Ctfshow web入门-web46

最新推荐文章于 2024-08-14 22:34:53 发布

chin”

最新推荐文章于 2024-08-14 22:34:53 发布

阅读量486

点赞数

本文链接：https://blog.youkuaiyun.com/qq_45427131/article/details/117000163

版权

本文介绍了一种利用特殊字符绕过PHP中preg_match函数限制的方法，并演示了如何构造payload来执行命令，例如使用%09绕过空格过滤，以及利用未被过滤的命令如ls进行远程代码执行。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

web46

在这里插入图片描述

查看源码，preg_match的过滤又增加了空格和$
本来我们对于空格的绕过是${IFS}和%0a，不过preg_match过滤了美元符，用%09也可以绕过preg_match的过滤，

虽然对获取到的值有preg_match的过滤，但是preg_match不能过滤这种没有空格的命令，譬如ls，dir，whoami等等，首先执行，查看当前目录底下有哪些文件

构造payload: ?c=ls&&ls (&记得编码)
在这里插入图片描述

成功rce，接下来就是·获取flag，因为源码过滤了cat指令，但是不影响我们绕过，用tac尝试一下

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

chin”

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

ctfshow web入门--爆破

2402_87078084的博客

02-22

152

随便输入账号密码进行登录，抓了半天都没有抓到有用户名和密码的包，最后还是用的bp的内嵌浏览器才抓到。然后进行爆破，这里我们采用 Custom iterator进行爆破，具体操作可参考。疑似base64编码，所以解码试试看，发现是我们输入的账号密码，并且是。点击连接进去就是登录页面，但并没有给账号密码，所以直接抓包看一下。我们再使用爆破成功的账号密码，就能得到flag。提示中给了一个压缩包，下载后发现是一个字典。状态码为200即为爆破成功。

ctfshow-web入门-信息搜集wp

m0_53567065的博客

10-31

763

ctfshow-web入门-信息收集wp

参与评论您还未登录，请先登录后发表或查看评论

ctfshow-web46(命令执行)

m0_62094846的博客

01-26

350

<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-05 21:50:19 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){ $c=$_GET['c'];..

CTFshow 命令执行 web46

Kradress的博客

11-19

306

目录源码知识点题解总结源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-05 21:50:19 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){

CTFshow web42 43 44 45 46 47

ChenD的学习笔记

11-09

939

CTFshow web42 web43 web44 web45 web46 web47

ctfshow web入门 {45-54}

weixin_58519918的博客

03-24

3835

Web（45）空格过滤了这里的空格是ascll里的空格，我们可以用tab（%09）来通过 ?c=tac%09fla*||ls Web（46） a && b === if(a) { b }，&&是同时必须满足的意思。a || b === if(!a) { b }，||是或者的意思。 /?c=tac%09fla?.php%26%26ls 因为这是ascll码所以在转换时%09不会转换成0数字在30到39 . &&为%26%26 ASCLL

ctfshow web入门命令执行44-48

m0_62207170的博客

03-29

385

ctfshow web入门命令执行44-48

【CTF-WEB基础】ctfshow-web入门-257—反序列化

yu_fly_fish的博客

08-14

236

一起加油！

ctfshow-web入门-爆破web25

HkD01L的博客

06-20

1147

mt_srand()是伪随机，通过分发种子，如果有种子的话，生成随机数的值也是固定的，生成的值也和php的版本有关,ctfshow,web25,爆破

ctfshow-web入门-爆破wp

m0_53567065的博客

11-01

1259

ctfshow-web入门-爆破wp

ctfshow学习记录-web入门（命令执行49-58）

龟速更新的九某人

06-07

995

ctfshow学习记录-web入门（命令执行web49-58）

《CTFshow-Web入门》05. Web 41~50

学习学习学习......

04-10

2300

eval() 利用与正则绕过，或运算【|】构造可用字符、system() 利用与正则绕过，{>/dev/null 2>&1} 绕过。

CTFshow web入门 web41~web55 命令执行

qq_56815564的博客

04-15

2205

这回是真正意义上的禁用了这些命令了，以前还能通过中间添加一些特殊符号来绕过的，现在是完全不能使用了，毕竟 . 后面跟上一个通配符后，就完全不能在中间加点什么了。简单分析一下，if中的语句第一个是输出GET传入的参数、第二个是执行c的语句后得到的东西赋值给d、第三个是换行后在输出d的内容。但是留下了一个一个或运算符（ | ）空格不能用可以使用tab键代替，url编码是%09，反正tab是最多是4个空格，多几个空格也不会怎样。说到底，这么多能有回显的函数，也不差cat这一个，形式有这么多，也不差分号这一个。

ctfshow web入门---文件执行解题思路

qq_73767109的博客

04-20

1562

ctfshow web入门(web29-web59)解题思路与方法

ctfshow web入门命令执行

Blazing-Angel的博客

07-19

1573

ctfshow

ctfshow-web入门-命令执行（web43-web52）关于黑洞“ ＞/dev/null 2＞&1“的处理与绕过

Welcome To Myon'Blog !

06-10

1294

注意：我们传入的 c=%09 是 URL 编码，在 URL 编码中，%09 表示 ASCII 编码中的水平制表符（Tab 键），而不是数字 '0' 和 '9'。拿到 flag：ctfshow{f0f59065-df11-4cec-b502-fc9a7e2c48c8}拿到 flag：ctfshow{27fb4c37-7767-412f-9389-0d90b5a9a361}拿到 flag：ctfshow{f043c560-aaea-4e22-9072-e6a5eb08d059}cut：用于从文本文件中剪切列。

ctfshow 命令执行46关到70关解题思路理解及答案

2301_78362619的博客

12-28

1874

ctfshow我看行

ctfshow-Web入门-42~52wp(命令执行)

yutianovo的博客

09-06

1655

Web42 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-05 20:51:55 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){ $c=$_GET['

刷题之旅第46站,CTFshow 内部赛web03

cc菜的一批

04-10

1016

感谢ctf show平台提供题目打开题目，是一张图片，猜测是连接菜刀，密码是cai 连接成功了。在根目录发现flag，但是没有权限打开。需要提权，根据提示，漏洞大约每两分钟触发一次，查看一下定时任务。 cat /etc/crontab 看到了一个每1分钟执行一次的任务，重启nginx。查资料找到漏洞编号：SSV-92538 https://www.seebug.org/vul...

ctfshow web入门 web35