NSSCTF刷题笔记web9——[SWPUCTF 2021 新生赛]babyrce

已于 2024-01-19 13:51:30 修改
阅读量561 收藏 8
点赞数 9
分类专栏: web 文章标签: 笔记 android android studio
于 2024-01-18 22:42:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45692883/article/details/135685903
版权 
<?php
error_reporting(0);
header("Content-Type:text/html;charset=utf-8");
highlight_file(__FILE__);
if($_COOKIE['admin']==1) 
{
    include "../next.php";
}
else
    echo "小饼干最好吃啦!";
?>

代码的意思也很简单就是,cookie中带有admin=1,就包含next.php文件

在数据包中添加一条

提示进入下一关

访问对应网页

<?php
error_reporting(0);
highlight_file(__FILE__);
error_reporting(0);
if (isset($_GET['url'])) {
  $ip=$_GET['url'];
  if(preg_match("/ /", $ip)){
      die('nonono');
  }
  $a = shell_exec($ip);
  echo $a;
}
?>

下一关代码,获取url,如果匹配到空格就结束,就是说命令执行不能包含空格

空格绕过的方式有很多,我随便提一个%09也就是我们的tab键

url=cat%09/flllllaaaaaaggggggg

qq_45692883
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
师兄刷题笔记、算法小抄、面试突击版必备资源,帮你走上人生巅峰
bigsai
06-02 6966
前言 最近有很多朋友问我刷题、面试有没有什么好的资源。今天就给大家找了三个棒的开源资源,内容非常硬核,很多人靠着它进了大厂。 不绕弯子,三个分别是谷歌师兄《谷歌大佬的刷题笔记》,东哥《labuladong的算法小抄》,Guide哥的《Java面试突击版》。三位大佬都是我很钦佩之人,他们把自己整理的东西开源分享,太赞了,我这边帮大家搜集到pdf版本可以直接观看。 本来想在csdn上上传资源大家可以直接下载的,但是版权问题不允许,那这些开源资源pdf文件只能通过百度云方式给大家分享了。 三份资源可以直接微信搜一
[SWPUCTF 2021 新生]babyrce
qq_62046696的博客
05-10 2304
打开界面看见if选项admin=1果断想到用burp抓包然后cookie给admin=1,获取下一步指令 然后url访问, <?php error_reporting(0); highlight_file(__FILE__); error_reporting(0); if(isset($_GET['url'])){ $ip=$_GET['url']; if(preg_match("//",$ip)){ die('nonono'); } $a=shel...
[SWPUCTF 2021 新生]babyunser 任何人都能看懂
最新发布
a5658442的博客
11-20 286
filename我们可以定义,但是还可以触发一个,这样我们只要让filename参数new ff,然后$var赋值content就可以触发。另外一个功能叫查看文件,我们把上传的文件查看一下,发现自己上传以及不存在的文件会提示404。从read.php就可以知道是从aa类进入的,这里我们分析分析,可以不可以搞出来一个链子.这里有文件上传,文件读取,还有链子,还禁用一些伪协议还有点,就是。,上传一个文件自动转换为txt文件,不考虑文件上传的漏洞。,提示已经十分明显了,虽然upload这里会进行重命名,
NSSCTF题库[SWPUCTF 2021 新生]+部分新生签到题
热门推荐
J1ng_Hong的博客
10-27 2万+
发现题目需要我们用php伪协议,并且需要前三位是php三个字母。此时我们上网搜索,发现了php://filter可以读取文件。在后面加上write=string.rot13/resource=flag即可。首先一进来就是源码代码审计,非常简单的绕过。其中string.rot13为字符串过滤器。
[SWPUCTF 2021 新生] web
qq_61768489的博客
08-07 3952
简单来说: 检测路径中是否存在%字符,并且如果%后面的两个字符是十六进制字符,就会对后面的两个字符进行url解码转化,如路径中有%2e./,则会解码为../,转换后判断是否存在../,加入路径中使用.%2e/则能绕过,导致目录穿越漏洞,因为当遍历到第一个.时,后面两个字符是%2并不是./,就不会被处理,绕过检测。没有过滤|这个符号,然后exec执行是没有回显的,这个题目是需要用linux的一个命令,”tee“将想要执行的命令写入到一个文件里面,然后再去访问这个文件,以此来执行这个命令。...
SWPU-babyunser
有时候,想要一块二向箔
02-25 697
文章目录前言一、题目二、解题1.链子2.exp参考文章 前言 提示:以下是本篇文章正文内容 一、题目 题目地址 朴素的界面 看一下上传文件 尝试上传,发现上传后会被解析为txt文件 这样就不能直接上传shell的方法 再去另一个功能点看看 经过测试,发现自己上传以及不存在的文件会提示404 而其他如read.php、upload.php就可以直接获取源码 通过这一功能获得的源码 class.php <?php class aa{ public $name; public
文件上传与Phar反序列化的摩擦
Aiwin的博客
11-03 2142
文件上传与Phar反序列化的摩擦和例题
CTF笔记 [SWPUCTF 2021 新生]pop
qq_51248658的博客
10-28 2793
这一类题目比较考验对一段代码的逻辑方面的理解,通过利用魔数方法进行互相调用,形成一条链子,利用这条链子将对象联系起来去拿flag。
sherpahu#AlgorithmsNotes#刷题笔记:C++基础知识——STL之pair&tuple1
07-25
PAT基础知识——STL之pair&tuple定义用法初始化:使用大括号直接对first,second赋值查询用途替换二元结构体,初始化、获取元素值更方便用于m
Leetcode刷题笔记系列——持续更新中
qq_34116958的博客
06-27 1153
前言 此博文是博主在刷完400多道leetcode题目后开始总结的,因为刷完题目后会很快就忘记,即使遇见相同或类似的仍然无法AC,在此打算将不同类型的题目进行总结,并尽量总结出模板,本系列是按照每日一题,或自己的刷题顺序进行总结,不足之处还望指出。这里只讲当我看到这道题的想法思路,具体的代码讲解不加解释,代码的实现有多种,而且leetcode上有很好的解释。 类型 题目 抽屉原理 Leetcode41 缺失的第一个正数 ...
牛客python刷题笔记——python二维数组——迷宫题目
不是他人太努力,只是自己努力不够罢了
07-19 2218
首先补充上一篇博客对于获取输入的遗漏点,即每行的输入是固定数目的数字时,可以用: while True: try: (x, y) = (int(x) for x in raw_input().split()) print x + y except EOFError: break 最近刷题看到了一题,是假设一个探险家被困在了地底...
NSSCTF web题记录
m0_64815693的博客
11-08 1万+
[GXYCTF 2019]BabyUpload [GKCTF 2020]CheckIN [NISACTF 2022]babyserialize [NISACTF 2022]popchains [NSSRound#4 SWPU]1zweb prize_p1 prize_p5 [NISACTF 2022]middlerce [SWPUCTF 2021 新生]babyunser [TQLCTF 2022]simple_bypass
web 反序列化 刷题记录
rev1ve的博客
05-20 375
首先找到跟flag有关的,发现是w44m的Getflag(),结合if语句,我们要让admin = ‘w44m’ 和passwd ='08067’成立。,那么我们可以给var赋值用php伪协议去读取flag,调用append()方法得先调用 __invoke()(读取不可访问或者不存在的属性的时候,进行赋值,才能调用__get())再往前推,w22m的echo语句可以调用__toString();再往前推,发现w33m的__toString()的**(调用了函数方式可以调用 __invoke())
记录第一次ctf比
姜小孩的博客
10-11 1258
第一关是在根据题目提示是在F12里一开始漫无目的的寻找,回头再看看题的时候发现他有提示:看到这都还没找到,有点蠢……然后便往回找,最终找到,第一道题看来是给出的礼物hhhhhhhh 第二关是题目提示是菜刀,但是习惯用蚁剑的我便开始了我的蚁剑之旅,点开环境大大的写着密码是wllm,我非常不好意思的直接连接,找到了flag第二关结束 第三关的题目提示是基操,给我看的蒙蒙的,点开环境仔细读代码原来是让post传id=wllm然后get传json其中json需要用json格式,代码如下: <?php h
2022 SWPU新生&HNCTF web部分题目
weixin_63231007的博客
11-02 3522
SWPU在start.php 界面抓个包,发包得到:F1l1l1l1l1lag.phpThinkPHP V5 rce 漏洞在网上可以找到现成的payload替换whoami命令为我们要执行的命令即可反序列化构造 assert(eval($_POST[1]));cat /flag即可ez_1zpop之后把属性改大一位,绕过__wakeup()函数numgame查看js源码发现了NsScTf.php。
PHP反序列化新手入门学习总结
蚁景网安学院
01-28 2794
最近写了点反序列化的题,才疏学浅,希望对CTF新手有所帮助,有啥错误还请大师傅们批评指正。首先我们需要理解什么是序列化,序列化是将变量或对象转换成字符串的过程,用于存储或传递 PHP 的值的过程中,同时不丢失其类型和结构。
SWPU新生2021 Web部分WriteUp
mumuzi的博客
10-11 4293
第一波放题 gift_F12 直接F12之后搜flag WLLMCTF{We1c0me_t0_WLLMCTF_Th1s_1s_th3_G1ft} caidao 基操题,就不用菜刀,蚁剑直接连,密码wllm,地址就访问的地址,进去在根目录找到flag jicao 搜一下json就会了,我开始其实也不会…我开始get了一个{“json”:“wllm”} 。。。 get:?json={“x”:“wllm”} post:id=wllmNB Do_you_know_http 浏览器WLLM,改User-A
[SWPUCTF 2021 新生]第二波放题
weixin_63231007的博客
04-10 3811
[SWPUCTF 2021 新生]easyupload2.0 文件上传,抓包试一下 发现php不行。 和1.0一样,只不过不支持php,用phtml就行了 蚁剑连接,在目录中找到flag。 知识点: 通常,在嵌入了php脚本的html中,使用 phtml作为后缀名; 完全是php写的,则使用php作为后缀名。 这两种文件,web服务器都会用php解释器进行解析。 [SWPUCTF 2021 新生]babyrce hackbar传入一个cookie:admin=1后,看见ra.
[SWPUCTF 2021 新生]第一波放题(nssctf刷题
weixin_63231007的博客
04-09 9033
[SWPUCTF 2021 新生]jicao json_decode介绍: json_decode (PHP 5 >= 5.2.0, PECL json >= 1.2.0) json_decode — 对 JSON 格式的字符串进行编码 说明 mixed json_decode ( string $json [, bool $assoc ] ) 接受一个 JSON 格式的字符串并且把它转换为 PHP 变量 参数 json 待解码的 json string 格式的字符串。 asso
CTF刷题笔记:whitegive_pwn漏洞分析与plt/got表利用
笔记记录了作者在CTF(Capture The Flag)比中的刷题经验,特别关注于一道名为"whitegive_pwn"的挑战。该题目涉及到pwn(Payload Writing and Exploitation)技术中的栈溢出(Stack Overflow)漏洞利用,主要...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值