ctf日常学习记录(web)

最新推荐文章于 2024-04-27 21:34:41 发布
最新推荐文章于 2024-04-27 21:34:41 发布
阅读量6.2k 收藏 12
点赞数
分类专栏: ctf 文章标签: web ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27396789/article/details/79033005
版权
本文记录了CTF比赛中的三次Web爆破挑战。在爆破1中,利用GLOBALS超全局变量揭示了隐藏的flag。爆破2通过源代码提示找到flag.php并构造请求。爆破3涉及一个判断语句,通过不断调整输入使条件满足,成功获取flag。
摘要由CSDN通过智能技术生成

爆破1

题目提示:flag就在某六位变量中。点开题目链接显示代码:

<?php
include "flag.php";
$a = @$_REQUEST['hello'];
if(!preg_match('/^\w*$/',$a )){
  die('ERROR');
}
eval("var_dump($$a);");
show_source(__FILE__);
?>

关键是这个东西var_dump($$a); $$的用法是这样的:

$a = "b";
$b = "c";
echo $$a;

结果为c。
所以这道题用GLOBALS超全局变量可以显示所有变量,包括flag。

import requests

s
最低0.47元/天 解锁文章
绿子i
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf (NiZhuanSiWei)
Glacier_Mount的博客
06-27 349
这是一道简单的web题涉及data://伪协议、php伪协议和反序列化的简单应用。
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
web开发日常博客阅读记录
星空之旅1995
12-12 320
1 : 如何在win10(64位系统)上安装apache服务器 http://www.cnblogs.com/Liang-Blog/p/5756259.html
CTF之eval
最新发布
qq_74263993的博客
04-27 491
_REQUEST变量是一个关联数组,它的键是表单元素的名称,值是用户输入的数据。通过$_REQUEST变量,可以访问表单中所有输入字段的值,不论它们是使用GET、POST还是COOKIE方法提交的。在PHP中,$_REQUEST是一个超全局变量,用于收集HTML表单提交的数据。如果代码中存在解析错误,则 eval() 函数返回 false。hello=show_source('flag.php')该字符串必须是合法的 PHP 代码,且必须以分号结尾。
CTF学习资料总结
weixin_30765475的博客
05-13 846
网络攻防大作业学习方向思路 一直对CTF比赛有参与的兴趣,但由于课程比较多,一直没有足够的时间系统的去了解与训练。所以我想利用接下来的几周时间对CTF比赛经行练习。并找到自己所擅长或感兴趣的方向深入研究下去,在自己暑假或研二时光可以参加比赛,以赛代练。 CTF 竞赛内容 因为 CTF 的考题范围其实比较宽广,目前也没有太明确的规定界限说会考哪些内容。但是就目前的比赛题型而言的话,主要还是依据...
CTF学习记录
weixin_43978199的博客
01-25 244
刚接触CTF这方面的知识,感觉一脸懵逼,小白一个,慢慢学习吧,先做个记录。 前辈的金玉良言,刷题就完事了…好有道理。 昨天刷(bai)了(du)几道题,感觉还是挺有收获的。 大部分的入门密码题在百度上找个在线解码都能得到flag; 比如,这个( 懒得敲上去就直接截的图。) 还有这个摩斯密码 还有这个培根密码 这些都还是挺简单的。 然后还有一些百度一下原理就能自己推出来的 就比如这个猪圈密码...
ctf学习笔记
weixin_53407077的博客
02-11 1313
ctf学习记录一 第一次写博客,出于对ctf学习的热情。可能是觉得这件事很酷,很有挑战性吧。关注ctf有了一段时间了,但总是有无从下手的感觉。前期在网上零零碎碎看过许多资料,各种环境,各种命令看得头大,收获却不是很多。后来发现在网上看大佬解题是个不错的方法,虽然还是有相当一部分看不懂,但总算有了一点点切实的收获。 目前在电脑安装了基本的环境,PHPstudy和Python3,postman winscp等一些工具(还不会使用),VMware上搭载了kali。之前曾经花时间好好学习了一下Python(也不知道
CTF-web学习大纲
01-30
CTF-web学习大纲
CTF工具之WEB.zip
10-07
【标题】:CTF工具之WEB.zip 【正文】: CTF(Capture The Flag)是一项网络安全竞赛,参与者通过解决各种安全挑战来展示他们的技术技能。这个名为“CTF工具之WEB.zip”的压缩包,显然是专门为参与此类比赛的选手...
CTF工具之御剑后台扫描(web).rar
09-16
CTF工具之御剑后台扫描(Web)】 在网络安全领域,CTF(Capture The Flag)是一种流行的比赛形式,参赛者通过解决各种安全问题来获取分数。御剑后台扫描工具是专门为CTF比赛设计的一款Web渗透测试工具,主要用于...
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
参加CTF比赛要学哪些东西?过来人告诉你,不会这些都没戏!
yeshifu1024的博客
09-05 1361
这些技术一定要会的!
CTF-include
qq_61774705的博客
08-16 1910
ctf
ctf include(文件包含漏洞)
weixin_64311421的博客
03-01 1125
不能不知道ctf比赛中的文件包含漏洞的题
ctf文件包含
qq_52671379的博客
06-14 618
ctf文件包含 题目 鼓捣一下发现一个链接shell 意思是可通过ctfhub传值 看一下代码发现看到eval函数,将请求的参数作为命令执行。可是txt文件是无法利用的,所以想到刚才的index页面中,有一个include函数通过get提交,会将shell.txt的内容合并到index.php中,尝试post提交ctfhub的值,发现被执行了,然后输出了当下目录的文件。 Flag在文件file通过get传值会被include函数将文件的内容合并到index.php中 首先将文件给到shell.tet
[CTF][ACTF2020新生赛]include
凉水的博客
10-18 2829
解题思路 1 尝试 随便试了下几种目录穿越的方法,没有错误回显,没法判断是否成功。 …/…/ 以及file=xx.php等 2 换思路 简单试过后,发觉即使是目录攻击,这种无有效提示的攻击尝试方法,也是非常低效的。应该换个其它思路试一下。 翻出ctfer成长之路,这本书,看到php的漏洞利用,有filter以及zip协议等,灵机一动,考虑到php内容本身没有回显,会不会在php代码注释里,不管,先用filter试一下base64编码,试了一下,得到: ?file=php://filter/convert.b
ctf
handuoduo123的博客
11-02 743
ctf 啾咪 打开是一可爱的小猫咪 图片后缀为png,推测与LSB相关,用Stegsolve打开,按左右键调三原色。 ![一般情况下,将三原色都调成0,BGR排序往上拉,可以看到一段码] 将得到的码,在base64下解码 ...
CTF——Web——文件包含漏洞
热门推荐
小锤队长的博客
08-19 1万+
转载于 信安之路 :https://cloud.tencent.com/developer/article/1180857 文件包含原理: 原理 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数: 1、include() 当...
i春秋CTF训练 Web include
椰奶冻不安全的博客
06-30 1218
Web include 题目内容:没错!就是文件包含漏洞。 链接需到ichunqiu网站申请 页面显示出了phpinfo.php的信息以及php源码 <?php show_source(__FILE__); if(isset($_REQUEST['path'])){ include($_REQUEST['path']); }else{ include('phpinfo.php'); } 发现可以直接对path进行利用,构造path=php://input,同时post : &
应急响应与WEB安全:CTF学习大纲
"CTF-web学习大纲,应急响应之WEB,VSRC应急响应中心,基础概念,注意事项,事件了解,WEB攻击溯源" CTF(Capture The Flag)是一种网络安全竞赛,通常涉及攻防演练,其中“WEB”部分主要关注Web应用程序的安全性。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值