深夜求助之~CTF

最新推荐文章于 2023-08-22 15:14:24 发布
最新推荐文章于 2023-08-22 15:14:24 发布
阅读量352 收藏
点赞数 1
分类专栏: 心情杂货铺
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cssxn/article/details/102539904
版权

深夜看到网友在群里问php和安全的问题,结果是一道CTF题,打开题目网址,如下图所示:
在这里插入图片描述

上面代码给出的提示信息,首先接受一个f作为GET参数,然后把f输入的内容当成了一个函数去调用。

我们看到有个flag的函数,那直接ctf.com/what_stops_you/index.php?f=flag 不久直接调用这个flag函数,并输出flag了吗?

事情肯定没有这么简单! 当我们输入f=flag时,页面提示这个函数被禁止调用了
在这里插入图片描述
当我们输入phpinfo时,果然可以调用phpinfo,在phpinfo页面,发现服务器上存在一个d52acdede27c55d76f02b5153b6b36d3.php的文件

在这里插入图片描述

根据刚才提示的源码信息 ,$a = ($f == 'highlight_file') ? $f(basename($_GET['fn'])) : $f(); 可以得知,当f=highlight_file时,fn可以作为一个文件路径,可以我们可以把d52acdede27c55d76f02b5153b6b36d3.php这个文件包含进来

ctf/what_stops_you/index.php?f=highlight_file&fn=d52acdede27c55d76f02b5153b6b36d3.php

在这里插入图片描述
果然看到了刚才提示禁止调用flag函数的源码信息,接下来,直捣黄龙~
ctf/what_stops_you/index.php?filter=1&f=f\lag

在这里插入图片描述

FFE4
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF之GIF图片分离工具
02-23
misc方向直接GIF图片分离
1.29刷题记录
conelly的博客
01-29 828
[MRCTF2020]Ezpop Welcome to index.php <?php //flag is in flag.php //WTF IS THIS? //Learn From https://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E9%AD%94%E6%9C%AF%E6%96%B9%E6%B3%95 //And Crack It! class Modifier { protected
BUUCTF-WEB刷题记录-2
weixin_44145820的博客
04-08 760
目录[极客大挑战 2019]Secret File[网鼎杯 2018]Fakebook [极客大挑战 2019]Secret File 一直F12 点了之后来到这里 怀疑是跳转,用burp suite抓包 secr3t.php <html> <title>secret</title> <meta charset="UTF-8"&gt...
CTF(二)
Hack
11-18 491
第二次夺旗是一段php代码 &lt;?php highlight_file(__FILE__); include('../flag.php'); $user=$_GET['user']; if(isset($user)) { if($user === 'xatusec') echo $flag1; ...
WgpSec(狼组安全) CTF PHPCode题目记录
e6678的博客
03-23 1490
PHPCode strcmp 题目描述 <?php include("flag.php"); highlight_file(__FILE__); if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果两者相等,返回 0。 //比较两个字符串(区分大小写) die('Flag:
ctf_web入门审计题目
B_cecretary的博客
11-02 1125
记录个人学习过程的笔记
CTF之二维码扫描.7z
12-02
这个"CTF之二维码扫描.7z"压缩包显然与CTF比赛中的一个环节有关,即二维码扫描。二维码在现代生活中无处不在,它们可以存储各种信息,如网址、文本、联系人信息等。在CTF竞赛中,二维码可能被用作隐藏线索或加密信息...
CTF工具之WEB.zip
10-07
【标题】:CTF工具之WEB.zip 【正文】: CTF(Capture The Flag)是一项网络安全竞赛,参与者通过解决各种安全挑战来展示他们的技术技能。这个名为“CTF工具之WEB.zip”的压缩包,显然是专门为参与此类比赛的选手...
ctf之misc所需要工具
06-05
基本包含了所有misc所需要的工具,还有很多在线工具,自行百度即可 (绝对不吃亏,如果还觉得少了请联系我)
ctf解题之杂项.zip
10-07
里面包含图片隐写术,压缩包破解工具,wireshark,音频分析文件,Winhex进制编辑器,文件分离等
[NPUCTF2020]ReadlezPHP -wp
freerats的博客
08-14 596
查看一下源码(可以f12,也可以在页面边缘右键) 发现源代码 <?php #error_reporting(0); class HelloPhp { public $a; public $b; public function __construct(){ $this->a = "Y-m-d h:i:s"; $this->b = "date"; } public function __destruct(){
ctfshow_反序列化
qq_45951598的博客
01-27 1565
文章目录WEB254web255 WEB254 源码: error_reporting(0); highlight_file(__FILE__); include('flag.php'); class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=false; public function checkVip(){ return $this-
文件包含、文件上传漏洞
CyhDl666的博客
01-28 1659
文章目录文件包含漏洞1.[HCTF 2018]WarmUp2.[ACTF2020 新生赛]Include3.[极客大挑战 2019]Secret File4.[BJDCTF2020]ZJCTF 不过如此 文件包含漏洞 不多说了 直接做题 1.[HCTF 2018]WarmUp F12进入source.php文件 <?php highlight_file(__FILE__); class emmm { public static function che
wmctf2020一道文件包含题目的理解
qq_53755216的博客
04-22 656
<?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; } 题目特别简单 这里利用session.upload_progress进行文件包含 原理(引用别人的解释 + 我的理解 1.如果session.auto_start=On ,则PHP在接收请求的时候会自动初始化Session,不再需要执行session_start()。但默
bugku平台web部分writeup
test
10-16 4794
前言 很久以前基本就做完了bugku平台上的web题目,最近整理整理一下。 正文 web2 提示:听说聪明的人都能找到答案 链接 flag在源代码中。 计算器 后言 ...
php 系列题目,包含查看后端源代码
weixin_68177269的博客
08-22 1466
1.字符串和数字比较,字符串回被转换成数字。admin被转换成数字,由于admin是字符串,转换失败,变成0int(admin)=0,所以比较结果是ture2.混合字符串转换成数字,看字符串的第一个3.字符串开头以xex开头,x代表数字。会被转换成科学计数法。
ctfshow php特性
m0_63253040的博客
08-01 328
有个正则匹配0-9数字,,输出flag的条件是要变量num为整数,直接用数组绕过就行了。
利用文件包含漏洞获取后端php文件的源码
jklw4的博客
09-09 1309
获取后台源码 根据提示我们可以肯定flag确实是在这里,但是前端却看不到,我们猜测flag是写在了php代码里面。那么怎样来获取完整的flag.php文件呢?我们立马想到了secr3t.php的文件包含漏洞 <?php highlight_file(__FILE__); error_reporting(0); $file=$_GET['file']; if(strstr($file,"../")||stristr($file, "tp")||stristr($file,
Bugku_字符?正则?
weixin_43749601的博客
10-21 317
<?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM ){ die('key is: '.$key); } ?> 通过分析代码可知,只要输入的id符合正则匹配,就可以得到fl..
ctf之bsp文件分享
最新发布
10-02
ctf之bsp文件分享是一种常见的技术手段,用于在计算机安全领域进行攻击和渗透测试。它的原理是将恶意代码隐藏在一个看似正常的文件中,如图片、文档等,利用文件的解析漏洞或执行特定操作后,执行恶意代码实现攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值