当前位置：首页 > news >正文

ctfshow-web12（glob绕过）

news 文章来源：https://blog.csdn.net/Myon5/article/details/133744784 2025/4/30 13:44:19

打开链接，在网页源码里找到提示

要求以get请求方式给cmd传入参数

尝试直接调用系统命令，没有回显，可能被过滤了

测试phpinfo，回显成功，确实存在了代码执行

接下来我们尝试读取一下它存在的文件，这里主要介绍两个函数

scandir() 函数：返回一个数组，其中包含指定路径中的文件和目录。

若成功，则返回一个数组，若失败，则返回 false。如果 directory 不是目录，则返回布尔值 false 并生成一条 E_WARNING 级的错误。

用法：scandir(directory,sort,context)

参数	描述
directory	必需。规定要扫描的目录。
sort	可选。规定排列顺序。默认是 0 （升序）。如果是 1，则为降序。
context	可选。规定目录句柄的环境。context 是可修改目录流的行为的一套选项。

我们先扫描当前目录，若读取成功后，则将它输出

构造payload：?cmd=print(scandir('./'));

发现内容是一个数组，属于复杂类型变量，换用 print_r() 函数

知识补充：

print（）只能打印出简单类型变量的值(如int,string) ，输出一个字符串

print_r（）可以打印出复杂类型变量的值(如数组,对象) ，打印关于变量的易于理解的信息

更新payload：?cmd=print_r(scandir('./'));

可以看到当前目录下存在一个名为903c00105c0141fd37ff47697e916e53616e33a72fb3774ab213b3e2a732f56f.php 的文件

使用 highlight_file() 函数对文件进行语法高亮显示（就是查看文件的源码）

构造payload：

?cmd=highlight_file('903c00105c0141fd37ff47697e916e53616e33a72fb3774ab213b3e2a732f56f.php');

得到 $flag="ctfshow{eae7ce01-7143-4333-aecb-6862cab465ce}"

前面文件的读取也可以使用另一个函数

glob() 函数：返回一个包含匹配指定模式的文件名或目录的数组，如果失败则返回 FALSE。

用法：glob(pattern,flags)

参数	描述
pattern	必需。规定检索模式。
flags	可选。规定特殊的设定。可能的值： GLOB_MARK - 在每个返回的项目中加一个斜线 GLOB_NOSORT - 按照文件在目录中出现的原始顺序返回（不排序） GLOB_NOCHECK - 如果没有文件匹配则返回用于搜索的模式 GLOB_NOESCAPE - 反斜线不转义元字符 GLOB_BRACE - 扩充 {a,b,c} 来匹配 'a'，'b' 或 'c' GLOB_ONLYDIR - 仅返回与模式匹配的目录项 GLOB_ERR - （PHP 5.1 新增的）如果错误则停止，默认情况下忽略所有错误

参数

描述

pattern

必需。规定检索模式。

flags

可选。规定特殊的设定。

可能的值：

GLOB_MARK - 在每个返回的项目中加一个斜线
GLOB_NOSORT - 按照文件在目录中出现的原始顺序返回（不排序）
GLOB_NOCHECK - 如果没有文件匹配则返回用于搜索的模式
GLOB_NOESCAPE - 反斜线不转义元字符
GLOB_BRACE - 扩充 {a,b,c} 来匹配 'a'，'b' 或 'c'
GLOB_ONLYDIR - 仅返回与模式匹配的目录项
GLOB_ERR - （PHP 5.1 新增的）如果错误则停止，默认情况下忽略所有错误

glob("*") 会匹配任意文件，glob("*.php")则是匹配以php为后缀的文件

这里匹配一下任意类型的文件

构造payload：?cmd=print_r(glob("*"));

输出结果和上面一样

后面除了使用highlight_file()函数，也可以使用show_source()函数，后者就是前者的别名。

payload：

?cmd=show_source('903c00105c0141fd37ff47697e916e53616e33a72fb3774ab213b3e2a732f56f.php');

拿到flag之后，我们也可以看一下它这道题目的源码，先看一下index.php里面的内容：

?cmd=highlight_file('index.php');

可以看到，传入的cmd直接被放进了eval函数，但我还是没找到它在哪里把system过滤掉了

ctfshow-web12（glob绕过）

打开链接，在网页源码里找到提示要求以get请求方式给cmd传入参数尝试直接调用系统命令，没有回显，可能被过滤了测试phpinfo，回显成功，确实存在了代码执行接下来我们尝试读取一下它存在的文件，这里主要介…...

编程日记 2023/10/11 21:54:57

hive3.1核心源码思路

系列文章目录大数据主要组件核心源码解析文章目录系列文章目录大数据主要组件核心源码解析前言一、HQL转化为MR 核心思路二、核心代码1. 入口类，生命线2. 编译代码3. 执行代码总结前言提示：这里可以添加本文要记录的大概内容： 对大…...

编程日记 2023/10/11 21:52:55

LATR：3D Lane Detection from Monocular Images with Transformer

参考代码：LATR 动机与主要工作： 之前的3D车道线检测算法使用诸如IPM投影、3D anchor加NMS后处理等操作处理车道线检测，但这些操作或多或少会存在一些负面效应。IPM投影对深度估计和相机内外参数精度有要求，anchor的方式需要一些如…...

编程日记 2023/10/11 21:51:53

什么是UI自动化测试工具?

UI自动化测试工具有着AI技术驱动，零代码开启自动化测试，集设备管理与自动化能力于一身的组织级自动化测试管理平台。基于计算机视觉技术，可跨平台、跨载体执行脚本，脚本开发和维护效率提升至少50%;多端融合统一用户使用体验&#…...

编程日记 2023/10/11 21:50:52

计算顺序表中值在100到500之间的元素个数

要求顺序表中值在100到500之间的元素的个数，你可以使用C语言编写一个循环来遍历顺序表中的元素，并在循环中检查每个元素是否在指定的范围内。 #include <stdio.h>#define MAX_SIZE 100 // 假设顺序表的最大容量为100int main() {int arr[MAX_SIZE]…...

编程日记 2023/10/11 21:49:50

【问题总结】级数的括号可以拆吗？

问题今天在做题的时候发现，括号这个问题时常出现。Σun，Σvn，和Σ（unvn），两个级数涉及到了括号增删，Σ(un-1un)，级数钟的前后项的合并也涉及到了括号增删。总结添括号定理&…...

编程日记 2023/10/11 21:47:48

抖音自动养号脚本+抖音直播控场脚本

功能描述一.抖音功能 1.垂直浏览 2.直播暖场 3.精准引流 4.粉丝留言 5.同城引流 6.取消关注 7.万能引流 8.精准截流 9.访客引流 10.直播间引流 11.视频分享 12.榜单引流 13.搜索引流 14.点赞回访 15.智能引流 16.关注回访介绍下小红书数据挖掘搜索关键词&…...

编程日记 2023/10/11 21:46:46

uvm中transaction的response和id的解读

在公司写代码的时候发现前辈有一段这样的代码： ....//其他transaction uvm_create(trans);........ uvm_send(trans); tmp_id trans.get_transaction_id(); get_response(rsp,tmp_id); 如果前面有其他transaction，这段代码里的get_response不带id的话…...

编程日记 2023/10/11 21:45:45

第四节（1）：EXCEL中判断一个WORD文件是否被打开

《VBA信息获取与处理》教程(10178984)是我推出第六套教程，目前已经是第一版修订了。这套教程定位于最高级，是学完初级，中级后的教程。这部教程给大家讲解的内容有：跨应用程序信息获得、随机信息的利用、电子邮件的发送、VBA互联网…...

编程日记 2023/10/11 21:44:44

java.util.concurrent.locks.Condition详解

Condition翻译成中文是“条件”，一般我们称其为条件变量，每一个Condition对象都通过链表保存了一个队列，我们称之为条件队列。当然了，这里所说的Condition对象一般指的是Condition接口的实现类ConditionObject，比如我…...

编程日记 2023/10/11 21:43:44

选择适合变更管理的产品开发工具的要点和建议

什么是变更管理？ 变更管理是指导组织改进的学科。由于可观察到的行为变化，它会导致永久性变化。它确保您的组织以彻底、有序和可持续的方式学习和改进。成功的改进项目需要个人和团队保持一致，他们有共同的愿景，他们知道如何定义…...

编程日记 2023/10/11 21:42:43

小程序词云图 echarts-for-weixin-wordcloud

GitHub - clydee-geng/echarts-for-weixin-wordcloud: echarts词云微信小程序版这个是适配与小程序版的词云图，之前有找到ucharts来代替，但是ucharts的词云图功能有两个缺点：1.无法根据值的大小显示词云图的大小；2.显示的顺序是…...

编程日记 2023/10/11 21:41:41

VScode配置Jupyter

环境安装步骤 1、插件安装 2、更改pip加速源 pip config set global.index-url https://pypi.tuna.tsinghua.edu.cn/simple 参考：vscode python配置pip源【Python学习】Day-00 Python安装、VScode安装、pip命令、镜像源配置、虚拟环境 3、建…...

编程日记 2023/10/11 21:40:41

java模拟GPT流式问答

流式请求gpt并且流式推送相关前端页面 1）java流式获取gpt答案 1、读取文件流的方式使用post请求数据，由于gpt是eventsource的方式返回数据，所以格式是data：，需要手动替换一下值 /** org.apache.http.client.metho…...

编程日记 2023/10/11 21:39:40

【好玩】如何在github主页放一条贪吃蛇

前言 🍊缘由 github放小蛇，就问你烧不烧起因看到大佬github上有一条贪吃蛇扭来扭去，觉得好玩，遂给大家分享一下本狗的玩蛇历程 🥝成果初展贪吃蛇 🎯主要目标实现3大重点 1. github设置主页 2. git…...

编程日记 2023/10/11 21:38:38

顶顶通ASR安装配置说明

联系顶顶通申请Asrproxy授权，勾选asrserver模块。下载语音识别模型链接：https://pan.baidu.com/s/1IuDkDeytZOqf7tAbIb6h1Q 提取码：6vg6 安装asrproxy到/ddt/asrproxy,模型解压到 /ddt/asrproxy/model 对接mod_vad asrproxy.json 配置如…...

编程日记 2023/10/11 21:37:37

VMware和别的服务器，组建局域网那些事。

利用VMware ，实现组件局域网、有可能会受限于WiFi（路由器） 。通常不会，除非做了网关设置相关知识： 禁用局域网隔离（LAN Isolation）： 某些路由器提供了一个选项，允许您禁…...

编程日记 2023/10/11 21:35:35

自监督DINO论文笔记

论文名称：Emerging Properties in Self-Supervised Vision Transformers 发表时间：CVPR2021 作者及组织： Facebook AI Research GitHub：https://github.com/facebookresearch/dino/tree/main 问题与贡献作者认为self-supervise…...

编程日记 2023/10/11 21:34:33

计算机视觉: 基于隐式BRDF自编码器的文生三维技术

论文链接: MATLABER: Material-Aware Text-to-3D via LAtent BRDF auto-EncodeR 背景得益扩散模型和大量的text - image 成对的图片， 现在文生2D的模型已经比较成熟的框架和模型，主流的技术比如说stable diffusion 和 midjourney 以及工业领域runway 等…...

编程日记 2023/10/11 21:33:32

分类预测 | MATLAB实现KOA-CNN-BiLSTM开普勒算法优化卷积双向长短期记忆神经网络数据分类预测

分类预测 | MATLAB实现KOA-CNN-BiLSTM开普勒算法优化卷积双向长短期记忆神经网络数据分类预测目录分类预测 | MATLAB实现KOA-CNN-BiLSTM开普勒算法优化卷积双向长短期记忆神经网络数据分类预测分类效果基本描述程序设计参考资料分类效果基本描述 1.MATLAB实现KOA-CNN-BiLST…...

编程日记 2023/10/11 21:32:31

Java队列相关面试题

ArrayBlockingQueue 1、ArrayBlockingQueue是什么？它与LinkedList和LinkedBlockingQueue有何区别？ ArrayBlockingQueue是一个基于数组的有界阻塞队列，可以在队列的两端进行插入和删除操作。与LinkedList不同，ArrayBlockingQueu…...

编程日记 2023/10/11 21:31:30

水库大坝除险加固安全监测系统解决方案

一、系统背景为贯彻落实《办公厅关于切实加强水库除险加固和运行管护工作的通知》（〔2021〕8号）要求，完成“十四五”小型病险水库除险加固、雨水情测报和大坝安全监测设施建设任务，规范项目管理，消除安全隐患&#xf…...

编程日记 2023/10/11 21:30:29

android native C++编程实现数据库加密sqlcipher

sqlcipher是sqlite的加版本，分为免费版和收费版。这里研究的是开源的免费版 https://github.com/sqlcipher/sqlcipher Android码源默认提供了sqlite的native，jni和java版本，但没有提供sqlcipher，开发用到需要自己添加。 sqlc…...

编程日记 2023/10/11 21:29:28

第五节 C++ 循环结构(算法)

文章目录前言介绍1. for 语句1.1 语法结构1.2 语法流程的执行过程1.2.1 案例 1:循环的正序输入和倒序输入1.2.2 案例2 : 求1~n的平方数1.2.3 案例 3: 求输入a和b,求a~b区间数. 1.3 for 循环案例练习1.3.1 求最大值与最小值1.3.2 计算奇数和和偶数和1.3.3 计算平均气温与最高气…...

编程日记 2023/10/11 21:28:26

接口与抽象类的区别

a、抽象类不能被实例化只能被继承；b、包含抽象方法的一定是抽象类，但是抽象类不一定含有抽象方法；c、抽象类中的抽象方法的修饰符只能为public或者protected，默认为public；d、一个子类继承一个抽象类，则子类…...

编程日记 2023/10/11 21:27:26

短视频账号矩阵系统源码saas===独立部署

前言： 短视频账号矩阵是指在不同的短视频平台上，一个个人或企业所拥有的账号数量和分布情况。由于不同的短视频平台受众人群和内容类型等因素不同，因此拥有更多账号可以在更广泛的受众中传播内容，提高曝光度和流量。短视频账号矩阵…...

编程日记 2023/10/11 21:26:24

香港专用服务器拥有良好的国际网络连接

香港服务器在多个领域有着广泛的应用。无论是电子商务、金融交易、游戏娱乐还是社交媒体等，香港服务器都能够提供高效稳定的服务。对于跨境电商来说，搭建香港服务器可以更好地满足亚洲用户的购物需求；对于金融机构来说，香港服务器…...

编程日记 2023/10/11 21:25:23

IP/SIP网络有源吸顶喇叭 20W扬声器可供POE供电

IP/SIP网络有源吸顶喇叭 20W扬声器可供POE供电深圳锐科达SV-7043VP 20W网络有源吸顶喇叭。该设备配备了10/100M以太网接口，内置了高品质扬声器，通过内置的功放和喇叭输出，可提供高达20W的音效功率。SV-7043VP作为SIP系统的播放终端&#…...

编程日记 2023/10/11 21:24:22

基于Keil a51汇编 —— 程序模板文件以及规则

程序模板文件下面的代码模板包含有关如何编写自己的程序集模块的指南和提示。此模板文件模板。A51 在文件夹 \C51\ASM 中提供。 $NOMOD51 ; 禁用预定义的 8051 寄存器 #include <reg52.h> // 包含头文件; ;根据需要更改小写名称。 ;该汇编模板让你…...

编程日记 2023/10/11 21:23:21

案例研究 | 玉湖冷链基于JumpServer实现管理安全一体化

玉湖冷链（中国）有限公司（以下简称为玉湖冷链）是玉湖集团旗下的冷链食品供应链企业。依托自有的国际高标数智化冷链园区产业集群，玉湖冷链提供一站式国内外代采、仓干配物流解决方案、全链路创新金融支持、高品质生活办…...

编程日记 2023/10/11 21:22:20

相关文章：