CTFshow php特性 web127

最新推荐文章于 2024-07-17 14:40:10 发布
最新推荐文章于 2024-07-17 14:40:10 发布
阅读量481 收藏
点赞数
分类专栏: CTFshow 文章标签: php 安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kracxi/article/details/121984054
版权
这篇博客探讨了一段PHP源码的安全问题,包括了WAF过滤和变量覆盖。作者指出,当`ctf_show`等于特定值时会显示`flag`。通过fuzzing,发现可以利用变量覆盖来绕过WAF,达到显示`flag`的目的。文章适合对PHP安全和CTF挑战有兴趣的读者。
摘要由CSDN通过智能技术生成

目录

源码

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-10-10 11:25:09
# @Last Modified by:   h1xa
# @Last Modified time: 2020-10-10 21:52:49

*/


error_reporting(0);
include("flag.php");
highlight_file(__FILE__);
$ctf_show = md5($flag);
$url = $_SERVER['QUERY_STRING'];


//特殊字符检测
function waf($url
最低0.47元/天 解锁文章
Kradress
关注
专栏目录
CTFshow php特性 web101
Kradress的博客
12-14 796
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-22 00:26:48 # @link: https://ctfer.com */ highlight_file(__FILE__); include("ctfshow.php"); //fl
ctfshow web123-127
akxnxbshai的博客
02-08 3261
目录 Web 123 Web 125 Web 126 Web 127 Web 123 <?php /* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-07 22:02:47 # @email: h1xa@ctfer.com # @link: https://ct
ctfshow-web入门-php特性web127-web131)
最新发布
Welcome To Myon'Blog !
07-17 764
将 $flag 变量进行 MD5 哈希运算,并将结果赋值给 $ctf_show。获取当前请求的查询字符串(query string),查询字符串是 URL 中位于问号 (?) 之后的部分,通常包含一个或多个参数和值。之后对查询字符串采用正则匹配过滤掉了一些符号,符合要求则会将 $_GET 数组中的键值对作为变量导入到当前的符号表中。换句话说,extract($_GET);会将 URL 查询参数中的每个键值对转换成同名的变量。最后要求 $ctf_show==='ilove36d' 就会输出 flag。
CTFshow web入门web127-php特性30
weixin_74336671的博客
01-03 553
a=2,就会变成$a=2,这里ctf_show有个_需要构造,前面说过php中变量名只有数字字母下划线,被get或者post传入的变量名,如果含有空格、+、[则会被转化为_,这里空格没有被ban,所以我们就使用空格,payload为。函数从数组中将变量导入到当前的符号表,使用数组键名作为变量名,使用数组键值作为变量值。
ctfshow 105-127
weixin_58519918的博客
06-15 748
wu
ctfshow学习记录-web入门(php特性127-136)
龟速更新的九某人
07-26 1491
ctfshow学习记录-web入门(php特性web127-136)
ctfshow php特性 web112
U_U520的博客
12-05 558
考点:php伪协议 绕过is_file+highlight_file 对于文件的检测 我们的目的是即不能让is_file检测出是文件,还要让 highlight_file可以识别为文件。这时候可以利用php伪协议。 可以直接用不带任何过滤器的filter伪协议 也可以用一些没有过滤掉的编码方式和转换方式 还有一些可以编码的,比如base64编码convert.base-encode64部分可以二次编码绕过(包含调用 时会解一次码)
CTFshow php特性 web106
Kradress的博客
12-14 218
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: atao # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-28 22:38:27 */ highlight_file(__FILE__); include("flag.php"); if(isset($_POST['v1']) &&amp
CTFshow php特性 web141
Kradress的博客
12-18 579
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-17 19:28:09 */ #error_reporting(0); highlight_file(__FILE__); if(isset($_GET['v1']) && i
ctfshow web入门 php特性 web126-web130
m0_62207170的博客
10-04 588
ctfshow web入门 php特性 web126-web130
ctfshow php特性
weixin_63231007的博客
06-13 1439
web113 function filter($file){ if(preg_match('/filter|\.\.\/|http|https|data|data|rot13|base64|string/i',$file)){ die('hacker!'); }else{ return $file; } } $file=$_GET['file']; if(! is_file($file)){ highlight_file(filter($f
BUU CTF web(四)
0xdawn的博客
05-11 5450
[HarekazeCTF2019]encode_and_encode <?php error_reporting(0); if (isset($_GET['source'])) { show_source(__FILE__); exit(); } function is_valid($str) { $banword = [ // no path traversal '\.\.', // no stream wrapper '(php|file|glob
php webp decode.h,HCTF两道web题目
weixin_39548776的博客
03-28 5593
HCTF WEB wpHCTF的题目总体来说相当不错,部分题目质量很高,同时也有很多我没有考虑到的地方,这里记录一哈学习笔记。hide and seek这道题目质量相当不错,来源于实际。Descriptiononly admin can get it update1/更新1: 1. fix bugs 2. attention: you may need to restart all your wo...
第五空间智能安全大赛-部分web
crispr的博客
07-10 740
第五空间智能安全大赛-部分web 转自i春秋 https://bbs.ichunqiu.com/thread-57773-1-1.html 适当洽一点小经费。。。 前言 这次的题目难度没有特别变态,但是也是充满挑战,打完一场比赛最重要的也是整理总结,因此有了今天的WP总结,也是记录自己学习的过程。由于题目环境部分没法复现,因此可能用到其他师傅的图,敬请谅解~ 正文 hate-php ​ 题目直接给的代码: <?php error_reporting(0); if(!isset($_GET['c
CTFshow web入门——php特性
小元砸的博客
02-20 6559
Web 89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } }
CTFshow-WEB入门-SSRF
feng的博客
02-18 1587
前言 开始学习SSRF,学习文章: SSRF 学习记录(需要fq) 比较简单的题目就直接放payload了,不做解释。 web351 url=http://127.0.0.1/flag.php web352 scheme必须是http或者https,但是不能有127.0.0.1或者localhost。这个绕过技巧很多了,列具一些常用的吧: 进制绕过 url=http://0x7F000001/flag.php 0.0.0.0绕过 url=http://0.0.0.0/flag.php 短标签绕过,但是这
CTFshow-WEB入门-PHP特性(持续更新)
feng的博客
01-20 5321
web89 利用intval的这个特性: 非空的数组会返回1,因此利用数组绕过。 web90 两种方式: ?num=4476a ?num=0x117c web91 考察了preg_match的/m模式。 默认的正则开始"^“和结束”$“只是对于正则字符串如果在修饰符中加上"m”,那么开始和结束将会指字符串的每一行:每一行的开头就是"^",结尾就是"$"。 因此?cmd=php%0a1即可 web92 <?php include("flag.php"); highlight_file(__
ctfshow php特性
08-06
引用提到了"ctfshow-php特性-超详解(干货)",它是一篇关于ctfshow php的博客文章。引用和引用则展示了两段关于ctfshow php特性的代码。其中引用是一段关于RCE(远程代码执行)的代码,而引用是一段关于反射类和命令执行的代码。这些引用都提到了ctfshow php特性,但并没有详细说明这些特性是什么。由于没有更多的上下文信息,我无法提供更详细的答案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值