WgpSec(狼组安全) CTF PHPCode题目记录

最新推荐文章于 2024-05-15 20:48:20 发布
最新推荐文章于 2024-05-15 20:48:20 发布
阅读量1.4k 收藏 1
点赞数 1
文章标签: php web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/e6678/article/details/123669933
版权

PHPCode

strcmp

题目描述

 <?php
include("flag.php");
highlight_file(__FILE__);
if (isset($_GET['a'])) {
    if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果两者相等,返回 0。
        //比较两个字符串(区分大小写)
        die('Flag: '.$flag);
    else
        print 'No';
}
?>

首先引入flag.php文件,$_GET 是通过 URL 参数传递到当前脚本的变量数组,所以直接在url上可以写入。看判断如果变量不为空,所以可以尝试定义 a 的值。

重点来了,strcmp()函数是比较两个 字符串 的大小。

语法:

strcmp(str1,str2)

返回值:

  • 0 - 如果两个字符串相等
  • <0 - 如果 str1 小于 str2
  • >0 - 如果 str1 大于 str2

 但是正因为strcmp函数只能比较字符串,而且是 规定 字符串,所以我们可以直接把a当作数组来比较,但是他可以把数组的某个元素单独进行比较,所以我们直接 ?a[]=  他检测到是数组,返回值为0,从而得出flag。

md5

题目描述

<?php
error_reporting(0);
include("flag.php");
highlight_file(__FILE__);
if (isset($_GET['username']) and isset($_GET['password'])) {
    if ($_GET['username'] == $_GET['password'])
        print 'Your password can not be your username.';
    else if (md5($_GET['username']) === md5($_GET['password']))
        die('Flag: '.$flag);
    else
        print 'Invalid password';
}
?>

首先开头 error_reporting(0) 表示关闭错误报告,如果 username 和 password 同时不为空,且如果 username 和 password 相等 会输出 Your password can not be your username. 不然如果 md5加密 username 和 password 完全相同,则输出 flag 结束。

我第一个想到的是md5加密后的前几位相同,因为在php中0e会被当做科学计数法,就算后面有字母,其结果也都是0,所以if判断结果使true。

QNKCDZO

0e830400451993494058024219903391

240610708

0e462097431906509019562988736854

结果试了  ?username=QNKCDZO&password=240610708   之后行不通

又想到md5加密数组之后返回值为“false”,所以直接构建 ?username[]=0&password[]=2 ,从而得出flag。

sha

题目描述

<?php
include("flag.php");
highlight_file(__FILE__);
if (isset($_GET['name']) and isset($_GET['password'])){
    var_dump($_GET['name']);
    echo " ";
    var_dump($_GET['password']);
    var_dump(sha1($_GET['name']));
    var_dump(sha1($_GET['password']));
    if ($_GET['name'] == $_GET['password'])
        echo 'Your password can not be your name!';
    else if (sha1($_GET['name']) === sha1($_GET['password']))
        die('Flag: '.$flag);
    else
        echo 'Invalid password.';
}
else
    echo 'Login first!';
?>

首先如果name和password相等,var_dump() 是返回数据的类型,重要的在下面如果sha1加密后name 完全等于 sha1加密后password 则返回flag。

这里sha1加密和md5一样也是不能直接加密数组,所以同理 ?name[]=0&password[]=1,从而得出flag。

hash

题目描述

<?php
error_reporting(0);
include("flag.php");
$hashed_key = 'd1ae9ee95ff52b64fae95e565d57fb3943de636df77f77b96fb2290338aa11b2';
$parsed = parse_url($_SERVER['REQUEST_URI']);
if(isset($parsed["query"])){
    $query = $parsed["query"];
    $parsed_query = parse_str($query);
    if($parsed_query!=NULL){
        $action = $parsed_query['action'];
    }

    if($action === "auth"){
        $key = $_GET["key"];
        $hashed_input = hash('sha256', $key);
        if($hashed_input !== $hashed_key){
            die("no");
        }

        echo $flag;
    }
}else{
    highlight_file(__FILE__);
}?>

首先这题要了解parse_url()函数和parse_url函数

parse_url()函数会解析一个URL并返回一个关联数组,包含在URL中出现的各个组成部分

parse_str()函数如果值为URL传递入的查询字符串,则会将他解析为变量

例如:

<?php
$url = 'http://username:password@hostname/path?arg=value#anchor';
$parsed = parse_url($url);    //解析为关联数组
print_r($parsed);
echo "<br>";
$query = $parsed["query"];    //输出数组中对象
print($query);
echo "<br>";
var_dump($query);
$parsed_query = parse_str($query);    //解析为字符串
echo "<br>";
var_dump($parsed_query);
echo "<br>";
$action = $parsed_query['action'];
var_dump($action);
?>

输出结果为:

Array ( [scheme] => http [host] => hostname [user] => username [pass] => password [path] => /path [query] => arg=value [fragment] => anchor )
arg=value
string(9) "arg=value"
NULL
NULL

但是在parse_url()解析后提交的parse_str解析,这里通过query提交覆盖了parse_str变量,如果$hashed_input!==&hashed_key,则输出flag,不过在这里我们可以用 $hashed_input 覆盖 $hashed_key ,所以随便传入key的值为c,构建url,从而的出flag。

?query=&hashed_key=2e7d2c03a9507ae265ecf5b5356885a53393a2029d241394997265a1a25aefc6&action=auth&key=c

md5equal

题目描述

<?php
include("flag.php");
highlight_file(__FILE__);
$md51 = md5('QNKCDZO');
$a = @$_GET['a'];
$md52 = @md5($a);
if(isset($a)){
    if ($a != 'QNKCDZO' && $md51 == $md52) {
        echo $flag;
    } else {
        echo "false!!!";
    }
}
else{echo "please input a";}
?> please input a

首先这里@_GET['a'],@在这检查值是否为空,防止没有$_GET出现报错,但是代价高,一般用isset()来判断。

他说如果 $a != 'QNKCDZO' 与 $md51 == $md52 同时成立就输出flag,这里就用到了上面讲的,md5加密后的前几位相同,因为在php中0e会被当做科学计数法,就算后面有字母,其结果也都是0,所以if判断结果使true。所以?a=240610708,从而得出flag。

0e开头的md5和原值:


QNKCDZO
0e830400451993494058024219903391


240610708
0e462097431906509019562988736854


s878926199a
0e545993274517709034328855841020


s155964671a
0e342768416822451524974117254469 

......

以上纯属个人做法,如有不同观点,请多多留言交流

题目来自于WgpSec CTF(狼族安全团队CTF)

e6678
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF-web做题记录(狼组/BUUCTF)【一】
weixin_39664643的博客
10-16 2711
CTF-web做题记录(狼组/BUUCTF)【一】 WEB 1、ctf.wgpsec 你可能需要一部iphone 题目如下 考察点:user-agent,burp改为iphone的user-agent,发包得到flag 2、ctf.wgpsec baby php 坑:代码理解错误,淦 考察点:代码理解,根据代码本身绕过 <?php highlight_file('source.txt'); echo "<br><br>"; $flag = 'xxxxxxxx'; $ms
网络安全攻防大赛ctf题目
03-09
网络安全攻防大赛CTF(Capture The Flag)是一种流行的竞赛形式,旨在提升参赛者的网络安全技能,包括漏洞挖掘、密码学、取证分析、网络嗅探等多个领域。这类比赛通常分为多个环节,如逆向工程、Web安全、密码学、二...
WgpSecCTF刷题
不好好做安全的运维足球狗
01-06 1577
WgpSecCTF刷题 小心我PING死你 解题思路:PHP命令执行与绕过 /?ip=127.0.0.1;ls 通过GET方式提交常见Linux命令发现ls、cat、空格等均被过滤 通过dir发现目录下存在flag.php与index.php 利用less、more、tac等替代cat,查看index.php代码如下: ?> } print_r($a); echo " "; $a = shell_exec("ping -c 4 ".$ip); } die("you cant ge
CTF——web安全——php弱类型
最新发布
qq_45215609的博客
05-15 1886
CTF——web安全 php弱类型 题目:备份是个好习惯
ctf图片隐写_WgpSec CTF 神奇的字符 图片隐写 WP
weixin_39623805的博客
11-29 1057
我们在 ctf.wgpsec.org 上线了一些CTF题目,作为平台 plat.wgpsec.org 邀请码的挑战题,欢迎各位大佬挑战。神奇的字符NzM3OTZlNzQ3YjM2Mzc3MzM5MzU3MDM5MzgzNzMwMzkzMTM0MzIzOTZmMzAzOTM3NzMzMjM1MzIzNTM1NzMzNjM5MzczMDM4MzA3ZA==题目提示:听说16世纪的凯撒大帝很喜...
WgpSec CTF-Web部分wp
m0_74606212的博客
09-18 316
WpgSec CTF-Web部分wp
狼组CTF WEB题 代码审计之代码注入
tempulcc的博客
09-02 656
献上源码 <?php show_source(__FILE__); error_reporting(0); $you = "you are ?"; extract($_POST); if($you != 'i am pig'){ echo '<img src="./Ding.gif">'."</br>"; die('Ding Ding Ding ~'); } $peiqi = ["y","eval","assert","print_r","system", "
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
CTF100题目-安全考题竞赛
04-26
在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、...
深育杯 2021 高校组 CTF 网络安全大赛 专业竞赛 真题 zip
12-07
深育杯 2021 高校组 CTF 网络安全大赛 专业竞赛 真题
WgpSec CTF baby php wp
为之的博客
05-16 2011
打开页面就是源码,,代码审计啊 其意思是, 1.至少设置一个get或post且key为flag 2.其value不能等于flag 3.post遍历,但是是 $$key,也就是变量覆盖 4.get遍历,不过key和value都是双$ 5.输出flag 这里最关键的就是双$也就是变量覆盖了, 因为key必须为flag,对于post来说,你传的value都会赋值给$flag 但对于get来说,你传的value还必须有值。 最后输出$flag的值,如果想获取到flag,那么其值必须不..
bugku代码审计——WP
Hydra的博客
10-30 1220
目录   1.extract变量覆盖 2. strcmp比较字符串 3.urldecode二次编码绕过 4.md5()函数 5.数组返回NULL绕过 6.弱类型整数大小比较绕过 7.sha()函数比较绕过 8. md5加密相等绕过 9.十六进制与数字比较 10. 变量覆盖 11.ereg正则%00截断 12.strpos数组绕过 13.数字验证正则绕过 1.extra...
渗透测试--CTF--FLAG
qq_50034496的博客
12-06 5315
渗透测试--CTF--FLAG
1.29刷题记录
conelly的博客
01-29 813
[MRCTF2020]Ezpop Welcome to index.php <?php //flag is in flag.php //WTF IS THIS? //Learn From https://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E9%AD%94%E6%9C%AF%E6%96%B9%E6%B3%95 //And Crack It! class Modifier { protected
php代码审计题目总结
qq_45927819的博客
12-14 1677
<?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page) || !is_string($page))//判断.
ctfshow web入门 php特性
Sentiment的博客
04-11 5318
web89 intval() 函数用于获取变量的整数值,可preg_match过滤了数字,这里可以用数组绕过,因为preg_match无法处理数组 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if
strpos数组绕过NULL、密码md5比较绕过、MD5函数===绕过
giun的博客
05-06 3346
<?php $flag = "flag"; if (isset ($_GET['nctf'])) { if (@ereg ("^[1-9]+$", $_GET['nctf']) === FALSE) echo '必须输入数字才行'; else if (strpos ($_GET['nctf'], '#biubiubiu') ...
ISCC2019Writeup
火柴人的博客
07-10 692
web1 源码如下 <?php error_reporting(0); require 'flag.php'; $value = $_GET['value']; $password = $_GET['password']; $username = ''; for ($i = 0; $i < count($value); ++$i) { if ($valu...
2021ctf工业信息安全技能大赛常州站题目
10-03
2021ctf工业信息安全技能大赛常州站题目是一个为期一天的竞赛活动,旨在检验参赛选手在工业信息安全领域的技能和知识。题目的设置涵盖了工业控制系统安全、网络安全、应用安全、逆向工程等多个方面。 其中一个题目是关于工控协议安全的,选手需要分析给定的网络数据包并找出其中可能存在的安全漏洞或攻击方式。这个题目要求参赛者熟悉各种工控协议的特点和常见安全问题,并能够运用网络分析工具进行数据包解析和漏洞挖掘。 另一个题目是关于应用程序安全的,参赛者需要对给定的应用程序进行逆向工程,分析其中隐藏的漏洞或实现的安全机制。这个题目考查了参赛者在逆向分析和漏洞挖掘方面的技能和经验,需要熟悉各种逆向工程工具和技巧。 除了以上两个题目,竞赛还设置了其他与工业信息安全相关的题目,如漏洞利用、密码学、网络安全等。这些题目的目的是为了全面评估参赛者在工业信息安全领域的综合能力和技术水平。 通过参加这样的竞赛,选手可以提升自己在工业信息安全领域的技术能力,学习到最新的安全攻防技术和解决方案。同时,这也是一个交流和学习的平台,选手可以与其他参赛者分享经验、学习他人的解题思路,不断提升自己的技术水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值