ctfshow 新春迎新赛 web2、web3

最新推荐文章于 2024-04-26 16:22:30 发布
最新推荐文章于 2024-04-26 16:22:30 发布
阅读量503 收藏
点赞数
分类专栏: ctfshow 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/akxnxbshai/article/details/122851234
版权

Web2

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2022-01-16 15:42:02
# @Last Modified by:   h1xa
# @Last Modified time: 2022-01-24 22:14:02
# @email: h1xa@ctfer.com
# @link: https://ctfer.com
*/

highlight_file(__FILE__);
session_start();
error_reporting(0);

include "flag.php";

if(count($_POST)===1){
        extract($_POST);
        if (call_user_func($$$$$${key($_POST)})==="HappyNewYear"){
                echo $flag;
        }
}
?>

第一个if语句,count() 函数返回数组中元素的数目。

call_user_func — 把第一个参数作为回调函数调用。

题目中有一个session_start(),所以可以利用session_id ,他会返回PHPSESSID的值,设定一下PHPSESSID为Happynewyear。

这样让session_id作为唯一一个参数第一个if可以通过,而且在第二个if中call_user_func调用session_id可以返还Happynewyear。

然后POST:session_id=session_id,得到flag

Web3

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2022-01-16 15:42:02
# @Last Modified by:   h1xa
# @Last Modified time: 2022-01-24 22:14:02
# @email: h1xa@ctfer.com
# @link: https://ctfer.com
*/

highlight_file(__FILE__);
error_reporting(0);

include "flag.php";
$key=  call_user_func(($_GET[1]));

if($key=="HappyNewYear"){
  echo $flag;
}

die("虎年大吉,新春快乐!");

 call_user_func;

call_user_func — 把第一个参数作为回调函数调用

第一个变量代表是调用的函数,搜了之后我还是不会,不太理解。

看了一位大佬的博客。

本题主要是绕过==,返回ture即可绕过if语句。

想返回ture,就要用到session_start

session_start — 启动新会话或者重用现有会话

成功开始会话返回 true ,反之返回 false

所以通过call_user_func来调用session_start让其返还ture。

Payload:?1=session_start

f0njl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
20210103 BDFZ新春公开.pdf
06-27
c++竞学习者
3GW100 2.3.7新春版 Part2
11-30
本人刷了无数版本,这个版本是用的最好的,没有之一,由于60M限制,分成2个包,这是Part2,上一个是Part1,加起来收5分,算是挑选ROM刷机的辛苦分。 固件需要线刷。自带傻瓜线刷工具(商务通线刷工具,内含ADB和...
[ctfshow]2022 新春欢乐 wp
cosmoslin的博客
02-09 1400
热身 开局看到源码,但是却没有显示源码的代码。那么只能是被包含进去了,直接phpinfo搜prepend可以看到包含的文件,查看之得到flag。 ?f=system("tac etc/ssh/secret/youneverknow/secret.php"); web1 highlight_file(__FILE__); error_reporting(0); $content = $_GET[content]; file_put_contents($content,'<?php exit();'
ctfshow web学习记录
m0_64815693的博客
09-25 2577
ctfshow 学习记录
CTFshowWEB3
最新发布
2401_84254364的博客
04-26 246
` -- post请求内容构造需要执行的代码。php://input – GET请求的url中拼接伪协议。7、Glob:// --查找匹配的文件路径模式。8、ftp:// --访问ftp(s)URLs。12、expect:// --处理交互式的流。6、Data:// --数据。11、ogg:// --音频流。
ctfshow _新春欢乐
as you know, nlp is fantasitc!
02-08 3857
ctfshow _新春欢乐 写在前面:这样每天一道题目,深入学习一个知识点,对于语言的理解会更加清晰,也通过这几天的做题学到很多东西,这里总结下做题过程,下次遇到相同问题能够避免 热身 这个题开始做的很艰难,有两个地方不熟悉,一个eval的代码执行是一条语句,后面要加;另一个是找flag,做题做得少,不知道怎么找 直接可以代码执行,从phpinfo里面找到flag的位置(自动包含的文件) 输出即可 web1 死亡exit的绕过 知识点:死亡exit的绕过(分为三种情况) 开始做这题,不知道这个点,没
ctfshow-WEB-web3
热门推荐
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块的第3关是一个文件包含漏洞,include()函数包含的文件会被执行,我们使用PHP伪协议配合抓包工具进行命令执行,从而获取flag 这一关的flag就存放在网站跟路径下的文件中 php://input可以访问请求的原始数据,配合文件包含漏洞可以将post请求体中的内容当做文件内容执行,enctype=multipart/form-data"时,php:/input将会无效 页面中显示了部分源码,明显是引导我们利用文件包含漏洞进行操作,源码中的inc...
ctfshow-web3
HAI_WD的博客
07-27 697
php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。发现一个ctf_go_go_go的文件,然后读取就是了。这个题目一看就知道是一个文件包含漏洞。所以就可以直接执行命令。
10套最美Web前端新年特效
02-08
精心整理的10套最美Web前端新年特效: 2022炫酷新年快乐html网页特效: 2022烟花背景新年快乐html网页特效: 2022新年祝福html网页动画效果: 2022新年html创意时钟: 2022新年3D烟花动画效果: 2022小清新设计新年...
Discuz X3.x模板 高端企业公司官网 新春GBK商业版.zip
12-03
压缩包内的文件“3se.cc三色源码+Discuz X3.2模板 高端企业公司官网 新春GBK商业版”包含了所有必要的源代码和模板文件,用户只需解压后按照教程进行安装,就能实现模板的完美应用。在使用过程中,用户可以根据自身...
迎新春棋牌比新闻稿件.docx
12-07
迎新春棋牌比新闻稿件.docx
ctfshow-web(三)
qq_47804678的博客
12-06 880
这个打开就是一段代码: 不太会php,查了一下,知道了:assert()是一个断言函数,如果条件判断错误会终止程序;die() 函数输出一条消息,并退出当前脚本。然后还有一个intval()函数,他是用来获取变量的整数值。其实可以看出来,有两个对num值的判断,且都要为真才能达到flag,那么就可以利用intval()函数的一些特点进行绕过。这里利用的是加法绕过:intval()函数中用字符串方式表示科学计数法时,函数的返回值是科学计数法前面的一个数,而对于科学计数法加数字则会返回科学计数法的数值;也就是说
ctf.show web3
m0_63028223的博客
04-25 1385
打开题目,出现提示,php文件?,考虑文件包含漏洞。 输入参数:?url=/etc/passwd 这个报错界面出来了,说明存在文件包含漏洞 构造url值 =php://input 使用php协议 使用burp抓包 使用ls命令查看php下的文件 得到文件路径。。。。 使用cat方法查看 最终得到flag。。。。。。。。 发文助手检测到文字太少,无奈再说点什么吧,信息安全渗透,学习需要一个积累的过程,需要可以不精通但最少了解 php,java,j...
ctfshow web入门 web23详解
m0_73860001的博客
07-09 455
web2310此题为 【从0开始学web】系列第二十三题此系列题目从最基础开始,题目遵循循序渐进的原则希望对学习CTF WEB的同学有所帮助。
ctfshow web3
m0_73660182的博客
12-16 260
抓包
ctfshow-web入门——命令执行(3)(web58-web71)
m0_62905745的博客
03-16 354
本篇文章是ctfshowweb入门部分的命令执行部分wp(web58-web 71),包括一些题目解答,自己的笔记和总结,有错误还希望大家指正,一起学习进步!
CTFSHOW系列-web3(信息收集-抓包看响应头)
siu~
11-22 469
CTFSHOW系列解题思路
ctfshow web刷题记录
2301_77004573的博客
09-13 172
看到include想到文件包含漏洞,用linux的用户信息存放路径/etc/passwd测试一下,发现有回显:尝试一下抓包php伪协议input写入命令执行:新版本bp存在不能换行问题,但是可以从其他地方复制过来空行,之后记得点到\n检查一下空行是不是\r\n发现两个页面文件,分别访问一下,发现flag。
python烟花新春盛宴
02-09
Python烟花新春盛宴是一个由CSDN开发的Python编程活动,旨在庆祝中国传统新年。这个活动提供了一系列有趣的Python编程挑战和项目,让开发者们可以展示他们的编程技能和创造力。 在Python烟花新春盛宴中,你可以参与...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

f0njl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值