CTFshow php特性 web91

最新推荐文章于 2024-03-11 22:04:47 发布
最新推荐文章于 2024-03-11 22:04:47 发布
阅读量799 收藏
点赞数
分类专栏: CTFshow 文章标签: php 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kracxi/article/details/121905433
版权
本文详细解析了一段PHP代码中的安全漏洞,通过`cmd`参数绕过验证,展示了如何利用`php%0a`技巧绕过双层正则检查。题解部分介绍了攻击者利用`php`命令注入并执行恶意代码的过程。这是一篇关于Web安全防范的实用教程。
摘要由CSDN通过智能技术生成

目录

源码

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Firebasky
# @Date:   2020-09-16 11:25:09
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-18 16:16:09
# @link: https://ctfer.com

*/

show_source(__FILE__);
include('flag.php');
$a=$_GET['cmd'];
if(preg_match('/^php$/im', $a)){
    if(preg_match('/^php$/i', $a)){
        echo 'hacker';
    }
    else{
        echo $flag;
    }
}
else{
    echo 'nonononono';
}

Notice: Undefined index: cmd in /var/www/html/index.php on line 15
nonononono

思路

i表示不区分大小写,m表示匹配多行 
if(preg_match('/^php$/im', $a)){
    if(preg_match('/^php$/i', $a)){
        echo 'hacker';
    }
     else{
        echo $flag;
    }
}

%0a表示换行
当我们输入 php%0a111
经过第一层的时候,匹配多行

php //匹配通过 进入下一层
111 // 不影响

经过第二层的时候,不匹配多行
就相当于php%0a111(这样写方便理解) 这段已经被污染了 以php开头以111结尾,所以就绕过了

题解

`cmd=php%0a111`

总结

水题

Kradress
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web入门 PHP特性学习笔记91
Hezhoutheone的博客
11-15 2449
web 91 payload: ?cmd=php%0a1 show_source(__FILE__); include('flag.php'); $a=$_GET['cmd']; if(preg_match('/^php$/im', $a)){ if(preg_match('/^php$/i', $a)){ echo 'hacker'; } else{ echo $flag; } } else{ echo 'nonononono.
ctfshow-web91(php特性)
m0_62094846的博客
01-13 684
正则:会出现/ / 有时候也会有^ $ 考察了preg_match的/m模式 im模式是可以匹配很多行 i模式只能匹配一行 %0a换行,相当于enter <?php /* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-18 16:16:09 # @link: http
Ctfshow web入门-php特性-web89-91 WP
qq_45427131的博客
05-25 1044
web89 查看代码 preg_match过滤0-9,即发现有0-9,就输出no no no 然而intval函数的作用是返回变量的整数值,两者相互矛盾 这里可以通过数组绕过,构造payload: ?num[]= 成功获取flag web90 查看源码,第一个if是验证num是否被设置,第二个if验证num是否是4476,如果是,就输出no no no ,第三个if验证num取整后是否等于4476 看到取整,还不好做吗~,直接输入小数取整绕过第二个if的验证 payload?num=4476.1
CTFshow_web入门_PHP特性_web91
weixin_43896504的博客
07-20 166
PHP特性-多行匹配绕过
CTFshow web入门web91-php3
weixin_74336671的博客
10-25 61
i表示匹配大小写,/m表示多行匹配 , "行首"元字符 (^) 仅匹配字符串的开始位置**,**而"行末"元字符 ($) 仅匹配字符串末尾,字符 ^ 和 $ 同时使用时,表示精确匹配,需要匹配到以php开头和以php结尾的字符串才会返回true。是要求我们多行匹配到php但是单行匹配不到php。//%0a表示换行符,由题可知可多次使用此符号。
PHP特性(网友根据ctfshow整理)1
08-03
PHP编程语言中,存在一些特定的特性,这些特性可能会对程序的行为产生重大影响,特别是在安全性和逻辑判断方面。以下是一些重要的PHP特性及其详细解释: 1. **弱类型与`==`比较**: PHP支持弱类型,这意味着在...
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
91php,ctfshow之Web入门89-91
weixin_26808205的博客
03-29 750
0x01Web89-91PHP特性payloadWeb89include("flag.php");highlight_file(__FILE__);if(isset($_GET['num'])){$num = $_GET['num'];if(preg_match("/[0-9]/", $num)){die("no no no!");}if(intval($num)){echo $flag;}}//...
《CTFshow-Web入门》10. Web 91~110
学习学习学习......
10-01 8060
PHP 特性之 preg_match(),换行解析漏洞、intval(),== 与 === 的区别、md5()、in_array()、三元运算、赋值运算【=】优先级、ReflectionClass($class) 建立反射类、is_numeric() 特性,call_user_func() 与 hex2bin() 利用,PHP 伪协议、sha1()、变量覆盖、parse_str() 利用、ereg() 截断漏洞、__toString() 与类触发、FilesystemIterator 类,getcwd()。
ctfshow
m0_73867210的博客
02-20 144
一、web89 看了下源码,是要传一个num,但是0-9都被过滤了 有两函数不认识搜一下 然后在前面见过preg_match是一个正则匹配式,又去了解了一下,数字被过滤了,那可以考虑一下数组绕过(看的别人的,hhh) 随便传一个数组得到flag 二、web90 分析代码,和刚才那个差不多,但是出现了一个===,还有intval函数的用法还是不太会,再查一下 传入八进制得到flag 试一下字母,也可以得
ctfshow 做题 web 方向 web1~web10
Goodric的博客
05-29 1824
ctfshow 做题 web 方向 —— web1 签到题 打开环境,页面中就一句话:where is flag ? F12 查看源代码,注释中一串字符,猜测为 base64 编码。 base64 解码得 flag 。 —— —— web2 题目描述:最简单的 sql 注入。 打开环境是一个登录界面。 注入点应该就是用户名、密码的位置了。 用户名和密码的提交方式为 post ,用 burp抓包,复制数据包到新建 txt 文件。然后用 sqlmap 直接爆数据。 爆数据库: python2 sqlm
ctfshow-web入门-php特性
qq_43618536的博客
07-11 1303
ctfshow-web入门-php特性
ctfshow web入门 php特性总结
最新发布
m0_62207170的博客
03-11 1396
ctfshow php特性
CTFshow刷题日记-WEB-PHP特性(上篇89-115)
Love&Share
09-05 3480
Part1 有关 intval() 函数的绕过技巧 web89 clude("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 能被intval
CTFSHOW WEB 1-100
weixin_54558860的博客
11-20 3916
ctfshow web 1-100
CTF show WEB9
羽的博客
02-16 3893
题目地址https://ctf.show 尝试简单的万能密码以及过滤绕过,各种方法均没有回显。 查看网站源代码, 没有提示。 这时候猜测可能有其他页面,直接后台目录扫描,发现index.phps源代码文件。 发现有这么一行 $sql="select * from user where username ='admin' and password ='".md5($password,true)."'...
ctfshow php特性
08-06
引用提到了"ctfshow-php特性-超详解(干货)",它是一篇关于ctfshow php的博客文章。引用和引用则展示了两段关于ctfshow php特性的代码。其中引用是一段关于RCE(远程代码执行)的代码,而引用是一段关于反射类和命令执行的代码。这些引用都提到了ctfshow php特性,但并没有详细说明这些特性是什么。由于没有更多的上下文信息,我无法提供更详细的答案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值