[极客大挑战 2020]Roamphp1-Welcome

已于 2022-07-30 14:04:25 修改
阅读量339 收藏
点赞数
分类专栏: CTF 文章标签: web安全
于 2022-07-30 14:03:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62905261/article/details/126071431
版权

[极客大挑战 2020]Roamphp1-Welcome

打开是一个网页无法运作的网页, 发现了HTTP ERROR 405

百度405得

bp抓包发现网页本身是GET请求,将其改为POST请求放包

放包后页面就给出了源码:

 <?php
error_reporting(0);
if ($_SERVER['REQUEST_METHOD'] !== 'POST') {
header("HTTP/1.1 405 Method Not Allowed");
exit();
} else {
    
    if (!isset($_POST['roam1']) || !isset($_POST['roam2'])){
        show_source(__FILE__);
    }
    else if ($_POST['roam1'] !== $_POST['roam2'] && sha1($_POST['roam1']) === sha1($_POST['roam2'])){
        phpinfo();  // collect information from phpinfo!
    }
}

审计代码得知,我们需要post两个值,分别是roam1和roam2,并且要让这两个值不相等,同时还要使这两个值通过sha1函数比较两者使两者相等。这里利用sha1函数的漏洞来绕过,即sha1函数无法处理数组类型,会报错并返回NULL,因此传入的两个是数组的时候就直接相等。构造payload:roam1[]=1&roam2[]=2

进入phoinfo()界面,直接Ctrl + F,全局搜索flag

 至此结束,撒花

一夜至秋.
关注
专栏目录
[极客挑战 2020]Roamphp2-Myblog - 伪协议+文件上传+(LFI&ZIP)||(LFI&Phar)【***】
oZuoShen123的博客
10-09 422
1、点击login,进入登录界面,用户名在首页提示了是longlone,密码未知,无法登录。 2、点击其他地方,发现没有什么线索,唯一有的只有page这个参数。 3、题目描述:Do you know the PHP pseudo-protocol? —— 意思就是跟伪协议有关系 关键代码:
NSSCTF-极客挑战2020-web-wp
F1rstb100d
09-21 671
NSSCTF-极客挑战2020-web-wp
BUUCTF [极客挑战 2020] Roamphp1-Welcome
Senimo
12-21 1331
BUUCTF [极客挑战 2020] Roamphp1-Welcome 考点: POST传参方式 sha1()不能加密数组 启动题目: 等了一阵子,一直是这样,查阅其他wp得知,原题中提示有:换一种请求方式 使用BurpSuite抓去数据包: 将传参方式修改为POST,发送数据包,得到题目源码: error_reporting(0); if ($_SERVER['REQUEST_METHOD'] !== 'POST') { header("HTTP/1.1 405 Method Not Allow
[BUUCTF0223][极客挑战 2020]Roamphp1-Welcome
m0_52674595的博客
12-24 476
[BUUCTF0223] [极客挑战 2020]Roamphp1-Welcome 打开靶机 什么都没 查看源码 什么也没有 猜想不是用GET请求 尝试用POST请求 使用火狐的插件:RESTClient 使用POST请求 查看预览 看到要求 $_POST['roam1'] !== $_POST['roam2'] && sha1($_POST['roam1']) === sha1($_POST['roam2'] 即roam1与roam2不能相等 再看sha1()函数 查看得知sha1()
NSSCTF靶场刷题(3)
最新发布
5fn
07-27 1426
NSS靶场刷题记录。题目解析还是尽我所能把细节阐释到位,尽量做到看完一篇wp就能解决所有疑惑。站在小白的视角上写了在写题目的wp方面更多是想体现题目思考的逻辑和细节,更多是写给同样新手小白的内容,解题方面为什么从这一步到下一步的,这样写确实有些麻烦,但是很助于培养思考题目的逻辑思维,有些地方可能理解说辞不是特别到位,如果有问题就麻烦各位大佬师傅指点~
[极客挑战 2020]Roamphp1-Welcome 请求方式不对
qq_54929891的博客
05-14 287
进入后我没仔细看,发现网页无法正常运行,以为没网了,后面仔细一看报错的状态是405 百度安全验证 原来是请求方式有问题,便抓包改一下请求方式 <?php error_reporting(0); if ($_SERVER['REQUEST_METHOD'] !== 'POST') { header("HTTP/1.1 405 Method Not Allowed"); exit(); } else { if (!isset($_POST['roam1']) || !is..
BUUCTF--[极客挑战 2020]Roamphp1-Welcome
qq_46263951的博客
07-29 374
进入页面后一片空白,查看源码也啥也没有,蒙蔽中... 看大佬wp说有提示,直接改为post请求即可查看到一段代码 根据源码中的提示,如果我们想要获取更多的信息就要使下面的语句成立 if ($_POST['roam1'] !== $_POST['roam2'] && sha1($_POST['roam1']) === sha1($_POST['roam2'])){ 若想成立非常简单,因为sha1函数无法处理数组,所以令两个变量都为数组则得出的结果为false===false值为..
极客挑战php,buucitf-[极客挑战 2020]Roamphp1-Welcome
weixin_36280317的博客
03-22 207
打开靶机,发现什么也没有,因为极客挑战有hint.txt,里面说尝试换一种请求的方式,bp抓包,然后发送了POST请求,出现了下面的界面这个还是挺简单的,因为是极客挑战上的第一波题,关键是这个如果不是用POST请求,就会出现类似报错的信息。紧接着就是isset这个很好绕过,我们要传参,这个肯定到了else if判断,如果进入这个循环,我们就可以拿到这个站的phpinfo()信息,POST传两个...
2020极客挑战Welcome
_Kisaragi_的博客
11-01 1109
题目描述 题目说除了GET请求方式,还有一种常用的请求方式。 那就是POST了。 进入到题目的界面,发现一片空白: 按F12打开hackbar,以POST方式随便上传数据,出现了代码审计: 看上去如果我们想要进入phpinfo界面,POST上传的数据内容需要不同却有相同的SHA值,那我们可以选择采用数组的方式进行绕过: 成功绕过。 通过浏览配置信息,我们发现了比较敏感的文件信息: 访问这个文件,系统却提示Not Found: 再按F12,在网络信息中查看响应头:
【misc】2021 极客挑战(部分)
woodwhale的博客
11-29 4413
【misc】2021 极客挑战(部分) 1、今天有被破防吗? 0x1 最早上的一批题目,当时没什么思路。后来pwn神在群里提到了RGB,瞬间懂了! 参考链接: gaps拼图 0x2 下载附件得到一个很长的txt文本,其中每一行都是三个数字。如果知道是RGB就好处理了。 0x3 注意到一共1166400行,那么就是1080*1080的规格 简单的python脚本处理一下图片 from PIL import Image res = [] with open("./ans.txt","r") as f
[极客挑战 2019]EasySQL1
lljiuhkhk的博客
07-20 2575
CTF,sql注入,web渗透,安全入门
[极客挑战 2020]
qq_62046696的博客
09-18 569
可以看到,他设置了白名单,但我想传一句话木马上去,而且上传成功的话他会告诉你上传的路径,然后再用之前可以传的page参数可以解析伪协议的,但是并不确定是否可以php文件也会被解析,先不想那么多,做来看。坚定了我传木马的决心,这里想到了将php文件打包成zip,改后缀名为jpg,再利用zip伪协议进行读取。整体看下来,要执行check过滤函数,我们就需要执行,waf的else部分,然后过滤掉了php、eval可以用PHP短标签进行绕过,比如。请求方式有误,比如应该用GET请求方式的资源,用了POST。
极客挑战2020_CTF-Web-[极客挑战2019]EasySQL
weixin_39875028的博客
12-06 181
CTF-Web-[极客挑战2019]EasySQL博客说明文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途!CTP平台网址https://buuoj.cn/challenges题目Web类,[极客挑战2019]EasySQL打开题目的实例思路题目类型是Web类型的,而且是一个登录页面,首先考虑的是...
极客挑战2020_极客挑战颁奖典礼
weixin_39665762的博客
12-15 316
2020年12月1日晚,网络空间安全学院三叶草信息安全小组“极客挑战”颁奖典礼在4213教室成功举行。网络空间安全学院党委副书记林细俤、三叶草安全技术小组指导老师吴春旺莅临此次颁奖典礼。 首先,林细俤上台致辞,他对此次极客挑战的举办给予了充分的肯定,并赞扬了三叶草小组对此次活动的组织带头作用。随后,他对获得名次和奖励的队伍和个人进行了肯定和鼓励,希望他们能够再接再...
2020极客挑战】来拼图
_Kisaragi_的博客
11-03 376
题目描述 将文件下载下来,打开一看,题目给了一张原图: 以及一个装着图片碎片的文件夹,可以看到一些图片上已经有flag的字样了: 看看有多少图片,结果1600张,这也太碎了orz: 那应该就是40×40的切割处理了。 通过观察文件名,好像还挺有规律的,那拿这张图片的文件名来看看,毕竟是flag的开头: 通过尝试不同的解密方式,最终确定这是MD5加密,内容为144: 所以这应该是图片的编号? 那我试试145的MD5: 拿去找找看,结果空空的,啥都没有: 不过
2020第十一届极客挑战——Geek Challenge部分wp
monster663的博客
10-26 4062
比赛正在进行中,本来只剩web没有AK,然后出了一波新题,先留一个坑,之后再填
[极客挑战 2020]Greatphp 原生类绕过
qq_54929891的博客
05-10 1068
<?php error_reporting(0); class SYCLOVER { public $syc; public $lover; public function __wakeup(){ if( ($this->syc != $this->lover) && (md5($this->syc) === md5($this->lover)) && (sha1($this->syc)=== s.
2020极客挑战web题部分wp
qidiandexiaowu
11-17 643
可能起点不同吧,对于萌新(我)来说确实是难了点。 web1 welcome 进去是个空白页面,以post方式提交数据,就会看到 <?php error_reporting(0); if ($_SERVER['REQUEST_METHOD'] !== 'POST') { header("HTTP/1.1 405 Method Not Allowed"); exit(); } else { if (!isset($_POST['roam1']) || !isset($_POST['ro
[极客挑战 2019]PHP 1
09-28
引用中提到了关于2018云栖大会·上海峰会中的《阿里云 IoT 极客创新挑战赛》的分享,分享内容包括了极客挑战赛的创意来源、赛事...综上所述,[极客挑战 2019]PHP 1是关于PHP中的一些魔术方法和相关的安全漏洞的讨论。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值