[CTF]No.0002 莫桑比克-php是最好的语言(待完善)

最新推荐文章于 2023-05-21 19:44:12 发布
最新推荐文章于 2023-05-21 19:44:12 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: CTF每日一题 CTF 文章标签: CTF PHP伪协议

莫桑比克-php是最好的语言

来源:HBCTF第一场WP
类别:php伪协议、data协议
来源:http://www.moonsos.com/post/256.html
用到工具:HxD(16进制编辑器) 或 winhex
     WINRAR 或 好压 (查看 CRC32)

题目地址:http://123.206.66.106(已失效)

右击查看源码

you are not admin ! 
<!--
$user = $_GET["user"];
$file = $_GET["file"];
$pass = $_GET["pass"];
if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){
    echo "hello admin!<br>";
    include($file); //class.php
}else{
    echo "you are not admin ! ";
}
 -->

方法一:

先要加入user参数,而且要满足最后得到的user参数结果为 “the user is admin”,可以利用php伪协议:

http://123.206.66.106/index.php?user=php://input

同时利用Hackbar(一个火狐插件)发送post数据为

the user is admin

方法二:

也可以利用data协议:

http://123.206.66.106/?user=data://text/plain;base64,dGhlIHVzZXIgaXMgYWRtaW4=
dGhlIHVzZXIgaXMgYWRtaW4= base64解码后为the user is admin

得到如图界面:

查看源码得到flag

参考

file_get_contents()
php://
data://

原文:米安网

林毅洋
关注
专栏目录
网鼎杯-第三场-逆向-最好的语言
08-28
2018年8月27日 网鼎杯|第三场|逆向------最好的语言~~~
polarctf靶场【web】PHP是世界上最好的语言、反序列化、BlackMagic、再来ping一波啊、找找shell
m0_73981089的博客
04-24 1178
polarctf
php是世界上最好的语言 ctf+代码审计+加密函数绕过
NLost
02-26 4552
前端攻城狮跑路了,不过PHP是最好的语言 ?? 还是直接审计代码吧 <?php show_source(__FILE__); @include_once 'flag.php'; //前端攻城狮跑路了,不过PHP是最好的语言 $a = $_GET['a']; $b = $_GET['b']; $good = false; if (sha1($a)===sha1($b)) { $good = true; } else die('bypas
php是最好的语言 ctf,CTF-Web-[极客大挑战 2019]PHP
weixin_35812582的博客
03-11 582
CTF-Web-[极客大挑战 2019]PHP博客说明文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途!CTP平台网址题目Web类,[极客大挑战 2019]PHP打开题目的实例思路看到这种题目,我爱了特别是这个动画效果,做安全的前端也这么优秀吗?大佬不过我发下一个问题,这个动画搞的我打不开源代码了,我...
php是世界上最好的语言
优派编程
02-24 498
点击上方蓝字"优派编程"选择“加为星标”,第一时间关注原创干货最近在自己看的视频自学php,没参加过培训班。可能学习强度没有培训班这么高!学会了可以自己开发网站。自己写一个...
听说 php是世界上最好的语言
qq_43392665的博客
12-31 1298
// STEP_ONE.html &lt;!DOCTYPE html&gt; &lt;html&gt; &lt;head&gt; &lt;title&gt; ======== &lt;/title&gt; &lt;/head&gt; &lt;body&gt; &lt;center&gt; &lt;br&gt; &lt;br&gt; &am
CTF资料.rar-------
02-16
ctf入门
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
ctf-all-in-one
01-30
ctf-all-in-one
59-59.渗透测试-CTF题目案例.mp4
最新发布
05-10
59-59.渗透测试-CTF题目案例.mp4
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
PHP是世界上最好的语言
hanjingjava的专栏
11-23 800
早年间,要想让一个社区沸腾起来,你只要抛出这样一句话『PHP是世界上最好的语言』,各个语言的鄙视链就开始了。 曾经有资深的PHPer说:能够用PHP解决所有问题; 佛系的说法是:语言无分好坏,要看实际的需要; 架构师的说法是:PHP适合做WEB应用,你的系统应该这样架构:PHP做业务展示层,Java做接口层,如果可以用C做底层; PHP不断在改善自己一直被诟病的性能问题,如今的PHP7性能...
地球上最好的语言
Programming & Art
09-02 2044
没有什么语言比另外一种语言更好,更重要。目前地球上的多数语言都有其替代品。 做架构设计的时候,应该综合考虑不同语言的优势劣势,以更有效的解决问题为目标。这里说的有效包括执行效率和开发效率。 复杂的项目,从语言的使用上来说,通常都是多层的。例如,底层考虑效率可能会用C/C++,甚至夹杂一些汇编,中间层则会使用一种开发效率较高的OO语言,如果考虑可配置性,最上层如果需要的话还会使用更灵活的
刷题记录【LitCTFPHP是世界上最好的语言!!
qq_74414939的博客
05-18 490
我们可以在右边输入PHP代码,页面会进行执行。根据初始页面的提示,flag应该是一个文件,并且位于根目录。于是先猜测程序没有对命令执行进行过滤,可能存在命令执行漏洞。于是输入system(“cat /flag”);尝试直接获取flag,结果直接成功。进入题目,首先映入眼帘的是这样的页面。于是打开链接一探究竟。进入之后是这样的页面。
Litctf——PHP是世界上最好的语言!!
m0_74093152的博客
05-21 319
(cat后面有个空格,这个意思是打开根目录下的flag,如果不在根目录下,不需要加/)命令执行漏洞,直接执行system("cat /flag");题目提示flag位于根目录。
BUUCTF学习笔记-admin
weixin_42271850的博客
03-18 3543
BUUCTF学习笔记-admin 时间:2020/03/17 考点:session欺骗、flask框架         首页中右键查看源代码,可以看到有一个提示。you are not admin,大概就能猜到这一题估计就是要使用admin的身份去登陆网站拿到flag。于是就使用账号admin密码123发现直接...
CG-CTF——WP(WEB[三])
hahaha233330的博客
01-11 523
CG-CTF——WriteUp(三) 工具: ①Winhex:图片隐写工具,这个很好用。 ②在线工具HtmlEncode/BASE64转换:注意源代码里奇怪的字符串,可以尝试解码(分清类型)。 ③BurpSuite:抓包工具,这个很好用。 ④Wireshark:抓包工具。使用说明 WEB 24、SQL注入1 听说你也会注入? 题目地址 打开题目出现了一个登陆界面,已经给了密码,直接。 点击 S...
BUUCTF [HCTF 2018] admin
Senimo
12-10 1113
BUUCTF [HCTF 2018] admin解法一:弱密码解法二:Flask伪造Session解法三:Unicode欺骗 考点: 弱密码 Flask伪造session Unicode欺骗 启动环境: 简洁的页面和一个菜单栏,菜单栏中包含登陆、注册功能 查看网页源码,发现提示: <!-- you are not admin --> 提示需要用admin用户登陆 解法一:弱密码 尝试使用admin登陆,密码123: 登陆成功,可以得到flag 首先注册正常的账户: test test
ctfphp反序列化,[世安杯]一道关于php反序列化漏洞的题目
weixin_36440198的博客
04-01 1056
Paste_Image.png没什么信息,因此ctrl+u查看源码:Paste_Image.png看到提示,file_get_contents()函数,联想到文件包含漏洞,因此google一波,查到Paste_Image.png查看原文因此试一试:Paste_Image.png补充一种饶过方法:由于本题:allow_url_include=On因此可以包含一个远程文件,假设你的云服务IP地址为:x...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值