网鼎杯2020-朱雀phpweb

最新推荐文章于 2023-03-05 19:34:46 发布
最新推荐文章于 2023-03-05 19:34:46 发布
阅读量411 收藏
点赞数
分类专栏: CTF Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mr_shiyang/article/details/108052850
版权

在这里插入图片描述

页面不断地刷新,也没看到什么有用的提示和信息,抓包看一下

在这里插入图片描述
根据资料可得,date是php中一个获取时间的函数,而后面的p是它的参数,获取当地的时间。

利用func和p的传参,我们可以执行我们想要的函数。于是尝试了system执行我们想要的命令,发现被禁了,提示为Hacker。

换个思路,查看源码:

func=file_get_contents&p=index.php    func=highlight_file &p=index.php

这两个函数没有被禁,我们都可以得到源码

<?php
    $disable_fun = array("exec","shell_exec","system","passthru","proc_open","show_source","phpinfo","popen","dl","eval",
    "proc_terminate","touch","escapeshellcmd","escapeshellarg"
最低0.47元/天 解锁文章
Syangy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网鼎杯 2020 朱雀组]phpweb 待续
zxnimud5的专栏
09-13 510
抓包看参数 联想到函数 读index.php代码 func=file_get_contents&p=index.php <?php $disable_fun = array("exec","shell_exec","system","passthru","proc_open","show_source","phpinfo","popen","dl","eval","proc_terminate","touch","escapeshellcmd","escapesh...
buuctf-[网鼎杯 2020 朱雀组]phpweb
最新发布
2202_75317918的博客
09-21 352
buuctf-[网鼎杯 2020 朱雀组]phpweb
[网鼎杯 2020 朱雀组]之phpweb两种不同的解题方式
sGanYu
10-21 8593
目录 方法一: 方法二: 知识点: 1)黑名单取巧绕过 2)PHP的file_get_contents函数使用 3)PHP序列化与反序列化构造 访问靶机,观察页面,开始时首先加载了一张图片,随后刷新回显时间,并且网页每隔一段时间会刷新一次,频率大概五秒一次 F12查看源码,和观察的一样,setTimeout("document.form1.submit()",5000)每隔五秒钟将会提交一次form1,然后是一串时间字符串2021-10-20 12:14:50 pm .
BUUCTF:[网鼎杯 2020 朱雀组]phpweb
weixin_74911687的博客
03-05 151
BUUCTF:[网鼎杯 2020 朱雀组]phpweb
[网鼎杯 2020 朱雀组]phpweb
SopRomeo的博客
05-26 2108
刷新过后 看到他两个POST参数 他名字提示的很明显了,就是这个函数可以进行任意更改 我起初换成system()直接命令执行 可能他过滤了某些函数,那就读一下index.php的内容
网鼎2020-朱雀组.rar
05-24
【网鼎2020-朱雀组】是2020网鼎杯网络安全竞赛中朱雀组的相关挑战资料,这个压缩包可能包含了该竞赛的Web类题目。网鼎杯是中国知名的网络安全技术大赛,旨在提升参赛者的网络安全技能,促进网络安全行业的健康发展...
2020网鼎杯朱雀组题目.rar
05-20
含有misc,re,crypto,pwn,webweb题为thinkjava
2022网鼎杯初赛朱雀组赛题
10-18
2022网鼎杯初赛朱雀组赛题
2022年第三届“网鼎杯”网络安全大赛(朱雀组)部分题目附件
09-11
2022年第三届“网鼎杯”网络安全大赛(朱雀组)部分题目附件
红鹤沟通-朱雀门整合提案.pdf
11-16
红鹤沟通-朱雀门整合提案.pdf
2020网鼎杯朱雀组_PHPweb
ro4lsc的博客
05-17 2269
前言 BUU上看到可以复现,那么按耐不住内心的我就开始肝。 进入主页 纳尼,这是个什么玩意。过了几秒 话不多说,查看源码 传递两个参数,func和p,抓包看看 如果我记得不错date应该是个函数,而p的值应该是date的参数,查查php手册 也就是说,这里可能可以执行php函数,那么首先肯定是要试试eval了 实锤可以执行了,但是这里肯定是有过滤的,怎么办呢?先试试读index.php的源码把 试试file_get_contents() 那么 <?php $disable_fu
2020网鼎杯朱雀WEB——NMAP&PHPWEB
Pdsdt1的博客
05-18 4146
NMAP 考察的是比较老的知识点了,在BUU出现过的题目,nmap命令行参数注入 详细文章: https://blog.csdn.net/qq_26406447/article/details/100711933 访问题目,发现我们可以输入url,经过nmap扫描后会返回出结果,这里引入nmap命令中的一个参数 -oG #可以实现将命令和结果写到文件 源码大概的构造: echo system("nmap -T5 -sT -Pn --host-timeout 2 -F ".$host); 我们可以通过
2020-网鼎杯-朱雀组-Web-phpweb
feng的博客
11-01 497
前言 我是废物。。越学越回去了,现在连怎么读源码都想不起来了,天天直接getshell,getshell的,最基本的读文件源码的函数都忘得一干二净了。 WP 进入环境,经过一系列的信息收集,发现了POST传入的func的函数名,p传入的是参数,尝试执行命令,以及一些其他的php函数,都失败了。然后就卡住了。。 觉得这题的关键点在index.php的源码里,我尝试去找备份文件,git泄露之类的,都没有。。。自己都可以命令执行了,为什么想不起来读源码呢。。。 这里读源码都两种方式,分别是: func=file_
网鼎杯2020朱雀组-web(Think Java)
weixin_43610673的博客
05-19 2498
下载class.zip解压后用jd-gui查看源码,我是用jd-gui弄出来然后sublime看的 在/common/test/sqlDict有个注入 主要是SqlDict.class 下面注入即可dbName=myapp?useUnicode=true’union/**/select/**/1 这里用post或者get提交都行 dbName=myapp?useUnicode=true'union/**/select/**/group_concat(SCHEMA_NAME)from(informati
BUUCTF WEB [网鼎杯 2020 朱雀组]phpweb
Y1da的博客
04-27 357
BUUCTF WEB [网鼎杯 2020 朱雀组]phpweb 进入环境,发现调用了date()函数,抓包后发现POST传参存在名为func,值为date的变量 尝试修改func变量 func=echo&p=Y-m-d+h%3Ai%3As+a 回显 Warning : call_user_func() expects parameter 1 to be a valid callback, function 'echo' not found or invalid function nam
BUUCTF:[网鼎杯 2020 朱雀组]phpweb-------细致猜测,绕过黑名单,
Zero_Adam的博客
02-15 436
目录:缺点&&不足WP方法一、反序列化绕过方法二:命名空间绕过黑名单: 缺点&&不足 抓包不细致,这个题,我抓到了第一个包,没有看到第二个包。 没有注意到data可能是个函数,没有进一步去网上查找函数, 要时时刻刻注意warning的字样,注意报错信息 WP 抓包, 貌似,date是个函数啊。随便一改,又有报错,而且是 call_users_func。这个在做那个啥杯的时候学习过了,不错的函数 还是先复习一下call_users_func怎么用吧,,这不就找到了么。只写
网鼎杯朱雀组-web(phpweb,Namp)
weixin_43610673的博客
05-19 355
phpweb func应该是传值函数名,后面p是参数 简单fuzz下,看看能用的函数,被ban的函数会回显Hacker… func=file_get_contents&p=php://filter/read=convert.base64-encode/resource=index.php Base64解码之后,看中间那段php <?php $disable_fun = array("exec","shell_exec","system","passthru","proc_open","s

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值