CTF SHOW

Web 1~17

总的来说，信息搜集首先需要经历扫盘，F12，抓包三大件

注意结合题目

远程命令执行漏洞

RCE（remote command/code execute，远程命令执行）漏洞，一般出现这种漏洞，是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口，比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。

一般会给用户提供一个ping操作的web界面，用户从web界面输入目标IP，提交后，后台会对该IP地址进行一次ping测试，并返回测试结果。如果设计者在完成该功能时，没有做严格的安全控制，则可能会导致攻击者通过该接口提交“意想不到”的命令，从而让后台执行，从而控制整个后台服务器

原理

php伪协议总结

https://www.cnblogs.com/zzjdbk/p/13030717.html

PHP伪协议，也称为PHP流协议，是PHP中用于访问各种资源的封装协议。具体来说，是PHP中用于统一流式接口访问不同资源的特殊协议。它们允许开发人员通过类似文件操作的函数（如fopen()等）处理网络资源、压缩文件、输入输出流等。

之所以被称为伪协议，是因为这些协议并非传统意义上的网络或系统协议，而是PHP内部实现的特殊资源访问机制。是PHP为了简化特定操作而设计的。

GET传参 eval执行

使用通配符绕过

前提是题目过滤的字符不多。直接使用system函数（或其他）执行命令，文件名使用通配符模糊搜索即可

若过滤了system， 还可用反字节符配合echo。如echo `cat fla*`;

CTF SHOW

web29~124

Web29

题目

通配符与正则表达式

通配符

通配符是一种特殊语句，用来模糊搜索文件。

其中某一个字符称为元字符

CTF SHOW

web 78-117

Web78

题目

文件包含漏洞

文件包含漏洞（FIle Inclusion Vulnerability）是指应用程序中存在的一种安全漏洞，攻击者通过利用漏洞可以在应用程序中执行任意代码。文件包含漏洞通常出现在动态网页中，攻击者通过在URL中注入恶意代码，使应用程序将恶意代码作为正常代码执行。

通俗来讲，就是说开发人员开发程序的时候，每次都需要使用多个文件中的代码，很不方便。为了更方便一点，开发人员将被包含的文件设置成为一个变量，然后这样的话可以非常方便的调用这些文件。但是开发人员并没有限制用户是否也可以调用这些文件，这导致了攻击者会利用这个特征进行一些而已操作。注意这些文件包含本身没有漏洞，而是开发人员的疏忽而导致的漏洞。

利用条件

CTF SHOW

pwn35~110

pwn35（数组溢出）

文件上传漏洞

定义

文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的额能力。这种攻击方式是最为直接和有效的。“文件上传”本身没有问题，有问题的是文件上传后，服务器怎么处理，解释文件。如果服务器的处理逻辑做的不够安全，则会导致严重的后果。

危害