NJUPT CTF 2018 ——web:easy_audit

最新推荐文章于 2024-03-26 23:32:28 发布
最新推荐文章于 2024-03-26 23:32:28 发布
阅读量1.3k 收藏
点赞数
文章标签: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/perfect0066/article/details/84663657
版权
本文详细介绍了NJUPT CTF 2018中web挑战easy_audit的漏洞利用过程,包括如何通过数组绕过preg_match函数限制,以及利用$_REQUEST覆盖变量实现绕过,和使用$_SERVER与URL编码来进一步规避过滤。此外,还探讨了php伪协议在绕过中的应用。
摘要由CSDN通过智能技术生成

easy_audit

在这里插入图片描述

这是我在本地搭的php环境里的,把die()里的输出改了,便于查找错误

<?php
highlight_file(__FILE__);
error_reporting(0);
if($_REQUEST){
   
    foreach ($_REQUEST as $key => $value) {
   
        if(preg_match('/[a-zA-Z]/i', $value))   die('111111');
    }
}

if($_SERVER){
   
    if(preg_match
最低0.47元/天 解锁文章
南邮CTF Web类writeup
weixin_43603180的博客
09-10 600
https://cgctf.nuptsast.com/challenges#Web
NJUPTCTF2018 Easy_Audit
stepone4ward的博客
03-05 911
1.Easy_Audit 点击进入index.php 首先是一个if判断语句,将我们以post,get和cookie方法传入的数据变成了键值对,其中的值中不能出现字母。 然后又是一个if判断语句$_SERVER会截取url?后的内容,也就是我们以get方式传入的内容中不可以出现yulige,flag,nctf。 对于上述的两个if判断语句,第一个语句中的$_REQUESTS接受以post方法,...
[NCTF 2018]Easy_Audit
m0_70819573的博客
04-09 232
_SERVER:PHP的内置变量,是一个数组,其中QUERT_STRING是指问号之后的所有字符串,其不会对参数进行url解码,可以采用url编码绕过。$_REQUEST:PHP的内置变量,是一个数组,保存传递的参数,它的特性是如果get,post一起传参,则会优先post传参,可以由此进行变量覆盖。第三层:substr在原有参数长度不足时返回false,md5在处理数组时也会返回false.第四层:从尾部匹配字符串且不等于该字符串。第五层:data://伪协议写入数据绕过。
buuctf-[安洵杯 2019]easy_web(小宇特详解)
小宇的web博客
02-16 3315
buuctf-[安洵杯 2019]easy_web(小宇特详解) 这里查看题目 这里在url里发现了img传参还有cmd 这里先从img传参入手,这里我发现img传参好像是base64的样子 进行解码,解码之后还像是base64的样子再次进行解码 3535352e706e67 这个数好像是16进制的,进行16进制转换成字符串 555.png 这里利用这个原理,先将index.php16进制编码,然后进行两次base64编码 TmprMlpUWTBOalUzT0RKbE56QTJPRGN3 base64解
WEB_HCTF_2018_WarmUp
Pz_mstr's Blog
03-06 711
Categories web-代码审计 write up source code get source code http://eb22847d-9f8a-4ecf-b972-5ecebfcf5faf.node3.buuoj.cn/source.php <?php highlight_file(__FILE__); class emmm { publi...
CTFeasy_web
最新发布
qq_74263993的博客
03-26 213
尝试了目录遍历以及漏洞扫描但是没有什么卵用,抓了一下包发现是python,所以考虑一下SSTI注入。通过符号列表进行爆破,发现 / 也被过滤了,但是 ︷ 会被解析成 { ,︸ 会被解析成 }打开网站就一个输入框,按理来说这种类型就是注入类型的漏洞了,至于什么注入还不知道。然后就可以进行SSTI注入了。但是好像{{}}被过滤了。下面是可以注入的ssti。
太平洋网络java笔试题-NJUPT_CS_Guideline:NJUPTCS新手指南
06-13
太平洋网络java笔试题 计算机柚子指北 本文旨在向计算机相关专业的柚子,在本科期间的学习、竞赛和社团生活提供建议,并给出相关的资料。 请在 获取最新版本 涉及的方面分为: 课业学习 技术学习 ...
一维下料matlab代码-NJUPT_AUTO_StudyMaterials:南京邮电大学自动化专业历年学习资料
05-20
NJUPT_AUTO_StudyMaterials 南京邮电大学自动化专业历年学习资料 由郭学长领头的汇总了南邮历年的考试资料,该项目非常有意义与价值,再加上如今期末真题卷难以传出,真假试卷、画错范围的闹剧也越演越烈,因此我们...
积分管理系统java源码-NJUPT-AP-Free-Exams:南京邮电大学应用物理系专业课资料
06-06
NJUPT-CS-Free-Exams 南京邮电大学应用物理学历年考试资料。 受 和 等项目启发,我们决定将南京邮电大学应用物理学专业的历年资料整理出来,以利后人。上述两项目对本资料集有重要影响,在这里向他们表示感谢。 * ​...
CTF-Web-代码审计11题
weixin_38131137的博客
07-04 1441
上一周新找的靶场里面的题,最近太忙,花了快两周才做完,记录一下,免得做完忘记思路。 1、http://395115b6e98f1b6b21ee56eb5ef89614.synctf.com:8002/basic/base09/ 直接看到代码 可知道这个是文件包含?file=flag.txt 所以直接构造?file=flag.php 得到一段代码 可知这是一段加密代码,解密的话要用到decrypt,密钥有,相关要解密内容也有,直接写一段新的解密代码 编译得结果flag 2、http://3951..
ctf 个人赛总结
西部壮仔的博客
08-09 3190
1.web 1. 从题目上看这道题得想让我们做的是绕过is_numeric 函数和intval函数a2可以用16进制和科学计数法来绕过is_numeric函数,hash_hmac函数对数组加密返回为空,我们就可以控制这个函数,我们可以把这些代码拷贝下来算出hmac的值让hmac的值让hmac的值让a3=这个值绕过die函数最后的构造为?a1=[]=3$a2=1e9&ccb3fd8a1db...
CTF_平台练习
qq_59826623的博客
09-17 576
把index.php用base64编码两次、hex编码一次,输入到url参数中,即可查看本题源码,进行分析。因为在源码中可以看到过滤了flag所以需要使用f*来查看。目录穿越去访问根目录下的flag。同时传递参数的位置是通过get方式传递pop的参数值。此处交由chatgpt进行分析,以下是他的回答。发现应该不是当前目录下的flag.php文件。很简单,直接上蚁剑,在根目录下查看flag。滑到页面底部找到flag。尝试sqlmap跑一手。linux系统,尝试。根据用户名提示登录网页。读取flag.php。
青少年CTF训练平台 Web-Easy Web签到
xingjinhao123的博客
10-17 1502
青少年CTF训练平台 Web-Easy Web签到
攻防世界-web- easyphp
32bin的博客
10-30 1250
最近在学习CTF web相关知识,顺带学习php,在攻防世界平台上做做题。遇到了一道名为easyphp的题目,对我这个新手一点也不easy,于是决定把过程记录下来。版权声明:本文为CSDN博主「weixin_46906325」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/weixin_46906325/article/details/127154789。#攻防世界-web- easyphp。依次构造a、b、c的值!
CTF训练计划—[CISCN2019]Easyweb
Lemon's blog
08-14 1334
前言: 这道题学到不少知识,还卡了很长时间,单独记录一下 [CISCN2019]Easyweb 首先拿到一个登陆框,从这里就要思考是要怎么去做,我在做的时候想到三个方面去尝试 burp抓包看有什么线索没 SQL万能密码注入 页面扫描,看看有什么源码泄露或者robots.txt 前两个都行不通,刚开始页面扫描的时候也没有扫到什么,然后就彻底懵了,后来发现是工具犯病了,再扫一次就出来了 一个robots.txt文件,访问可以发现提示的是备份文件,但没说具体的文件名 就利用排除法,一个一个的去试试,目前知
风云杯大学生信安大赛(Web部分题解)
热门推荐
saltor
05-15 1万+
PS:菜鸟一枚,只做出了7题,第8,9题见过类似的但还是不会。。。还是坐等大神们的wp吧。WEB01http://139.129.166.67/4t56ysgh6h7u/ 答案格式:仅输入{ }花括号中的内容 分值 50 本题考查的是正则表达式页面源码:<?php highlight_file('2.php'); $key='KEY{*****************************
NJUPT_CTF easychallenge 解题脚本
豆傻小饼干随记
02-02 505
直接在线Python反编译,得到源代码 import base64 def encode1(ans): s = '' for i in ans: x = ord(i) ^ 36 x = x + 25 s += chr(x) return s def encode2(ans): s = '' for i in ans: x = ord(i) + 36 x = x ^ 36
CTF-PHP代码审计,正则表达式记录
江湖
06-08 5917
1.flag In the variable ! &lt;?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值