CTF
小鱼儿waha
抓紧 留给自己的时间不多了
展开
-
intval的绕过和chr的利用
题目<?phperror_reporting(0);$flag = 'OKOKOKOK' //老样子 自定义一个flag$value = $_GET['value']; //接受value参数$password = $_GET['password']; //接受get参数$username = '';for ($i = 0; $i < count($value);...原创 2019-05-02 22:41:24 · 3780 阅读 · 2 评论 -
基于科学记数法的绕过
题目<?phperror_reporting(0);$flag = 'flag{test}'; // 自定义了一个flagif ("POST" == $_SERVER['REQUEST_METHOD']){ // 判断当前http的请求的方法 $password = $_POST['password']; // 接受post参数名为password的值 if (0 >...原创 2019-05-02 21:57:21 · 595 阅读 · 0 评论 -
CTF数组绕过的总结
> md5(array()) = null> sha1(array()) = null > ereg(pattern,array()) = null vs preg_match(pattern,array) = false> strcmp(array(), "abc") = null> strpos(array()...原创 2019-04-23 12:26:48 · 2122 阅读 · 0 评论 -
spl_autoload_register的可能性利用
我们都知道PHP框架如MVC等等 其中框架核心类里面都会有spl_autoload_register 为了高效率的包含文件。。。。如果我们遇到一个环境是黑名单上传 并且存在目录跨越的话 那么我们就可以利用类似名为 config.inc 这种 就存在漏洞 可以利用spl_autoload_register文件包含去包含这个文件 从而getshell。。。很高兴和大家分享...原创 2019-04-25 22:36:02 · 674 阅读 · 0 评论 -
关于unserialize绕过__wakeup
unserialize 和 serialize的注意点:__construct():当对象创建(new)时会自动调用。但在 unserialize() 时是不会自动调用的。(构造函数)__destruct():当对象被销毁时会自动调用。(析构函数)__wakeup():unserialize() 时会自动调用。DEMOclass Demo{ public $data; ...原创 2019-04-26 17:13:28 · 1479 阅读 · 0 评论 -
file_put_contents逃逸正则
<?phpfunction is_valid($title, $data){ $data = $title . $data; return preg_match('|\A[ _a-zA-Z0-9]+\z|is', $data);}function write($title, $content){ if (!is_valid($title, $conten...原创 2019-04-25 19:59:34 · 476 阅读 · 0 评论 -
考点unset的一道CTF题目
文件名:123.php<?phpfunction waf($a){ foreach($a as $key => $value){ if(preg_match('/flag/i',$key)){ exit('are you a hacker'); } }}foreach(array('_POST', '_GET', '_COOKIE') as $__R)...原创 2019-04-20 21:53:19 · 1361 阅读 · 0 评论 -
关于php的exit函数的绕过问题
<?php show_source(__FILE__); $c="<?php exit;?>"; @$c.=$_POST['c']; @$filename=$_POST['file']; if(!isset($filename)) { ...原创 2019-04-01 22:13:45 · 2806 阅读 · 0 评论 -
parse_url函数的解释和绕过
parse_url函数作用:parse_url — 解析 URL,返回其组成部分mixed parse_url ( string $url [, int $component = -1 ] )本函数解析一个 URL 并返回一个关联数组,包含在 URL 中出现的各种组成部分。参数:url:要解析的 URL。无效字符将使用 _ 来替换。component:指定 PHP_URL_SCHEM...原创 2019-04-29 12:45:07 · 13645 阅读 · 1 评论