qq_56815564的博客

本来是这个是网上流传的，就是对应是sql注入漏洞的题，因为看在ctfshow里面直接有现成的题目可以做，就没有自己搭着去看了，对应了ctfshow里面的最近因为在看top10嘛就前面先看了一下，然后中间去看别的漏洞了，现在才搞完，所以肯定如果发现某个地方开始讲得很快了，应该就是隔了几天再做的另外的话我是对于，这样更方便了解一题的考点是什么，当然，由于我是做的ctfshow里面的题，也就代表，要想了解具体的话还是建议自己搭一个。

我tm又来了，总之top10先过一遍，到第三个XSS了，下一个要去看了，看了网上很多wp总感觉不是太全，所以就自己写了一个网站没有对用户提交的数据进行转义处理或者过滤不足，从而被恶意攻击者利用进而被添加一些恶意可执行脚本嵌入到web页面中去，使别的用户访问都会执行相应的嵌入代码。

这回是真正意义上的禁用了这些命令了，以前还能通过中间添加一些特殊符号来绕过的，现在是完全不能使用了，毕竟 . 后面跟上一个通配符后，就完全不能在中间加点什么了。简单分析一下，if中的语句第一个是输出GET传入的参数、第二个是执行c的语句后得到的东西赋值给d、第三个是换行后在输出d的内容。但是留下了一个一个或运算符（ | ）空格不能用可以使用tab键代替，url编码是%09，反正tab是最多是4个空格，多几个空格也不会怎样。说到底，这么多能有回显的函数，也不差cat这一个，形式有这么多，也不差分号这一个。

在RANDOM中产生的随机数可以是1、2、3、4、5这个5个数，但1，2，3这三个出现的概率很低，所以基本上是4或5，因此如果要使用RANDOM的话其实也有碰运气的成分在里面，没准就撞到了正确的数。回到构造 4 这个字符上，再Linux中，${#xxx}显示的是这个数值的位数，而如果不加 # 的话就是显示这个数原本的值，比如12345再加上#后就是5。像 /bin/cat flag.php 之类的也是可以的，这个只需要构造一个 t 和 / 就行了，构造出来的长度也短一些。

这回倒好，直接告诉你不能用highlight_file()了，根据上面一堆题目的源码，可以明确的一点就是else里的那个highlight_file()被禁用的原因才导致的报错，即不能使用highlight_file()事先说明一下，eval函数的作用是获取返回值，所以传入导eval中的数据需要是一个有返回值的函数，要不就是一段小程序也行。再次发现根目录下的，flag.txt，直接进得到。

ctfshow web入门 信息收集 web1~web20

这里可以使用的是data伪协议 data://text/plain，这个相当于执行了php语句，后面跟上的 “.php” 因为前面的php语句已经闭合了，所以后面跟上的 “.php” 会被当成html页面直接显示在页面上，起不到什么作用。很明显，flag应该就在flag.php里，但不能直接访问flag.php 因为不能直接输入字符flag，被过滤了。而filter协议和php://input如果要传的话，必须出现具体的文件名，而flag被过滤了，所以不能用。另外这里的eval($c);