CTFshow php特性 web126

最新推荐文章于 2024-07-16 16:27:37 发布
最新推荐文章于 2024-07-16 16:27:37 发布
阅读量792 收藏 1
点赞数 1
分类专栏: CTFshow 文章标签: php 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kracxi/article/details/121977080
版权
本文介绍了CTFshow的一个PHP Web挑战,重点在于利用PHP的$_REQUEST变量进行参数逃逸。虽然题目限制了某些字母的使用,但通过非预期的方法,仍然可以成功解题。这是一个关于PHP开发和安全的实战案例。
摘要由CSDN通过智能技术生成

目录

源码

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Firebasky
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-07 22:02:47
#
#
*/
error_reporting(0);
highlight_file(__FILE__);
include("flag.php");
$a=$_SERVER['argv'];
$c
最低0.47元/天 解锁文章
Kradress
关注
专栏目录
CTFshow php特性 web101
Kradress的博客
12-14 794
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-22 00:26:48 # @link: https://ctfer.com */ highlight_file(__FILE__); include("ctfshow.php"); //fl
ctfshow web入门 php特性 web126-web130
m0_62207170的博客
10-04 585
ctfshow web入门 php特性 web126-web130
web 126
ababychicken的博客
12-23 1976
----------------------login---------------------------- <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title></title> <style...
ctfshow-web入门-php特性web123、web125、web126
最新发布
Welcome To Myon'Blog !
07-16 1264
post 传入 CTF_SHOW 和 CTF_SHOW.COM 确保 isset($_POST['CTF_SHOW']) && isset($_POST['CTF_SHOW.COM']) 这部分条件为真,fun=eval($a[0]) 将 eval($a[0]) 的代码传递给 $c。最后 判断 if($fl0g === "flag_give_me"),因为 $fl0g 被正确地设置为了 'flag_give_me',所以这个条件为真,因此,echo $flag;
ctf_show笔记篇(web入门---php特性
whale_waves的博客
03-02 1299
原理:当md5函数加密数组时会报错NULL,当两a和b同时都是数组时,md5(a)===md5(b)等于NULL===NULL。如果b=0那么会自己去判断a是什么进制,例如a=0x开头则是18进制,0开头则是8进制,也可以直接设置b=10进制之类的。把数组的键值和键名当作变量名和变量值,例如a[b]=c那么extract(a[b]) b=c。把数组的键值和键名当作变量名和变量值,例如a[b]=c那么extract(a[b]) b=c。
ctfshow学习记录-web入门(php特性109-115&123&125-126
龟速更新的九某人
07-19 1389
ctfshow学习记录-web入门(php特性web109-115&web123&web125-126
ctfshow php特性 web112
U_U520的博客
12-05 556
考点:php伪协议 绕过is_file+highlight_file 对于文件的检测 我们的目的是即不能让is_file检测出是文件,还要让 highlight_file可以识别为文件。这时候可以利用php伪协议。 可以直接用不带任何过滤器的filter伪协议 也可以用一些没有过滤掉的编码方式和转换方式 还有一些可以编码的,比如base64编码convert.base-encode64部分可以二次编码绕过(包含调用 时会解一次码)
CTFshow php特性 web150
Kradress的博客
12-19 549
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-19 07:12:57 */ include("flag.php"); error_reporting(0); highlight_file(__FILE__); class CTFSHOW{
CTFshow php特性 web105
Kradress的博客
12-14 382
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-28 22:34:07 */ highlight_file(__FILE__); include('flag.php'); error_reporting(0); $error='你
stfshow--web入门--命令执行部分(全)
风过江南乱的博客
12-18 648
前言 题目 web29 关键过滤语句 $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } payload ?c=system('cat fla*'); web30 关键过滤语句 $c = $_GET['c']; if(!preg_match("/flag|system|php/i", $c)){ eval($c); } payload ?c=echo`cat fla*`; web31 关键过
CTFshow 命令执行 web57
Kradress的博客
11-20 443
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-08 01:02:56 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ // 还能炫的动吗? //flag in 36.php if
CTFshow-php特性
weixin_44770698的博客
07-11 2309
CTFshow-php特性学习
CTFshow——web入门——php特性(下篇)
h_adam的博客
02-06 6144
web入门——php特性web123web125web126 web123 题目 <?php error_reporting(0); highlight_file(__FILE__); include("flag.php"); $a=$_SERVER['argv']; $c=$_POST['fun']; if(isset($_POST['CTF_SHOW'])&&isset($_POST['CTF_SHOW.COM'])&&!isset($_GET['fl0g']))
ctfshow学习记录-web入门(php特性127-136)
龟速更新的九某人
07-26 1484
ctfshow学习记录-web入门(php特性web127-136)
ctfshow web入门-命令执行
LYJ20010728的博客
07-30 567
ctfshow web入门-命令执行web29web30web31web32web33web34web35web36web37web38web39web40web41web42web43web44web45web46web47web48web49web50web51web52web53web54 web29 源码 <?php error_reporting(0); if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/flag/i", $c
ctfshow php特性
weixin_63231007的博客
06-13 1434
web113 function filter($file){ if(preg_match('/filter|\.\.\/|http|https|data|data|rot13|base64|string/i',$file)){ die('hacker!'); }else{ return $file; } } $file=$_GET['file']; if(! is_file($file)){ highlight_file(filter($f
ctfshow 萌新web题解
qq_41788704的博客
10-09 1303
web1 十六进制 0x38e web2 异或 200^800 按位与 992|8 web3 加减乘除都可以 --1000 负负得正 web4 id=1 or 1=1# id=id# 上面是显示所有的数据,flag自然也会在里面 ‘1000’ MySQL会自动转换类型 web5 异或 144^888 web6 取反 ~~1000 web7 二进制 0b1111101000 web8 rm -rf /* 删库跑路?? web9 可以直接执行命令 system('cat config.php
ctfshow php特性
08-06
引用提到了"ctfshow-php特性-超详解(干货)",它是一篇关于ctfshow php的博客文章。引用和引用则展示了两段关于ctfshow php特性的代码。其中引用是一段关于RCE(远程代码执行)的代码,而引用是一段关于反射类和命令...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值