nssctf web 入门(6)

这里通过nssctf的题单web安全入门来写,会按照题单详细解释每题。题单在NSSCTF中。

想入门ctfweb的可以看这个系列,之后会一直出这个题单的解析,题目一共有28题,打算写10篇。

目录

[SWPUCTF 2021 新生赛]caidao

[SWPUCTF 2021 新生赛]easyrce

[SWPUCTF 2021 新生赛]babyrce


[SWPUCTF 2021 新生赛]caidao

[SWPUCTF 2021 新生赛]caidao

nssctf web 入门(6)_第1张图片

这里直接蚁剑连

nssctf web 入门(6)_第2张图片

 nssctf web 入门(6)_第3张图片

[SWPUCTF 2021 新生赛]easyrce

[SWPUCTF 2021 新生赛]easyrce

nssctf web 入门(6)_第4张图片

 这里会执行php代码而且没有做过滤

system在php中用于执行shell命令

nssctf web 入门(6)_第5张图片

?url=system("ls');

 nssctf web 入门(6)_第6张图片

nssctf web 入门(6)_第7张图片

[SWPUCTF 2021 新生赛]babyrce

[SWPUCTF 2021 新生赛]babyrce

nssctf web 入门(6)_第8张图片

 小饼干最好吃啦!

nssctf web 入门(6)_第9张图片

 增加admin和cookie

nssctf web 入门(6)_第10张图片

这里过滤了空格,我们通过制表符绕过%09是制表符的ascill码

同时$IFS在shell脚本中是一个特殊变量,用于指定分隔符.默认值包括空格,制表符,换行符.

nssctf web 入门(6)_第11张图片

 nssctf web 入门(6)_第12张图片

你可能感兴趣的:(nssctf,web入门,php,开发语言)