CTFshow web(php命令执行59-67)

最新推荐文章于 2024-06-30 13:26:51 发布
最新推荐文章于 2024-06-30 13:26:51 发布
阅读量1.3k 收藏 12
点赞数 17
CC 4.0 BY-SA版权
文章标签: php 开发语言 CTFshow web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csjjjd/article/details/136106174
文章介绍了在CTF挑战中,如何利用PHP的eval和文件包含功能,逐步突破限制,从输出源代码到直接访问flag文件的过程,展示了作者在Web安全领域的技术分享。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

                                                                        web59

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Lazzaro
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-07 22:02:47
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

// 你们在炫技吗?
if(isset($_POST['c'])){
        $c= $_POST['c'];
        eval($c);
}else{
    highlight_file(__FILE__);

payload:​c=show_source('flag.php');​ 

我还是那句话:如果不知道对面过滤了啥,那就一个一个尝试

解释:在 PHP 中,show_source() 是一个内置函数,用于打开并显示指定文件的源代码。该函数接受一个文件名作为参数,并将该文件的内容以文本形式进行输出。

下面是我的文章对命令执行常用语句的总结:来源于:一篇文章带你进阶CTF命令执行-优快云博客

我不想太多,一个个丢进去,看那个可以就是那个

                                                                        web60

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Lazzaro
# @Date:   2020-09-05 

最低0.47元/天 解锁文章
补天阁
关注
CTFshow 命令执行 web59
Kradress的博客
12-03 264
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-07 22:02:47 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ // 你们在炫技吗? if(isset($_POST
ctfshow 命令执行 web 29~124
shinygod的博客
02-22 560
原理:因为localeconv()的第个元素是“.”,然后pos()能够提取出当前元素的值,也就是“.”,而scandir()能过返回指定目录中的文件和目录的数组,然而上一层pos()已经提取出".“,这样就变成scandir(”.")返回当前目录下的目录数组,array_reverse()以相反的元素顺序返回数组,next()提取第二个元素,最后用read_file()、highlight_file()和show_source()读出源码。//若成功,则返回一个数组,若失败,则返回 false。
CTFshow web(php命令执行 55-59
csjjjd的博客
02-12 1529
遇到这类题目解法比较固定,这类题目一个解法是无字母RCE,运用自增和异或相关脚本构造system ls的另外形式,比如:("%08%02%08%08%05%0d"^"%7b%7b%7b%7c%60%60")("%0c%08"^"%60%7b");点击file模式,自己选择上传的文件,然后把名字写进去,最后Send就好。打开后变成POST,把网页复制然后点击Body,我的上一篇文章有介绍,建议可以去看看。// 你们在炫技吗?// 你们在炫技吗?直接上POSTman。// 还能炫的动吗?// 你们在炫技吗?
ctfshow web59
m0_69289738的博客
09-18 75
我们使用include文件包含发现可以成功。应该是禁用的函数变了。
ctfshow-web入门-命令执行web59-web65)
Welcome To Myon'Blog !
06-30 451
都是使用 highlight_file 或者 show_source。
ctfshow web入门 命令执行web59-63
m0_62207170的博客
04-07 221
ctfshow web入门命令执行web59-63
ctfshow-web入门-命令执行-web30
HkD01L的博客
06-21 392
ctfshow,命令执行,web30
CTFSHOW WEB入门 命令执行 web29-web36
m0_53194713的博客
06-26 1438
ctfshow web29 web30 web31
ctfshow-web入门-命令执行-web31
HkD01L的博客
06-24 1045
ctfshow,命令执行web31
ctfshow学习记录-web入门(命令执行59-68)
龟速更新的九某人
06-13 454
ctfshow学习记录-web入门(命令执行web59-68)
命令执行(3)ctfshow_web入门命令执行web50-59
weixin_47726676的博客
05-13 1244
web50-51 if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/\;|cat|flag| |[0-9]|\\$|\*|more|less|head|sort|tail|sed|cut|tac|awk|strings|od|curl|\`|\%|\x09|\x26/i", $c)){ system($c." >/dev/null 2>&1"); 空格,%09,%26都没有了,采用带行号读的命令
CTFshow web56 57 58 59 60-65
ChenD的学习笔记
11-12 1050
CTFshow web56 web57 web58 web59 web60 web61 web62 web63 web64 web65
ctfshow---命令执行
fainpo的博客
03-20 1729
就是让标准输出重定向到/dev/null中(丢弃标准输出),然后错误输出由于重用了标准输出的描述符,所以错误输出也被定向到了/dev/null中,错误输出同样也被丢弃了。data://text/plain, 这样就相当于执行了php语句 .php 因为前面的php语句已经闭合了,所以后面的.php会被当成html页面直接显示在页面上,起不到什么作用。$((~$(( $((~$(())))+$((~$(())))+$((~$(()))) )))) 这个是2。
ctfshow web入门 命令执行58-71
rawrecruit的博客
04-05 3906
ctfshow web入门 命令执行篇的个人刷题记录。
CTFshow命令执行29-123
qq_43534481的博客
08-06 1607
CTFshow命令执行WP
[CTFSHOW]命令执行
热门推荐
Y4tacker的博客
11-20 1万+
文章目录web 29web 30web 31web32web40参考文章 web 29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 我这里只想到五种简便的方法: 通配符 payload1:c=syst
ctfshow-web入门-命令执行web66-web70)
最新发布
Welcome To Myon'Blog !
06-30 890
先使用scandir() 进行目录扫描,对于 txt 文件,我们使用 include 进行包含就可以直接看到文件内容,ini_set用来设置php.ini的值,在函数执行的时候生效,脚本结束后,设置失效。
ctfshow-web命令执行(web45-60)
m0_50268414的博客
11-29 2720
文章目录web45 &&等于; tab等于spaceweb46 过滤数字\*\$web47 <等于空格 ||解决黑洞web48 没什么软用web49 仍然没什么软用web50 过滤了%09%26web51 过滤了tacweb52 过滤了>和<web53 添加了回显web54 丧心病狂不让用''绕过web55 过滤了所有字母web56 过滤了所有字母2web57 \$(())web58 无回显web59 无回显2web60 无回显3 web45 &&等于; t
WEB ---- ctfshow ----命令执行
L0g1c的博客
07-28 482
得到的是Base64编码文件,然后进行Base64解码。将flag.php复制到1.txt文件内。可以用来代替零个、单个或多个字符,而。表示匹配的数量不受限制,而。仅可以使用代替一个字符。的匹配字符数则受到限制。采用嵌套eval执行。进行了Base64编码。可以采用通配符来代替。.........
ctfshow web入门命令执行
09-05
在CTF中,web入门命令执行指的是通过Web应用程序的漏洞,将恶意的命令注入到应用程序中并执行。这样的攻击可以导致未经授权的访问和操纵应用程序的数据和功能。 根据引用中提供的信息,可以看到一些常见的双写绕过技巧,如分号、竖线、双与号等。这些技巧可以用来绕过应用程序对输入参数的限制,从而注入恶意的命令。 引用中提到的payload,其中使用了一个通用的命令执行函数"show_source"来显示指定文件的源代码。这个payload可以用来尝试执行"flag.php"文件的源代码。但前提是要知道有一个名为"flag.php"的文件存在。 另外,引用中提供了另一种payload的示例,其中使用了array_reverse和scandir函数来获取文件目录并显示指定文件的源代码。同样,也可以直接使用show_source('flag.php')来显示"flag.php"文件的源代码。 需要注意的是,命令执行漏洞是非常危险的,因为它可以导致恶意用户执行任意的系统命令。为了保护Web应用程序免受此类攻击,开发人员应该对用户的输入进行严格的验证和过滤,并使用安全的编程实践来防止命令注入漏洞的发生。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [ctfshow web入门之命令执行](https://blog.youkuaiyun.com/uuzfumo/article/details/128357863)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [CTFShow Web入门 命令执行](https://blog.youkuaiyun.com/qq_19533763/article/details/123910732)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值