ctfshow-web-红包题 耗子尾汁

最新推荐文章于 2023-12-09 15:37:40 发布
最新推荐文章于 2023-12-09 15:37:40 发布
阅读量265 收藏
点赞数
分类专栏: web CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HAI_WD/article/details/132761165
版权
CTF 同时被 2 个专栏收录
81 篇文章 1 订阅
订阅专栏
web
37 篇文章 0 订阅
订阅专栏

0x00 前言

文中工具皆可关注 皓月当空w 公众号 发送关键字 工具 获取

0x01 题目

在这里插入图片描述

0x02 Write Up

首先看到又是一道代码审计的题目。有两个参数一个是a一个是b,判断a是否调用限制方法,如果没有则将b当做参数给a。

因为是字符串比较,所以我们需要考虑的就是如果能够通过字符串进行绕过。

思路1:

已知的一个思路是通过命名空间的方式去调用,php中默认命名空间是\,也就是说我们可以通过\system的方式进行调用。

也就是通过 a=\system&b[]=cat flag.php

在这里插入图片描述
注意返回包:
在这里插入图片描述

思路2 forward_static_call_array 套娃

通过a=forward_static_call_array&b[0]=system&b[1][0]=ls进行嵌套

在这里插入图片描述

思路3

如果能找到黑名单之外的方法,当然也是可以直接利用的。

0x03 other

欢迎大家关注我朋友的公众号 皓月当空w 分享漏洞情报以及各种学习资源,技能树,面试题等。

以上

Wcbddd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFSHOW WEB
qq_45655564的博客
08-09 2828
web签到 网页原代码中发现这个,base64解码就是flag web2 这道目就是最简单的SQL注入了 发现万能密码可以成功。 于是后台查询语句猜测是select ‘column’ from ‘table’ where username=’$_POST[]’&password=’$_POST[]’ limit 1,1 自己猜的熬,不一定是完全正确的。 这样的话直接闭合前面的单引号就行了。 之后就是 123’ or 1=1 union select 1,2,3# 123’ or 1=1 un
Rainbow-Fart-MBG:程序员要讲码德,耗子尾汁,好好反馈!
03-11
程序员要讲码德,耗子尾汁,好好反馈!使用方法下载并启用Rainbow-Fart插件注意,IntelliJ IDEA版本需要参考引入语音包。下载语音包进入Rainbow-Fart主页(127.0.0.1:7777),单击导入(导入)按钮。选择.zip压缩包...
[CTFSHOW][红包]耗子尾汁
Y4tacker的博客
12-01 1621
文章目录前言前置知识代码审计简单分析函数说明以及预期解非预期解参考文章 前言 很开心今天拿了一个一血,也谢谢Firebasky师傅的目了 前置知识 在php当中默认命名空间是\,所有原生函数和类都在这个命名空间中。普通调用一个函数,如果直接写函数名function_name()调用,调用的时候其实相当于写了一个相对路径;而如果写\function_name()这样调用函数,则其实是写了一个绝对路径。如果你在其他namespace里调用系统类,就必须写绝对路径这种写法 代码审计 简单分析 传入参数a与b,如
ctfshow 红包
qq_62046696的博客
08-28 773
其实这几道都是通过php的扩展来做,还是需要多翻php文档。
【CTFshow】 红包 ——持续更新中
algae
04-19 1329
红包 红包 葵花宝典 直接注册,登陆,拿到flag
ctf.show_红包 第二弹
qq_74414939的博客
09-28 338
进入页面,打开f12,发现提示,可能存在cmd命令注入。之后尝试在url对cmd进行注入,发现了一段php代码可以发现,服务器过滤了大部分字母和符号,只剩下p,+,点,/,反引号,等。于是我们选择上传一个脚本文件进行执行。于是我们用burpsuite抓包获取请求头.
左耳朵耗子leetcode-ARTS:个人艺术
06-30
左耳朵耗子 leetcode ARTS ARTS 是左耳朵耗子大叔发起的一项挑战。第一次听说 ARTS 是在刚入职不久的公司的内部 wiki 上看到的。有一个团队 leader 带领他们组每周执行 ARTS 挑战。看到此贴后,感觉很有意义。于是,...
leetcode 2017-08-12, by 陈皓 左耳多耗子
09-17
《陈皓左耳多耗子的LeetCode 2017-08-12解集》 本文将深入探讨由知名IT博主陈皓(网名“左耳多耗子”)在2017年8月12日更新的LeetCode解集。LeetCode是一个广受欢迎的在线编程挑战平台,它提供了丰富的算法和...
调试工具 SQL TCP MODBUS DMX-512
01-03
中的“调试工具 SQL TCP MODBUS DMX-512”揭示了几个关键的技术领域,它们是软件开发过程中的重要组成部分。让我们逐一深入探讨这些概念。 1. **SQL**(Structured Query Language):SQL是用于管理和处理关系...
左耳朵耗子leetcode-arts:艺术
06-30
左耳朵耗子 leetcode ARTS计划 陈皓(网名左耳朵耗子)发起的打卡计划,极客时间有《左耳听风》专栏。 Algorithm 每周至少做一个LeetCode算法。主要是为了编程训练和学习。如果不训练你看再多的算法书,你依然不会做...
ctfshow 红包 葵花宝典
m0_55923820的博客
07-14 687
红包 红包 葵花宝典解析 解思路 打开目是一个登录页面,如下图,还有注册的地方。其实看到这种,基本上sql注入的可能性很大。这道所用到漏洞是sql约束
CTF.show:红包第二弹
qq_46230755的博客
01-15 1438
学习一下知识点: 先马住p神的两篇文章 一些不包含数字和字母的 webshell https://www.leavesongs.com/PENETRATION/webshell-without-alphanum.html 无字母数字 webshell 之提高篇 https://www.leavesongs.com/PENETRATION/webshell-without-alphanum-advanced.html 这一段Y1ng师傅说的很详细了 https://www.gem-love.com/web
CTFshow--web--红包第二弹
weixin_45908624的博客
01-29 992
web--红包第二弹
CTF.show:新春红包wp
qq_46230755的博客
02-18 2746
这次ctfshow的新春赛,一共八,领到了六红包,第八是我出的,然后除了狸最后都有做出来。菜鸡一个罢了,简单写的wp师傅们蛮看看点点关注。然后感谢做过程中大师傅们的帮助,就不一一点名了,都是大师傅带的好我才做的出来的。 文章目录除夕:属于大牛的压缩包初一:爆竹声声初二:先天八卦操初三(情人节):阴阳人初四:长虫初五:新年好?初六:牛年大吉2.0初七:古代非对称密码 除夕:属于大牛的压缩包 目打开,修改文件名后缀为zip,打开后发现存在25个图片,复制25份,每份留下一份图片,对压缩包密码.
ctfshow 红包第一弹
yao_xin_de_yuan的博客
07-31 855
红包第一弹 import base64 import zipfile for i in range(1,87): with zipfile.ZipFile(str(i)+".zip",'r') as z: file = z.namelist()[0] z.extract(file) flag = "" for i in range(1,87): ...
ctfshow红包 武穆遗书
can_no_volcano的博客
02-21 659
过反调试笔记
[CTFshow 红包挑战] 刷记录
最新发布
rev1ve的博客
12-09 1271
我们已知可控php配置选项,由于不会设置为2不会回显报错,那么我们可以利用error_log函数控制报错信息回显的路径。(说明思路没错),接收action参数进行switch选择判断,如果没找到则跳转main.php,所以我们只需要传参action不为那三个值即可。连接数据库就得执行mysql_helper::get_pdo()方法,然后必须执行application::log_last_user()方法。将cookie值隔开,判断数量是否为2,如果不为2返回null(关键点在这)。
ctfshow-web-红包第九弹
HAI_WD的博客
09-12 294
文中工具皆可关注 皓月当空w 公众号 发送关键字 工具 获取。
ctfshow红包9
lzy15562159122的博客
08-25 161
CTFshow红包目9讲解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值