WUSTCTF2020]朴实无华-intval()漏洞,md5()漏洞,cat被过滤了用啥,shell命令中空格被过滤

最新推荐文章于 2024-04-28 05:49:10 发布
最新推荐文章于 2024-04-28 05:49:10 发布
阅读量853 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cainiao17441898/article/details/117750933
版权

前言:Dirsearch扫一下就有发现robots.txt文件。这题还是比较简单的。
解题:
在这里插入图片描述在这里插入图片描述

<?php
header('Content-type:text/html;charset=utf-8');
error_reporting(0);
highlight_file(__file__);


//level 1
if (isset($_GET['num'])){
    $num = $_GET['num'];
    if(intval($num) < 2020 && intval($num + 1) > 2021){
        echo "鎴戜笉缁忔剰闂寸湅浜嗙湅鎴戠殑鍔冲姏澹�, 涓嶆槸鎯崇湅鏃堕棿, 鍙槸鎯充笉缁忔剰闂�, 璁╀綘鐭ラ亾鎴戣繃寰楁瘮浣犲ソ.</br>";
    }else{
        die("閲戦挶瑙e喅涓嶄簡绌蜂汉鐨勬湰璐ㄩ棶棰�");
    }
}else{
    die("鍘婚潪娲插惂");
}
//level 2
if (isset($_GET['md5'])){
    $md5=$_GET['md5'];
    if ($md5==md5($md5))
        echo "鎯冲埌杩欎釜CTFer鎷垮埌flag鍚�, 鎰熸縺娑曢浂, 璺戝幓涓滄緶宀�, 鎵句竴瀹堕鍘�, 鎶婂帹甯堣桨鍑哄幓, 鑷繁鐐掍袱涓嬁鎵嬪皬鑿�, 鍊掍竴鏉暎瑁呯櫧閰�, 鑷村瘜鏈夐亾, 鍒灏忔毚.</br>";
    else
        die("鎴戣刀绱у枈鏉ユ垜鐨勯厭鑲夋湅鍙�, 浠栨墦浜嗕釜鐢佃瘽, 鎶婁粬涓€瀹跺畨鎺掑埌浜嗛潪娲�");
}else{
    die("鍘婚潪娲插惂");
}

//get flag
if (isset($_GET['get_flag'])){
    $get_flag = $_GET['get_flag'];
    if(!strstr($get_flag," ")){
        $get_flag = str_ireplace("cat", "wctf2020", $get_flag);
        echo "鎯冲埌杩欓噷, 鎴戝厖瀹炶€屾鎱�, 鏈夐挶浜虹殑蹇箰寰€寰€灏辨槸杩欎箞鐨勬湸瀹炴棤鍗�, 涓旀灟鐕�.</br>";
        system($get_flag);
    }else{
        die("蹇埌闈炴床浜�");
    }
}else{
    die("鍘婚潪娲插惂");
}
?>
鍘婚潪娲插惂

我这乱码了不过无伤大雅。
绕过第一个if条件:intval这个函数还是存在漏洞的。

echo intval(1e10); // 1410065408
echo intval(‘1e10’); // 1

那我们构造成num=1e10不就好了,在PHP中+号会被判定成把他强制转换成科学计数法进行计算 而不是一个字符串+1。
第二个if的话:
写个脚本求一个字符串oe开头被md5加密之后还是以0e开头的字符串:0e215962017

#coding:utf-8
import hashlib
for i in range(0,20**44):
    i='0e'+str(i)
    md5=hashlib.md5(i.encode()).hexdigest()#把得到的md5加密之后的16进制转换成字符串
    if md5[:2]=='0e' and md5[2:].isdigit():# [:]做切片:md5[:2]取前两个字符,md5[2:]:从第二个到最后一个字符是不是都是数字。
        print('md5:{}'.format(i))
        break

第三个if:过滤了空格和cat,这里我用的${IFS}。
要是cat被过滤
这里先ls看一眼目录
在这里插入图片描述在这里插入图片描述

熊是本熊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
php代码审计常见漏洞函数介绍
MX的博客
04-29 3129
php代码审计常见漏洞函数介绍 一:常见的容易出现漏洞的函数介绍 1:intval()使用不当导致安全漏洞的分析 1.1:函数介绍 intval() 函数用于获取变量的整数值。intval函数有个特性:“直到遇上数字或正负符号才开始做转换,在遇到非数字或字符串结束时(\0)结束转换”,在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞.此外有些题目还...
【CTF】命令执行RCE
qq_53099119的博客
04-02 2617
md5() 函数计算字符串的 MD5 散列。md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法。来自 RFC 1321 的解释 - MD5 报文摘要算法:MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来代表这个输入值,并以换算后的值作为结果。MD5 算法主要是为数字签名应用程序而设计的;
ctfshow-萌新-web1( 利用intval函数的特性获取敏感数据)_ctf恢复丢失的敏感数据
最新发布
2401_84298087的博客
04-28 249
先分析一下源码, 首先是 intval()函数将参数id转换为数值型, id > 999直接die()结束程序, 也就是说我们传递的id不能大于 999, 明知道1000就是flag, 但不能直接传1000, 否则程序会直接die()结束, 传递的id 即不能大于999, 又需要查询 1000的值 , 这里我们可以通过 or( 逻辑或)来同时传递两个id, 一个id用于绕过intval($id) > 999 的验证, 另一个id 用来返回1000的查询结果, 也就是flag。
ctfshow-萌新-web2( 利用intval函数特性配合SQL的特殊符号获取敏感数据 )
热门推荐
wangyuxiang946的博客
09-09 1万+
ctf.show 萌新模块 web2关,此关卡使用intval()函数强制将参数转换成数值型,可以使用字符绕过,配合特殊符号控制SQL的查询结果,从而获取flag,这一关过滤了or,我们可以使用加号,减号,乘号,除号,或,左移等方式绕过 页面给出了源码,并提示我们 id=1000时,即可获取flag 这里有两个关键点,首先是intval()函数的转换,我们可以利用intval函数转换字符串时的特性,来绕过校验,输入一下payload,即可获取flag ?id=2*500 ...
PHP特性之CTF常见的PHP绕过
Welcome To Myon'Blog !
07-18 5952
一、关于md5()和sha1()的常见绕过 1、使用数组绕过 2、 使用特殊字符串绕过 二、strcmp绕过 三、switch绕过 四、intval绕过
CTFHub技能树笔记之RCE:命令注入、过滤cat过滤空格
weixin_48799157的博客
03-28 8464
小白一个,记录解题过程,如有错误请指正! 一、命令注入 补充知识点: 命令行注入漏洞是指web应用程序调用了系统可执行命令的函数,而且输入参数是可控的,如果黑客拼接了注入命令,就可以进行非法操作了。 Windows系统支持的管道符如下: 1. “|”:直接执行后面的语句。 2. “||”:如果前面的语句执行失败,则执行后面的语句,前面的语句只能为假才行。 3. “&”:两条命令都执行,如果前面的语句为假则直接执行后面的语句,前面的语句可真可假。 4. “&&...
php下intval()和(int)转换使用与区别
10-30
`intval()`函数和`(int)`或`(integer)`类型转换操作符都是用来将非整数类型的值转化为整数的,但它们之间存在一些微妙的区别。 **intval()函数** `intval()`是一个内置的PHP函数,它的主要功能是从变量`$var`...
解析PHPintval()等int转换时的意外异常情况
12-19
本文将深入解析`intval()`在转换过程可能出现的异常情况,并提供相关知识点。 首先,我们需要了解浮点数在计算机的表示方式。由于计算机使用二进制来存储数据,浮点数无法精确表示所有十进制小数,特别是在涉及...
比较好用的PHP防注入漏洞过滤函数代码
12-18
如果元素是数字,它会使用`intval()`函数将其转换为整型,以限制非数字输入。 3. **特定类型的过滤函数**: - `num_check()`:这个函数用于验证输入是否为整型,通过`inject_check()`和`is_numeric()`函数检查非法...
php intval函数用法总结
10-17
在本篇内容里小编给大家总结了关于php intval函数用法以及相关知识点总结,需要的朋友们跟着学习下。
php intval() 小数时安全漏洞分析
abc20041012的博客
08-07 339
变量转成整数类型。 语法: int intval(mixed var, int [base]); 返回值: 整数 函数种类: PHP 系统功能 内容说明 本函数可将变量转成整数类型。可省略的参数 base 是转换的基底,默认值为 10。转换的变量 var 可以为数组或类之外的任何类型变量。 intval()使用不当的安全漏洞分析 intval函数有个特性:”直到遇上数字或...
php intval 变小,php intval() 小数时安全漏洞分析
weixin_42175035的博客
04-05 187
变量转成整数类型。 语法: int intval(mixed var, int [base]); 返回值: 整数 函数种类: PHP 系统功能 内容说明 本函数可将变量转成整数类型。可省略的参数 base 是转换的基底,默认值为 10。转换的变量 var 可以为数组或类之外的任何类型变量。 intval()使变量转成整数类型。语法: int intval(mixed var, int [base]...
intval()函数使用的问题
liyiliang123的博客
05-06 325
intval()不能处理手机号等超过10位的整数类型
CTFshow 36D杯
Je3Z的博客
05-07 1188
WUSTCTF_朴实无华_Revenge 这个题真的感觉自己没脑子,五一玩傻了。。。。 <?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highlight_file(__file__); function isPalindrome($str){ $len=strlen($str); $l=1; $k=intval($len/2)+1; for($j=0;$j<$k
PHP内置函数intval()使用不当的安全漏洞分析
weixin_33727510的博客
10-17 1226
2019独角兽企业重金招聘Python工程师标准>>> ...
ctfshow-萌新-web3( 利用intval函数的特性配合联合注入获取网站敏感信息)
wangyuxiang946的博客
09-09 1万+
ctf.show 萌新模块 web3关,此关卡考察的是 intval()函数的特性,以及SQL注入漏洞的利用;首先需要利用 intval()转换字符串的特性绕过校验,而后利用联合注入获取数据库的敏感信息,从而获取flag,源码过滤了or,加减乘除(+-*/),hex,!等关键字,这里推荐使用联合注入 页面给出了源码,并提示我们 id=1000 时,就可以拿到flag 源码由两个关键点,首先是intval()函数的转换,这里可以利用 intval()函数转换字符串时的特性...
CTF一些绕过
qq_41996851的博客
04-23 2434
PHP 主要体现在序列化; php的类会有构造函数和析构函数,也还有内置的一些其他语言没有的函数: <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; // 构造函数,声明对象时触发 public function __construct($username,$password){
php的intval函数
weixin_30852367的博客
06-03 478
PHP intval() 函数 PHP 可用的函数PHP 可用的函数 intval() 函数用于获取变量的整数值。 intval() 函数通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1。 PHP 4, PHP 5, PHP 7 语法...
CTFPHP常见漏洞及利用(未完待续)
qq_34106499的博客
01-25 4999
总结ctf出现的php漏洞及利用
int n1 = l1 ? l1->val : 0; 是 啥意思
05-03
这行代码是一个三目运算符,可以理解为以下的if-else语句: ``` int n1; if (l1 != NULL) { n1 = l1->val; } else { n1 = 0; } ``` 如果 `l1` 不为空指针,则将 `l1` 节点的值赋给 `n1`,否则将 `n1` 赋为0。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

熊是本熊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值