日常练习之web(攻防世界favorite_number)

最新推荐文章于 2022-10-11 17:34:23 发布
最新推荐文章于 2022-10-11 17:34:23 发布
阅读量254 收藏
点赞数
分类专栏: web 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doraemon12345/article/details/110426501
版权

打开题目php代码映入眼帘,看到有提示版本,应该是版本漏洞
在这里插入图片描述
是个判断数组强等于,又要首元素不等,然后正则要求整个字符串都是数字
搜寻php5.5.9版本漏洞,有关php数组key溢出,看了大佬们的解释,有点明白,又有点不明白先放payload

stuff[4294967296]=admin&stuff[1]=user&num=123

按照询问大佬的解释和网上查阅的资料,我的理解是计算机操作系统是32位的,那它最多的就是[2^31],这里的[4294967296=2 ^32 ]所以就会存在溢出也会绕过第二个stuff[0] !='admin'的条件,这样继续执行下面的语句
在这里插入图片描述
burp抓包执行ls -a /命令查看根目录下所有文件
在这里插入图片描述
看到flag文件,答案近在咫尺,但是flag被ban了,尝试了各种绕过都不太行(其实是我太菜了,想不到),就想着用什么能代替,去查linux命令
在这里插入图片描述

stuff[4294967296]=admin&stuff[1]=user&num=123%0als -i /

在这里插入图片描述
查看根目录下所有文件的编号,知道flag的编号就可以…(嘿嘿)
虽然cat被ban了,但是tac也是一样的,然后利用内联执行命令 “寻找编号为38803151的文件并查看”

stuff[4294967296]=admin&stuff[1]=user&num=123%0atac `find / -inum 38803151`

在这里插入图片描述
拿到flag:cyberpeace{2299530786c3ee4b4b11a0751e6cad73}

south_1
关注
专栏目录
【网络安全 | CTF】攻防世界 Web_php_unserialize 解题详析
等风来
05-28 3792
这段代码接收参数 var,使用 base64_decode 函数对 var 进行解码,然后通过 preg_match 函数判断是否包含类似 o:2的字符串,如果存在则中断程序执行,否则调用 @unserialize 函数进行反序列化操作。这段代码首先定义了一个名为 Demo 的类,包含了一个私有变量 $file 和三个魔术方法 __construct()、__destruct() 和 __wakeup()。3、private在变量名前添加标记\00(classname)\00,长度+2+类名长度,如。
【网络安全 | CTF】攻防世界wife_wife解题详析
最新发布
等风来
07-23 5300
若isAdmin的属性是true,则它为管理员,否则为普通用户;于是我们可构造污染。该题涉及Java Script原型链污染。可以看到,后端编程语言为Node.js,
CTF攻防世界 favorite_number
weixin_68652890的博客
04-01 2599
1.首先接收一个数组stuff强等于array且stuff[0]不等于admin 2.正则表达多行匹配数字 3.过滤一些关键字 \d匹配数字 +一次或多次匹配 /i 表示匹配的时候不区分大小写 /m 表示多行匹配 所以就是多行匹配只能匹配到数字 (!preg_match("/sh|wget|nc|python|php|perl|?|flag|}|cat|echo|*|^|]|\\|’|"||/i",$num)) 过滤 PHP数组key溢出,简单的说就是stuff[4294967296]表示的值,与s.
攻防世界WEB练习-favorite_number
墨鱼菜鸡
09-10 159
目录 题目场景 代码审计及绕过 通过php5.5版本的数组key溢出漏洞进行数组绕过 换行符绕过正则跨行匹配 黑名单绕过 题目场景 <?php //php5.5.9 $stuff=$_POST["stuff"]; $array=['admin','user']; if($stuff===$array&&amp...
[攻防世界]favorite_number
snowlyzz的博客
05-07 361
<?php // php5.5.9 // 传参方式是post $stuff = $_POST["stuff"]; // 白名单 $array = ['admin', 'user']; // 既要数组强等于,又要首元素元素不等于 // 即要$stuff === ['admin', 'user'] 又要 $stuff[0]!='admin' if($stuff === $array && $stuff[0] != 'admin') { // 取得另一个post参数 $.
攻防世界-favorite_number
qq_44065556的博客
09-29 1575
老样子进入环境,一段代码刷刷下来,闯进脑子里 这里就需要具备php语言的基础了,还有正则的基础,还不会的小伙伴,赶紧补一补 (注意php5.5.9这个版本) 分析一下代码: if($stuff === $array && $stuff[0] != 'admin') //数组判断,强等于,首元素需要不等于 'admin' if (preg_match("/^\d+$/im",$num)) //只允纯数字, 看到谋面的/m了吧,这是开启了多行匹配,所以呢 ^和$不只是字...
攻防世界 favorite_number web题 详解
xmj818719的博客
03-31 3874
首先进入页面 进入代码审计 首先数组强等于 又要满足第一个元素不等 其次正则,首先^\d+& 要求num完全为数字 i : ignore 执行大小写不敏感的匹配 m:multiple 多行模式 跨行检测 最后是常用命令的黑名单 首先准备第一个绕过 给了PHP版本5.5.9 存在key整数溢出漏洞当key=4294967296(2^32)可绕过检测 第一个条件的payload : stuff[4294967296]=admin&stuff[1]=user&a...
攻防世界 web高手进阶区 9分题 favorite_number
闵行小鱼塘
10-29 4269
继续ctf的旅程,开始攻防世界web高手进阶区的9分题,本文是favorite_number的writeup
攻防世界--WEB进阶--Web_python_template_injection
m0_46267075的博客
05-28 1175
好难啊
攻防世界(web篇)---Web_php_include
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-07 3607
hello传值 phpmyadmin写马 phpmyadmin变量secure_file_priv值为空,说明可以写入一句话木马 传🐎成功 测试🐎php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码: file://协议 用于访问本地文件系统,不受allow_url_fopen与allow_url_include的影响即file:// [文..
攻防世界-favorite_number-(详细操作)做题笔记
qq_43715020的博客
06-21 1061
攻防世界-favorite_number-(详细操作)做题笔记
攻防世界 favorite_number
CyhDl666的博客
02-21 233
favorite_number <?php //php5.5.9 $stuff = $_POST["stuff"]; $array = ['admin', 'user']; if($stuff === $array && $stuff[0] != 'admin') { $num= $_POST["num"]; if (preg_match("/^\d+$/im",$num)){ if (!preg_match("/sh|wget|nc|python|p
CTF笔记 攻防世界 favorite_number
qq_51248658的博客
10-11 578
php整型溢出,linux读取文件,正则绕过 向大佬学习
攻防世界favorite_number
qq_46230755的博客
01-19 858
<?php //php5.5.9 $stuff = $_POST["stuff"]; $array = ['admin', 'user']; if($stuff === $array && $stuff[0] != 'admin') { $num= $_POST["num"]; if (preg_match("/^\d+$/im",$num)){ if (!preg_match("/sh|wget|nc|python|php|perl|\?|flag|.
攻防世界Webfavorite_number
Light_inthe_eyes的博客
10-16 162
打开页面,发现一串代码,代码审计: <?php //php5.5.9 $stuff = $_POST["stuff"]; $array = ['admin', 'user']; if($stuff === $array && $stuff[0] != 'admin') { $num= $_POST["num"]; if (preg_match("/^\d+$/im",$num)){ if (!preg_match("/sh|wget|nc|python
攻防世界web favorite-number
Zeker62的博客
09-06 170
目录题目剖析漏洞分析注入payload题目剖析 这是一道PHP代码审计题目 <?php //php5.5.9 $stuff = $_POST["stuff"]; $array = ['admin', 'user']; if($stuff === $array && $stuff[0] != 'admin') { $num= $_POST["num"]; if...
攻防世界----favorite_number
qq_44418229的博客
07-20 614
攻防世界----favorite_number 知识点1 php5.5.9版本数字溢出漏洞 知识点2 代码执行的绕过技巧
攻防世界favorite_number】解题方法
weixin_43923736的博客
06-21 993
攻防世界favorite_number】解题方法
攻防世界web_python_template_injection
03-16
攻防世界中的web_python_template_injection是一种Web应用程序漏洞,它允许攻击者通过注入恶意代码来执行任意操作。这种漏洞通常出现在使用Python模板引擎的Web应用程序中,攻击者可以通过注入Python代码来执行任意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值