ctfshow摆烂杯(卑微wp日记)

最新推荐文章于 2024-03-17 10:02:33 发布
最新推荐文章于 2024-03-17 10:02:33 发布
阅读量508 收藏 1
点赞数 2
文章标签: p2p webview debian
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BL_zshaom/article/details/122293764
版权
博客探讨了一段复杂的PHP代码,涉及安全过滤用户输入、错误报告、字符串匹配和文件内容验证等多个方面。通过?id=0&content=W1111111&filename=data://text/plain,welcome2ctfshow的示例输入,解释了如何使代码返回预期结果。内容涵盖网络安全和PHP编程技巧。
摘要由CSDN通过智能技术生成

一、一行代码

首先审题:

echo !(!(include "flag.php")

||(!error_reporting(0))

||stripos($_GET['filename'],'.')

||($_GET['id']!=0)

||(strlen($_GET['content'])<=7)

||(!eregi("ctfsho".substr($_GET['content'],0,1),"ctfshow"))

||substr($_GET['content'],0,1)=='w'

||(file_get_contents($_GET['filename'],'r') !== "welcome2ctfshow"))?$flag:str_repeat(highlight_file(__FILE__), 0);

这个整体是三目运算符,所以需要前面的表达式为真才能返回$flag,但在开头有一个!,所以要使里面的表达式为false,但又都是 | | 连接的,所以要使表达式全为false,逐个观察。

三目运算符:

语法:retvalue = expression ? retvalue1 : retvalue2; 

说明:如果表达式 expression 的值为真,那么就返回 retvalue1,否则,就返回 retvalue2。

stripos($_GET['filename'],'.'):filename中不能存在小数点;

($_GET['id']!=0):id=0;

(strlen($_GET['content'])<=7):content的长度大于7;

(!eregi("ctfsho".substr($_GET['content'],0,1),"ctfshow")):没匹配为真,则匹配为假;content=ww

substr($_GET['content'],0,1)=='w':content为W

(file_get_contents($_GET['filename'],'r') !== "welcome2ctfshow")):用data伪协议绕过;

在网址输入:?id=0&content=W1111111&filename=data://text/plain,welcome2ctfshow 

先记录一下,以后阶段性补充,不懂的知识很多,目前只是知其然而不知所以然. 

稚少莽...
关注
2020 第二届网鼎杯 boom wp
01-20
2020 第二届网鼎杯 boom wp ​ ​ 卑微新手在线答题。。。。。 第二届网鼎杯-boom 下载附件得到一个boom.exe程序 打开是这样 根据提示继续 得到一串md5 加密的数据,使用在线解密 https://www.somd5.com/ 得到第...
【ctfshow摆烂杯 比烂为主】
chuxuezhewocao的博客
06-02 1029
ctfshow摆烂杯 比烂为主
[CTF]CTFSHOW摆烂杯 WEB WP
Sapphire037的博客
12-26 2402
一行代码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2021-11-18 21:25:22 # @Last Modified by: h1xa # @Last Modified time: 2021-11-18 22:14:12 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ echo !(!(include "flag.php")||(!error_
ctfshow 摆烂杯 writeup
mumuzi的博客
12-26 4078
ctfshow摆烂杯 writeup
ctfshow 摆烂杯
zip471642048的博客
12-27 1418
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
ctfshow[摆烂杯]----一行代码
errorr0
12-26 980
代码写的确实丑,echo !()?xxx:yyy,首先这是一个三目运算符问号前面是一个判断语句,若为true则用echo xxx,若为false则echo yyy. 很明显xxx就是flag所在的位置,所以要使得`!()`为真括号内的要为假,即每个数据为假 在绕之前需要了解几个函数: stripos() eregi() file_get_contents() stripos(string,find,start) 有三个参数,string(必须)是需要操作的字符串,find(必须.....
很火的舔狗日记生成器附iapp
03-18
舔狗一词在网络文化中通常指那些在感情中过于卑微、过于付出,但往往得不到相应回应的人。这款生成器以幽默、调侃的方式模拟舔狗的日常心态和行为,为用户提供娱乐体验。 该压缩包包含两个关键文件:舔狗日记.apk和...
卑微地生长.pdf
09-06
这篇文本虽然名为“卑微地生长”,但其实更多地是对生活细微之处的观察和思考,通过对自然、动物、人类行为的描绘,传达出对生命、时间、存在和环境变化的深刻感悟。以下是一些相关知识点: 1. **生命的脆弱与坚韧*...
初中语文文摘情感越在乎越卑微
09-09
标题和描述中提到的“初中语文文摘情感越在乎越卑微”,主要探讨的是人们在面对情感时的心态变化,特别是爱情、亲情、友情等亲密关系中可能出现的现象。这个主题涉及了心理学、情感理论以及个人成长等多个领域。 ...
初中语文文摘文苑卑微的爱
09-09
【标题】"初中语文文摘文苑:卑微的爱"是文学作品中情感表达的一种方式,它在初中语文教学中占有重要的地位。这可能是教材中的一篇散文或诗歌,旨在引导学生理解并体会不同形式的爱,以及如何通过文字传达深层的情感...
php error_reporting()关闭报错
weixin_33725515的博客
07-09 572
错误报告级别:指定了在什么情况下,脚本代码中的错误(这里的错误是广义的错误,包括E_NOTICE注意、E_WARNING警告、E_ERROR致命错误等)会以错误报告的形式输出。 一、常用设置说明 error_reporting(-1); 表示显示所有PHP错误报告,包括将来PHP加入的新的错误级别。 至PHP5.4,E_ALL有同样的行为...
[ctf.show.reverse] 摆烂杯 简单的逆向
weixin_52640415的博客
05-02 932
爆破 patch程序 subprocess交互
CTF-SHOW-摆烂杯-电子取证
最新发布
苏生要努力
03-17 1349
🍬 博主介绍博主介绍:大家好,我是 Mikey ,很高兴认识大家~主攻:【应急响应】 【python】 【数字取证】【单机取证】【流量分析】【MISC】🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步作者水平有限,欢迎各位大佬指点,相互学习进步!
ctfshow摆烂杯--绀青之拳
aarong的博客
12-26 807
就只有这题最有思路,其他题都不会,直接摆了。 QR扫码: 进入蓝奏云,获得flag.txt文件: 文件内容: 联想到是emoji编码加密,所以找到了emoji-aes,需要key来解码 继续分析,可能有隐藏信息在刚刚那个二维码中,kali中用binwalk检测,果然藏了一张jpg图片: foremost 分离: 得到这张图片,叫我看题目,题目名是绀青之拳,是柯南剧场版的一部电影,难道要在电影里面找key?我去,无异于大海捞针。 肯定还有其他信息,使用StepSolve再次打开那个二维码文件,查看
ctfshow web学习记录
m0_64815693的博客
09-25 2705
ctfshow 学习记录
[RoarCTF 2019]Easy Java(web.xml)
weixin_45577185的博客
07-30 251
wp链接 WEB-INF主要包含一下文件或目录: /WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。 /WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中 /WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件 /WEB-INF/src/:源码目录,按照包名结
CTFSHOW-爆破
Monica的博客
08-22 980
WEB21 考点:tomcat 认证爆破之custom iterator使用 方法:先随便输入用户名和密码,然后burp抓包,放入intruder里面 发现这里认证用来basic加密。用basic解码发现: 是用户名:密码的形式。我们进行爆破,使用sniper 输入用户名 输入: 输入密码 用base64加密,取消Palyload Encodingurl编码 因为在进行base64加密的时候在最后可能存在 == 这样就会影响base64 加密的结果 最后爆破...
ctfshow 摆烂杯web wp
Lum1n0us's Blog
12-27 3361
考试前不想复(预)习,正好是ctfshow的摆烂杯,就去做了几道web题 文章目录web签到黑客网站一行代码 web签到 题目要输入三个整数A、B、C,ABC均不可为0,让A³+B³+C³=114,刚开始还想着爆破,后面感觉到太慢了,开始随便输,发现输入1+1后会把他当成2来计算,那就很好办了,直接让输入数的幂为1/3即可 A=5&B=-1&C=-10**(1/3) 后面看群才知道。。 幸亏没爆破 黑客网站 f12后发现一堆字符串,题目也说了不用渗透和扫描,说明关键点就是这些字符串,.
ctfshow摆烂杯
qq_29634299的博客
12-26 840
摆烂杯 一行代码 POST /?filename=php://input&id=0&content=Ww234567811 HTTP/1.1 Host: b5ea7e47-c730-441e-87fd-dfe2aa8c3011.challenge.ctf.show User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:95.0) Gecko/20100101 Firefox/95.0 Accept: text/html,applic
微信小程序舔狗日记源码资源下载与分享指南
而“舔狗日记”可能是一些人在社交平台上记录自己在感情中的卑微和付出的一种幽默或自嘲的方式。 4. 微信小程序源码分享意义: 分享微信小程序源码可以为开发者提供学习和参考的便利。通过分析和理解其他开发者的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值