[xctf]favorite_number 命令执行&&数组key溢出漏洞&&绕过pregmatch

最新推荐文章于 2022-10-11 17:34:23 发布

捞氘河水怪

最新推荐文章于 2022-10-11 17:34:23 发布

阅读量494

点赞数

分类专栏： ctf 文章标签：前端 php ctf

本文链接：https://blog.csdn.net/qq_37301470/article/details/121481113

版权

博客详细介绍了在CTF比赛中遇到的一个问题，涉及PHP5.5.9版本的数组key溢出漏洞，以及如何通过%0a换行符绕过pregmatch过滤实现命令执行。作者分享了利用全局变量作为绕过手段的经验，并提醒使用hackbar提交POST请求时可能需要关注URL编码。

摘要由CSDN通过智能技术生成

favorite_number

白盒有源码

<?php
//php5.5.9
$stuff = $_POST["stuff"];
$array = ['admin', 'user'];
if($stuff === $array && $stuff[0] != 'admin') {
   
    $num= $_POST["num"];
    if (preg_match("/^\d+$/im",$num

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

捞氘河水怪

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

攻防世界 web高手进阶区 9分题 favorite_number

闵行小鱼塘

10-29

4277

继续ctf的旅程，开始攻防世界web高手进阶区的9分题，本文是favorite_number的writeup

xctf新手练习https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=0

weixin_30438813的博客

05-23

2800

view source Q:无法用鼠标右键查看原码，怎么办？A:浏览器地址栏在网址前输入 view-source: 即可查看源码 get post Q:用 get 提交 a=1,用 post 提交 b=2A:url后加 ?a=1，用 hackbar 提交b=2 robots Q:robots.txtA:域名后加 robots.txt backup Q:找到网站的备份文件A:暴力域名。...

参与评论您还未登录，请先登录后发表或查看评论

XCTF favorite_number wp

weixin_45253216的博客

01-14

717

网安菜鸡今天来划水了！ CTF题目属于萌新入门级，写下WP仅供自己总结练习，大佬请自行绕路，另外如果有师傅愿意有每日轻松一笑环结，还望不吝赐教。【狗头】题解：首先打开题目环境，是一种比较熟悉的格式，页面显示一段php源码： <?php //php5.5.9 $stuff = $_POST["stuff"]; $array = ['admin', 'user']; if($stuff === $array && $stuff[0] != 'admin') { $num=

xctf攻防世界 Web高手进阶区 favorite_number

l8947943的博客

12-29

939

作为一个新手，一路走来，人都麻了，就当积累知识点了！ 1. 进入到题目场景，看到代码，因此想到代码审计 2.尝试分析代码 <?php //php5.5.9 $stuff = $_POST["stuff"]; // 接收POST传过的参数，key为"stuff" $array = ['admin', 'user']; if($stuff === $array && $stuff[0] != 'admin') { // stuff的参数要与array恒等，且stuff数组第一个参数不能

由XCTF-favorite_number引发的PHP 数组问题与URL编码引出的编码问题

weixin_43821278的博客

03-13

276

PHP数组这个ctf题有很多大佬的WP就不写了讨论PHP数组问题（数字索引数组）题目本地模拟这个ctf题有很多大佬的WP就不写了第一个比较是数组的强等于但是由要求两个数组的第一个元素不等 WP的payload stuff[4294967296]=admin&stuff[1]=user&num=123 讨论PHP数组问题（数字索引数组）实验环境： WINDOWS10，PHPstudy（Apache2.4.39，php5.5.9nts）在 PHP 中，有三种数组类型： • 索引数组

XCTF Guess-the-Number

YenKoc的博客

03-22

441

一.发现是jar文件，一定想到反汇编gdui这个工具，而且运行不起来，可能是我电脑问题，我就直接反编译出来了。也发现了flag，和对应的算法，直接拉出来，在本地运行，后得到flag 二.java代码 ...

XCTF系列 // Web | php_rce & Web_python_template_injection

qq_45805420的博客

07-26

268

前言这两题涉及到的知识点有，ThinkPHP 的远程代码执行漏洞以及 flask的 SSTI 漏洞（服务端模板注入）。　　由于水平有限，关于以上内容的了解均只到表面，具体漏洞原理尚未看明白，详细分析只好以后再补，在这里先参照网上的 writeup，照猫画虎，略微整理分析一下解题思路与流程。 1` php_rce ThinkPHP 是一个轻量级国产 PHP 开发框架，它可以支持 windows/Unix/Linux 等服务器环境。在 ThinkPHP 5 中出现了由于变量覆盖而引起的 RCE（远程命令

XCTF Windows_Reverse1

weixin_44164182的博客

02-11

223

主函数中接收输入后，调用sub_401000后进行判断，即sub_401000执行了关键逻辑，根据用户输入生成待判断的字符串。调用时分别使用堆栈和寄存器传入了两个main函数堆栈的地址，分别是输入字符串地址（堆栈）和执行sub_401000后生成的字符串的保存地址（寄存器ecx）。生成的字符串来自template_string，并以某种方式按照用户输入进行索引生成，其中template_string如下生成字符串的索引为 template_string[ptr_output[v4]] v4=raw.

网络攻防路4-xctf baby_web

大紫明宫空离境

11-07

322

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言一、pandas是什么？二、使用步骤 1.引入库 2.读入数据总结前言提示：这里可以添加本文要记录的大概内容：例如：随着人工智能的不断发展，机器学习这门技术也越来越重要，很多人都开启了学习机器学习，本文就介绍了机器学习的基础内容。提示：以下是本篇文章正文内容，下面案例可供参考一、pandas是什么？示例：pandas 是基于NumPy 的一种工具，该工具是为了...

从一道题看数组的key溢出问题

qq_45951598的博客

12-05

1283

<?php //php5.5.9 $stuff = $_POST["stuff"]; $array = ['admin', 'user']; if($stuff === $array && $stuff[0] != 'admin') { //个判断，既要数组强等于，又要首元素不等 $num= $_POST["num"]; if (preg_match("/^\d+$/im",$num)){ // i不区分大小写 // m使边.

buuctf 刷题2(md5(true)参数漏洞&php字符串解析特性&php&dirsearch&php反序列化)

weixin_63231007的博客

05-02

2326

[BJDCTF2020]Easy MD5 1 burp抓包，发现传入的参数的语句为： Hint: select * from 'admin' where password=md5($pass,true) md5函数介绍为： md5( string , raw ) string : 规定需要计算的字符串 raw : 规定十六进制或二进制输出格式。 true：16字符二进制格式 false(默认): 32字符十六进制数 md5 true参数漏洞有 ff...

攻防世界Web：favorite_number

Light_inthe_eyes的博客

10-16

172

打开页面，发现一串代码，代码审计： <?php //php5.5.9 $stuff = $_POST["stuff"]; $array = ['admin', 'user']; if($stuff === $array && $stuff[0] != 'admin') { $num= $_POST["num"]; if (preg_match("/^\d+$/im",$num)){ if (!preg_match("/sh|wget|nc|python

XCTF-攻防世界CTF平台-Web类——18、favorite_number（命令注入）（php5.5.9整数溢出、preg_match正则表达式绕过）

Onlyone_1314的博客

01-15

3665

目录标题方法1：ls -i方法2：定义变量输出方法3：写到文件输出方法4：``和$()命令替换打开题目地址：提示了源代码，以及php版本是5.5.9 <?php //php5.5.9 $stuff = $_POST["stuff"]; $array = ['admin', 'user']; if($stuff === $array && $stuff[0] != 'admin') { $num= $_POST["num"]; if (preg_match("/^

攻防世界 Web高手进阶区 favorite_number

feng的博客

12-21

922

知识点 PHP的数组key溢出。 PHP的preg_match的/m绕过。命令执行绕过。 WP 昨天偶然翻自己的收藏夹，突然翻到了攻防世界，差点忘了攻防世界的web还没刷完。。就回来稍微看了个题目，还是挺有意思的，不过我也没能完全独立做出来，前两个点都遇到了问题，反而是最后的命令执行做的比较轻松。首先进入环境，审一下代码： <?php //php5.5.9 $stuff = $_POST["stuff"]; $array = ['admin', 'user']; if($stuff === $

攻防世界----favorite_number

qq_44418229的博客

07-20

641

攻防世界----favorite_number 知识点1 php5.5.9版本数字溢出漏洞知识点2 代码执行的绕过技巧

攻防世界：favorite_number

qq_46230755的博客

01-19

864

<?php //php5.5.9 $stuff = $_POST["stuff"]; $array = ['admin', 'user']; if($stuff === $array && $stuff[0] != 'admin') { $num= $_POST["num"]; if (preg_match("/^\d+$/im",$num)){ if (!preg_match("/sh|wget|nc|python|php|perl|\?|flag|.

攻防世界WEB练习-favorite_number

墨鱼菜鸡

09-10

167

目录题目场景代码审计及绕过通过php5.5版本的数组key溢出漏洞进行数组绕过换行符绕过正则跨行匹配黑名单绕过题目场景 <?php //php5.5.9 $stuff=$_POST["stuff"]; $array=['admin','user']; if($stuff===$array&&amp...

攻防世界 favorite_number

CyhDl666的博客

02-21

239

favorite_number <?php //php5.5.9 $stuff = $_POST["stuff"]; $array = ['admin', 'user']; if($stuff === $array && $stuff[0] != 'admin') { $num= $_POST["num"]; if (preg_match("/^\d+$/im",$num)){ if (!preg_match("/sh|wget|nc|python|p

CTF笔记攻防世界 favorite_number

qq_51248658的博客

10-11

599

php整型溢出，linux读取文件，正则绕过向大佬学习