封神台-代码执行-Lv2（考点：PHP优先级、or 、and、代码执行）

最新推荐文章于 2024-03-18 18:41:52 发布

M's blog

最新推荐文章于 2024-03-18 18:41:52 发布

阅读量391

点赞数 10

文章标签：封神台二月靶场网络安全代码执行-Lv2

本文链接：https://blog.csdn.net/2301_77001831/article/details/136463071

版权

打开容器后发现，就是一段PHP代码，先分析代码的含义，v1和v2，v3必须为数字，且v2中不含有分号，v3中含有分号,根据提示就是php代码执行所以直接执行php命令即可。flag藏在ctfshow的类当中。直接读取即可。

http://cx6gzka28.lab.aqlab.cn/?v1=1&v2=var_dump($ctfshow)&v3=;v1=1&v2=system('cat flag.php')/*&v3=*/;

再查看网页源代码。

拿到flag。

$flag = 'BLFGYIHUOFLAG';

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

M's blog

关注关注

10
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

封神台-代码执行（考点：代码执行）

CTF

03-06

392

打开容器后发现就是一段PHP代码，根据提示直接传入参数，切记是post传参，查看源代码即可拿到flag。

封神台-WEB-JSON_DECODE（考点：json_decode函数）

CTF

02-08

377

打开容器后发现，还是一段php代码，先分析代码的含义，y要等于true,则b和null的强类型相等，则只有b等于null,及传入的参数等于null。

参与评论您还未登录，请先登录后发表或查看评论

封神台-WEB-Easy_Extract-2（考点：extract函数）

CTF

02-07

389

打开容器后发现是一段php代码，还是extract函数，理解php代码的含义，读取变量fn的值的内容赋值给f，然后让f和ac的值强相等就可以。所以直接传入参数，根据提示在目录下边有txt文件，猜想是flag.txt,访问成功发现内容是flags.

封神台-伪协议-Lv3（考点：正则绕过、伪协议读取）

CTF

03-04

361

打开容器后发现，就是一段php代码，先分析代码的含义，根据提示，正则绕过，伪协议读取，发现里边的base64,convert,data等都被禁用，但是filter和resource没被禁用。直接拿到flag的值。

封神台-函数调用（考点：PHP类、PHP函数间的调用）

CTF

03-04

365

打开容器容器后发现，就是一段php代码，先分析代码的意思，传入两个参数，用户名和密码，但是这道题目isvip的值已经设置为true，所以只需要构造出符合条件的username，password即可。即可拿到flag。

封神台-WEB-文件？（考点：is_file+highlight_file）

CTF

02-08

388

打开容器后发现还是一段php代码，先分析代码的含义，根据提示让is_file不是文件的类型，highlight_file是文件，考察到php伪协议绕过is_file+highlight_file。接着进行php伪协议绕过。

封神台-WEB-MD5()（考点：MD5函数绕过）

CTF

02-08

400

打开容器后发现，是一段PHP代码，先分析代码的含义，传入一个参数，参数的值不能为0，并且参数的MD5值和false弱类型相等。

封神台-PHP是最好的语言（考点：多函数绕过）

CTF

03-18

350

打开源代码发现就是先是啥sha1的强类型绕过，接着是判断key的键的值是否和key的值相等，所以直接传入表达式，sha1用数组绕过即可。即可拿到flag的值。

封神台-全局变量（考点：全局变量）

CTF

03-04

332

打开容器后发现是一段PHP代码，先分析代码的意思，根据提示是关于全局变量的题目，传入两个参数v1,v2满足条件即可，首先v1的值必须包含有ctfshow字符串，根据题目的意思，v2的值最后又赋值给v1，所以让v2等于GLOBALS，直接返回结果。（注意小写的globals和大写的是有区别的）

封神台-杂项8：奇怪的短信

03-11

随波逐流工具，一个非常好用的解码工具

封神演义--------------------.pdf

03-27

2. 《封神演义》的神话色彩 - 《封神演义》的神话色彩体现在作品中诸多神仙、妖魔的出现，他们参与人间的战争，并对人间事务产生重要影响。 - 小说中描述了“封神榜”这一概念，许多在商周战争中阵亡的英烈，包括...

封神台-掌控者新靶场 - Kali系列4题

热门推荐

weixin_43821278的博客

03-11

1万+

新靶场 - Kali系列【4题】 Kali渗透 - Sqlmap实操靶场

封神台----尤里的复仇I-第六章：SYSTEM！POWER！

正在学习的路上...

07-19

1543

通过上一章，上传的shell，使用菜刀连接右键点击输入命令 whoami 权限不足，这里需要用到提权工具，工具在就不用再上传了。右键点击cmd.exe,打开虚拟终端，输入whoami，可以看到当前用户。尝试创建用户命令： net user 110 110 /add 还是权限不足。这是因为cmd需要用到外部接口wscript.shell。但是wscript.shell仍然...

一文解读，网络安全行业人才需求情况《网络安全产业人才发展报告》

weixin_59086772的博客

10-18

8530

随着近几天国家网络安全宣传周在全国各地开展活动，网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里，惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何？该怎么提升自我能力，更快地加入网安行列。今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。一、网络安全行业市场发展情况网络时代生活越来越离不开网络，与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障，个人和企业等重.

11-01

11-01

AppDynamics自动化与脚本教程.docx