issctf web1

最新推荐文章于 2024-03-12 11:08:02 发布
最新推荐文章于 2024-03-12 11:08:02 发布
阅读量192 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43677324/article/details/90045806
版权

标题issctf 中最简单的一个web题(耗费了我一个小时。。。。)

题目涉及知识点:
1.php 中的几个函数(等会列举)
2.php parse_str引起的变量覆盖漏洞
一、
我们要了解的php函数即方法
$_SERVER[‘REQUEST_URI’]
parse_url
parse_str
二、
由parse_str引起的变量覆盖漏洞
parse_str() 函数用于把查询字符串解析到变量中,如果没有array 参数,则由该函数设置的变量将覆盖已存在的同名变量。
ok
三、
接下来打开题目

<?php error_reporting(0); include("flag.php"); $hashed_key = 'ddbafb4eb89e218701472d3f6c087fdf7119dfdd560f9d1fcbe7482b0feea05a'; $parsed = parse_url($_SERVER['REQUEST_URI']); if(isset($parsed["query"])){ $query = $parsed["query"]; $parsed_query = parse_str($query); if($parsed_query!=NULL){ $action = $parsed_query['action']; } if($action==="auth"){ $key = $_GET["key"]; $hashed_input = hash('sha256', $key); if($hashed_input!==$hashed_key){ die(" "); } echo $flag; } }else{ show_source(__FILE__); }?>

我们只需构造一个get传入
是action=auth
且将
hashed_key变量进行覆盖,传入你想传入的经过sha256后的值
最后传入key即可
样本
?action=auth&hashed_key=xxxxxxx&key=xxx

thesummerN
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
ISCC WEB4 变量覆盖漏洞
沐目的博客
05-31 317
打开链接,开始审计。 <?php error_reporting(0); include("flag.php"); $hashed_key = 'ddbafb4eb89e218701472d3f6c087fdf7119dfdd560f9d1fcbe7482b0feea05a'; $parsed = parse_url($_SERVER['REQUEST_URI']); if(isset($...
网络安全面试题
wangluoanquan111的博客
06-15 726
恶意软件-Malicious Software,malware把未经授权便干扰或破坏计算机系统/网络功能的程序或代码(一组指令)称之为恶意程序。一组指令:可能是二进制文件,也可能是脚本语言/宏语言等。
【CTF web1】
最新发布
qq_52648141的博客
03-12 693
如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行。字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值为0。传入一个md5参数】并返回一个值(例如md5=123),把md5参数的值赋值给。== : 在进行比较的时候,会先将字符串类型转化成相同,再比较。=== :在进行比较的时候,会先判断两种字符串的类型是否相等,再比较。的md5(所传递参数的值的md5)即可绕过。的值是传递的参数的值(此时。第二关:(==弱相等)
【安全攻防知识-7】CTF之web(1)
qq_26579613的博客
06-01 4310
ctf-web题型总结
ctfshow-萌新-web1( 利用intval函数的特性获取敏感数据)
wangyuxiang946的博客
09-08 1万+
ctf.show 萌新模块的web1关, 这一关考察的是intval()函数转换字符串时的特性以及SQL的拼接绕过 这一关直接就给了源码, 并提示我们 id = 1000 时, 就是flag 先分析一下源码, 首先是 intval()函数将参数id转换为数值型, id > 999直接die()结束程序, 也就是说我们传递的id不能大于 999, 明知道1000就是flag, 但不能直接传1000, 否则程序会直接die()结束, 传递的id 即不能大于999, 又需要查询 1...
CTF论剑场web题目(持续更新)--web1
jiuyongpinyin的博客
07-18 294
WEB1 又是自己不擅长的东西,提前声明,这道题我是蒙出来的,我把变量a=输入上去的时候,不小心碰到了回车,flag就出来了,所以这个道题事后诸葛亮一下。 首先,file_get_contents()这个函数是把一个文件读入到字符串中,我个人理解的就是函数后面的括号里只能跟一个文件的名字或者一个URL,所以这个函数返回的就为空。 其次告诉我们变量a和变量c如果相等,返回flag,那么就应该构造如下pyload: 但是因为变量c是空的,所以其实只需要输入变量a,值为空就可以。 注:本人萌新,不对之处欢迎指
i春秋WEB CTF 1
cbhjerry的博客
10-23 1751
题1:爆破-1,flag就在某六位变量中 &lt;?php include"flag.php"; $a=@$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a)){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?&gt; 解题:URL/?hello=GLO...
CTF-Web1
Zhang_hongchao的博客
12-27 341
题目:http://114.67.246.176:16452/ 在这个网址中找到flag。 在网页源码中找到一段注释的代码 : <!--flag{91acd0e4288cca5d5876080d383baac7} --> 即为flag。
CTFshow web1
羽的博客
02-26 6086
题目地址:https://ctf.show 扫描后台拿到源码(www.zip)。打开login.php能禁的基本都禁干净了,登录页面貌似没有注入的可能。reg.php也是如此,所以注册页面也没可能了。剩下最后一个就是显示信息的页面了。这里可以看到在数据库中是把所有的字段(包括密码)都给查出来了,但是没有显示密码的地方。 我们可以利用?order=pwd来判断注册的密码与flag用户密码的大小(...
MRCTF复现
weixin_44377940的博客
04-02 1443
目录Misc千层套路ezmiscWebEzpop套娃pyflagez_bypass传马ez_auditEzpop_Revenge Misc 千层套路 和BJDCTF的一题一样,密码为文件名,重复解压,脚本跑就完事了。 ezmisc 修改行高。 Web Ezpop 点开即可看到源码,如下: <?php //flag is in flag.php //WTF IS THIS? //Learn...
实验吧ctf-web-让我进去(Hash长度扩展攻击)
烟敛寒林的博客
04-22 2320
解题链接:http://ctf5.shiyanbar.com/web/kzhan.php 抓包: 尝试修改sourece值为1时,源码出现,如图: $flag = "XXXXXXXXXXXXXXXXXXXXXXX"; $secret = "XXXXXXXXXXXXXXX"; // This secret is 15 characters long for secur...
CTF_论剑场_web1
Ch_an_ger的博客
09-22 596
这题还是看代码审计, 关于payload的说发有很多说法的有的说这个extract()函数能对已有变量进行值覆盖,但是我自己的解释还是觉得突破点在file_get_contents()函数,这个函数本是用来读取文件的,但是现在读取的是一个字符串,所以这个函数返回到$c的值就为空,所以此时应该传入a参数的值为空来拿到flag ...
CTF-IIS写权限漏洞分析溯源
asd158923328的博客
08-21 692
根据题意 原因:来源于服务器配置不当造成,利用IIS PUT Scaner扫描有漏洞的iis,此漏洞主要是因为服务器开启了 webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav的OPTION来查询是否支持PUT。 用burp抓包修改写入,修改GET为OPTIONS 发现Allow部分有PUT和MOVE 然后利用PUT写入一句话木马到一个文件里面 更改或增加以下 PUT ...
CTF web题总结--LFI
bob的博客
08-30 8718
本地文件包含漏洞(Local File Include),是php的include()函数存在设计缺陷,学习链接:php文件包含漏洞总结 题目的url都是类似这种:http://127.0.0.1/web500/index.php?action=front&mode=index http://127.0.0.1/web500/index.php?action=front&mode=newnote
CTF——实验吧(web总结1.1)
热门推荐
加载中...
10-19 1万+
地址:http://www.shiyanbar.com/ctf/practice 一、你能跨过去吗题目:?,你是在问我吗???你是在怀疑我的能力吗??? 解题链接: http://ctf1.shiyanbar.com/basic/xss/ 思路: 1、发现所给字串中有%+数字,怀疑使用escape加密了url,使用站长工具http://tool.chinaz.com/Tools/Escape.
WEB-CTF通关教程一
m0_50098640的博客
08-01 1396
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
CTF-Web1-(涉及cbc字节翻转攻击,难度大)
→_→
07-04 2607
实验吧平台维护到现在一直都还没维护好,我的好多松果都凉凉了,现在到了暑假特意把以前做过的题翻来重新写成博客,主要的目的是为了学习做题的思路,当然还有的题当时不会做,也不懂原理,经过一年多的学习,也了解了一些,所以就特意写写加强记忆。实践才是真理!(唯一可惜的是没有原题环境练习了) 1.简单的的登录题 当时,这一题看标题以为是很简单的SQL注入啥的,结果看到50的分值,通过率只有15%,可见其难度之高,所以这里就参考别人的思路来展示: 作者:pcat 1.做题的初步收集、整理 i.
web——ctf (登陆一下好吗??)
h1012946585的博客
04-08 5762
登陆一下好吗??  不要怀疑,我已经过滤了一切,还再逼你注入,哈哈哈哈哈!flag格式:ctf{xxxx} 解题链接: http://ctf5.shiyanbar.com/web/wonderkun/web/index.html                     ...
Bugku CTF web1(Web
ChaoYue_miku的博客
02-12 310
0、打开网页,F12查看源代码 1、得到flag:flag{65d81bd134d1eb183d20d1317e29716e}
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值