ctf.show 萌新模块 web9关,这一关考察的是命令执行漏洞的利用方式,使用PHP的命令执行函数执行系统命令,读取网站根目录下的配置文件,获取flag

页面中展示了部分源码,很明显是作者提示我们利用命令执行漏洞,并提示 flag 就在 config.php 文件中

提交的参数中必须包含 system,exec,highlight其中一个关键字,才能使用 eval()函数执行PHP代码,我们先用 system()执行系统命令,看能否正常使用

?c=system('ls');

当前目录下有两个文件

根据提示,我们需要读取 config.php 文件中的内容

?c=system('cat config.php');

页面中啥也没有,但也没报错,说明命令被正常执行了,并且文件也存在,只是文件内容没有展示出来

右键查看网页源码,flag就在源码中

ctfshow-萌新-web9( 利用命令执行漏洞读取网站敏感文件)相关推荐

  1. ctfshow-萌新-web11( 利用命令执行漏洞获取网站敏感文件)

    ctf.show 萌新模块 web11关, 这一关考察的是命令执行漏洞的利用, 源码中过滤了一部分命令执行函数和文件查看的命令, 推荐使用 passthru()函数配合 more命令获取敏感文件中的f ...

  2. ctfshow-萌新-web13( 利用代码执行漏洞获取网站敏感文件)

    ctf.show 萌新模块 web13关, 这一关的考点是代码执行漏洞, 需要灵活的运用各种命令执行函数, 源码中过滤了system, exec, highlight函数, cat命令, congfi ...

  3. ctfshow-萌新-web10( 利用命令执行漏洞获取网站敏感信息)

    ctf.show 萌新模块 web10关,这一关考察的是命令执行漏洞的利用,闯关者需要知道3个以上PHP命令执行函数的使用,推荐使用 passthru() 页面中展示了部分源码,并提示我们 flag ...

  4. ctfshow-萌新-web12( 利用命令执行函数获取网站敏感信息)

    ctf.show 萌新模块 web12关, 这一关考察的是代码执行漏洞的利用, 重点在于命令执行函数的利用方式, 推荐使用反引号(``) 或者 base64加密绕过 页面中展示了部分源码, 并提示我们 ...

  5. ctfshow-WEB-web14( 利用数据库读写功能读取网站敏感文件)

    ctf.show WEB模块第14关是一个SQL注入漏洞, 绕过switch循环后可以拿到一个登录界面, 登录界面存在SQL注入, 脱库以后会提示flag在另一个文件中, 利用数据库的文件读写功能读取 ...

  6. ctfshow-WEB-web12( 利用代码执行漏洞读取敏感文件)

    ctf.show WEB模块第12关是一个代码执行漏洞, flag藏在根目录下的一个文件中, 读取文件内容接口过关 进入页面后, 只有一句话 where is the flag? 按照以往的经验, 线 ...

  7. CTF之萌新web学习(命令执行2)

    命令执行2 命令执行无回显情况 可控字符串长度限制getshell 15个字符 7个字符 4或5个字符 无字母数字getshell 异或运算 取反 自增 进行实验测试 命令执行无回显情况 判断方法 使 ...

  8. 绕过WAF运行命令执行漏洞的方法大全

    文章目录 **前言** **一.windows下** 二.进入linux 三.一个有趣的例子 总结 前言 作者:掌控安全-桐镜 今天发散一下思维,聊聊关于命令执行漏洞绕过过滤的方法,让我们一起由浅入深 ...

  9. 简谈命令执行漏洞绕过过滤

    原文: https://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247503891&idx=1&sn=791096c5cb ...

最新文章

  1. KDT 对比 DDT 小栗子
  2. 利用逻辑回归进行简单的人群分类解决广告推荐问题
  3. macOS上实现Qt应用程序做文件关联打开
  4. 为什么Intel Realsense D435深度摄像头在基于深度的水平方向障碍物检测(避障)方案中,摄像头不宜安装太高?
  5. 元素class属性中的空格
  6. KMPLAYER无法播放rmvb格式的解决办法
  7. 字符串格式化成时间格式_小程序wxs中的时间格式化以及格式化时间和date时间互转...
  8. Python进阶(上下文管理器与with语句)
  9. Eclipse中安装Ext插件(Spket IDE)
  10. Android 系统(169)---Android 7.0 插卡后APN信息的加载流程
  11. 5.1 百度寻人 ios解析   和     天气预报解析
  12. selenium-webdriver层级定位元素
  13. Netty 启动过程源码分析 (本文超长慎读)(基于4.1.23)
  14. 易语言编写影视大全的整体思路及ACF浏览器和cheni纯组件列表灵活运用
  15. “威海海鲜官方旗舰店”揭牌;每日黑巧新一代健康巧克力;麦咖啡全国门店秋季新品 | 食品饮料新品...
  16. 为什么要购买域名?如何购买域名?
  17. 逃离北上广:你以为回到小城市就很幸福了吗?
  18. NOJ [F] 懒惰的风纪委Elaine 求一堆数能组成多少个数小于等于n
  19. 日语开发java自我介绍,用日语自我介绍,这些你一定会用到
  20. Elasticsearch 如何实现类主流搜索引擎广告置顶显示效果?

热门文章

  1. Linux合上笔记本不进入休眠模式
  2. poj 3177 Redundant Paths(tarjan边双连通)
  3. flex if(a is b){},flex if(a as b){} 意思
  4. 重写GridView支持数据筛选和自动排序功能
  5. Testing - Codereview Checklist
  6. 数据库-使用Command对象进行数据库查询
  7. union与struct的区别
  8. Centos7中安装zookeeper3.7.0_找不到或无法加载主类 org.apache.zookeeper.server.quorum.QuorumPeer---zookeeper工作笔记003
  9. 基于Spring Security的认证方式_实现授权功能_Spring Security OAuth2.0认证授权---springcloud工作笔记120
  10. 数据库工作笔记15---Sqlserver2005中的DTS_以及DTS升级成Sqlserver2016的思路