2021年第六届全国网络空间安全技术大赛 web easyweb

最新推荐文章于 2024-05-05 03:12:55 发布
最新推荐文章于 2024-05-05 03:12:55 发布
阅读量1.2k 收藏 5
点赞数 1
分类专栏: CTF刷题记录 文章标签: web CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RABCDXB/article/details/116462653
版权

目录

整体思路

1. 对$v1进行分析

2. 对$V2进行分析

3. 对$V3进行分析

打开题目就是代码审计

<?php
show_source(__FILE__);
$v1=0;$v2=0;$v3=0;
$a=(array)json_decode(@$_GET['foo']);
if(is_array($a)){
   is_numeric(@$a["bar1"])?die("nope"):NULL;
   if(@$a["bar1"]){
       ($a["bar1"]>2021)?$v1=1:NULL;
   }
   if(is_array(@$a["bar2"])){
       if(count($a["bar2"])!==5 OR !is_array($a["bar2"][0])) die("nope");
       $pos = array_search("nudt", $a["a2"]);
       $pos===false?die("nope"):NULL;
       foreach($a["bar2"] as $key=>$val){
           $val==="nudt"?die("nope"):NULL;
       }
       $v2=1;
   }
}
$c=@$_GET['cat'];
$d=@$_GET['dog'];
if(@$c[1]){
   if(!strcmp($c[1],$d) && $c[1]!==$d){
       eregi("3|1|c",$d.$c[0])?die("nope"):NULL;
       strpos(($c[0].$d), "cstc2021")?$v3=1:NULL;
   }
}
if($v1 && $v2 && $v3){
   include "flag.php";
   echo $flag;
}
?>

粘贴到本地,分析一波

这个代码主要考查的知识点比较杂,包括进行一些绕过,%00截断eregi()函数,用的最多的还是php数组绕过

整体思路

我们需要输入的参数有三个,并且都是GET方式输入,经过代码执行,$v1,$v2,$v3会从0变为1,就会进行文件包含得到flag。

 

1. 对$v1进行分析

   is_numeric(@$a["bar1"])?die("nope"):NULL;
   if(@$a["bar1"]){
       ($a["bar1"]>2021)?$v1=1:NULL;

因为php的比较会先将两边的数据类型转化为同一类型,然后再进行比较。

如果,$a[“bar1”]=2022a,那么既可以满足不是数字类型,同时进行数据比较的时候也可以满足大于2021。

 

2. 对$V2进行分析

if(is_array(@$a["bar2"])){
       if(count($a["bar2"])!==5 OR !is_array($a["bar2"][0])) die("nope");
       $pos = array_search("nudt", $a["a2"]);
       $pos===false?die("nope"):NULL;
       foreach($a["bar2"] as $key=>$val){
           $val==="nudt"?die("nope"):NULL;
       }
       $v2=1;

$a[“bar2”]必须要是五个元素,并且第一个元素需要是数组,

所以构造$a[“bar2”]=[[],1,2,3,4]

同时$a[“a2”]中存在nudt,

并且$a[“bar2”]中没有nudt,所以构造

foo={“bar1”:”2022a”,”bar2”: [[],1,2,3,4],”a2”:[“nudt”]}

 

3. 对$V3进行分析

$c=@$_GET['cat'];
$d=@$_GET['dog'];
if(@$c[1]){
   if(!strcmp($c[1],$d) && $c[1]!==$d){
       eregi("3|1|c",$d.$c[0])?die("nope"):NULL;
       strpos(($c[0].$d), "cstc2021")?$v3=1:NULL;
   }

1. GET方式传值cat和dog,然后进行strcmp比较,之前做过类似的题目,可以使用数组和字符串进行比较,返回NULL,同时也满足!==

2. 而eregi是对拼接后的字符串进行匹配(不过该函数有点老了),匹配到则die,

3. 而strpos又需要拼接后的字符串从第二个字符开始就是cstc2021(strpos下标是从0开始的),所以可以用%00进行截断

令%d=%00,$c[0]=acstc2021

这样的话,绕过eregi的同时又可以匹配到cstc2021

$d.$c[0]=%00acstc2021

$c[0].$d=acstc2021%00

所以最终的Payload:

?foo={"bar1":"2022a","bar2":[[],2,3,4,5],"a2":["nudt"]}&cat[0]=acstc2021&cat[1][]=&dog=%00

最终得到flag

总结:自己还是学得不到位,这个题目就浪费了许多时间,导致得分太低。本次比赛还是靠队友带了,惭愧。。。未来还有很长的路,加油学!!!!

Sk1y
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
CMS程序EasyWeb 1.5 UTF-8-web1.5.zip
03-21
6. **文档和帮助**:压缩包中可能包含安装指南、用户手册或开发者文档,以帮助用户理解和使用EasyWeb。 7. **数据库结构**:通常会有SQL文件,用于在安装过程中创建或更新CMS所需的数据库表。 对于【资料整理】这...
回复php是最好的语言,php 是最好的语言
weixin_29628189的博客
04-05 261
关于合天实验室上X-NUCA 上的php 是最好的语言首先我们分析代码show_source(__FILE__);$v1=0;$v2=0;$v3=0;$a=(array)json_decode(@$_GET['foo']);//if(is_array($a)){is_numeric(@$a["bar1"])?die("nope"):NULL;//从这里我们可以得出bar1不是一个纯数字的字符串if...
2017合天全国高校网安联赛专题赛--赛前指导练习题web进阶篇Writeup
4ct10n
08-14 4748
趁着放假,再刷一波题目
2024山东省职业院校技能大赛网络空间安全”赛题及赛题解析(超详细)_2024山东省职业院校技能大赛中职组网络安全赛项竞赛样题(4)
最新发布
2401_84253037的博客
05-05 698
3.通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行访问,在登录界面中登录,登录成功后在成功的界面中找到FLAG并提交;
CISP-PTE靶机基础实训之代码审计
weixin_46249630的博客
12-03 764
CISP-PTE靶机基础真题实训之代码审计思路详解
【安洵杯 2019】easy-web
bwxzdjn的博客
07-19 857
涉及内容:base64解码、代码审计、MD5强类型注入、命令注入绕过 打开控制器,查看源代码,可以看到md5 is funny,可知这题应该会出现MD5 其余信息一无所获后,看到网站: 看到img=TXpVek5UTTFNbVUzTURabE5qYz0,想到base64解码 于是去Burp Suite解码 (其余大佬解出为555.png,类似一种图片形式) 得知文件名被hex->base64->base64 三重编码 于是反加密读取index.php,得到index.php base64形
[CISCN2019 总决赛 Day2 Web1]Easyweb
沐目的博客
12-08 2590
1. 知识点 备份文件泄露 SQL注入利用 php短标签 2.感悟 这到题,我就写到SQL注入的地方,成功绕过了单引号的限制用\0,但是没有往盲注上想。以为是任意文件下载。看完题解,知道了思路应该是bool盲注,语句成功的话,就让id = 1,回显正常,错误的话 id = 0,就什么都没有。 这是我没有想到的,气死我了,应该是可以想到了。 3.实践 3.1 image.php.bak 御剑扫描...
easyweb:网络框架
05-18
Easyweb目标简单易用易于扩展模块说明easyweb: 核心实现container: 基于jetty的web运行容器,可以指定App目录直接runspring: 当有spring容器的时候,使用spring bean方式启动。将spring托管的bean注入到easyweborm: ...
EasyWEB.rar_网络编程_Others_
08-11
在IT领域,网络编程是构建和维护互联网应用程序的关键部分,而"Others"标签可能涵盖了这一主题下不常用或特定的技术。"EasyWEB"项目可能是针对MAC LPC1768微控制器设计的一个网络应用开发框架或者库。LPC1768是NXP...
layui easyweb iframe v3.1.8源码
12-08
[增加] 增加fixed方式的select,可用在表格、滚动弹窗中 [增加] 增加动态模板功能 [增加] 主页工作台、控制台的内容进行了补充完善 ...[增加] loading风格增加了一个layui简约样式 ...[优化] 切换tab自动刷新支持每个子...
[ctf零基础入门]php基础
小飒的博客
08-28 1147
本文难度简单,适合0基础 工具:hackbar或burp ,PHPstudy Php基本语法: https://www.w3school.com.cn/php/php_syntax.asp 先快速自学 弱类型 如果一个字符串为 “合法数字+e+合法数字”类型,将会解释为科学计数法的浮点数 如果一个字符串为 “合法数字+ 不可解释为合法数字的字符串”类型,将会被转换为该合法数字的值,后面的字符串将会被丢弃 如果一个字符串为“不可解释为合法数字的字符串+任意”类型,则被转换为0! 1 <?php 2 va
[CISCN2019 总决赛 Day2 Web1]Easyweb1
Mrs_H的博客
10-22 502
一.前言 在之前的文章中我提到最近一直在做sql注入相关的东西,也在一直做sql注入有关的题目。但是,事实上很多赛题他们的考点并不单一,往往需要结合着其他的知识,才能够拿到想要的结果。下面这道题就是我刚才所说的典型,虽然考的不难,但是足够说明当前sql题目的走向了。 二.正文 我们首先打开环境看到如下页面。 emmm,一个花里胡哨的登陆界面。尝试输入了很多用户名和密码组合,但是都不对。那就去扫一下目录,发现该网站存在一个robots.txt 这个robots文件中的内容就是在提示我们,该网站含有备份文件
ISCC2017 writeup
Ni9htMar3的博客
05-27 7151
WEB Web签到题,来和我换flag啊! WelcomeToMySQL 自相矛盾 我们一起来日站 I have a jpg,i upload a txt. where is your flag Simple sqli MISC 眼见非实 很普通的Disco 再见李华 就在其中 很普通的数独 basic Wheel Cipher 公邮密码 你猜猜。。 神秘图片 告诉你个秘密 说我作弊,需要证据 二维码 PHP_en
CTF玩玩 DCN - web-009
qq_28147861的博客
03-29 1281
本人最近玩玩DCNCTF,如图。(Design By J.wade) 点进去,……我丢……考我PHP代码 首先丢一个链接,总结的一些php特性 http://blog.csdn.net/qq_35078631/article/details/75200157 <?php include "flag.php"; show_source(__FILE__); $v1=0;...
ISCC2017 自相矛盾(代码审计)
烟敛寒林的博客
04-25 945
<?php $v1 = 0; $v2 = 0; $v3 = 0; $a = (array)json_decode(@$_GET['iscc']); if (is_array($a)) { is_numeric(@$a["bar1"]) ? die("nope") : NULL; if (@$a["bar1"]) { ($a["bar1"] > 2...
ISCC2017 Web write up
椰树ii
05-25 1565
一 打开连接: 注意You give me f1ag and I will give you flag too~~~ 这段话有猫腻,没错就是f1ag和flag。 提交f1ag。 出现:哼,就给我一个flag我才不和你换呢。 右建查看元素。 发现有个输入框被隐藏了,把type=”hidden”改为type=””. 出
[NEWSCTF 2021]easy_web 和 签到
fightte的博客
06-04 667
~ [NEWSCTF 2021]easy_web 和 签到 ~ 之前打了萌新杯,然后就是这样, 题目的质量很高,也得到了很多新的经验 也得到了新的知识,题目是新奇的。 [newsCTF 2021] easy_web 界面: 进入: 就这么多源码: <?php highlight_file("index.php") ?> </div> <div class="content"> <?php
卫生CTF 2021 Web
feng的博客
07-11 1433
前言 比赛是第二届全国卫生健康行业网络安全技能大赛,赛后借了个账号复现了一下Web题,整体偏简单叭,做到CMS那题的时候环境关了。 签到 f12,拿到flag。 easy_web1 f12发现There_is_no_flag_here.php,再f12提示本地访问: Client-ip:127.0.0.1 即可得到flag。 easy_web2 ctfshow上的原题,直接打了: ?shell=/???/????64 /???????? 然后base64解码即可。 super_hacker Via 头
2021强网杯网络安全挑战赛Nu1L Team Writeup分析
"2021强网杯Writeup--by Nu1L Team.pdf" 是一份关于第五届“强网杯”全国网络安全挑战赛的赛后分析报告,由Nu1L团队编写。报告涵盖了多个网络安全领域的挑战,包括CTF(Capture The Flag)竞赛、网络安全和信息安全...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值