【CTF】web01对方不想和你说话,并向你扔了一段代码

最新推荐文章于 2024-06-22 08:45:00 发布
最新推荐文章于 2024-06-22 08:45:00 发布
阅读量5k 收藏 3
点赞数
分类专栏: web 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43633973/article/details/90722700
版权
本文分析了一段涉及CTF挑战的代码,重点讲解了extract()函数的作用,如何导入数组到符号表,并解释了isset()、trim()和file_get_contents()函数的用法。通过代码分析,指出当trim未指定字符列表时,如何导致变量$c清空,揭示了获取挑战flag的可能途径。
摘要由CSDN通过智能技术生成

在这里插入图片描述
分析这段代码
首先了解每个函数的功能和用法!

函数Extract:
定义和用法
extract() 函数从数组中将变量导入到当前的符号表。

该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。

该函数返回成功设置的变量数目。

语法
extract(array,extract_rules,prefix)

参数 描述

array 必需。规定要使用的数组。

extract_rules 可选。extract() 函数将检查每个键名是否为合法的变量名,同时也检查和符号表中已存在的变量名是否冲突。对不合法和冲突的键名的处理将根据此参数决定。

prefix 可选。该参数规定了前缀。前缀和数组键名之间会自动加上一个下划线。
在这里插入图片描述

在这里插入图片描述
再看下面的代码
isset() 函数用于检测变量是否已设置并且非 NULL。
If判断,$a的值,发现整个代码中没有出现$a,所以我们可以get提交一个a=111,这个时候就有

最低0.47元/天 解锁文章
江湖one Cat
关注
专栏目录
bugku《1和0的故事.txt》
07-24
大佬可以试试
PwnTheBox,Web:对方不想和你说话,并向你一段代码
Pai_Space
06-05 377
逻辑漏洞
7-105 寻找250
最新发布
wanwanxiaobai的博客
06-22 272
对方不想和你说话,并向你了一串数…… 而你必须从这一串数字中找到“250”这个高大上的感人数字。
你的程序员朋友并不想说话,并向你了一堆代码
HUYA69的博客
03-30 747
都说一入程序深似海, 感觉脑袋永远不够用, 更悲催的是: 永远活在众神的身影之下; 我相信总有那么几次, 你会跟计算机的同学聊上那么几句: 哎呀,我wifi 连不上了! 诶?电脑坏了,不显示了? 哥们儿,你到是帮我远程看看啊! 然而计算机同学, 就一遍一遍的解释: 我不是修电脑的! 我想,到这里很多准程序员已经中枪了吧。 但是说到这里: 通信工程的表示不服,...
C语言PTA
m0_53984654的博客
06-07 652
寻找250,C语言循环
pwnthebox刷题(ereg截断函数&某py request脚本)
weixin_63231007的博客
05-17 491
[pwnthebox] 对方不想和你说话,并向你一段代码 php中extract()函数存在变量覆盖漏洞,所以讲url后面加上 /?a=&b=,$a和$b变量内容为空字符串造成两个的值相等,或者直接就 /a= ,也行。得到flag。 [pwnthebox] 你给我一个满意的数字,我就给你flag! 查看源码,发现index.php.txt.访问得到了源码: 审计后发现,需要满足: if (isset ( $_POST ['num'] )) { if (@ereg ( "^[1-
CTF工具之seay源代码审计系统(web).rar
09-16
CTF工具之seay源代码审计系统(web)】是一个专门为网络安全竞赛(CTF,Capture The Flag)设计的源代码审计工具,主要用于Web安全领域。这个工具的主要目的是帮助参赛者或者安全研究人员检测和分析Web应用程序中...
ctf web解题 找flag夺旗赛概述、原理及应用.pdf
05-13
CTF Web解题比赛中,组织者通常会构建一个模拟的网络环境,并在其中故意引入多种类型的Web安全漏洞。参赛者的目标是利用自身的专业知识和技术手段去发现并利用这些漏洞,最终找到隐藏在系统中的“旗帜”(flag)。...
CTF Web解题大解密:如何找到神秘的Flag,成为夺旗赛的MVP
12-29
在网络安全的领域里,CTF(Capture The Flag)竞赛已经成为了一种检验技能和提升知识的重要方式,特别是Web解题部分,它将理论与实践紧密结合,让参赛者在寻找隐藏的Flag中体验到黑客攻防的乐趣。为了在CTF Web解题...
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
CTF Web学习笔记
01-11
### CTF Web学习笔记知识点详解 #### 杂项部分 **1. 隐写术** 隐写术是一种将信息隐藏于其他非秘密数据之中的技术,这种技术通常用于隐蔽通信或数据保护。在CTF竞赛中,经常出现的情况是将flag隐藏在图像、音频...
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
CTFSHOW内部赛 web03_出题人不想跟你说话.jpg
羽的博客
03-30 1593
0x01 根据网站里面隐晦的提示,猜测可能需要连菜刀,而且图片上有个cai可能是连接的密码。 果然如此,那我们直接找flag吧,发现flag在根目录下,但是没有权限打开。那就得提权了 0x02 根据提示说漏洞每2分钟触发一次,猜测可能有定时任务可利用,cat /etc/crontab 这个定时任务很可疑呀 一分钟一次,在网上经过各种搜索发现了nginx提权漏洞CVE-2016-1247,大家有...
BUUCTF Misc 解题(一)
yifijhjh的博客
11-08 1653
png的文件头格式应为 AE 42 60 82 ,该题文件头并不是png的文件头,在后却发现50 4B 03 04是zip的。查看十六进制,习惯性的查看文件的头部和尾部,找不到有用的信息就通过搜索查看所需的文本和十六进制等的信息。我们发现这个不像是flag,去尝试也是错误的,应该是被加密了,看加密格式我首先想到base64。用二进制打开的.png文件的第二行中,前四位表示的是宽度,后四位表示的是长度。下载好后是一个二维码,用CQP读取是没有flag的,转为十六进制查看。发现是一个base64的加密。
ctf iscc web01
dwrnxjlove的博客
05-22 364
iscc web01 进到题目里面之后发现有句提示“Why don’t you take a look at robots.txt?”让你进入robots.txt里看一看,所以我们第一步就是进入robots.txt里 进到里面之后我们会发现什么都没有,只有一个目录,抱着一探究竟的心理我们在进入这个目录里看看 发现这个文件里存放着忘了源代码,通过代码审计我们发现,需要以get方式传一个参数passwork然后这个参数还必需长度小于8但是数值大于99999999,然后在这里我们需要用到科学记数法,给他传一个参
2019某行业CTF大赛题目复现——音频隐写+图片隐写
qwsn
11-06 5546
0x01:上附件 百度网盘链接地址 提取码 https://pan.baidu.com/s/1OIh8ef5sopI8hoqkX3TJ9g qwky 0x02:WP复现过程 1.打开压缩的附件: ①发现两个文件,一个是音频wav,一个是压缩包 ②压缩包还有密码,恶心。。。 2.我们可以打开音乐,收听一下,发现刚刚开始全是雨声,最后又几声不一样,问题来了。 ①我们使用Auda...
ctf wav文件头损坏_「天天学电脑」 | 如何提取文件里的音频为独立音频文件?...
weixin_39939303的博客
10-30 575
有朋友问我,有一个音频,他特别需要,但是,此音频不是独立音频文件,是在另一个程序中的。他想知道如何得到这个音频的独立文件?假如你的音频源在某个程序中,比如电脑上有个网站,上有个背景音乐你特别喜欢,想作为自己的手机铃声。第一步,在电脑上启动录音文件。Windows下有系统自带的录音,当然你也可以使用其他工具来录音。第二步,打开声音源网站,播放背景音乐。这个过程一直在录音中。一直等到播放完。关闭网页。...
CTF一些隐写题
Sandra_93的博客
09-25 2565
之前专攻隐写术时写过一些writeup,留在这里吧。(下面的黑体是题目名字吧) 隐写术 SB!SB!SB! 拿到图片,使用Stegsolve.jar试试,左右改变, 得到二维码的话,可以使用工具CQR.exe 进行解码 so beautiful so white (自己写的) 把压缩包解压,得到一张白色图片和一个压缩包,讲白色图片放到Stegsolve.jar,左右点击,得到压缩包密码 ...
对方不想跟你说话,并来一坨自认为是心得的东西
七加一的博客
06-19 1919
最近这几个星期都在忙着之前一直拖着的项目——一个Android开发的项目,不断完善功能的过程让我很想吐槽当初的自己。恩,悔不当初。 在进行一个Android项目的开发时,我们应该要做的有以下的过程: 1.进行需求的收集与整理。 这里需要明确的是对方的要求是怎样的,想要什么样的功能。我们需要形成一份规范的需求文档,包括具体
找一道ctf web方向的例题,写出代码,并给出解题方法
03-05
我可以回答这个问题。一个常见的 CTF Web 题目是 SQL 注入。以下是一个简单的例子: 题目:给定一个网站,其中有一个搜索框,可以搜索用户的姓名。尝试通过搜索框进行 SQL 注入攻击,获取管理员的密码。 代码: ```python import requests url = 'http://example.com/search.php' payload = "' or 1=1 -- " response = requests.post(url, data={'name': payload}) print(response.text) ``` 解题方法: 1. 打开网站,找到搜索框。 2. 尝试输入一些常见的 SQL 注入语句,如 `' or 1=1 -- `。 3. 如果搜索结果发生了变化,说明注入成功。 4. 尝试进一步利用注入漏洞,获取管理员密码等敏感信息。 注意:在实际比赛中,可能需要使用更复杂的注入语句和技巧,同时还需要考虑防火墙、过滤器等安全措施。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值