本文介绍了绕过PHP代码过滤的方法。通过分析题目给出的PHP代码,发现过滤了分号、cat、flag和空格。解题时采用两种绕过方式:1)使用%09(TAB)替代空格;2)利用环境变量$IFS或${IFS}替代空格。文章详细说明了$IFS变量的作用,并通过示例演示了如何拼接执行命令来读取flag文件。最后提供了相关文章的链接和解题思路,展示了绕过安全限制的巧妙方法。
[ctf.show]命令执行29-54
Huamang的博客
03-01 2553
web 29 代码审计 error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 涉及到一个函数preg_match(): 这个preg_match 函数用于执行一个正则表达式匹配。 看这次的判断是不能出现flag字样,后面的i意思
CTFshow命令执行29-123
qq_43534481的博客
08-06 1614
CTFshow命令执行WP
CTFSHOW Web入门 44-52
m0_50936156的博客
01-22 536
目录web 44web 45web 46web 47web 48web 49web 50web 51web 52 web 44 if(!preg_match("/;|cat|flag/i", $c)) {system($c." >/dev/null 2>&1"); 这题过滤了cat,flag 关于cat的过滤绕过可以用以下命令来替换 cat file1 从第一个字节开始正向查看文件的内容 tac file1 从最后一行开始反向查看一个文件的内容 more file1 查看一个长文
CTFSHOW WEB入门 命令执行 web29-web36
m0_53194713的博客
06-26 1443
ctfshow web29 web30 web31
ctfshow-web入门-命令执行-web31
HkD01L的博客
06-24 1050
ctfshow,命令执行web31
命令执行web入门
2201_75316477的博客
12-30 2032
我们可以发送一个上传文件的POST包,此时PHP会将我们上传的文件保存在临时文件夹下,默认的文件名是/tmp/phpXXXXXX,文件名最后6个字符是随机的大小写字母。如果对取反不了解可以百度一下,这里给个容易记得式子,如果对a按位取反,则得到的结果为-(a+1),也就是对0取反得到-1。其中%09,%26不受数字被过滤的影响,因为在加载时%09,%26会被解码为空格和分号,也就没有了数字。过滤了冒号,不能用伪协议了,没有过滤英文状态的**()** 和**;这下好了,过滤了字母,但是数字没有过滤,数字?
SHCTF-WEB
m0_68113265的博客
10-05 131
第二个preg_match可以回溯次数超过一百万次绕过。先unicode解码接着base64解码得flag。第一个preg_match可以数组绕过num[]preg_replace函数/e下的任意代码执行。bp爆破出,账号amdin密码password。main.js中unicode代码。
CTFshow web48 49 50 51 52
ChenD的学习笔记
11-10 1237
CTFshow web48 web49 web50 web51 web52
ctfshow 命令执行 write up 29-36
qq_44893894的博客
11-21 498
命令执行知识点: 常用的命令执行函数: system() //函数执行有回显,返回执行结果 passthru() //函数执行有回显,返回执行结果 exec() //函数执行无回显,默认返回最后一行结果,通过echo可将执行结果输出到页面 shell_exec() //函数执行无回显,通过echo可将执行结果输出到页面 `` //shell_exec() 函数实际上仅是反撇号 (`) 操作符的变体,当禁用shell_exec
CTFSHOW-命令执行
Monica的博客
09-03 4695
WEB29 题目: <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 分析:题目过滤了flag且忽略大小写 知识点:linux通配符 * 匹配任何字符串/文本,包括空字符串;*代表任意字符..
ctfshow web入门 远程命令执行
qq_39948058的博客
10-04 1102
前言:做一下ctfshow web入门远程命令执行题,这里记录下,刚小白也是刚学web方向的题,大佬勿喷。。。 web29 具体分析在代码里: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04...
ctfshow web入门 命令执行
qq_58042554的博客
11-18 221
web48 一. 1. 过滤了;|cat|flag||[0-9]|\\$|\*|more|less|head|sort|tail|sed|cut|awk|strings|od|curl| 2.dev/null(空洞) 二、解题过程 方法一:/?c=tac%09fla?.php%26%26ls(%09替代空格 %26%26替代分号) 方法二:?c=tac%09????.???||(%09代替空格) ...
PolarD&N(简单rce)
果粒程
04-16 874
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-i7IKevHK-1681605902192)(D:\网安笔记\图片\image-20230415190913908.png)]
ctfshow web入门命令执行
09-05
在CTF中,web入门命令执行指的是通过Web应用程序的漏洞,将恶意的命令注入到应用程序中并执行。这样的攻击可以导致未经授权的访问和操纵应用程序的数据和功能。 根据引用中提供的信息,可以看到一些常见的双写绕过技巧,如分号、竖线、双与号等。这些技巧可以用来绕过应用程序对输入参数的限制,从而注入恶意的命令。 引用中提到的payload,其中使用了一个通用的命令执行函数"show_source"来显示指定文件的源代码。这个payload可以用来尝试执行"flag.php"文件的源代码。但前提是要知道有一个名为"flag.php"的文件存在。 另外,引用中提供了另一种payload的示例,其中使用了array_reverse和scandir函数来获取文件目录并显示指定文件的源代码。同样,也可以直接使用show_source('flag.php')来显示"flag.php"文件的源代码。 需要注意的是,命令执行漏洞是非常危险的,因为它可以导致恶意用户执行任意的系统命令。为了保护Web应用程序免受此类攻击,开发人员应该对用户的输入进行严格的验证和过滤,并使用安全的编程实践来防止命令注入漏洞的发生。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [ctfshow web入门命令执行](https://blog.youkuaiyun.com/uuzfumo/article/details/128357863)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [CTFShow Web入门 命令执行](https://blog.youkuaiyun.com/qq_19533763/article/details/123910732)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值