ctf.show 萌新模块 web11关, 这一关考察的是命令执行漏洞的利用, 源码中过滤了一部分命令执行函数和文件查看的命令, 推荐使用 passthru()函数配合 more命令获取敏感文件中的flag

页面中展示了一部分源码, 并提示flag就在 config.php文件中

源码过滤了参数中的 system, exec, highlight, cat 等关键字, 我们使用passthru()函数来执行系统命令, 查看文件内容的话可以使用 more命令来代替 cat, 先查看一下当前目录下有哪些文件

?c=passthru('ls');

当前目录下有两个文件

根据前面的提示, 我们访问一下 config.php 文件

/?c=passthru('more config.php');

页面没报错, 但啥都没显示

右键查看网页源码, flag就在源码中

ctfshow-萌新-web11( 利用命令执行漏洞获取网站敏感文件)相关推荐

  1. ctfshow-萌新-web13( 利用代码执行漏洞获取网站敏感文件)

    ctf.show 萌新模块 web13关, 这一关的考点是代码执行漏洞, 需要灵活的运用各种命令执行函数, 源码中过滤了system, exec, highlight函数, cat命令, congfi ...

  2. ctfshow-萌新-web9( 利用命令执行漏洞读取网站敏感文件)

    ctf.show 萌新模块 web9关,这一关考察的是命令执行漏洞的利用方式,使用PHP的命令执行函数执行系统命令,读取网站根目录下的配置文件,获取flag 页面中展示了部分源码,很明显是作者提示我们 ...

  3. ctfshow-萌新-web10( 利用命令执行漏洞获取网站敏感信息)

    ctf.show 萌新模块 web10关,这一关考察的是命令执行漏洞的利用,闯关者需要知道3个以上PHP命令执行函数的使用,推荐使用 passthru() 页面中展示了部分源码,并提示我们 flag ...

  4. ctfshow-萌新-web12( 利用命令执行函数获取网站敏感信息)

    ctf.show 萌新模块 web12关, 这一关考察的是代码执行漏洞的利用, 重点在于命令执行函数的利用方式, 推荐使用反引号(``) 或者 base64加密绕过 页面中展示了部分源码, 并提示我们 ...

  5. CTF之萌新web学习(命令执行2)

    命令执行2 命令执行无回显情况 可控字符串长度限制getshell 15个字符 7个字符 4或5个字符 无字母数字getshell 异或运算 取反 自增 进行实验测试 命令执行无回显情况 判断方法 使 ...

  6. ctfshow-萌新-web14( 曲线救国-POST请求绕过获取网站敏感信息)

    ctf.show 萌新模块 web14关, 此关卡是一个代码执行漏洞, 重点在于命令执行函数的利用方式, 源码中过滤比较严格, 尤其是过滤了分号;之后, 虽然可以用?>来代替分号, 但这样一来就 ...

  7. ctfshow-WEB-web14( 利用数据库读写功能读取网站敏感文件)

    ctf.show WEB模块第14关是一个SQL注入漏洞, 绕过switch循环后可以拿到一个登录界面, 登录界面存在SQL注入, 脱库以后会提示flag在另一个文件中, 利用数据库的文件读写功能读取 ...

  8. 绕过WAF运行命令执行漏洞的方法大全

    文章目录 **前言** **一.windows下** 二.进入linux 三.一个有趣的例子 总结 前言 作者:掌控安全-桐镜 今天发散一下思维,聊聊关于命令执行漏洞绕过过滤的方法,让我们一起由浅入深 ...

  9. 简谈命令执行漏洞绕过过滤

    原文: https://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247503891&idx=1&sn=791096c5cb ...

最新文章

  1. Flex使用cookie保存登状态
  2. linux mysql 大页_Linux HugePages及MySQL 大页配置
  3. 算法导论chapter6 堆排序的代码
  4. Queue:poll、offer、element、peek
  5. 第二讲 命令源码文件
  6. 2017西安交大ACM小学期数论 [阅兵式]
  7. Vue之单文件组件和脚手架
  8. iphone远没有android好用,抛弃iPhone转投Android 我竟没有一丝留恋
  9. 分析sql字段_全面解析一条SQL语句执行得很慢的原因有哪些
  10. 中国自由软件推广先锋的自述,心潮澎湃的一往无前,一定要看!作者:洪峰 ...
  11. c语言中计算熵的函数,如何用c++编程实现各种信源熵的计算
  12. html js3d魔方,40行JavaScript代码实现的3D旋转魔方动画效果
  13. Java 中文按拼音进行排序
  14. python0309
  15. 口碑营销:如何让传统行业的电商引发口碑效应并营销
  16. 程序员口中常说的“组件”是什么?简洁易懂
  17. 最新的全球78707个主要城市数据库,包含经纬度坐标值国家省份
  18. python的微积分运算
  19. VScode修改行间距
  20. 一起感受迪士尼乐园的奇幻魔力 高德地图迪士尼圆梦之旅圆满成功

热门文章

  1. Java Socket分发服务负载均衡
  2. 从零开始徒手撸一个vue的toast弹窗组件
  3. Linux下的Asp.Net配置指南
  4. 人生总是让人不知所错
  5. 大数据之-Hadoop之HDFS的API操作_修改文件的名称---大数据之hadoop工作笔记0060
  6. axios创建实例对象发送ajax请求_解决一个网页请求多个服务器场景---axios工作笔记009
  7. npm的常用操作---npm工作笔记003
  8. 微服务升级_SpringCloud Alibaba工作笔记0017---Nacos之服务消费者注册和负载
  9. 微信小程序开发学习笔记002--微信小程序框架解密
  10. Android学习笔记---android数据存储与访问