ctfshow 1024杯

最新推荐文章于 2024-05-06 23:46:46 发布
最新推荐文章于 2024-05-06 23:46:46 发布
阅读量593 收藏
点赞数
分类专栏: CTF题目 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45655564/article/details/120069956
版权

1024_WEB签到

phpinfo中有个自定义的函数,不多说了,自己找找看把

1024_柏拉图

双写绕过file://,然后利用file协议读取文件,

index.php
<?php
error_reporting(0);
function curl($url){
     
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_HEADER, 0);
    echo curl_exec($ch);
    curl_close($ch);
}
if(isset($_GET['url'])){
   
    $url = $_GET['url'];
    $bad = 'file://';
    if(preg_match('/dict|127|localhost|sftp|Gopherus|http|\.\.\/|flag|[0-9]/is', $url,$match))
		{
   
			die('难道我不知道你在想什么?除非绕过我?!');
    }else{
   
      $url=str_replace($bad,"",$url);
      curl($url);
    }
}
?>
现在是知道怎么过滤的了

upload.php
error_reporting(0);
if(isset($_FILES["file"])){
   
if (($_FILES["file"]["type"]=="image/gif")&&(substr($_FILES["file"]["name"], strrpos($_FILES["file"]["name"], '.')+1
最低0.47元/天 解锁文章
Anfy1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHSHOW 1024杯 复现
wu_zh1_hui的博客
10-28 436
记一次划水 1.签到 看了大佬们的wp知道第一个数字是上一个路口编号,第二个数字是下一个路口的编号。 提示是出题人的id:9u4ck 直接在文档里搜索不到,就删除几个字符发现9u4有搜索备选, 发现后面有个fl , 根据这个的第二个数字继续寻找 发现方向没问题 继续下去得到flag{Welcom_1024_Challeng_9u4ck} 中间有很多的干扰项,看完wp还不会写的我。 2.重新签到 level1 提示是纯数字,尝试爆破压缩包,发现没有效果,猜测是crc爆破 ,借用大佬的脚本,跑出来内容
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
ctfshow-1024杯
~airrudder~
10-27 3882
比赛期间,太菜,没做出多少,赛后wp,记录一下 文章目录Web1024_WEB签到1024_fastapi1024_hello_world1024_图片代理Misc1024_签到1024_重新签到1024_兔耳1024_调频收音机1024_非常简单1024_1024zip套娃1024_大威天龙Crypto1024_Trick1024_密码系统1024_麻辣兔头第七锅 Web 1024_WEB签到 <?php error_reporting(0); highlight_file(__FILE__);.
ctfshow-1024杯(web)
最新发布
2202_75812594的博客
05-06 1721
.”就用[]来绕过,下划线就用编码绕过,16位编码,Unicode编码都可以。满足phar反序列化要求:有对文件进行操作,如file_get_contents,fopen等等。最开始还在request.args.xxx来绕,一直不得行,然后突然意识到“.”已经莫有了,晕。看大佬wp,fastcgi,嗯...,更不会。只过滤了这4个,我用subprocess.Popen,一个waf也没遇到,只能说太顺了。嗯,flag就出来了,不知道啥原理,跟着做还蛮简单(自我安慰)gopherus项目地址。
平静的ctfshow 1024杯(部分writeup)
qq_46041723的博客
11-15 789
1024前言MISC一 、签到重新签到兔耳 前言 平淡的一周又开始了,学习从变菜开始!!加油 MISC 一 、签到 打开题目,提示下载压缩包,解压之后发现了两个文本文档 在说明(提示)里面讲到 所以先理出来自己对于这个题的思路。 一、flag是一个连续的字符串,在文档中包含,但是不会是完整的。 二、上一个目标的第二个数值是下一个目标的第一个数值。 三、其他的没看懂,可能是因为菜。 然后就用notepad++ 打开,进行搜索。首先尝试ag ,发现运气不错。 当然有很多个目标,但是经过尝试之后只有这个是正确的
[ctf.show.reverse] 1024杯 抽象语言
weixin_52640415的博客
04-21 560
附件是一堆代码,是用dis翻译的python语句。一点点啃出原码 import base64 k = 0 _ = 0 c = b'......' c = base64.b64decode(c).decode().split(',') def x(n): if n>1: for i in for i in range(2,n): if n%i == 0: return False
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
ctfshow web240 insert 爆破表名
10-21
ctfshow web240 insert 爆破表名
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
ctfshow web165 JPG二次渲染脚本(生成图片马)脚本
10-21
ctfshow web165 JPG二次渲染脚本(生成图片马)脚本
CTFshow 36D杯
Je3Z的博客
05-07 1201
WUSTCTF_朴实无华_Revenge 这个题真的感觉自己没脑子,五一玩傻了。。。。 <?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highlight_file(__file__); function isPalindrome($str){ $len=strlen($str); $l=1; $k=intval($len/2)+1; for($j=0;$j<$k
ctfshow—1024系列练习
Lucky小小吴的小屋
10-02 600
输入读取的路径: /var/www/bushihtml/index.html执行指令: ls /base64编码下放包操作,查看结果好像少了什么东西,看看题目有没有提示,添加上去即可。
[CTFSHOW1024]Web篇
Y4tacker的博客
10-31 4284
文章目录1024_WEB签到1024_图片代理1024_fastapi姿势一姿势二参考文章 1024_WEB签到 代码审计,唯一利用点call_user_func,一般都是需要两个参数(可以看看官方文档你就知道我的意思了),但是本题只给了我们传入一个参数的选择,那么他必定是无参数的函数,加上这个是一道签到题,所以不难得出看看phpinfo里面到底有啥 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-20 23:5
ctfshow渔人杯
09-14
ctfshow渔人杯是一个CTF(Capture The Flag)比赛,它是以网络安全为主题的竞赛。在这个比赛中,参赛者需要解决各种网络安全相关的问题,包括密码学、漏洞利用、逆向工程等。比赛的目标是通过获取旗帜(flag)来获得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值