【CTF Web】XCTF GFSJ0485 simple_php Writeup(代码审计+GET请求+PHP弱类型漏洞)

已于 2024-05-06 20:43:26 修改
阅读量398 收藏 5
点赞数 12
分类专栏: CTF Writeup 文章标签: php 开发语言 web安全 网络安全
于 2024-05-06 20:39:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34988204/article/details/137942438
版权

simple_php

小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。

解法

<?php
show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){
    echo $flag1;
}
if(is_numeric($b)){
    exit();
}
if($b>1234){
    echo $flag2;
}
?>

查询 PHP 类型比较表:

什么情况下才会有 $a==0 and $a 呢?发送 GET 请求。

http://61.147.171.105:63209/?a=a

得到半截 flag。

那什么情况下 $b 为大于1234的非数字值?

http://61.147.171.105:63209/?a=%22%22&b=1235a

得到完整 flag。

Flag

Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}

参考资料

  • https://www.php.net/manual/zh/types.comparisons.php

声明

本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规

博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任

HEX9CF
关注
  • 12
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全+CTF+源码审计+O泡易支付V1.zip
11-19
在这个“网络安全+CTF+源码审计+O泡易支付V1.zip”压缩包中,我们可以推测它包含了一个用于CTF挑战的模拟支付系统——O泡易支付V1。这个系统很可能用PHP编写,因为标签中提到了“php”,并且通常Web应用都是用这种...
CTF-Web-Challenge:使用PHPWeb中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
ctfshow-WEB-web12( 利用代码执行漏洞读取敏感文件)
热门推荐
wangyuxiang946的博客
09-06 1万+
ctf.show WEB模块第12关是一个代码执行漏洞, flag藏在根目录下的一个文件中, 读取文件内容接口过关 进入页面后, 只有一句话 where is the flag? 按照以往的经验, 线索肯定就藏在前端页面的源代码中 右键检查或者按F12, 进入开发者模式, 或者直接右键查看网页源代码, 源码的注释中提示了 cmd, 是在暗示我们利用代码执行漏洞 传入cmd参数, 验证一下代码执行漏洞 ?cmd=phpinfo(); 成功显示出php信息, 说明...
CTFSHOW系列-web12(信息收集-网站公开信息泄露)
最新发布
siu~
11-24 642
CTFSHOW系列解题思路
[XCTF攻防世界]simple_php|baby_web|command_execution|xff_referer|simple_js|php_rce|Web_php_include|做题笔记
明裕学长的博客
03-17 150
所以,这里我们既要保证输出$a,$b,又要保证$b是数字,那么就用到php类型比较了。之后使用127.0.0.1|cat ../../../home/flag.txt。发现会自动重定向到1.php说明有问题我们打开开发者工具中的网络看看。我们在ping中127.0.0.1|ls../../../home/发现index.php确实存在接着我们就看到了flag。如果$a等于0 and $a,输出$flag1。如果$b>1234,输出$flag2。发现包含了config.php。这题其实就是一个命令注入。
ctfshow-web10 with rollup 绕过
HAI_WD的博客
08-21 211
WITH ROLLUP是一种在SQL查询结果中使用的特殊子句,它可用于生成分组列的总计行。使用WITH ROLLUP,可以在查询结果中添加一个额外的行,显示分组结果的总计值。也就是说如果通过with rollup分组后为空,那我们的输入也为空,那么此时就可以进行绕过了。看到这个源码,可以看到只能是通过满足下面的条件来拿到flag,并且很多关键字都被拦截了。这里需要介绍一下WITH ROLLUP。这里还是使用/**/进行绕过空格。
CTFSHOW web入门——web10
m0_74093152的博客
02-05 233
CTFSHOWweb入门——web10
CTF工具之seay源代码审计系统(web).rar
09-16
CTF工具之seay源代码审计系统(web)】是一个专门为网络安全竞赛(CTF,Capture The Flag)设计的源代码审计工具,主要用于Web安全领域。这个工具的主要目的是帮助参赛者或者安全研究人员检测和分析Web应用程序中...
你不知道的文件上传漏洞php代码分析
12-18
漏洞描述 开发中文件上传功能很常见,作为开发者,在完成功能的基础上我们一般也要做好安全防护。 文件处理一般包含两项功能,用户上传和展示文件,如上传头像。 文件上传攻击示例 upload.php <?php $uploaddir...
Hackzone-tunisia-CTF:网站 CTF php + mysql + bootstrap
06-02
在网络安全领域,Capture The Flag(CTF)是一种流行的竞赛形式,它模拟了真实世界的网络攻防情境。"Hackzone-tunisia-CTF: 网站 CTF php + mysql + bootstrap"是一个这样的挑战,旨在测试参赛者的Web安全技能,特别...
XCTF Web 新手区007:simple_php
立志成为最会敲代码的dancer,最会locking的程序猿
04-01 208
题目: WP: 本题考察PHP类型比较 附上php函数转化的形式 :即数字和字符混合的字符串转换为整数后只保留数字 <?php $str="123.9abc"; $int=intval($str); //转换后数值:123 $float=floatval($str); //转换后数值:123.9 $str=...
网络安全未来十年会很吃香吗?跟当年的Java开发比如何?
QXXXD的博客
02-02 894
网络安全入门到底是先学编程还是先学计算机基础?
CTFshow-web-web12
qq_68581192的博客
10-20 79
highlight_file()函数可以用于将一个PHP文件的代码高亮显示,并输出到页面上或者保存到文件中。利用burpsuite进行抓包,发现是get传参。glob()函数返回匹配指定模式的文件名或目录。glob(“.txt”)匹配以txt后缀的文件。我们使用高亮函数,将长的文件显示一下。我们将当前目录下的文件打印出,输入。php中有个函数glob();glob(“”)匹配任意文件。尝试远程代码执行,传入参数。查看源代码,发现有个提示。
ctf.show_web10
m0_56107268的博客
05-13 346
<?php $flag=""; function replaceSpecialChar($strParam){ $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; return preg_replace($regex,"",$strParam); } if (!$con) { die('C.
ctfshow_web12
m0_72399197的博客
04-29 114
说明可以进行传参,先试试phpinfo,发现显示,说明cmd传参执行php命令,highlight_file()查看index.php源码,在用和php函数glob() 函数返回匹配指定模式的文件名或目录。执行命令,查找文件,发现*.php,查看文件内容是flag。glob(‘*.txt’)匹配以txt后缀的文件。进入页面后空白,点击查看源码:hit:cmd=glob(‘*’)匹配任意文件。
CTFshow 1-10关
weixin_62369433的博客
11-11 2159
CTFshow 1-10 通关详解
CTF.show:web12
qq_46230755的博客
01-15 373
右键查看源代码 有提示,试一下cmd=phpinfo(); 出现回显,采用glob通配符命令得到文件名 php的函数glob(); glob() 函数返回匹配指定模式的文件名或目录。 举个例子: glob("") 匹配任意文件 glob(".txt")匹配以txt为后缀的文件 有了这个方法我们先把当前目录下所有的文件找出来看看有没有可用的。 输入?cmd=print_r(glob("*"));打印出了如下文件 尝试进入那个很长的php文件 利用highlight_file函数 /?cmd=high
CTF show----web 解题笔记(web7~web10)
weixin_45908624的博客
01-05 601
ctfshow web7-web10
php upload ctf,强网杯CTF防御赛ez_upload Writeup
05-14
首先,我们需要分析题目所提供的代码: ```php <?php error_reporting(0); if ($_FILES["upload"]["error"] > 0) { echo "Error: " . $_FILES["upload"]["error"] . " "; } else { echo "Upload: " . $_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值