CTF笔记 攻防世界 favorite_number

最新推荐文章于 2024-06-21 10:35:52 发布
最新推荐文章于 2024-06-21 10:35:52 发布
阅读量483 收藏
点赞数
文章标签: linux 正则表达式 web web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51248658/article/details/127265932
版权

文章目录

在这里插入图片描述
醒目的注释,php5.5.9
于是去查了一下漏洞,没想到wp直接搜出来了,也是没忍住看完了。。。。

一、整型溢出

在开始让我们POST传参,一个===强类型比较,需要类型和值相等,但是呢第一个值又不能是admin。这里看大佬payload的时候一脸懵,为什么要传两个stuff???后来想了想才明白,这里传参相当于给参数stuff赋值的一个过程,所以要两个。

现在来看整型溢出。
官方解释后面用计算器终于理解了,该版本整数在16进制下是8位数,如果他变成9位,他就溢出了,我理解为直接回到0
这个数字是16的8次方,他的16进制正好超了8位
这个数字是16的8次方,他的16进制正好超了8位,他就能绕过第一个强类型比较.

stuff[4294967296]=admin&stuff[1]=user&num=123

我还试了一下4294967297,不行,貌似并不是16进制超过9位就全部能变成0

二、绕正则

if (preg_match("/^\d+$/im",$num)){
        if (!preg_match("/sh|wget|nc|python|php|perl|\?|flag|}|cat|echo|\*|\^|\]|\\\\|'|\"|\|/i",$num)){
            echo "my favorite num is:";
            system("echo ".$num);
        }else{
            echo 'Bonjour!';
        }
    }

这段正则中第一个:需要是以字符串开头,以字符串结尾,并且内容是数字,不区分大小写,多行匹配。查了一下,^$这种匹配模式能换行绕过%0a也就是说,他匹配到了他想要的数字(\d)之后,遇到换行符就直接过了。
这里需要注意,换行符需要自己将换行符url编码,除非在抓包之后修改,不然直接输入%0A的话,会变成下图的样子
在这里插入图片描述
第二个正则,这里把我们常用的catflag给ban了,所以需要另找办法。
这里ls一下。
在这里插入图片描述
只有一个index。
试着去找flag在哪里,用find / -name f*ag
在这里插入图片描述
没注意到上面好像也把*ban了。。

索引节点

我完全蒙了,看wp了。。。。
攻防世界 web高手进阶区 9分题 favorite_number
显示文件内容tac方法不错,但是需要找到索引节点
ls -i /列出所有文件的节点
在这里插入图片描述
最后用索引节点查看文件

stuff%5B4294967296%5D=admin&stuff%5B1%5D=user&num=123%0Atac `find / -inum 18497049`

不知道什么问题,一直超时,就没拿到flag,不过看大佬的wp,payload就是上面这句
索引节点可能会有不同,记得修改。

忽然看到另一个大佬的思路

攻防世界-favorite_number
用两个反引号绕过正则
这里大佬ls /直接看了根目录,flag就在里面,所以就直接·cat /flag

ca``t /fla``g

在这里插入图片描述
拿到flag
新姿势get

总结

还是有太多不会了,web进阶真难。。。。

JazzYu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF攻防世界 favorite_number
weixin_68652890的博客
04-01 2596
1.首先接收一个数组stuff强等于array且stuff[0]不等于admin 2.正则表达多行匹配数字 3.过滤一些关键字 \d匹配数字 +一次或多次匹配 /i 表示匹配的时候不区分大小写 /m 表示多行匹配 所以就是多行匹配只能匹配到数字 (!preg_match("/sh|wget|nc|python|php|perl|?|flag|}|cat|echo|*|^|]|\\|’|"||/i",$num)) 过滤 PHP数组key溢出,简单的说就是stuff[4294967296]表示的值,与s.
XCTF favorite_number wp
weixin_45253216的博客
01-14 686
网安菜鸡今天来划水了! CTF题目属于萌新入门级,写下WP仅供自己总结练习,大佬请自行绕路,另外如果有师傅愿意有每日轻松一笑环结,还望不吝赐教。【狗头】 题解: 首先打开题目环境,是一种比较熟悉的格式,页面显示一段php源码: <?php //php5.5.9 $stuff = $_POST["stuff"]; $array = ['admin', 'user']; if($stuff === $array && $stuff[0] != 'admin') { $num=
网络安全CTF系列培训教程之Web篇-信息收集
最新发布
ctfayang的博客
06-21 475
文章介绍了信息泄露漏洞的含义、种类、危害以及如何发现与利用信息泄露漏洞,最后通过实操演示教大家如何使用dirsearch进行信息收集,大家可通过报名培训班的方法进一步学习CTF
[攻防世界]favorite_number
snowlyzz的博客
05-07 354
<?php // php5.5.9 // 传参方式是post $stuff = $_POST["stuff"]; // 白名单 $array = ['admin', 'user']; // 既要数组强等于,又要首元素元素不等于 // 即要$stuff === ['admin', 'user'] 又要 $stuff[0]!='admin' if($stuff === $array && $stuff[0] != 'admin') { // 取得另一个post参数 $.
攻防世界-favorite_number-(详细操作)做题笔记
qq_43715020的博客
06-21 1055
攻防世界-favorite_number-(详细操作)做题笔记
攻防世界WEB练习-favorite_number
墨鱼菜鸡
09-10 152
目录 题目场景 代码审计及绕过 通过php5.5版本的数组key溢出漏洞进行数组绕过 换行符绕过正则跨行匹配 黑名单绕过 题目场景 <?php //php5.5.9 $stuff=$_POST["stuff"]; $array=['admin','user']; if($stuff===$array&&amp...
攻防世界-favorite_number
qq_44065556的博客
09-29 1573
老样子进入环境,一段代码刷刷下来,闯进脑子里 这里就需要具备php语言的基础了,还有正则的基础,还不会的小伙伴,赶紧补一补 (注意php5.5.9这个版本) 分析一下代码: if($stuff === $array && $stuff[0] != 'admin') //数组判断,强等于,首元素需要不等于 'admin' if (preg_match("/^\d+$/im",$num)) //只允纯数字, 看到谋面的/m了吧,这是开启了多行匹配,所以呢 ^和$不只是字...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
ctf脚本_ctfpy脚本_ctf跑脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
CTF.rar_ctf_seed7rj
09-21
【标题】"CTF.rar_ctf_seed7rj" 暗示了这是一个与网络安全相关的挑战,CTF(Capture The Flag)是网络安全领域常见的比赛形式,通常涉及逆向工程、密码学、网络攻防等技能。"seed7rj"可能是这次挑战的一个特定标识...
攻防世界----favorite_number
qq_44418229的博客
07-20 603
攻防世界----favorite_number 知识点1 php5.5.9版本数字溢出漏洞 知识点2 代码执行的绕过技巧
攻防世界favorite_number
qq_46230755的博客
01-19 832
<?php //php5.5.9 $stuff = $_POST["stuff"]; $array = ['admin', 'user']; if($stuff === $array && $stuff[0] != 'admin') { $num= $_POST["num"]; if (preg_match("/^\d+$/im",$num)){ if (!preg_match("/sh|wget|nc|python|php|perl|\?|flag|.
日常练习之web攻防世界favorite_number
doraemon12345的博客
12-01 252
打开题目php代码映入眼帘,看到有提示版本,应该是版本漏洞 是个判断数组强等于,又要首元素不等,然后正则要求整个字符串都是数字 搜寻php5.5.9版本漏洞,有关php数组key溢出,看了大佬们的解释,有点明白,又有点不明白先放payload stuff[4294967296]=admin&stuff[1]=user&num=123 按照询问大佬的解释和网上查阅的资料,我的理解是计算机操作系统是32位的,那它最多的就是[2^31],这里的[4294967296=2 ^32 ]所以就会存在
攻防世界favorite_number】解题方法
weixin_43923736的博客
06-21 973
攻防世界favorite_number】解题方法
攻防世界 favorite_number web题 详解
xmj818719的博客
03-31 3870
首先进入页面 进入代码审计 首先数组强等于 又要满足第一个元素不等 其次正则,首先^\d+& 要求num完全为数字 i : ignore 执行大小写不敏感的匹配 m:multiple 多行模式 跨行检测 最后是常用命令的黑名单 首先准备第一个绕过 给了PHP版本5.5.9 存在key整数溢出漏洞当key=4294967296(2^32)可绕过检测 第一个条件的payload : stuff[4294967296]=admin&stuff[1]=user&a...
CTF解题笔记(1)
热门推荐
CODING...
01-09 1万+
因缺思汀的绕过 解题路径:http://ctf5.shiyanbar.com/web/pcat/index.php 打开后是一个登录框类似的东西,查看页面源码可以看到有source:source.txt的字样 打开连接:http://ctf5.shiyanbar.com/web/pcat/source.txt 可以看到登录的php逻辑: <?php error_rep
CTF刷题笔记:whitegive_pwn漏洞分析与plt/got表利用
笔记记录了作者在CTF(Capture The Flag)比赛中的刷题经验,特别关注于一道名为"whitegive_pwn"的挑战。该题目涉及到pwn(Payload Writing and Exploitation)技术中的栈溢出(Stack Overflow)漏洞利用,主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值