CTFshow php特性 web126

最新推荐文章于 2024-07-16 16:27:37 发布
最新推荐文章于 2024-07-16 16:27:37 发布
阅读量806 收藏 1
点赞数 1
分类专栏: CTFshow 文章标签: php 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kracxi/article/details/121977080
版权
本文介绍了CTFshow的一个PHP Web挑战,重点在于利用PHP的$_REQUEST变量进行参数逃逸。虽然题目限制了某些字母的使用,但通过非预期的方法,仍然可以成功解题。这是一个关于PHP开发和安全的实战案例。
摘要由CSDN通过智能技术生成

目录

源码

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Firebasky
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-07 22:02:47
#
#
*/
error_reporting(0);
highlight_file(__FILE__);
include("flag.php");
$a=$_SERVER['argv'];
$c
最低0.47元/天 解锁文章
Kradress
关注
专栏目录
CTFshow php特性 web101
Kradress的博客
12-14 808
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-22 00:26:48 # @link: https://ctfer.com */ highlight_file(__FILE__); include("ctfshow.php"); //fl
CTFshow php特性 web106
Kradress的博客
12-14 231
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: atao # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-28 22:38:27 */ highlight_file(__FILE__); include("flag.php"); if(isset($_POST['v1']) &&amp
ctfshow web入门 php特性 web126-web130
m0_62207170的博客
10-04 602
ctfshow web入门 php特性 web126-web130
ctfshow-web入门-php特性web123、web125、web126
最新发布
Welcome To Myon'Blog !
07-16 1335
post 传入 CTF_SHOW 和 CTF_SHOW.COM 确保 isset($_POST['CTF_SHOW']) && isset($_POST['CTF_SHOW.COM']) 这部分条件为真,fun=eval($a[0]) 将 eval($a[0]) 的代码传递给 $c。最后 判断 if($fl0g === "flag_give_me"),因为 $fl0g 被正确地设置为了 'flag_give_me',所以这个条件为真,因此,echo $flag;
web 126
ababychicken的博客
12-23 2000
----------------------login---------------------------- <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title></title> <style...
ctf_show笔记篇(web入门---php特性
whale_waves的博客
03-02 1353
原理:当md5函数加密数组时会报错NULL,当两a和b同时都是数组时,md5(a)===md5(b)等于NULL===NULL。如果b=0那么会自己去判断a是什么进制,例如a=0x开头则是18进制,0开头则是8进制,也可以直接设置b=10进制之类的。把数组的键值和键名当作变量名和变量值,例如a[b]=c那么extract(a[b]) b=c。把数组的键值和键名当作变量名和变量值,例如a[b]=c那么extract(a[b]) b=c。
ctfshow学习记录-web入门(php特性109-115&123&125-126
龟速更新的九某人
07-19 1443
ctfshow学习记录-web入门(php特性web109-115&web123&web125-126
ctfshow php特性 web112
U_U520的博客
12-05 571
考点:php伪协议 绕过is_file+highlight_file 对于文件的检测 我们的目的是即不能让is_file检测出是文件,还要让 highlight_file可以识别为文件。这时候可以利用php伪协议。 可以直接用不带任何过滤器的filter伪协议 也可以用一些没有过滤掉的编码方式和转换方式 还有一些可以编码的,比如base64编码convert.base-encode64部分可以二次编码绕过(包含调用 时会解一次码)
CTFshow php特性 web141
Kradress的博客
12-18 589
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-17 19:28:09 */ #error_reporting(0); highlight_file(__FILE__); if(isset($_GET['v1']) && i
stfshow--web入门--命令执行部分(全)
风过江南乱的博客
12-18 663
前言 题目 web29 关键过滤语句 $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } payload ?c=system('cat fla*'); web30 关键过滤语句 $c = $_GET['c']; if(!preg_match("/flag|system|php/i", $c)){ eval($c); } payload ?c=echo`cat fla*`; web31 关键过
CTFshow 命令执行 web57
Kradress的博客
11-20 454
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-08 01:02:56 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ // 还能炫的动吗? //flag in 36.php if
CTFshow-php特性
weixin_44770698的博客
07-11 2350
CTFshow-php特性学习
CTFshow——web入门——php特性(下篇)
h_adam的博客
02-06 6219
web入门——php特性web123web125web126 web123 题目 <?php error_reporting(0); highlight_file(__FILE__); include("flag.php"); $a=$_SERVER['argv']; $c=$_POST['fun']; if(isset($_POST['CTF_SHOW'])&&isset($_POST['CTF_SHOW.COM'])&&!isset($_GET['fl0g']))
CTFshow web入门——php特性
小元砸的博客
02-20 6658
Web 89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } }
ctfshow web入门 php特性
Lum1n0us's Blog
02-18 2115
文章目录web89web90web91web92姿势一姿势二姿势三web93web94web95web96姿势一姿势二web97web98web99web100姿势一姿势二姿势三web101web102-103web104web105web106web107web108web109姿势一姿势二web110web111web112姿势一姿势二姿势三姿势四web113姿势一姿势二web114web115web123web125web126web127web128web129姿势一姿势二web130web131w
ctfshow web入门-命令执行
LYJ20010728的博客
07-30 582
ctfshow web入门-命令执行web29web30web31web32web33web34web35web36web37web38web39web40web41web42web43web44web45web46web47web48web49web50web51web52web53web54 web29 源码 <?php error_reporting(0); if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/flag/i", $c
ctf show-web入门 php特性篇部分题解
volcano的博客
02-24 6717
ctfshowphp特性preg_match()intval()web96(路径问题)web98web99(in_array弱类型比较)in_array()web100var_dump()函数web101web102-103hex2bin()函数substr() 函数call_user_func()函数web104、106web105(双$$变量覆盖)web107(parse_str变量覆盖)parse_str()Parse_str()函数引起的变量覆盖漏洞web108(%00截断)ereg()函数strr
CTFShow Web入门 命令执行
qq_19533763的博客
04-01 7249
命令执行绕过姿势:https://blog.csdn.net/qq_45836474/article/details/107248010 Web29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 可以看
CTFshow——web入门——sql注入
h_adam的博客
03-14 6730
web入门——sql注入基础知识点判断是否注入order by 判断列数web171web172web173 基础知识点 判断是否注入 使用注释符–+ +代表的是空格 或者使用%23来做注释符 1' and 1=1%23 order by 判断列数 order by 是根据某一列进行排序 使用 1' order by 3--+ 返回正常 1' order by 4--+ 没有数据 说明列数是3 web171 本地测试,查询id为id = '9999' or id='3',9999不存在时会查询id=3
ctfshow php特性
08-06
引用提到了"ctfshow-php特性-超详解(干货)",它是一篇关于ctfshow php的博客文章。引用和引用则展示了两段关于ctfshow php特性的代码。其中引用是一段关于RCE(远程代码执行)的代码,而引用是一段关于反射类和命令...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值