[BMZCTF]-WEB_ezphp

最新推荐文章于 2022-11-04 20:38:44 发布
最新推荐文章于 2022-11-04 20:38:44 发布
阅读量1k 收藏
点赞数
分类专栏: php BMZCTF 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjdgg/article/details/116987545
版权
php 同时被 2 个专栏收录
19 篇文章 1 订阅
订阅专栏
BMZCTF
13 篇文章 0 订阅
订阅专栏

[BMZCTF]-WEB_ezphp
题目也不拐弯抹角,直接给出源码
在这里插入图片描述
先传个phpinfo();上去看看php版本和相关的禁用函数
在这里插入图片描述
这里试一下直接扫目录读取,参考PHP代码审计小结
在这里插入图片描述
成功扫到根目录
在这里插入图片描述
可以看到根目录下有个readflag,但直接读不了
在这里插入图片描述
决定构造一下让蚁剑连上去
在这里插入图片描述
用蚁剑链接
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
这样直接看文件都不行我就不会了,这里看了mochu大佬的WP
他在先知找到一篇UAF bypass PHP disabled functions的文章的exp可以利用
在这里插入图片描述
这个脚本可以码住以后用(这里就不贴脚本了,过不了审核)
在这里插入图片描述
在这里插入图片描述
这个脚本默认命令是php -v我们将其改成/readflag
在这里插入图片描述
在这里插入图片描述
成功拿下flag
参考文章:https://blog.csdn.net/mochu7777777/article/details/111916620

lmonstergg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BMZCTF内存取证三项.zip
10-21
BMZCTF内存取证三项.zip》是一个与网络安全和取证相关的压缩文件,包含了一次可能的CTF(Capture The Flag)挑战。从标题和描述中,我们可以推测这是一场涉及解密、密码学以及文件分析的竞赛。接下来,我们将深入...
end 21-4-19
qq_45781155的博客
04-19 163
强网杯 2019 随便注 http://www.bmzclub.cn:20431/?inject=1';show database;# http://www.bmzclub.cn:20431/?inject=1';show tables;# http://www.bmzclub.cn:20431/?inject=1';show columns from flagg;# http://www.bmzclub.cn:20431/?inject=1';sEt @a=concat("sel","ect fla
[第二届BMZCTF]easy_php
as you know, nlp is fantasitc!
01-17 468
[第二届BMZCTF]easy_php 写在前面的话:元旦打的比赛,现在终于有时间来复现,害,勤能补拙吧! 题目源码 <?php highlight_file(__FILE__); error_reporting(0); function new_addslashes($string) { if(!is_array($string)) return addslashes($string); foreach($string as $key => $val) $string[
CTF-江苏工匠杯easyphp 题解
最新发布
百彦子烨的博客
11-04 4027
攻防世界-web新手区-江苏工匠杯-easyphp 题解
buuctf web [BJDCTF2020]EzPHP
qq_40327508的博客
03-12 2828
进入后是这样的 查看源代码发现注释 base32解码得到1nD3x.php,发现是源码 <?php highlight_file(__FILE__); error_reporting(0); $file = "1nD3x.php"; $shana = $_GET['shana']; $passwd = $_GET['passwd']; $arg = ''; $code = ''; e...
HFCTF2022 Web ezphp
Sk1y的博客
03-28 5663
HFCTF2022 文章目录HFCTF2022ezphp ezphp 这个题目本来以为考点是p佬的文章,但是不是这样的。 p佬文章:我是如何利用环境变量注入执行任意命令
ctf逆向解题——re1-附件资源
03-02
ctf逆向解题——re1-附件资源
androidpn 消息推送 服务器端源码
08-10
4. **Web管理界面**:描述中提到,AndroidPN包含一个Web管理页面,这使得开发者可以直观地监控推送状态,管理设备信息,以及发送测试消息。这部分源码涉及到前端技术,如HTML、CSS和JavaScript,以及后端与前端交互...
2020祥云杯 CTFNu1L.pdf
03-15
2020祥云杯 CTF WP 高清PDF版
CTF---Web入门第十一题 PHP大法
weixin_34345560的博客
11-18 508
PHP大法分值:20 来源: DUTCTF 难度:中 参与人数:8205人 Get Flag:2923人 答题人数:3042人 解题通过率:96% 注意备份文件 解题链接: http://ctf5.shiyanbar.com/DUTCTF/index.php 原题链接:http://www.shiyanbar.com/ctf/54 【解题报告】 ...
CTF---web入门---php
Bad_Monkey的博客
09-19 846
不显示错误 @$a=trim(file_get_contents($b));//@表示 如果脚本中这句话出现的错误,不会将错误输出来 ini_set("display_errors", 0);//更改php.ini配置,错误不会显示 例如: test.php中代码如下 ini_set('display_errors', 0); include('hi.php'); 此时,如果 test.php有错...
第一届BMZCTF公开赛-WEB-Writeup
末初的CSDN博客
12-30 3889
文章目录ezevalezphppenetrationBMZ_Market 前言 首先恭喜白帽子社区团队成功举办第一届BMZCTF公开赛,我是本次比赛MISC赛题Snake、Tiga的出题人末初 以下是我对于的这次BMZCTF公开赛的WEB赛题的一些Writeup,如果有什么写的不对的还请师傅们留言斧正 ezeval <?php highlight_file(__FILE__); $cmd=$_POST['cmd']; $cmd=htmlspecialchars($cmd); $black_li
BUUCTF [BJDCTF2020]EzPHP1详解
Aiwin的博客
05-14 1322
BUUCTF [BJDCTF2020]EzPHP1包含的知识与详解
bugku ctf web8 (txt????)
qq_42777804的博客
08-02 651
进去网站 是如下的源码 <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "<p>sorry!<...
BMZCTF WEB easy_exec
Crazy198410的博客
01-25 656
打开页面: 显示:no file 查看源码: 发现新的页面de.php,打开: 可以看到源码 要我们输入两个参数,最后与file拼接,再执行。 知道原理后,开始分析代码: <?php highlight_file(__FILE__); $comm1 = $_GET['comm1']; #输入第一个参数 $comm2 = $_GET['comm2']; #输入第二个参数 if(preg_match("/\'|\`|\\|\*|\n|\t|\xA0|\r|\{|\}|\(|.
BMZCTF WEB_ezeval
Sk1y的博客
01-28 1033
绕过str_ireplace() 函数,可以拼接字符串,也可以进制编码绕过
CTF专题一2021网络WEB题目解析
kali_Ma的博客
10-19 6592
0x01 前言 背景: 2021年10月15日的“中国能源网络安全大赛” 感觉WEB的考点形形色色,其中有1道偏于黑盒测试的简单题目,4道是白盒审计类题目,还有一道是Python的反序列化题目,题目名称大致如下: 因为唯一的一道黑盒题目还是文件包含题目,所以将题目源代码全部扒下来了,给大家提供复现环境。(flag自己创建)。 为了感谢广大读者伙伴的支持,准备了以下福利给到大家: [一>获取<一] 1、200多本网络安全系列电子书(该有的都有了) 2、全套工具包(最全中文版,想用哪个用哪个)
PwnTheBox(web篇)---ezphp
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
05-08 740
文章目录PwnTheBox(web篇)---ezphp题目题解 PwnTheBox(web篇)—ezphp 题目 <?php $files = scandir('./'); foreach($files as $file) { if(is_file($file)){ if ($file !== "index.php") { unlink($file); } } }
[BJDCTF2020]EzPHP
feng的博客
12-27 1411
知识点 base32 url编码绕过 preg_match在非/s模式下的绕过 $_POST和$_GET的优先级 PHP伪协议。 sha1函数的数组绕过。 create_function()的代码注入 WP 这个题目真的挺难的,尤其是最后的create_function代码注入,整个题目的考点太多,真的就是看学的扎实不扎实了,是一道非常好的题目。 首先进入环境,f12发现: 比较明显的base32,解码后得到1nD3x.php。访问一下,可以得到源码: <?php highlight_file(
SWPUCTF2019 web1
zydbk123456的博客
04-26 354
#[SWPUCTF 2019] web1 1.登录页面 进来首先是个登录页面,一开始尝试用admin登录并用暴力破解得出密码,但是好像破解不出密码。 看到下面有个注册页面,点开注册一个账号就可以登录了。登录后,点开广告申请,发现有点不对劲。一开始看到文本框,想到了xss,试过几个xss payload,发现应该和xss无关。。。想到sql注入,但不知道怎么构造绕过的payload。看了网上大佬...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值