PHP大法好(CTF)

最新推荐文章于 2024-05-11 19:18:47 发布
最新推荐文章于 2024-05-11 19:18:47 发布
阅读量1.1k 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22192367/article/details/79601590
版权

题目链接:http://ctf5.shiyanbar.com/DUTCTF/index.php

打开后获得如下页面;是一些小提示;直接看最后,访问index.php.txt
这里写图片描述

首先id匹配“hackerDJ”如果匹配则不允许访问;之后对id进行url解码,解码后判断是否等于hackerDJ,是则输出flag,那么就要绕过第一次判断,所以要进行两次url编码hackerDJ->%68%61%63%6B%65%72%44%4A->%25%36%38%25%36%31%25%36%33%25%36%42%25%36%35%25%37%32%25%34%34%25%34%41
这里写图片描述
这里写图片描述
题目不算难,看着代码一步步来即可。

考试考试考试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CTF】攻防世界 Web_php_include【php伪协议|data伪协议|file伪协议】
等风来
05-22 9429
PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
CTF题目中遇到的PHP考点总结(一)
weixin_68789096的博客
06-24 175
本篇文章主要总结了我在写ctfshow题目中遇到的关于PHP的考点。因为只总结知识点和考点会比较空洞,也不容易理解,所以我都是通过题目来总结考点,这样的话比较容易理解。
CTFPHP基础学习篇(一)
热门推荐
ioik~hk的博客
03-20 1万+
CTFPHP基础。 文章目录 前言 一、PHP是什么? 二、配置PHP环境 三、PHP基础语法介绍 前言 估摸着不少学计算机的同学以及其他专业的小部分同学都对于信息安全感兴趣吧!那对于参加这相关的比赛就应该更有兴趣了。那么我们首先就了解一下下这相关的比赛——CTF(Capture The Flag)。
PHP特性学习笔记(ctf相关)
2301_80366980的博客
12-10 165
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
2024年网络安全最全ctf中常见php特性_php特性 ctf(1),2024年最新【秋招面试专题解析
最新发布
2401_84265571的博客
05-11 691
78. ## 二十一、解析HTML和XML作为PHP代码:当将用户提供的HTML或XML内容作为PHP代码进行解析时,如果不正确过滤和验证,可能会导致代码注入漏洞,允许执行恶意代码。70. ## 十七、动态函数调用:PHP允许使用变量来调用函数,但如果不正确验证和过滤用户提供的函数名,可能会导致执行未经授权的操作。72. ## 十八、动态类名实例化:PHP允许使用变量来实例化类,但如果不正确处理用户提供的类名,可能会导致执行未经授权的操作。参数,攻击者可以传递恶意的输入,可能导致意外的计算结果或安全问题。
CTFphp相关考点
meteox的博客
08-07 2324
以前在做CTF题的时候总是会遇到一些用php的trick才能过的题,知识点还是很杂的,主要是php这种动态弱类型语言实在是太灵活,各种奇葩写法也多,把之前的知识总结下。 学长的博客有对php黑魔法进行了一些总结,我在此基础上进行拓展 https://skysec.top/2017/07/22/PHP%E5%87%BD%E6%95%B0%E9%BB%91%E9%AD%94%E6%B3%95%E5%B0%8F%E6%80%BB%E7%BB%93/#%E9%BB%91%E9%AD%94%E6%B3%95%E5%A
PHP特性之CTF中常见的PHP绕过
Welcome To Myon'Blog !
07-18 5842
一、关于md5()和sha1()的常见绕过 1、使用数组绕过 2、 使用特殊字符串绕过 二、strcmp绕过 三、switch绕过 四、intval绕过
CTF PHP离线chm文档
08-09
CTF PHP离线chm文档
国科大web安全中期CTF.pdf
11-22
国科大web安全中期CTF 在这篇文章中,我们将探讨国科大web安全中期CTF的相关知识点。 一、Web安全基础知识 ...通过实践和学习,我们可以更好地保护我们的Web应用程序免受恶意攻击和未经授权的访问。
CTF 离线C PHP python 汇编函数查询 chm电子书合集
10-06
CTF 离线C PHP python 汇编函数查询 chm电子书合集 离线比赛时使用 学习
国科大web安全技术期末CTF.pdf
11-22
国科大web安全技术期末CTF
CTF-网络挑战
03-02
本项目只是对历届CTF开源的网站 申明 由于本人重新向出题人申请重新对过渡进行修改发布的权利,但对每个题均标明了出处,如涉嫌犯罪,立马致歉删除。 对于部分没找到flag的翻译,会自己随便添加 对已提供Dockerfile...
CTF-PHP反序列化漏洞3-构造POP链
Eason_LYC安全白帽子的成长博客
05-08 1932
PHP反序列化攻击是一种常见的Web攻击,攻击者通过构造恶意的序列化数据,将其传递给目标服务器,从而导致服务器执行非预期的操作。而Pop链则是一种利用PHP反序列化漏洞的攻击方式,可以在未授权的情况下执行任意代码。《CTF基础入门系列》专栏文章打破以往CTF速成或就题论题模式。采用系统讲解基础知识+入门题目练习+真题讲解方式。让刚接触CTF的读者真正掌握CTF中各类型知识点,为后续自学或快速刷题备赛,打下坚实的基础~
CTF-文件上传之PHP(持续更新)
m0_74317362的博客
07-27 935
将一句话木马保存成1.jpg格式,选择1.jpg文件,用burp拦截数据包,讲文件类型改成php。上传1.php文件用burp拦截请求,将Content-Type改成image/jpeg。将文件命名成"1.php " 就可以上传,windows的需要burp修改数据包。将文件命名成1.php.就可以上传,windows的需要burp修改数据包。上传1.php文件,用burp修改数据包1.php后面加上::$DATA。正确步骤开始,先上传图片马,不修改后缀,再上传.htaccess文件。
CTF-php反序列化入门进阶
Mssqj的博客
02-22 419
如果一个类中定义了__get()方法,那么当我们试图获取该类的一个不存在或无法访问的属性时,该方法会被自动调用,从而可以对该操作进行处理。类中)去找$a()这种形式的,,找到$bb(),它对应的参数是su,且在类llovetxm里 特征 $*****();首先找切入点-------找到NISA类invoke的eval()函数,并且参数可控,则思路正确,这是一个正确的方向。shell写flag.php就不对了,然而写/flag时就对了,很奇怪,所以不出答案时,多试一试,改一改。,同样改为上一个类的对象。
CTF必看~ PHP反序列化漏洞6:绝妙_wakeup绕过技巧
Eason_LYC安全白帽子的成长博客
05-22 3538
_wakeup()是 PHP 中一个特殊的魔术方法。它在反序列化一个对象时被自动调用,允许开发者在对象从序列化格式还原为可用的 PHP 对象之前对其进行某些特殊处理。这个方法可以接受任意的参数,但在实际使用中,它通常不需要参数。
CTFPHP
SingWeek
07-26 2633
CTFPHPPHP环境及基础变量PHP漏洞函数1、sha1 和 md5 函数2、ereg()函数漏洞:00截断2、变量本身的key4、extract()变量覆盖5、strcmp()漏洞6、is_numeric()函数7、preg_match函数漏洞8、parse_str函数漏洞9、字符串比较10、unset()函数漏洞11、intval()函数漏洞12、switch()函数13、in_array()函数14、serialize() 和 unserialize()函数漏洞 PHP环境及基础 使用phpstu
CTF——PHP语言弱类型详解
nobugnomoney的博客
05-24 2778
一、 弱类型 第一次打CTF比赛,关于php语言弱类型这块了解的还不够,所以写一篇笔记学习一下。
CTF PHP代码注入
07-15
CTF(Capture The Flag)竞赛中,常见的一个攻击技术是PHP代码注入(PHP Code Injection)。这种攻击利用了应用程序对用户输入的不充分验证和过滤,使得攻击者能够将恶意的PHP代码注入到应用程序中,从而执行任意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值