CTFshow web(php命令执行 45-49）

最新推荐文章于 2025-08-13 17:37:52 发布

原创

最新推荐文章于 2025-08-13 17:37:52 发布 · 1.3k 阅读

7 ·

CC 4.0 BY-SA版权

文章标签：

#前端 #php #java #CTFshow #web安全

基础知识：

1.绕过cat使用：

tac more less head tac tail nl od(二进制查看) vi vim sort uniq rev

2.绕过空格用：

%09 <> ${IFS} $IFS$ {cat,fl*} %20

注：

%09 ##（Tab） %20 ##（space）

3.对flag的过滤（这里也就几个，索性就全丢出来了）

1.‘’ （例如fl‘’ag）

2.“” （例如fl""ag)

3.? (例如fl??)

4.* (例如fl*）

我之前的一篇文章把所有常见过滤大致总结了一次，还有各种逃逸过滤攻击，建议花两分钟看看，接下来这个栏目的刷题很大都会围绕这篇文章的内容刷题。

web45

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date: 2020-09-05 20:49:30
# @Last Modified by: h1xa
# @Last Modified time: 2020-09-05 21:35:34
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

if(isset($_GET['c'])

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

补天阁

关注关注

16
点赞
踩
7

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

CTFshow web48 49 50 51 52

ChenD的学习笔记

11-10

1283

CTFshow web48 web49 web50 web51 web52

rce漏洞-ctfshow（50-70）

m0_74402888的博客

07-23

1233

文件名：

参与评论您还未登录，请先登录后发表或查看评论

ctfshow-web45(命令执行)

m0_62094846的博客

01-26

197

空格绕过 >` `<` `<>` 重定向符 `%09`(需要php环境) `${IFS}` `$IFS$9` `{cat,flag.php}` //用逗号实现了空格功能 `%20` `%09 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-

Ctfshow web入门-命令执行web47-50 WP

qq_45427131的博客

05-20

521

查看源码发现又是熟悉的黑洞，这题过滤了的参数都可以用以下几个代替 tac 代替 cat < 代替空格 ‘’分隔代替 * 能代替的新命令被过滤的命令 tac cat < 空格 “” * 注意：<不能和？连在一起用构造payload： ?c=tac<fla''g.php%26%26ls web48 按照上一题的逻辑，查看有没有我们需要用到的参数被过滤了… 仔细分析下来之后发现没有参数被过滤，这个时候就可以复制上一题的payload到本题执行.

[ctf.show]命令执行29-54

Huamang的博客

03-01

2589

web 29 代码审计 error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 涉及到一个函数preg_match()：这个preg_match 函数用于执行一个正则表达式匹配。看这次的判断是不能出现flag字样，后面的i意思

CTFshow web入门 web29-------web56 命令执行wp

2202_75289892的博客

07-30

1054

过滤了flag，可见是文件名过滤，需要查看flag.php 或者flag.txt等文件。此外读取文件利用cat函数，输出利用system、passthru。3.双引号绕过 fl''ag''.php。2.反斜杠绕过 fl\ag.php。1.通配符绕过 fla?还有特殊变量$1、内联执行等。

CTFshow web入门 web57------- web77命令执行wp

2202_75289892的博客

08-06

721

过滤了数字字母以及一些符号，输入参数c，题目提示了flag在36.php，由于输入参数后添加了cat c.php，只需要输入36即可，但数字被过滤。$((~ $(())))=-1 对其取反。因此可以37个 -1相加，再取反。

CTFshow web入门 web118------- web124命令执行wp

2202_75289892的博客

08-08

720

打开是一个输入框先尝试哪些字符会被过滤,输入小写字母、数字、！等会回显evil input而大写字母、{}、？等不会被过滤查看网页源代码，system($code) 输入值赋值给code，然后放入system中想要输入nl flag.php,但是字母都被过滤了${PATH:~A} 代表路径变量的最后一位，一般是n${PWD:~A} 代表根目录的最后一位，网站的默认根目录是var/www/html ，最后一位是l所以二者合起来就是nl 而flag.php用??????

ctfshow web入门 web29-40 命令执行-1

最新发布

Azure_lyn的博客

08-13

796

本人初学，如有错误欢迎批评指正~

CTFSHOW-WEB入门-命令执行54-70

2301_80024722的博客

02-02

1060

会读取gzip文件并将其内容输出到标准输出设备。如果文件不是gzip格式，readgzfile会直接从文件中读取内容而不进行解压。这些字符 ‘c’、‘a’ 和 ‘t’ 可以以任意顺序出现，并且它们之间可以有任意字符（包括零个字符）分隔。在Linux下可以在当前目录下执行可执行文件或者命令。运算进行解析，由于这道题的。通过查阅资料可以知道，在。在进行按位取反就可以得到。，那么我们只需要拼接出。进行按位取反可以得到。

CTFshow命令执行29-123

qq_43534481的博客

08-06

1700

CTFshow命令执行WP

CTFSHOW Web入门 44-52

m0_50936156的博客

01-22

583

目录web 44web 45web 46web 47web 48web 49web 50web 51web 52 web 44 if(!preg_match("/;|cat|flag/i", $c)) {system($c." >/dev/null 2>&1"); 这题过滤了cat，flag 关于cat的过滤绕过可以用以下命令来替换 cat file1 从第一个字节开始正向查看文件的内容 tac file1 从最后一行开始反向查看一个文件的内容 more file1 查看一个长文

命令执行web入门

2201_75316477的博客

12-30

2509

我们可以发送一个上传文件的POST包，此时PHP会将我们上传的文件保存在临时文件夹下，默认的文件名是/tmp/phpXXXXXX，文件名最后6个字符是随机的大小写字母。如果对取反不了解可以百度一下，这里给个容易记得式子，如果对a按位取反，则得到的结果为-(a+1)，也就是对0取反得到-1。其中%09，%26不受数字被过滤的影响，因为在加载时%09，%26会被解码为空格和分号，也就没有了数字。过滤了冒号，不能用伪协议了，没有过滤英文状态的**()** 和**;这下好了，过滤了字母，但是数字没有过滤，数字？

SHCTF-WEB

m0_68113265的博客

10-05

186

第二个preg_match可以回溯次数超过一百万次绕过。先unicode解码接着base64解码得flag。第一个preg_match可以数组绕过num[]preg_replace函数/e下的任意代码执行。bp爆破出,账号amdin密码password。main.js中unicode代码。

命令执行（2）ctfshow_web入门命令执行web39-49

weixin_47726676的博客

04-25

435

web39 error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ include($c.".php"); } }else{ highlight_file(__FILE__); } 没有回响，并且加了php的后缀，38的解法还是可以使用 ?c=data://text/plain,<?=system("tac

ctfshow 命令执行 write up 29-36

qq_44893894的博客

11-21

520

命令执行知识点：常用的命令执行函数： system() //函数执行有回显，返回执行结果 passthru() //函数执行有回显，返回执行结果 exec() //函数执行无回显，默认返回最后一行结果，通过echo可将执行结果输出到页面 shell_exec() //函数执行无回显，通过echo可将执行结果输出到页面 `` //shell_exec() 函数实际上仅是反撇号 (`) 操作符的变体，当禁用shell_exec

CTFSHOW-命令执行

Monica的博客

09-03

4904

WEB29 题目： <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 分析：题目过滤了flag且忽略大小写知识点：linux通配符 * 匹配任何字符串／文本，包括空字符串；*代表任意字符..

ctfshow web入门远程命令执行

qq_39948058的博客

10-04

1162

前言：做一下ctfshow web入门远程命令执行题，这里记录下，刚小白也是刚学web方向的题，大佬勿喷。。。 web29 具体分析在代码里： <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04...

ctfshow46~53

ljghgj的博客

07-03

139

另外我是还想尝试一下一句话木马，因为这边是没有过滤掉$的然后用antsword 连接一下这边是连接成功了的但是不知道为什么点击文件管理显示错误连上去用的就是?这道题目用之前的方法肯定是行不通的，这边过滤掉了< > 还有tac，我想到的第一种方法就是直接tac 换成t''ac, 然后空格就直接用$IFS 那就是?这道题目在之前的基础上又过滤掉了百分号吗，但是对我们的解法并没有太多的影响，还是一招鲜吃遍天，利用tac 或者nl拿到flag，或者用 ca''t拿到flag也是可以的?

ctfshow web入门命令执行41

01-25

### CTFShow Web 入门命令执行挑战解析在处理CTFShow平台中的Web类别入门级别命令执行挑战时，理解如何利用PHP代码注入来实现远程命令执行（RCE）至关重要。通过分析给定的参数传递方式以及服务器端脚本的行为模式，可以找到绕过简单过滤机制的方法。对于此类题目，通常会提供一个带有漏洞的应用程序接口，允许攻击者通过特定输入点提交恶意数据。在这个例子中，存在两个主要入口用于测试：一个是基于URL查询字符串的方式；另一个则是表单POST请求方法[^3]。 #### 利用PHP函数进行命令执行 当遇到能够控制部分PHP源码的情况时，可以通过精心构造payload触发底层操作系统指令调用。例如，在给出的例子中有如下形式： ```php <?php echo `ls`; ?> ``` 这段代码会在当前工作目录下执行Linux/Unix系统的`ls`命令并显示其输出结果。为了进一步探索文件结构或读取敏感信息，可替换为其他有用的操作系统命令组合，如`cat`、`find`等。针对此题目的具体场景，如果目标是获取某个特定PHP文件的内容，则可以根据上下文调整上述模板以适应实际需求。比如要逆向打印整个`ctfshow.php`文件内容，可以构建这样的HTTP GET请求： ``` ?v1=1&v2=system("tac%20ctfshow.php")/* ``` 这里使用了GNU/Linux特有的`tac`工具代替常见的`cat`命令，从而实现了从最后一行到第一行反序展示文本的效果。同时注意到了SQL注释符`/* */`的存在，这有助于屏蔽掉后续不必要的字符干扰。另外一种常见技巧涉及直接访问内部变量状态，这对于调试和信息收集非常有帮助。假设想要查看名为`$ctfshow`的数据项详情，那么就可以发送类似下面所示的链接地址： ``` ?v1=1&v2=var_dump($ctfshow); ``` 这种方法依赖于PHP内置诊断功能——`var_dump()`函数，它能清晰地呈现出传入表达式的类型及其值。 #### 绕过基本防护措施尽管某些情况下可能存在简单的正则表达式匹配型WAF(Web Application Firewall)，但只要掌握了它们的工作原理就很容易规避这些限制。观察提供的WAF检测逻辑可知，主要是对一些关键字进行了黑名单过滤[^4]。因此，在设计最终有效载荷之前应当仔细考虑怎样巧妙避开那些被监控的关键字列表。