nssctf web 入门(6)-Toy模板网

这篇具有很好参考价值的文章主要介绍了nssctf web 入门(6)。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

这里通过nssctf的题单web安全入门来写，会按照题单详细解释每题。题单在NSSCTF中。

想入门ctfweb的可以看这个系列，之后会一直出这个题单的解析，题目一共有28题，打算写10篇。

[SWPUCTF 2021 新生赛]caidao

[SWPUCTF 2021 新生赛]easyrce

[SWPUCTF 2021 新生赛]babyrce

[SWPUCTF 2021 新生赛]caidao

nssctf web 入门(6)

这里直接蚁剑连

nssctf web 入门(6)

[SWPUCTF 2021 新生赛]easyrce

nssctf web 入门(6)

<?php
error_reporting(0);  #屏蔽错误信息
highlight_file(__FILE__); #将当前文件代码输出到页面
if(isset($_GET['url'])) #判断通过get获取的url是不是为空
{
eval($_GET['url']); #eval执行php代码 这里是将url的内容执行
}
?>

这里会执行php代码而且没有做过滤

system在php中用于执行shell命令

nssctf web 入门(6)

?url=system("ls');

nssctf web 入门(6)

[SWPUCTF 2021 新生赛]babyrce

nssctf web 入门(6)

<?php
error_reporting(0);  #屏蔽报错信息
header("Content-Type:text/html;charset=utf-8");  
highlight_file(__FILE__); #将当前文件的代码输出到页面上
if($_COOKIE['admin']==1)  #判断admin的cookie的值是不是1 $_COOKIE['admin']用于读取admin的cookie
{
    include "../next.php";   #包含next.php
}
else
    echo "小饼干最好吃啦！";
?> 小饼干最好吃啦！

nssctf web 入门(6)

增加admin和cookie

nssctf web 入门(6)

<?php
error_reporting(0);  #屏蔽错误报错信息
highlight_file(__FILE__);  #将当前文件的代码显示到页面
error_reporting(0);          #屏蔽错误报错信息
if (isset($_GET['url'])) { #判断通过get获取的url是不是为空
  $ip=$_GET['url'];          #将通过get获取的url赋值给ip
  if(preg_match("/ /", $ip)){ #通过preg_match匹配ip中是不是有空格
      die('nonono');
  }
  $a = shell_exec($ip);  #shell_exec用于执行外部的shell命令,并将命令的输出作为字符串返回 ,这里返回值赋值给a
  echo $a; #输出a
}
?>

这里过滤了空格,我们通过制表符绕过%09是制表符的ascill码

同时$IFS在shell脚本中是一个特殊变量,用于指定分隔符.默认值包括空格,制表符,换行符.

nssctf web 入门(6)