ctfshow-萌新-web9( 利用命令执行漏洞读取网站敏感文件)
ctf.show 萌新模块 web9关,这一关考察的是命令执行漏洞的利用方式,使用PHP的命令执行函数执行系统命令,读取网站根目录下的配置文件,获取flag
页面中展示了部分源码,很明显是作者提示我们利用命令执行漏洞,并提示 flag 就在 config.php 文件中
提交的参数中必须包含 system,exec,highlight其中一个关键字,才能使用 eval()函数执行PHP代码,我们先用 system()执行系统命令,看能否正常使用
?c=system('ls');
当前目录下有两个文件
根据提示,我们需要读取 config.php 文件中的内容
?c=system('cat config.php');
页面中啥也没有,但也没报错,说明命令被正常执行了,并且文件也存在,只是文件内容没有展示出来
右键查看网页源码,flag就在源码中
ctfshow-萌新-web9( 利用命令执行漏洞读取网站敏感文件)相关推荐
- ctfshow-萌新-web11( 利用命令执行漏洞获取网站敏感文件)
ctf.show 萌新模块 web11关, 这一关考察的是命令执行漏洞的利用, 源码中过滤了一部分命令执行函数和文件查看的命令, 推荐使用 passthru()函数配合 more命令获取敏感文件中的f ...
- ctfshow-萌新-web13( 利用代码执行漏洞获取网站敏感文件)
ctf.show 萌新模块 web13关, 这一关的考点是代码执行漏洞, 需要灵活的运用各种命令执行函数, 源码中过滤了system, exec, highlight函数, cat命令, congfi ...
- ctfshow-萌新-web10( 利用命令执行漏洞获取网站敏感信息)
ctf.show 萌新模块 web10关,这一关考察的是命令执行漏洞的利用,闯关者需要知道3个以上PHP命令执行函数的使用,推荐使用 passthru() 页面中展示了部分源码,并提示我们 flag ...
- ctfshow-萌新-web12( 利用命令执行函数获取网站敏感信息)
ctf.show 萌新模块 web12关, 这一关考察的是代码执行漏洞的利用, 重点在于命令执行函数的利用方式, 推荐使用反引号(``) 或者 base64加密绕过 页面中展示了部分源码, 并提示我们 ...
- ctfshow-WEB-web14( 利用数据库读写功能读取网站敏感文件)
ctf.show WEB模块第14关是一个SQL注入漏洞, 绕过switch循环后可以拿到一个登录界面, 登录界面存在SQL注入, 脱库以后会提示flag在另一个文件中, 利用数据库的文件读写功能读取 ...
- ctfshow-WEB-web12( 利用代码执行漏洞读取敏感文件)
ctf.show WEB模块第12关是一个代码执行漏洞, flag藏在根目录下的一个文件中, 读取文件内容接口过关 进入页面后, 只有一句话 where is the flag? 按照以往的经验, 线 ...
- CTF之萌新web学习(命令执行2)
命令执行2 命令执行无回显情况 可控字符串长度限制getshell 15个字符 7个字符 4或5个字符 无字母数字getshell 异或运算 取反 自增 进行实验测试 命令执行无回显情况 判断方法 使 ...
- 绕过WAF运行命令执行漏洞的方法大全
文章目录 **前言** **一.windows下** 二.进入linux 三.一个有趣的例子 总结 前言 作者:掌控安全-桐镜 今天发散一下思维,聊聊关于命令执行漏洞绕过过滤的方法,让我们一起由浅入深 ...
- 简谈命令执行漏洞绕过过滤
原文: https://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247503891&idx=1&sn=791096c5cb ...
最新文章
- KDT 对比 DDT 小栗子
- 利用逻辑回归进行简单的人群分类解决广告推荐问题
- macOS上实现Qt应用程序做文件关联打开
- 为什么Intel Realsense D435深度摄像头在基于深度的水平方向障碍物检测(避障)方案中,摄像头不宜安装太高?
- 元素class属性中的空格
- KMPLAYER无法播放rmvb格式的解决办法
- 字符串格式化成时间格式_小程序wxs中的时间格式化以及格式化时间和date时间互转...
- Python进阶(上下文管理器与with语句)
- Eclipse中安装Ext插件(Spket IDE)
- Android 系统(169)---Android 7.0 插卡后APN信息的加载流程
- 5.1 百度寻人 ios解析 和 天气预报解析
- selenium-webdriver层级定位元素
- Netty 启动过程源码分析 (本文超长慎读)(基于4.1.23)
- 易语言编写影视大全的整体思路及ACF浏览器和cheni纯组件列表灵活运用
- “威海海鲜官方旗舰店”揭牌;每日黑巧新一代健康巧克力;麦咖啡全国门店秋季新品 | 食品饮料新品...
- 为什么要购买域名?如何购买域名?
- 逃离北上广:你以为回到小城市就很幸福了吗?
- NOJ [F] 懒惰的风纪委Elaine 求一堆数能组成多少个数小于等于n
- 日语开发java自我介绍,用日语自我介绍,这些你一定会用到
- Elasticsearch 如何实现类主流搜索引擎广告置顶显示效果?
热门文章
- Linux合上笔记本不进入休眠模式
- poj 3177 Redundant Paths(tarjan边双连通)
- flex if(a is b){},flex if(a as b){} 意思
- 重写GridView支持数据筛选和自动排序功能
- Testing - Codereview Checklist
- 数据库-使用Command对象进行数据库查询
- union与struct的区别
- Centos7中安装zookeeper3.7.0_找不到或无法加载主类 org.apache.zookeeper.server.quorum.QuorumPeer---zookeeper工作笔记003
- 基于Spring Security的认证方式_实现授权功能_Spring Security OAuth2.0认证授权---springcloud工作笔记120
- 数据库工作笔记15---Sqlserver2005中的DTS_以及DTS升级成Sqlserver2016的思路