ctfshow-萌新-web11( 利用命令执行漏洞获取网站敏感文件)
ctf.show 萌新模块 web11关, 这一关考察的是命令执行漏洞的利用, 源码中过滤了一部分命令执行函数和文件查看的命令, 推荐使用 passthru()函数配合 more命令获取敏感文件中的flag
页面中展示了一部分源码, 并提示flag就在 config.php文件中
源码过滤了参数中的 system, exec, highlight, cat 等关键字, 我们使用passthru()函数来执行系统命令, 查看文件内容的话可以使用 more命令来代替 cat, 先查看一下当前目录下有哪些文件
?c=passthru('ls');
当前目录下有两个文件
根据前面的提示, 我们访问一下 config.php 文件
/?c=passthru('more config.php');
页面没报错, 但啥都没显示
右键查看网页源码, flag就在源码中
ctfshow-萌新-web11( 利用命令执行漏洞获取网站敏感文件)相关推荐
- ctfshow-萌新-web13( 利用代码执行漏洞获取网站敏感文件)
ctf.show 萌新模块 web13关, 这一关的考点是代码执行漏洞, 需要灵活的运用各种命令执行函数, 源码中过滤了system, exec, highlight函数, cat命令, congfi ...
- ctfshow-萌新-web9( 利用命令执行漏洞读取网站敏感文件)
ctf.show 萌新模块 web9关,这一关考察的是命令执行漏洞的利用方式,使用PHP的命令执行函数执行系统命令,读取网站根目录下的配置文件,获取flag 页面中展示了部分源码,很明显是作者提示我们 ...
- ctfshow-萌新-web10( 利用命令执行漏洞获取网站敏感信息)
ctf.show 萌新模块 web10关,这一关考察的是命令执行漏洞的利用,闯关者需要知道3个以上PHP命令执行函数的使用,推荐使用 passthru() 页面中展示了部分源码,并提示我们 flag ...
- ctfshow-萌新-web12( 利用命令执行函数获取网站敏感信息)
ctf.show 萌新模块 web12关, 这一关考察的是代码执行漏洞的利用, 重点在于命令执行函数的利用方式, 推荐使用反引号(``) 或者 base64加密绕过 页面中展示了部分源码, 并提示我们 ...
- CTF之萌新web学习(命令执行2)
命令执行2 命令执行无回显情况 可控字符串长度限制getshell 15个字符 7个字符 4或5个字符 无字母数字getshell 异或运算 取反 自增 进行实验测试 命令执行无回显情况 判断方法 使 ...
- ctfshow-萌新-web14( 曲线救国-POST请求绕过获取网站敏感信息)
ctf.show 萌新模块 web14关, 此关卡是一个代码执行漏洞, 重点在于命令执行函数的利用方式, 源码中过滤比较严格, 尤其是过滤了分号;之后, 虽然可以用?>来代替分号, 但这样一来就 ...
- ctfshow-WEB-web14( 利用数据库读写功能读取网站敏感文件)
ctf.show WEB模块第14关是一个SQL注入漏洞, 绕过switch循环后可以拿到一个登录界面, 登录界面存在SQL注入, 脱库以后会提示flag在另一个文件中, 利用数据库的文件读写功能读取 ...
- 绕过WAF运行命令执行漏洞的方法大全
文章目录 **前言** **一.windows下** 二.进入linux 三.一个有趣的例子 总结 前言 作者:掌控安全-桐镜 今天发散一下思维,聊聊关于命令执行漏洞绕过过滤的方法,让我们一起由浅入深 ...
- 简谈命令执行漏洞绕过过滤
原文: https://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247503891&idx=1&sn=791096c5cb ...
最新文章
- Flex使用cookie保存登状态
- linux mysql 大页_Linux HugePages及MySQL 大页配置
- 算法导论chapter6 堆排序的代码
- Queue:poll、offer、element、peek
- 第二讲 命令源码文件
- 2017西安交大ACM小学期数论 [阅兵式]
- Vue之单文件组件和脚手架
- iphone远没有android好用,抛弃iPhone转投Android 我竟没有一丝留恋
- 分析sql字段_全面解析一条SQL语句执行得很慢的原因有哪些
- 中国自由软件推广先锋的自述,心潮澎湃的一往无前,一定要看!作者:洪峰 ...
- c语言中计算熵的函数,如何用c++编程实现各种信源熵的计算
- html js3d魔方,40行JavaScript代码实现的3D旋转魔方动画效果
- Java 中文按拼音进行排序
- python0309
- 口碑营销:如何让传统行业的电商引发口碑效应并营销
- 程序员口中常说的“组件”是什么?简洁易懂
- 最新的全球78707个主要城市数据库,包含经纬度坐标值国家省份
- python的微积分运算
- VScode修改行间距
- 一起感受迪士尼乐园的奇幻魔力 高德地图迪士尼圆梦之旅圆满成功
热门文章
- Java Socket分发服务负载均衡
- 从零开始徒手撸一个vue的toast弹窗组件
- Linux下的Asp.Net配置指南
- 人生总是让人不知所错
- 大数据之-Hadoop之HDFS的API操作_修改文件的名称---大数据之hadoop工作笔记0060
- axios创建实例对象发送ajax请求_解决一个网页请求多个服务器场景---axios工作笔记009
- npm的常用操作---npm工作笔记003
- 微服务升级_SpringCloud Alibaba工作笔记0017---Nacos之服务消费者注册和负载
- 微信小程序开发学习笔记002--微信小程序框架解密
- Android学习笔记---android数据存储与访问