CTF-SHOW刷题总结Web3

发表于2025-03-18|更新于2025-03-18|计算机

|总字数:323|阅读时长:1分钟|浏览量:

GET传参 eval执行

使用通配符绕过

前提是题目过滤的字符不多。直接使用system函数（或其他）执行命令，文件名使用通配符模糊搜索即可

若过滤了system，还可用反字节符配合echo。如echo `cat fla*`;

使用eval嵌套

题目过滤了主要函数（cat， system），并且过滤了字符 .

这里需要使用到的字符有_ 、[] 和 $

使用文件包含漏洞

题目过滤了主要函数，并且过滤了符号 . ' ` ; ( ” : < = / 和所有的数字

首先将需要传入的参数c设置为include语句，再在include的文件中使用php协议读取内容。

1	c=include$_GET[a]?>&a=php://filter/convert.base64-encode/resource=flag.php

这里使用了?>绕过 ;

也可以用data伪协议和日志注入

使用RCE绕过

见下

GET传参 include执行

使用data伪协议

base64加密可以绕过flag，php

1	c=data://text/plain;base64,PD9waHAgCnN5c3RlbSgidGFjIGZsYWcucGhwIikKPz4=

[!NOTE]

include中的拼接符没有任何作用。因为include中的文件在?>就已经进行闭合了，后续的任何代码都不会再执行了，只会报错

使用RCE绕过

过滤掉了除了 () 和 ;以外所有符号，以及所有数字

详见另一个笔记

POST传参 eval执行

文章作者: Pocon

文章链接: http://example.com/2025/03/18/%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C/%E5%88%B7%E9%A2%98%E6%80%BB%E7%BB%93/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Pocon's Blog！

相关推荐

任意文件读取漏洞

任意文件读取漏洞允许攻击者在服务器上读取任何文件，而不仅仅是哪些应该公开访问的文件。文件包含漏洞某些Web应用通过参数传递文件名，然后将文件内容直接包含到页面中。如果没有对传入的文件名进行严格的验证，攻击者可能传递恶意文件路径，从而读取服务器上的敏感内容 1http://example.com/index.php?page=../../../../etc/passwd 路径遍历漏洞这种漏洞发生在用户输入的文件路径未经过验证直接用于文件操作的情况下。攻击者可以利用 ../ 这样的路径遍历序列访问超出预期目录的文件 1http://example.com/download?file=../../../../etc/passwd 文件解析漏洞一些Web应用程序允许用户上传文件，但没有正确验证上传文件的类型和内容，攻击者可以上传一个恶意文件，然后通过解析这个文件读取服务器上的其他文件

CTF-SHOW刷题记录Web5

CTFshowWeb351题目1234567891011<?phperror_reporting(0); #关闭所有错误报告，防止错误信息泄露给用户highlight_file(__FILE__); #高亮显示当前文件$url=$_POST['url']; #使用POST方法传递参数url，赋值给变量$url，这里并没有验证用户的输入$ch=curl_init($url); #初始化cURL会话，用户提供的URL将被用于发起HTTP请求curl_setopt($ch, CURLOPT_HEADER, 0); #表示不包含响应头在输出中curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); #让curl_exec返回获取的内容不是直接输出$result=curl_exec($ch); #执行curl_exec，结果存入$resultcurl_close($ch); #关闭会话echo...

URL的一般格式<协议>://<主机>:<端口>/<路径> 协议主机：指该主机在互联网上的域名，一个URL中也可以使用IP作为域名端口：跟在域名后，以“：”作为分割符。默认端口是80 路径：协议和主机部分，字母不区分大小写。但是路径有时要区分大小写 File协议file协议也叫本地文件传输协议，主要用于访问本地计算机中的文件。基本格式file:///D:/mywebproject/bigwatermelon/index.html HTTP协议http://127.0.0.1:5500/pocon041

SSRF漏洞SSRF基础SSRF（server-side request forgery：服务器端请求伪造）是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统相关函数和类file_get_contents()将整个文件或一个url所指向的文件读入一个字符串中 readfile()输出一个文件的内容 fsockopen()打开一个网络连接或者一个Unix套接字连接 curl_exec()初始化一个新的会话，返回一个CURL句柄，供curl_setopt(),...

远程命令执行漏洞RCE（remote command/code execute，远程命令执行）漏洞，一般出现这种漏洞，是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口，比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面，用户从web界面输入目标IP，提交后，后台会对该IP地址进行一次ping测试，并返回测试结果。如果设计者在完成该功能时，没有做严格的安全控制，则可能会导致攻击者通过该接口提交“意想不到”的命令，从而让后台执行，从而控制整个后台服务器原理以PHP为例，system、exec、shell_exec、passthu、popen、proc_popen等函数可以执行系统命令。当我们可以控制这些函数的参数时，就能运行我们想运行的命令，从而进行攻击。攻击管道符作用举例 | 直接执行后面的语句 ping 127.0.0.1 | whoami || 前面的语句执行出错则执行后面的语句 ping 127.0.0.1 ||...