i春秋Web wp

最新推荐文章于 2022-05-09 14:44:01 发布
最新推荐文章于 2022-05-09 14:44:01 发布
阅读量521 收藏
点赞数
分类专栏: CTF WP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ITmincherry/article/details/100904629
版权
本文详细介绍了三种爆破技巧:通过$GLOBALS获取全局变量获取flag、利用file_get_contents函数绕过注释获取隐藏信息,以及利用MD5对数组处理的特性进行Session劫持获取flag。通过实例代码和步骤解析,展示了Web安全中的爆破攻防策略。
摘要由CSDN通过智能技术生成

0x00 爆破-1

<?php
include "flag.php";
$a = @$_REQUEST['hello'];
if(!preg_match('/^\w*$/',$a )){
   
  die('ERROR');
}
eval("var_dump($$a);");
show_source(__FILE__);
?>

这个代码的意义是如果匹配正则/^\w*$/,就打印变量$$a
由于$a在函数中,所以函数之外无法访问。如果要访问,将hello修改为超全局变量GLOBALS
在URL后加?hello=GLOBALS,将参数hello修改为Globals,实际执行代码是:

eval("var_dump($$a);")
eval("var_dump($hello);")
eval("var_dump(
最低0.47元/天 解锁文章
ChanCherry、
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
i春秋新春公益战(部分)wp
qq_43734081的博客
02-24 404
最近假期没事参加了比赛,写了wp Crytop 1.EaseyRSA 下载官方给的附件 是一个名为EasyRSA.py的文件 然后我们用py2x版本打开 看到这个样子,是不是觉得官方有点水,没错!!是的 直接附上我写好的RSA脚本 #! /usr/bin/env python2 # -*- coding: utf-8 -*- from libnum import n2s, s2n from ...
i春秋wp
飞鱼的企鹅的博客
01-04 447
我会擦去因为太菜留下的泪水,还会装作一切都无所谓的样子! 爆破1 我是按照做题人数有多到少来做的,由简入繁嘛! 这道题需要传入参数hello,post和get方式都可以。做了一个简单的正则匹配,意思是输入字母或数字。主要看的是var_dump()这个函数。 所以这里就要用到超全局变量GLOBALS了,使用get或post方式传入 GLOBALS可以显示出来所有的变量,在里面可以找到flag...
Bugku、i春秋解题 web wp(一)
m0_55854679的博客
05-14 817
Simple_SSTI_1(python模板注入) 启动常见后只有一行字母,我们什么也看不出来。点击右键,查看网页源代码 倒数第三行绿色的字 <!-- You know, in the flask, We often set a secret_key variable.--> 意思是 你知道,在flask【一个Python编写的Web 微框架,让我们可以使用Python语言快速实现一个网站或Web服务。】里,我们经常设置一个secret_key变量,所以我们要读secret_key变量,导
i春秋之SQL(详细WP
金 帛的博客
02-22 1535
i春秋webWP
i春秋《从0到1:CTFer成长之路》通关WP
07-08 4680
1、常见的搜集 题目内容:一共3部分flag 使用目录扫描工具,如:7kb-webpathbrute对该URL进行扫描: 打开第一个URL: 发现flag文件flag1_is_her3_fun.txt文件,访问即可得到flag1:n1book{info_1 打开第二个URL: 可以得到flag2:s_v3ry_im 打开第3个URL,下载index.php.swp,打开可以得到第3个flag3:p0rtant_hack}: 组合即可得到完整flag:n1book{info_1
i春秋 web“百度杯”CTF比赛 九月场-Upload & code
ChanCherry的博客
10-13 1003
“百度杯”CTF比赛 九月场Upload 可以上传文件,并且上传之后可以点击源码链接打开文件,上传了这几句话: <?php @eval($POST["code"]); ?> 结果发现<?php被过滤了,于是用php脚本标记来绕过过滤: <script language="PHP"> $fh=fopen("../flag.".strtolower("PHP"),'r...
WP 4 i春秋_2017年春秋欢乐赛
segOt
04-20 4519
时间 象棋 时间 多线程、爆破 这道题目给出如下源码<?php header("content-type:text/html;charset=utf-8"); '天下武功唯快不破'; setcookie('token','hello'); show_source(__FILE__); if ($_COOKIE['token']=='hello'){ $txt = file_get_cont
i春秋Web-Upload(第一届“百度杯”信息安全攻防总决赛 线上选拔赛)
Sea_Sand息禅
05-15 2188
查看源码: 告诉我们要上传一个ichunqiu的参数,但是貌似并没有找所谓的find,bp抓包看到响应中有flag的响应头: 但是解码之后上传得到的还是没上传一样的情况,响应头中的flag的内容改变了,网页也告诉我们be a fast man,所以就要写脚本了: import requests import base64 url = 'http://dc587a4fbff7497...
i春秋-百度杯九月场-YeserCMS(cmseasy的UpdateXML注入漏洞)
Sea_Sand息禅
03-09 926
学习了大佬们的操作才做出来,记录一次菜鸡的无能为力。 tips:flag在网站根目录下的flag.php中。我们的目标就是flag.php了。 题目说是心的CMS:YeserCMS,然而百度一下,出来该题的wp之外,并没有这个CMS。可能是把原来的CMS改名了,在网站中找看看有没有什么线索,最后发现有cmseasy的标识: 于是百度寻找cmseasy的漏洞,最终确认:http://www...
i春秋 include wp
weixin_45253216的博客
01-16 190
继续水题 i春秋上的一道50分简单题目,提示是文件包含include。 记得原来做的文件包含题目,直接用php://filter就能把flag文件以base64编码的格式显示出来,这么简单一题,应该一样。 什么都没有,猜测在根目录下。 还是什么都没有,那咋办?估计flag被改名了,所以要查看目录结构,要知道PHP伪协议不只有read,还有input输入。 查看目录结构ls,然后就发现了一个贼丑的php文件,肯定是把flag的名改成这个了。 对返回的base64编码解码,果然flag。 ...
WP 4 i春秋_细说春秋
segOt
04-16 1010
图穷匕见 纸上谈兵 窃符救赵 老马识途 东施效颦 大义灭亲 三令五申i春秋中一些非常简单的题目——传送门。题目的引子都是春秋战国时期的典故,也算应了网站名称的景,故事还是颇为有趣的,题目比较简单。图穷匕见题目给出了一个图片,如下:从题目名称就可以看出,这幅图的末尾应该附加了一些信息。打开发现果然如此 附加了一系列二进制串,ascii解码之后得到明显是url编码的东西,直接解码得到结果。(其中比较坑
2022年i春秋春季赛勇者赛道部分wp
XINO
05-09 1049
差几名就能拿奖了,还是太菜了 Misc 签到 照着图片弹钢琴就会出现flag tiger 一个rot47加密,一个lsb隐写加密 之后得到解压密码71zr9H6jnXRHn64WBxMbCzz16saCZWiw 发现好像需要明文攻击来解密码Nh6i@= 二维码存在零宽隐写,这里话有个坑点,直接扫好像是提不出来的,可以写个脚本来提 或者我看wp可以用bcTester来题(GET新点)之后用网站解码就可以 https://yuanfux.github.io/zero-width-web/ 接着就是维吉尼亚密码解
i春秋 WEB code
A_dmin的博客
06-10 1432
i春秋 WEB code 一天一道CTF题目,能多不能少 打开网页入目的是一张图,查看网页源代码,发现图片是base64的加密,可能存在文件读取,尝试读取index.php的文件,得到源码: <?php /** * Created by PhpStorm. * Date: 2015/11/16 * Time: 1:31 */ header('content-type:text/htm...
i春秋 百度杯 九月场 SQLi wp
weixin_45253216的博客
01-18 242
菜鸡日常水题!! 2021.1.18 SQL注入的无逗号注入 SQL注入与HTTP重定向 本题目点进去后发现页面一直提示loading…,F12查看源码,发现了坑爹提示 这是提示了注入点呀??! 测试了各种注入,没啥收获。sqlmap跑一波,也啥都没有。 扫一波目录,看到了index.php和robots.txt 但是当我们输入index.php的时候,就会自己跳转到另一个页面 年少的我懵懂无知,跟本不知道发生了什么,也不知道在意这里。 于是只能查看大佬们的WP了。 大佬提示:这个logi
i春秋网络内生安全试验场CTF夺旗赛(第二季)部分wp
qq_42188168的博客
10-26 957
i春秋 2019-10月CTF答题夺旗赛 web部分wp 1.easyphp 通过观察可以发现img传参base64解码;同样的方法可得index.php源码 之后构造序列化。。。。。 2、calculate1,2 写wp前删掉了脚本,简述下:利用selenium运算公式并结合chromedriver进行10次提交 3、babysql 之后测试admin’orderby 1# 到3,直到4...
春秋杯秋季联赛勇者赛道MISC部分WP
Tokeii想躺平
11-28 853
1.secret_chart 解压压缩包,获得一个图片,使用foremost分离出一个zip 进行爆破,得到密码9527 容易发现的事情是吃到这一列$B,还有王苗苗这一行,都是1 宋爱梅这一行都是1010 把所有月份拼凑在一起,发现一共576,明显的matrix特征 编写代码,01画图 from PIL import Image MAX = 24 pic = Image.new("RGB",(MAX, MAX)) str = "1010101010101010101010101011101000101
春秋-在线挑战-综合渗透训练全部详解(更新中)
星语惜馨的博客
10-23 2606
        这次在爱春秋玩玩看它的综合渗透训练,这篇博客就做一个知识汇总好了,网上攻略很多,就多写一些注意要点和不同的方法,本人菜鸟级别,能过一关就更新一次。 我的新浪博客:http://blog.sina.com.cn/laomacanhu 》注意点:c盘的tools是工具包,最上面的场景拓扑图是本机和服务器ip,剪切板可以实现内外粘贴。 一、爱春秋-在线挑战-我很简单,请不要欺负我 ...
记录i春秋的writeup
a23333333333333的博客
09-04 633
记录i春秋的writeup第一题、flag就在某六位变量中。 第一题、flag就在某六位变量中。 姑且先打开链接flag就在某六位变量中,查看代码。 <?php include "flag.php"; $a = @$_REQUEST['hello']; # $_REQUEST数组里面包括了$_GET[]和$_POST[] if(!preg_match('/^\w*$/',$a )){ # ^匹配一行的开头,$表示结束。\w表示匹配包括下划线的任何单词字符,*匹配前面的子表达式零次或多次 die(
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值