[鹤城杯 2021]EasyP

最新推荐文章于 2024-06-20 12:10:38 发布
最新推荐文章于 2024-06-20 12:10:38 发布
阅读量92 收藏
点赞数
文章标签: php 开发语言 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70819573/article/details/129342851
版权

1.打开环境,审计代码。

考点是php绕过,主要是陌生的函数

 $_SERVER['PHP_SELF']#匹配url中的执行脚本的php文件,也就是第一个php文件后的所有文件路径,但是?传参不匹配
$_SERVER['REQUEST_URI']#匹配url中除域名外的其他部分
basename()截取最后一个/前的内容,无法处理非ascii字符,如果有会向前一个/

本地测试:

再者是preg_match绕过:

我尝试了用'和\绕过,发现没用,可能是php版本的问题
source_name用source.name或source[name绕过
preg_match('/utils\.php\/*$/i用在utils.php后加非ascii字符绕过

payload:

/index.php/utils.php/%88?show[source=1

ha0cker
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NSSCTF-鹤城2021-wp
F1rstb100d
09-22 722
NSSCTF-鹤城2021-wp
go-easyp2p:Go的易于使用的P2P库
02-02
go-easyp2p 描述 易于使用的P2P库 纯净去 使用TLS保护 例子 在示例/ 安装 去获取github.com/cs3238-tsuzu/go-easyp2p 执照 根据MIT许可 版权所有(c)2018 Tsuzu 去做 支持TURN 详情 使用STUN,QUIC( )
NSSCTF-Web题目11
最新发布
weixin_54055099的博客
06-20 712
php代码审计,绕过过滤
[鹤城 2021]EasyP wp(代码审计)
Leaf_initial的博客
04-11 307
变为_,所以在构造payload的时候我们可以将show_source变为show[source。正则匹配,我们不能直接输入show_source=‘’,但是由于php的特性,会将遇到的第一个。$_SERVER[‘SCRIPT_URI’] //返回当前⻚面的 URI。$_SERVER[‘PHP_SELF’] //返回当前执行脚本的文件名。被狠狠地坑了一把,这题的secret变量是个坑,受不了了。这题正确的的解题方法是:我们需要绕过正则。再介绍一个basename()该变量存在,但是由于。
easypicv example_PICmicrocontroller_easyP_
09-30
标题中的“easypicv example_PICmicrocontroller_easyP_”表明这是一个关于使用PIC微控制器的编程示例,可能是一个教程或者项目代码库。"easypicv7"通常指的是Microchip公司的EasyPICv7开发板,这是一款用于PIC微...
[鹤城 2021]EasyP WriteUp
weixin_73508964的博客
09-27 1051
从今天开始写wp了,做下学习记录。
2021鹤城
unexpectedthing的博客
04-17 2512
[鹤城 2021]EasyP 考点 php特性 wp 代码 <?php include 'utils.php'; if (isset($_POST['guess'])) { $guess = (string) $_POST['guess']; if ($guess === $secret) { $message = 'Congratulations! The flag is: ' . $flag; } else { $message = 'W
鹤城2021 Web
feng的博客
10-09 4517
easy_sql_2 登录功能,post传username和password。尝试admin,admin弱口令登录成功但是提示flag并不在这里。 username尝试-1'||'1'%23发现是password error!,因此猜测后端的应该是根据传入的username查出对应的password,查到了就不再是username error!,然后讲传入的password进行一次md5后与这个password比较,相同就登录成功。 尝试SQL注入,但是ban了select,因此利用table注入。 数据库
2021CTF鹤城挑战赛WEB-wp
qq_36410265的博客
12-27 2320
2021CTF鹤城挑战赛WEB部分wp
nssctf web 入门(5)
qq_61988806的博客
04-17 786
这里通过nssctf的题单入门来写,会按照题单详细解释每题。题单在中。想入门ctfweb的可以看这个系列,之后会一直出这个题单的解析,题目一共有28题,打算写10篇。
web刷题记录(2)
2301_81841047的博客
06-04 1316
鹤城 2021]EasyP就是php的代码审计从中可以看出来,就是对四个if语句的绕过,然后过滤了一些语句代码分析:通过导入了一个叫做"utils.php"的文件,这意味着在该文件中可能定义了一些与本代码相关的函数和变量。然后,代码检查了是否有通过POST请求发送的"guess"参数。如果有的话,它将把该参数的值转换成字符串,并存储在变量$guess中。代码用条件判断语句检查用户猜测的guess是否等于一个名为secret的变量。
NSS [鹤城 2021]EasyP
Jay17的博客
10-29 507
NSS [鹤城 2021]EasyP
鹤城2021 Crypto Writes up
weixin_56678592的博客
10-08 3203
鹤城2021 Crypto Writes up 这比赛原题横行有点水,跟着大佬们拿了个34名。 #1 easy_crypto 附件: 公正公正公正诚信文明公正民主公正法治法治诚信民主自由敬业公正友善公正平等平等法治民主平等平等和谐敬业自由诚信平等和谐平等公正法治法治平等平等爱国和谐公正平等敬业公正敬业自由敬业平等自由法治和谐平等文明自由诚信自由平等富强公正敬业平等民主公正诚信和谐公正文明公正爱国自由诚信自由平等文明公正诚信富强自由法治法治平等平等自由平等富强法治诚信和谐 社会主义核心价值观加密,在线解
[鹤城 2021]EasyP的题解
weixin_45446164的博客
07-14 174
​挺有意思的一道文件包含题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值