第三十七题——[GXYCTF2019]禁止套娃

最新推荐文章于 2023-06-19 16:51:08 发布
最新推荐文章于 2023-06-19 16:51:08 发布
阅读量150 收藏
点赞数
分类专栏: CTF-WEB 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37589805/article/details/116045216
版权
题目地址:https://buuoj.cn/challenges

解题思路

第一步:进入题目,没有发现提示,使用dirsearch扫描出了/.git目录,使用GitHack获取到了index.php

<?php
include "flag.php";
echo "flag在哪里呢?<br>";
if(isset($_GET['exp'])){
    if (!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i', $_GET['exp'])) {
        if(';' === preg_replace('/[a-z,_]+\((?R)?\)/', NULL, $_GET['exp'])) {
            if (!preg_match('/et|na|info|dec|bin|hex|oct|pi|log/i', $_GET['exp'])) {
                // echo $_GET['exp'];
                @eval($_GET['exp']);
            }
            else{
                die("还差一点哦!");
            }
        }
        else{
            die("再好好想想!");
        }
    }
    else{
        die("还想读flag,臭弟弟!");
    }
}
// highlight_file(__FILE__);
?>

第二步:代码审计

  1. 第一个正则过滤掉了data,filter,php等协议
  2. 第二个正则if(';' === preg_replace('/[a-z,_]+\((?R)?\)/', NULL, $_GET['exp']))过滤掉了参数,不允许提交的东西除a-z以及()外的参数,详细讲解点这里
  3. 第三个正则过滤掉了et,na,info等

第三步:获取flag所在地址

由于代码没有过滤掉scandir函数,可以使用print_r(scandir('.'))获取根目录下的所有文件,但是不允许使用引号,可以通过print_r(scandir(current(localeconv())));获取到’.’
在这里插入图片描述

第四步:获取flag

  1. 由于没有过滤掉highlight_file()函数和show_source()函数,可以通过这些函数获取flag.php中的内容。
  2. 如何给highlight_file()函数和show_source()函数传入flag.php?
  3. 方法一:我们可以使用burpsuite改包,在流量包中添加cookie值:PHPSESSID=flag.php,在通过参数session_id(session_start())获取到cookie中的flag.php
    在这里插入图片描述
  4. 方法二:由于这里的flag.php在倒数第二项,可以使用array_reverse函数逆置数组之后使用next函数获取到第二项
    在这里插入图片描述
想学习安全的小白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Scratch图形化编程:套生产机 根据输入的套层数,自动生产出套产品
05-27
Scratch图形化编程:套生产机。 根据输入的套层数,自动生产出套产品。
中兴预赛试 俄罗斯套奖品程序
06-27
接下来R行,每行包括C个正整数(或0)W[r,c],分别表示第r条东西向道路与第c条南北向道路交叉处路口放置的俄罗斯的重量(或表示没有放置)。 Output: 输出能有最大收获的路径规划。 假设1: cross.txt ...
[GXYCTF2019]BabySQli 1
qq_43618536的博客
07-03 1159
BUUCTF的[GXYCTF2019]BabySQli 1
【CTF】[GXYCTF 2019]BabyUpload
西原一点红的博客
06-19 862
说明是黑名单,且对上传的类型也做了校验。说明对上传的内容也做了校验。4. 修改上传内容绕过校验。
[GXYCTF2019]禁止
pakho_C的博客
02-26 5583
web第37 [GXYCTF2019]禁止 打开靶场 审计源代码无发现,使用dirmap进行目录扫描 发现.git目录,猜测存在.git源码泄露,参考: CTF-WEB:Git 源码泄露 git文件致源码泄露 使用githack工具下载到.git文件夹下的index.php文件 index.php <?php include "flag.php"; echo "flag在哪里呢?<br>"; if(isset($_GET['exp'])){ if (!preg_m
[GXYCTF 2019]Ping Ping Ping
m0_62422842的博客
05-08 7875
前言 最近在学习ssrf漏洞,这个漏洞的综合性还是挺强的。在网上看了大佬的文章总结的很详细。在此基础就通过实践相结合,更加深入的理解ssrf的具体操作。 SSRF漏洞 有一些函数比如
GXYCTF2019WP
ChenZIDu的博客
01-11 2075
[GXYCTF2019]Ping Ping Ping 记得XCTF有道相似型,当时一看到这就想起来了,但是写payload的时候多打了个空格。。。试了好多次后没发现,还以为我思路错了。。。 目让我们ping ip 127.0.0.1|ls 爆出有index.php以及flag.php,但是目过滤了空格。 “奇淫技巧”:?ip=;cat$IFSls; 也能出!!!!学到了! linux常...
Imaginary CTF 2022 真
08-01
"Imaginary CTF 2022 真"是网络安全竞赛中的一种挑战集,这类活动通常由各种组织举办,旨在检验参赛者在逆向工程、取证分析、网络攻防、密码学以及杂项技能等多个IT领域的知识和能力。 Imaginary CTF 平台...
嵌套容器——在Podman容器内构建并运行Buildah
01-27
去年圣诞节,笔者送给妻子一套俄罗斯套。它们由一个木偶组成,每个木偶打开后是另外一个更小的木偶,直到最小那个出现。这个概念让我想到了嵌套容器。我想我或许可以尝试用Podman来构建自己的嵌套容器,我可以在...
俄罗斯套
04-17
"俄罗斯套"这个标可能是指一种特殊的数据处理或存储方式,它借鉴了传统玩具俄罗斯套的概念。在信息技术领域,这种比喻可能用于描述一种数据结构或者编程技巧,其中数据被嵌套在一个又一个的层次中,每个层级都...
BUUCTF-逆向[GXYCTF2019]luck_guy1
m0_62584974的博客
04-05 1195
BUUCTF-逆向[GXYCTF2019]luck_guy1解,有关伪随机数知识和小端序存储知识
[GXYCTF2019]Ping Ping Ping
pakho_C的博客
02-01 1403
[GXYCTF2019]Ping Ping Ping 打开靶场 就只有一个提示,直接按照提示进行测试 会返回ping ip的结果,联想到另外一道,里面介绍了管道符的使用 [ACTF2020 新生赛]Exec 尝试直接使用管道符 使用ls查看目录下的文件,尝试访问flag.php 根据提示,应该是空格被过滤了,需要绕过空格 命令执行漏洞利用及绕过方式总结 常用的绕过方式: ${IFS} $IFS$1 < <> {cat,flag.php} //用逗号实现空格功能 %09
[GXYCTF2019]BabyUpload
pakho_C的博客
02-19 890
web第33 [GXYCTF2019]BabyUpload 打开靶场 一道文件上传的目 先直接上传图片 上传jpg,png,gif文件都会有这个提示,看来是对MIME类型做了限制,上传一个png文件,将mime类型改为image/jpeg可以上传,但是image/png不行 尝试直接上传php木马文件 提示后缀名不能有ph 添加空格,修改mime类型尝试绕过 又被检测了 仍然尝试绕过,都失败了,思考,提示“诶,别蒙我啊,这标志明显还是php啊”可能是对文件内容做了检测,例如不允许出现&
wp-buuctf-禁止(无参绕过)【多方法】
bin789456的博客
11-08 2136
wp 一开始没看到什么东西,那就开始找吧,常用备份,robots协议,目录爆破,git泄露慢慢试。 试了下git泄露,有东西了: 打开得到的index.php,源码如下: <?php include "flag.php"; echo "flag在哪里呢?<br>"; if(isset($_GET['exp'])){ if (!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i', $_GET['exp'])) {
buuctf [GXYCTF2019]Ping Ping Ping
m0_63711447的博客
05-25 1332
1、打开目环境 2、 先ping一下试试 3、直接cat flag,提示说不能有空格 4、用%09过滤空格,可能是过滤了特殊的字符 5、
一天一道CTF 第13天(双写绕过SQL注入 dirsearch)
scrawman的博客
03-22 525
今天做两道因为明天有个大工程 [极客大挑战 2019]Upload 背景选的不错 就是简单的一句话木马然后抓包改后缀名再webshell连接,做过太多遍了这里就不做了,直接下一道 [极客大挑战 2019]BabySQL 尝试admin' or '1'='1和password'发现password里的or被删掉了,这里应该是用最简单粗暴的删除字符串来过滤。多试几次就会发现还过滤了union和select,这种过滤双写绕过即可,payload基本都和上次一样。 http://74522396-5ad3-4
【BUUCTF刷】Web解方法总结(一)
Y1seco的博客
03-28 5152
文章目录1.堆叠注入,原理2.SQL缺省代码审计SQL注入 1.堆叠注入,原理 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子。用户输入:1; DELETE FRO
BUUCTF Web基本知识点和解思路(1)
weixin_43456810的博客
11-29 1916
BUUCTF Web基本知识点和解思路 url里出现了类似于/?ip=这样的参数,可以首先尝试命令注入,如?ip=127.0.0.1, ?ip=127.0.0.1;ls, ?ip=127.0.0.1;cat flag.php,通过执行注入命令获取到flag的信息。注意:如果网站对空格进行了过滤,则可以使用其他方法进行绕过,如拼接绕过:?ip=127.0.0.1;b=lag;a=f;cat$IFS$a$b.php 命令注入127.0.0.1;ls,如果发现当前目录没有flag文件时,可以去上级目录查看,
CTFHub Git泄露-log解思路
曹振国的博客
05-02 2542
文章目录一、什么是Git泄露?二、进入环境2.查看页面3.使用dirsearch扫描目录4.利用GitHack工具扫描4.使用git log查看历史记录三、flag1.使用git diff对比文件得到flag:==ctfhub{7695df0273bfd39a86c8ecd4}==2.利用git reset回退文件版本1)打开文件发现flagflag:==ctfhub{7695df0273bfd39a86c8ecd4}== 一、什么是Git泄露? 当前大量开发人员使用git进行版本控制,对站点自动部署。如
ctfshow套shell
最新发布
08-24
CTFSHOW套shell是一种常见的利用技术,用于在Web应用程序中执行命令和控制服务器。根据提供的引用内容,以下是一种使用CTFSHOW套shell的方法: 1. 首先,需要获取CTFSHOW扩展。可以通过运行命令`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值