拐弯抹角

最新推荐文章于 2020-12-26 06:18:18 发布
最新推荐文章于 2020-12-26 06:18:18 发布
阅读量2.9k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongyanwen6036/article/details/77340719
版权
http://www.shiyanbar.com/ctf/1846
拐弯抹角
如何欺骗服务器,才能拿到Flag?
格式:CTF{}
解题链接: http://ctf5.shiyanbar.com/10/indirection/ 
解: 
<?php 
// code by SEC@USTC 

echo '<html><head><meta http-equiv="charset" content="gbk"></head><body>'; 

$URL = $_SERVER['REQUEST_URI']; 
//echo 'URL: '.$URL.'<br/>'; 
$flag = "CTF{???}"; 

$code = str_replace($flag, 'CTF{???}', file_get_contents('./index.php')); 
$stop = 0; 

//ÕâµÀÌâÄ¿±¾ÉíÒ²ÓнÌѧµÄÄ¿µÄ 
//µÚÒ»£¬ÎÒÃÇ¿ÉÒÔ¹¹Ôì /indirection/a/../ /indirection/./ µÈµÈÕâÒ»ÀàµÄ 
//ËùÒÔ£¬µÚÒ»¸öÒªÇó¾ÍÊDz»µÃ³öÏÖ ./ 
if($flag && strpos($URL, './') !== FALSE){ 
    $flag = ""; 
    $stop = 1;        //Pass 
} 

//µÚ¶þ£¬ÎÒÃÇ¿ÉÒÔ¹¹Ôì \ À´´úÌæ±»¹ýÂ赀 / 
//ËùÒÔ£¬µÚ¶þ¸öÒªÇó¾ÍÊDz»µÃ³öÏÖ ../ 
if($flag && strpos($URL, '\\') !== FALSE){ 
    $flag = ""; 
    $stop = 2;        //Pass 
} 

//µÚÈý£¬ÓеÄϵͳ´óСдͨÓã¬ÀýÈç indirectioN/ 
//ÄãÒ²¿ÉÒÔÓÃ?ºÍ#µÈµÈµÄ×Ö·ûÈƹý£¬ÕâÐèҪͳһ½â¾ö 
//ËùÒÔ£¬µÚÈý¸öÒªÇó¶Ô¿ÉÒÔÓõÄ×Ö·û×öÁËÏÞÖÆ£¬a-z / ºÍ . 
$matches = array(); 
preg_match('/^([0-9a-z\/.]+)$/', $URL, $matches); 
if($flag && empty($matches) || $matches[1] != $URL){ 
    $flag = ""; 
    $stop = 3;        //Pass 
} 

//µÚËÄ£¬¶à¸ö / Ò²ÊÇ¿ÉÒ﵀ 
//ËùÒÔ£¬µÚËĸöÒªÇóÊDz»µÃ³öÏÖ // 
if($flag && strpos($URL, '//') !== FALSE){ 
    $flag = ""; 
    $stop = 4;        //Pass 
} 

//µÚÎ壬ÏÔÈ»¼ÓÉÏindex.php»òÕß¼õÈ¥index.php¶¼ÊÇ¿ÉÒ﵀ 
//ËùÒÔÎÒÃÇÏÂÒ»¸öÒªÇó¾ÍÊDZØÐë°üº¬/index.php£¬²¢ÇÒÒԴ˽áβ 
if($flag && substr($URL, -10) !== '/index.php'){ 
    $flag = ""; 
    $stop = 5;        //Not Pass 
} 

//µÚÁù£¬ÎÒÃÇÖªµÀÔÚindex.phpºóÃæ¼Ó.Ò²ÊÇ¿ÉÒ﵀ 
//ËùÒÔÎÒÃǽûÖ¹pºóÃæ³öÏÖ.Õâ¸ö·ûºÅ 
if($flag && strpos($URL, 'p.') !== FALSE){ 
    $flag = ""; 
    $stop = 6;        //Not Pass 
} 

//µÚÆߣ¬ÏÖÔÚÊÇ×î¹Ø¼üµÄʱ¿Ì 
//ÄãµÄ$URL±ØÐëÓë/indirection/index.phpÓÐËù²»Í¬ 
if($flag && $URL == '/indirection/index.php'){ 
    $flag = ""; 
    $stop = 7;        //Not Pass 
} 
if(!$stop) $stop = 8; 

echo 'Flag: '.$flag; 
echo '<hr />'; 
for($i = 1; $i < $stop; $i++) 
    $code = str_replace('//Pass '.$i, '//Pass', $code); 
for(; $i < 8; $i++) 
    $code = str_replace('//Pass '.$i, '//Not Pass', $code); 


echo highlight_string($code, TRUE); 

echo '</body></html>';



mixed str_replace ( mixed $search , mixed $replace , mixed $subject [, int &$count ] )
该函数返回一个字符串或者数组。该字符串或数组是将 subject 中全部的 search 都被 replace 替换之后的结果。


$code = str_replace($flag, 'CTF{???}', file_get_contents('./index.php'));所以从这句话就知道结果
在url后面添加/index.php
得到Flag: CTF{PSEDUO_STATIC_DO_YOU_KNOW}
Gunther17
关注
专栏目录
拐角II
小宋的博客
04-18 1698
题目描述 输入整数N,输出相应方阵。 输入 一个整数N。( 0 输出 一个方阵,每个数字的场宽为3。 样例输入 5 样例输出 5 5 5 5 5 5 4 4 4 4 5 4 3 3 3 5 4 3 2 2 5 4 3 2 1
CTF---Web入门第十三题 拐弯抹角
weixin_34167819的博客
11-19 219
拐弯抹角分值:10 来源: cwk32 难度:易 参与人数:5765人 Get Flag:2089人 答题人数:2143人 解题通过率:97% 如何欺骗服务器,才能拿到Flag? 格式:CTF{} 解题链接: http://ctf5.shiyanbar.com/10/indirection/ 原题链接:http://www.shiyanb...
拐弯抹角——实验吧
weixin_33705053的博客
06-13 177
刚刚做了实验吧的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 永远爱你们的————新宝宝 拐弯抹角分值:10 来源:cwk32 难度:易 参与人数:7523人 Get Flag:2936人 答题人数:3047人...
拐弯抹角&FALSE-实验吧
Xi4or0uji
05-17 980
最近事是真的多,之前做的题的wp到了现在才写,咸鱼了.............拐弯抹角这道题进去就看见源码,没错了,就是代码审计啊啊啊啊啊题不难,但是确实有学习意义,就贴一贴 &lt;?php // code by SEC@USTC echo '&lt;html&gt;&lt;head&gt;&lt;meta http-equiv="charset" content="gbk"&gt;&lt;/...
实验吧-拐弯抹角
苟有恒,必有三更眠,五更起。
08-07 204
拐弯抹角 原题链接 http://ctf5.shiyanbar.com/indirection/ 分析 &lt;?php // code by SEC@USTC echo '&lt;html&gt;&lt;head&gt;&lt;meta http-equiv="charset" content="gbk"&gt;&lt;/head&gt;&l
利用CAD模拟法确定综掘巷道直角拐弯抹角尺寸
04-26
为了减小煤矿井下巷道交叉点处控顶面积,确定不同型号的综掘机在不同宽度的巷道内拐弯抹角尺寸,为顶板管理提供依据。使用CAD绘图软件模拟各种型号机组对应不同宽度巷道拐弯抹角尺寸,探索其中的规律,形成作业标准指导...
利用CAD模拟法确定综掘巷道直角拐弯抹角尺寸.pdf
08-03
CAD模拟法在煤矿综掘巷道直角拐弯抹角尺寸确定中的应用: 一、背景介绍 煤矿井下作业安全是煤矿生产中的重中之重,巷道交叉点作为煤矿井下支承压力的叠加区域,顶板控顶面积较大,是矿井巷道支护体系中的薄弱环节。...
小学语文反义词开门见山的反义词是什么
09-09
"开门见山"是一个成语,它的反义词是"拐弯抹角"。理解这两个成语及其含义对于提高学生的语言表达能力和写作技巧至关重要。 "开门见山"源自中国的地理环境,原意是指房屋建在山脚下,开门就能看见山。在比喻意义上,...
软件开发(编程)从来都不是个容易的事儿
03-23
我还看到有一部分人更甚,拐弯抹角的暗示说,编程之所以对大多数人而言很困难,是因为我们把编程语言设计的太难,让人们敬而远之,让我们这部分  网上似乎流行着这样一种说法,认为有些人之所以做不了编程,是因为...
A10 PCB Layout Guide
07-28
A10 PCB Layout Guide PCB Layout Guide
浙江省乐清市芙蓉2016届高三语文12月月考试题无答案.doc
11-16
4. 成语与词语使用:题中出现了成语“箭拔弩张”和“拐弯抹角”的用法检查,正确的成语应为“剑拔弩张”和“拐弯抹角”。 5. 语病判断:第四题考察了语病辨析,如A选项中的“评价、浏览、分享”语序不当,应改为...
拐弯抹角WP
Yale的博客
03-19 871
题目比较简单,就是让我们构造url,而且要求都给我们了 需要满足不能出现./、\、大写或者其他符号、//、p.,末尾是/index.php,这6个步骤对于/indirection/index.php都可以满足,但是最后一条又告知不能等于/indirection/index.php我们发现其实index.php后面加“/乱七八糟,没有也成/index.php”也行。 原因是服务器解析到.php后就
secneuqesbuStcnitsiD.115
Mhtirogla的博客
02-25 397
problem:https://leetcode.com/problems/distinct-subsequences/ tips: == 和= ,不要误写,这个错误很容易发生但是很难发现。 递归的时候将已经得到的结果记录,可以大大缩短时间。 两步一跳可能发生错误。
实验吧web-易-拐弯抹角(url伪静态)
weixin_30838873的博客
01-11 90
<?php // code by SEC@USTC echo '<html><head><meta http-equiv="charset" content="gbk"></head><body>'; $URL = $_SERVER['REQUEST_URI']; //echo 'URL: '...
axure中的拐弯箭头_每日一词:拐弯抹角
weixin_28765561的博客
12-26 816
点击箭头处“CDW读者俱乐部”,关注我们哦!在日常生活中,我们形容一个人说话弯弯绕绕的时候,会用一个词——拐弯抹角。和这种人打交道特别累,因为他们有话不直接说,非要遮遮掩掩。“拐弯抹角”,汉语成语,也称“转弯抹角”,字面意思表示“沿着弯弯曲曲的路走(follow a road of turns and twists,proceed along a zigzag road)”;比喻“说话绕弯,不直截...
九连环的解法(收集)
Mage的专栏
11-03 8592
今天星期天看电视呢,看的是一个叫《刁蛮公主》的电视剧,有点意思,里边有一段是和九连环有关的,让我有了一点兴趣,九连环以前在一个朋友家里看到过一个,当时看了一下,认为有点难度,也没有兴趣去研究,今天我也没有兴趣去自己去研究那个东西到底要怎么解,所以在网上找了一下解法,希望对像我一样不爱动脑子的人有帮助。         九连环历史非常悠久,据说发明于战国时代。它是人类所发明的最奥妙的玩具之一。宋
实验室考核————交通灯控制器(红绿灯)
0xDQ的博客
06-02 1332
0x00 前言 学校实验室的阶段测试,是一个交通灯控制器,开始感觉貌似不太难,但是搞着搞着,发现情况不对,还是出现了些问题的(可能还是我菜),这周六中午放的题,下午,把大框搭好了,然后身体就开始不舒服(得好好锻炼身体了),等周日中午,感觉好一些了,继续完善了一下,开始调bug,,等晚上差不多了,就交了。有些可惜的是RCTF就在这两天,没参加上,等复现了。 笔者水平有限,但是还是分享一下。 0x01 题目 有一说一,第一眼看到题目时我是懵的,拓展里的1,2,3条我没看懂,没关系,还给了一..
"商务英语-谈判.pdf:最新资料整理推荐,商务谈判常用语精要总结
)在与外商,尤其是欧美国家的商人谈判时,如果有不同意见,最好坦白地提出来而不要拐弯抹角。比如,表示无法赞同对方的意见时,可以说: "I don't think that's a good idea."(我不认为那是个好主意。)或者 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值