CTFSHOW 萌新计划web9-15

最新推荐文章于 2025-10-20 23:45:02 发布
原创 最新推荐文章于 2025-10-20 23:45:02 发布 · 2.8k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析CTF竞赛中Web安全挑战的多个关卡,包括利用正则表达式漏洞、构造函数绕过过滤、使用替代命令执行技巧等,旨在帮助读者理解并掌握Web安全渗透测试的核心技能。
题目地址:http://ctf.show
0x01 web9

乍一看别被迷惑了,这个正则是字符串中包含 system、exec、highlight才能执行eval()。

if(preg_match("/system|exec|highlight/i",$c)){
   
   
                eval($c);
        }

所以很简单,直接 c=highlight_file('config.php'); 即可

最低0.47元/天 解锁文章
yu22x
关注
ctfshow-WEB-web9( MD5加密漏洞绕过)
wangyuxiang946的博客
09-05 1万+
ctf.show WEB模块第9关是一个SQL注入漏洞, SQL中使用MD5进行加密, 推荐使用MD5加密漏洞绕过 进去以后就是一个登录界面, 盲猜是个SQL注入漏洞 首先, 我们访问根目录下的 robots.txt 文件 robots.txt是一个文本文件,同时也是一个协议,规定了爬虫访问的规则( 哪些文件可以爬取,哪些文件不可以爬取) 从robots.txt文件的内容中可以发现, 作者给了提示, index.phps文件应该就是此关卡的源码文件 接下来...
ctfshow之_web9web10
XiaoXiao_RenHe的专栏
05-09 889
ctfshow之_web9web10
ctfshow-web17
最新发布
jiujime的博客
10-20 191
ctfshow-web17
ctfshow--web9( 利用命令执行漏洞读取网站敏感文件)
热门推荐
wangyuxiang946的博客
09-10 1万+
ctf.show模块 web9关,这一关考察的是命令执行漏洞的利用方式,使用PHP的命令执行函数执行系统命令,读取网站根目录下的配置文件,获取flag 页面中展示了部分源码,很明显是作者提示我们利用命令执行漏洞,并提示 flag 就在 config.php 文件中 提交的参数中必须包含 system,exec,highlight其中一个关键字,才能使用 eval()函数执行PHP代码,我们先用 system()执行系统命令,看能否正常使用 ?c=system('ls'...
ctfshow web系列--1
qq_61632010的博客
08-25 922
打开靶机 <html> <head> <title>ctf.show计划web1</title> <meta charset="utf-8"> </head> <body> <?php # 包含数据库连接文件 include("config.php"); # 判断get提交的参数id...
CTF.show:web9
qq_46230755的博客
02-04 727
<?php # flag in config.php include("config.php"); if(isset($_GET['c'])){ $c = $_GET['c']; if(preg_match("/system|exec|highlight/i",$c)){ eval($c); }else{ die("cmd error"); } }else{ high
wp ctfshow web17--web22
2301_81040377的博客
03-29 605
web18,把file绕过了,难不成web17有直接构造payload的做法,我等会试试,我还是用的老办法直接看日志文件。问了我的好学长为什么日志包含,因为有“include”,然后没有禁用文件所以日志包含。到手,第一次做文件包含的题真的还暂时不是很明白。剩下的明天做今天准备看一点cr入门。user-agent传一句话木马。思路:include文件包含,然后用antsword来连接。我还没买vps的,先放着吧。美好的一天从做题开始。
CTFSHOW计划 web16-17
羽的博客
04-03 3337
题目地址 https://ctf.show 0x01 web16 这个直接爆破就可以了,但是如果你是官网群里的成员,就会知道有个36d的梗 payload=36d 爆破的话给个脚本 import hashlib str1='abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ' payload='' for i in str1...
ctfshow计划web22
qq_46041723的博客
12-10 3686
ctfshow计划web22前言正文web22 前言 上次做题,直接瞄准ctfshow计划开炮,结果没打完,这次来补充一下。 正文 web22 打开题目,发现了源码 <?php if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/\:|\/|\\\/i",$c)){ include($c.".php"); } }else{ highlight_f
ctfshow--web5( 利用位运算符控制SQL获取网站敏感信息)_ctfshowweb5
2401_84298087的博客
04-28 497
页面中展示了部分源码,提示我们 id=1000时,即可拿到flag首先分析一下解题的思路,源码中过滤了参数中的 ‘ ” or \ - / * < >!x hex ( ) select 等关键字,那我们不包含这些关键字就行了;intval()函数将参数转换成整数,并且不能大于999,而我们的flag是1000,正常输入必然会大于999,所以我们可以利用intval()函数转换字符串的特性,在参数中构造特殊的字符,来绕过intval()函数的转换;
ctfshow-web
wangzhemvp的博客
10-09 785
spring漏洞pyload:1.发现git2.工具得到.git文件addslashes函数:在预定义的字符前面加上反斜杠%1$的作用就是防止 ' 被过滤掉输入?在Cookie里发现file,,为flag.txt把Cookie中的file赋值为,注这里抓包是响应页面的包。
【CTFWP】ctfshow--web1-7
LongL_GuYu的博客
07-23 966
CTFWP,ctfshow--web1-7
CTF show WEB9
羽的博客
02-16 4241
题目地址https://ctf.show 尝试简单的万能密码以及过滤绕过,各种方法均没有回显。 查看网站源代码, 没有提示。 这时候猜测可能有其他页面,直接后台目录扫描,发现index.phps源代码文件。 发现有这么一行 $sql="select * from user where username ='admin' and password ='".md5($password,true)."'...
CTFSHOW_计划web1-24
A的博客
08-19 1061
随便写一下。
ctfshow web
2401_83504183的博客
10-23 1180
(1)说明:这关的知识点和上一关是一样的php中的intval()函数绕过。(1)说明:这关的知识点和上一关是一样的php中的intval()函数绕过。(1)说明:这关的知识点和上一关是一样的php中的intval()函数绕过。(1)说明:这关的知识点和上一关是一样的php中的intval()函数绕过。(1)说明:这关的知识点和上一关是一样的php中的intval()函数绕过。(1)知识点1:php中的intval()函数。(1)知识点:依然是“php中的命令执行函数”
ctfshowweb
qq_44657899的博客
08-17 4126
文章目录web_给她 web_给她 首先由题目给她可以联想出git源码泄露。 得到的源码如下: <?php $pass=sprintf("and pass='%s'",addslashes($_GET['pass'])); $sql=sprintf("select * from user where name='%s' $pass",addslashes($_GET['name'])); ?> 这里有个sprintf()函数没有看到过,搜了搜它的作用和漏洞,看到一个和本题很像的例子
ctfshow--web5( 利用位运算符控制SQL获取网站敏感信息)
wangyuxiang946的博客
09-10 1万+
ctf.show模块 we5关,这一关考察的是intval()函数转换字符串的特性和SQL注入的绕过思路,这一关过滤了单双引号,or,斜杠,加减乘除号,叹号,括号,select等关键字,推荐使用取反运算符(~)来控制SQL语句,获取flag 页面中展示了部分源码,提示我们 id=1000时,即可拿到flag 首先分析一下解题的思路,源码中过滤了参数中的 ‘ ” or \ - / * < > ! x hex ( ) select 等关键字,那我们不包含这些关键字就行了;...
ctfshow--web1( 利用intval函数的特性获取敏感数据)
wangyuxiang946的博客
09-08 1万+
ctf.show 模块的web1关, 这一关考察的是intval()函数转换字符串时的特性以及SQL的拼接绕过 这一关直接就给了源码, 并提示我们 id = 1000 时, 就是flag 先分析一下源码, 首先是 intval()函数将参数id转换为数值型, id > 999直接die()结束程序, 也就是说我们传递的id不能大于 999, 明知道1000就是flag, 但不能直接传1000, 否则程序会直接die()结束, 传递的id 即不能大于999, 又需要查询 1...
ctfshow web10-21
m0_57276420的博客
11-30 1106
ctfshow web10-21
ctfshow web9
01-26
### CTFShow Web9 题解 对于CTFShow平台上Web9挑战的理解,虽然具体细节未直接提及于提供的参考资料中,但从其他相似题目的解析模式出发,可以推测出一般性的解题策略。 #### 1. 分析题目背景与环境 通常...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yu22x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值