ctfshow web40-web60系统命令执行 wp

最新推荐文章于 2024-11-17 21:23:11 发布
最新推荐文章于 2024-11-17 21:23:11 发布
阅读量553 收藏 1
点赞数 2
分类专栏: ctf WP 文章标签: 服务器 web安全 安全 php linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_56158055/article/details/122482572
版权
这篇博客详细记录了CTF比赛中关于Web安全的40道题目,主要涉及系统命令执行的漏洞利用。作者通过各种方法绕过过滤,如利用localeconv(), get_defined_vars(), %0a, %09, ?等字符,以及tac, nl, paste等命令,逐步解决每个问题。尽管有些题目存在困难,如Web41和Web56,但作者提供了创新的解题思路。文章强调学习交流目的,未透露具体flag。" 7874092,1317750,BoneCP数据库连接池配置与性能优势,"['数据库连接池', 'BoneCP', 'Oracle数据库', '性能优化', '配置示例']

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

事先声明,本文只用来学习交流,不参与以任何商业形式的活动。本文不会出现flag。

web40

源码

发现过滤了所有数字,以及大部分的字符,但仔细观察可以发现,括号是中文的括号,因此我们可以利用这点,来进行无参RCE

可以利用p神的无参数RCE来做,利用localeconv()函数来做,也可以用异或和取反来做。

我这边用的是get_defined_vars()函数。

get_defined_vars():返回由所有已定义变量所组成的数组

因此我们可以

发现一堆乱七八糟的

利用current函数将回显的东西显示与我们相关

然后随便定义一个变量,发现会回显会多出来自定义的变量,并且自定义的变量在最后面,

我们可以用end函数来指定最后的变量,用system()函数来执行系统命令

 最终获取flag

web41

这题把自增异或跟取反都给过滤了,本人技术有限,此题不会

web42

此题有很多方法绕过,比如   ;  ,%0a,&&(&记得编码)等,都能绕过,

web43

最低0.47元/天 解锁文章
[ctfshow]web入门——命令执行web40-web53)
ShenZ的博客
11-29 1525
文章目录web40 web40 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 06:03:36 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){ $
CTFshow 命令执行 web40
Kradress的博客
10-30 1899
<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 06:03:36 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){ $c = $_GET['c'];
ctfshow we入门 28-77命令执行 wp
Firebasky的博客
10-01 765
首先感谢ctfshow平台提供的题,需要越来越好 其实这些wp,自己早就写好了放在本地,因为懒了就不重新写博客啦 如果里面有不懂的或者错误的欢迎师傅们指出,共同学习。 链接:https://pan.baidu.com/s/1sDlPRoIX5ozpuYjoutDSxw 提取码:oexj 复制这段内容后打开百度网盘手机App,操作更方便哦 ...
ctf.show_web40(命令执行)
高高同学
03-01 782
web40无参数RCE绕过 源码 <?php if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/[0-9]|\~|\`|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\-|\=|\+|\{|\[|\]|\}|\:|\'|\"|\,|\<|\.|\>|\/|\?|\\\\/i", $c)){ eval($c); } }else{ highligh
CTFSHOW web入门——web40
m0_74093152的博客
04-24 682
并且这道题使用到了eval函数(返回传入字符的表达式的结果。即将字符串当成有效的表达式,进行运算、求值并返回结果。构造payload:?过滤了一堆符号,但过滤的括号是中文的括号,所以还是可以正常使用英文括号的。并post参数:b=system(''tac flag.php)可以使用套娃去获得flag.php文件的内容。
CTFShow-WEB入门篇命令执行详细Wp(29-40)_ctfshow-web入门篇详细wp(1)
2301_82056337的博客
05-07 1117
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
CTFShow-WEB入门篇命令执行详细Wp(29-40)_ctfshow-web入门篇详细wp
2401_84281698的博客
05-12 1049
c=php://filter/read=convert.base64-encode/resource=flag.php #这里过滤了flag不要使用这一条没用 我只是都想测一遍用下面两个。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。php://filter/read=convert.base64-encode/resource=flag.php #伪协议。
ctfshow_web56-66_命令执行
最新发布
Takagiapa的博客
11-17 714
对接上文,继续命令执行,会把知识点标著,学习并记录。
ctfshow-WEB-萌新赛-wp
F1rstb100d
09-03 775
ctfshow-WEB-萌新赛-wp
ctfshow-web40(命令执行)
m0_62094846的博客
01-22 6261
current() prev() next() reset() end() <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 06:03:36 # @email: h1xa@ctfer.com # @link: https://ctfer....
【CTFWPctfshow-web40
LongL_GuYu的博客
07-30 1442
CTFWPctfshow-web40
CTFShow-WEB入门篇命令执行详细Wp(29-40)
Aluxian_的博客
06-10 3203
【代码】CTFShow-WEB入门篇--命令执行详细Wp
Ctfshow web入门-命令执行web47-50 WP
qq_45427131的博客
05-20 474
查看源码发现又是熟悉的黑洞,这题过滤了的参数都可以用以下几个代替 tac 代替 cat < 代替 空格 ‘’分隔 代替 * 能代替的新命令 被过滤的命令 tac cat < 空格 “” * 注意:<不能和?连在一起用 构造payload: ?c=tac<fla''g.php%26%26ls web48 按照上一题的逻辑,查看有没有我们需要用到的参数被过滤了… 仔细分析下来之后发现没有参数被过滤,这个时候就可以复制上一题的payload到本题执行.
CTF-Rcee命令执行-Wp
qq_28545703的博客
10-29 316
CTF-Rcee-WP 这个题目挺考验你的积累与耐心哈哈哈 我表示重启环境十几次才做好 题目代码 考点 这里考点是:ls -t>a续行来突破限制 我是在vps上创建一个文件,然后利用ip转换成其他进制来达到目的 把curl 2033630300 >1.php利用ls -t >a写入a文件,然后再利用sh a执行命令 可以发现我们vps的文件内容已经被目标机器写入了a.php 访问a.php看看 神奇的东西哈哈哈哈哈哈,表示第一次做这种题目,很好玩 接下来就没技术含量了 <?
CTFshow 命令执行 web37-web40
m0_74312676的博客
10-06 1303
(5)将反转后的目录使用next函数,将flag.php文件输出,值得注意的是,我们这里输出的对象是文件,前面用到的print_r函数输出的对象是参数,于是我们这里就只能用show_source或者highlight_file。我们可以看到过滤了好多的符号,最重要的是单双引号,斜杠、逗号、以及$都过滤掉了,这意味着我们之前的哪些方法都用不了了。但是值得一提的是,这里过滤掉的是中文括号,英文括号并没有被过滤掉。有多种方式来实现,最常见的是利用hacker插件,将想要传输的参数,以post的方式传输。
ctfshow web40利用session进行rce
fmyyy1的博客
07-08 535
期末考考完了应该继续学习网安了。 之前一段时间去尝试挖cnvd,也是混到了自己的第一张cnvd证书,虽然是没有什么技术含量的洞,但也让我觉得很开心。放出来分享一下 但证书都是次要的,重要的是自己能力的提升。 之前买了ctfshow的vip题,遇到了一个之前不知道的trick,记录一下。 源码 <?php if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/[0-9]|\~|\`|\@|\#|\\$|\%|\^|\&amp
ctfshow-web入门-命令执行web37-web40
Welcome To Myon'Blog !
06-07 2362
中间件的日志文件会保存网站的访问记录,比如HTTP请求行,User-Agent,Referer等客户端信息,如果在HTTP请求中插入恶意代码,那么恶意代码就会保存到日志文件中,访问日志文件的时候,日志文件中的恶意代码就会执行,从而造成任意代码执行甚至获取shell。将我们想要执行的代码包含进去,其实和 php://input 是一样的,让用户可以控制输入流,当它与文件包含函数结合时,用户输入的 data:// 流就会被当作 php 文件执行。就会显示容器有问题了。我们也可以采用编码绕过,对
CTFshow web入门 web28~web40 命令执行
qq_56815564的博客
04-12 733
这里可以使用的是data伪协议 data://text/plain,这个相当于执行php语句,后面跟上的 “.php” 因为前面的php语句已经闭合了,所以后面跟上的 “.php” 会被当成html页面直接显示在页面上,起不到什么作用。很明显,flag应该就在flag.php里,但不能直接访问flag.php 因为不能直接输入字符flag,被过滤了。而filter协议和php://input如果要传的话,必须出现具体的文件名,而flag被过滤了,所以不能用。另外这里的eval($c);
ctfshow-web入门(29~40
1ance's blog
06-10 822
命令执行web29web30web31web32web33web34-36web37web38 web29 题目只过滤了关键词flag,用通配符即可绕过 error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 官方题解: e
WP-CLI官方文档手册及命令使用指南
WP-CLI命令目录是一个命令参考指南,列出了所有可用的WP-CLI命令和子命令,帮助用户快速定位他们想要执行的操作。命令目录通常组织如下: - **命令分类**:按照功能将命令分为不同的类别,例如站点、插件、主题、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值