刷题之旅第33站,CTFshow web12

最新推荐文章于 2024-07-19 18:31:02 发布
最新推荐文章于 2024-07-19 18:31:02 发布
阅读量702 收藏 1
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 刷题之旅100站
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45940434/article/details/104358781
本文通过实战演示,解析了一个CTF Web挑战题目的解题过程,包括如何利用F12查看源代码获取提示,以及使用特定参数触发后端执行命令,最终读取目标文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

感谢ctf show平台提供题目

F12查看一下源代码,得到了提示。
在这里插入图片描述
既然提示了cmd=,那么可能后端代码中存在 eval() 或者exec()等可以执行命令的代码。

尝试提交,我们看到了php的配置信息。

?cmd=phpinfo();

在这里插入图片描述

使用glob通配符命令,提交命令,得到了一个php文件名。

?cmd=print_r(glob("*.*"));

在这里插入图片描述

使用文件高亮命令,读出这个文件的PHP代码。

?cmd=highlight_file('903c00105c0141fd37ff47697e916e53616e33a72fb3774ab213b3e2a732f56f.php');

在这里插入图片描述
题目结束了。

结语:
菜鸡的cc师傅,将会持续写出100篇高质量的CTF题目,供大家进行CTF的入门以及进阶,如果觉得文章对您有所帮助,欢迎关注一下cc师傅。

原创文章不易,点个赞再走吧。
在这里插入图片描述

ctfshow-萌新-web12( 利用命令执行函数获取网敏感信息)_ctfshow web 12
2401_84254343的博客
04-26 553
base64解码,常用于参数绕过– base64加密查看当前目录文件, 拿到 config.php文件的位置由结果可知, 文件就在当前目录下接下来获取 config.php 文件名base64加密后的值, 这里使用 base64_encode()函数来加密, 方法不唯一, 其他方式获取加密的值也可以加密完成后, 利用base64加密后的文件名绕过过滤条件, 查看文件内容, 由于 cat命令被过滤了, 这里使用 more 代替页面空显示, 但也没报错。
2024年网络安全最全ctfshow-WEB-web5_ctfshow web5
2401_84281698的博客
05-03 703
ctf.show WEB模块第5关需要传递两个参数,一个字符串,一个数字,并且两个参数的md5值必须相同,我们可以利用md5的0e漏洞进行绕过0e绕过是指:0e开头的字符串在参与弱类型比较时,会被当做科学计数法,结果转换为0;我们只要传入两个md5值是以0e开头的参数,即可绕过md5加密,夺取flag页面中展示了部分源码,从源码中我们可以得知,想要夺旗需要通过GET请求传递两个参数v1和v2,并且参数v1必须是纯字母字符串,参数v2必须是数字或者数字字符串,并且两个参数的md5值必须相等。
ctfshow-web12
m0_73303597的博客
11-24 812
自用
CTF_ctfshow_web12
weixin_54227009的博客
05-14 1259
打开靶机,f12 发现有提示hit:cmd= 所以有个get传递的参数,变量为cmd 利用phpinfo();函数看一下php配置文件 ?cmd=phpinfo(); 可以看见版本信息这些 然后看一下当前目录下有哪些文件: ?cmd=print_r(glob("*")); print_r(glob("*")):直接打印出来当前目录下的所有文件 print_r(glob("*")):直接打印出来当前目录下的所有txt文件 Array ( [0] => 903c...
CTF show WEB12
羽的博客
02-18 3376
目地址:https://ctf.show/ 打开网没有发现可用的注入点,应该不是注入了,直接看源码,发现提示?cmd=。 在网上输入?cmd=phpinfo();有回显,猜测源码中应该为eval($_GET['cmd']); 在eval执行漏洞中我们可以查看网页的源代码。我们输入 ?cmd=highlight_file("index.php");成功显示网源码。 这里再介绍一个php的函...
ctfshow-web12(glob绕过)
Welcome To Myon'Blog !
10-10 1390
后面除了使用highlight_file()函数,也可以使用show_source()函数,后者就是前者的别名。print_r() 可以打印出复杂类型变量的值(如数组,对象) ,打印关于变量的易于理解的信息。glob("*") 会匹配任意文件,glob("*.php")则是匹配以php为后缀的文件。函数:返回一个包含匹配指定模式的文件名或目录的数组,如果失败则返回 FALSE。发现内容是一个数组,属于复杂类型变量,换用 print_r() 函数。
leetcode:记录之旅
03-15
记录之旅 # 标 解决方案 主意 105 哈希表;前序第一位为根,递归 172 零由5得到,n / 5为有1个5的个数,再/ 5为有2个5的个数,以此类推 ZJ_3 距离(递归法时间不过,用动态规划) 85 1739 1 \ 3 \ 6 \ 10 \...
_leetcode:leetcode之旅
02-23
本项目“_leetcode:leetcode之旅”显然是一位热衷于Java技术并致力于LeetCode的程序员的心血结晶。 在这个项目中,`_leetcode-master`很可能是一个包含了该程序员在LeetCode上的整个过程的代码仓库。...
CTFshow杂项
最新发布
WTT001的博客
07-19 645
去网上修补二维码https://merri.cx/qrazybox/一张图片直接拖入010,既然是签到就不要想这么多,去010发现CRC报错,是宽高问。点击第一个,得到一部分的flag。第一眼以为是base32但不是。零宽度字符的Unicode隐写。解压得到一张二维码,扫不出来。010打开,发现一堆字符串。打开010,点击二进制异或。解压出来是一个文本,提示是。然后把二维码错误的地方填白。拖入010是png的头部。目提示是16进制的50。得到第一部分的flag。
程序员5个-BUAA1504B:BUAA1504B四位大神的之旅
07-07
程序员5个 ...四位大神的之旅 目录 项目简介 每日记录,包含 C/C++、操作系统、计算机网络、数据库、算法五个部分。 使用说明 联系我将您加入本项目成为collaborator。 通过git clone ...
CTF.show:web12
qq_46230755的博客
01-15 476
右键查看源代码 有提示,试一下cmd=phpinfo(); 出现回显,采用glob通配符命令得到文件名 php的函数glob(); glob() 函数返回匹配指定模式的文件名或目录。 举个例子: glob("") 匹配任意文件 glob(".txt")匹配以txt为后缀的文件 有了这个方法我们先把当前目录下所有的文件找出来看看有没有可用的。 输入?cmd=print_r(glob("*"));打印出了如下文件 尝试进入那个很长的php文件 利用highlight_file函数 /?cmd=high
ctfshow-WEB-web12( 利用代码执行漏洞读取敏感文件)
wangyuxiang946的博客
09-06 1万+
ctf.show WEB模块第12关是一个代码执行漏洞, flag藏在根目录下的一个文件中, 读取文件内容接口过关 进入页面后, 只有一句话 where is the flag? 按照以往的经验, 线索肯定就藏在前端页面的源代码中 右键检查或者按F12, 进入开发者模式, 或者直接右键查看网页源代码, 源码的注释中提示了 cmd, 是在暗示我们利用代码执行漏洞 传入cmd参数, 验证一下代码执行漏洞 ?cmd=phpinfo(); 成功显示出php信息, 说明...
ctfshow_web12
m0_72399197的博客
04-29 213
说明可以进行传参,先试试phpinfo,发现显示,说明cmd传参执行php命令,highlight_file()查看index.php源码,在用和php函数glob() 函数返回匹配指定模式的文件名或目录。执行命令,查找文件,发现*.php,查看文件内容是flag。glob(‘*.txt’)匹配以txt后缀的文件。进入页面后空白,点击查看源码:hit:cmd=glob(‘*’)匹配任意文件。
CTFshow-web-web12
qq_68581192的博客
10-20 176
highlight_file()函数可以用于将一个PHP文件的代码高亮显示,并输出到页面上或者保存到文件中。利用burpsuite进行抓包,发现是get传参。glob()函数返回匹配指定模式的文件名或目录。glob(“.txt”)匹配以txt后缀的文件。我们使用高亮函数,将长的文件显示一下。我们将当前目录下的文件打印出,输入。php中有个函数glob();glob(“”)匹配任意文件。尝试远程代码执行,传入参数。查看源代码,发现有个提示。
ctf.show_web12
qq_45829213的博客
02-17 580
f12提示: <!-- hit:?cmd= --> 传参?cmd=hightlight_file(“index.php”); 得到源码: <?php error_reporting(0); ?> <html lang="zh-CN"> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> <meta name="viewpo
ctfshow-萌新-web12( 利用命令执行函数获取网敏感信息)
热门推荐
wangyuxiang946的博客
09-11 1万+
ctf.show萌新模块 web12关, 这一关考察的是代码执行漏洞的利用, 重点在于命令执行函数的利用方式, 推荐使用反引号(``) 或者 base64加密绕过 页面中展示了部分源码, 并提示我们 falg 就在 config.php文件中, 读取文件内容即可拿到 flag 首先分析一下源码 重点在这个if判断中, 过滤了参数中的 system exec highlight cat . php config 关键字, 只要绕过这些过滤条件就能使用 eval()函数执行代码...
CTFShow Web12
qq_62566956的博客
03-30 372
因为使用dirsearch的时候比较慢,可以将CTF中常用的路径放到字典的前面,如本中的robots.txt。输入即可得到flag。
ctfshow-萌新web12
m0_73303597的博客
11-18 513
自用
XDUer带你开启LeetCode之旅
:“My-LeetCode-Solutions:一个XDUer从零开始的LeetCode之路!” 知识点: 1. LeetCode平台概述 LeetCode是一个面向编程爱好者的在线平台,它提供了一系列的编程目,帮助用户通过解决实际问来提高...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值