CTFSHOW 入门web105

最新推荐文章于 2024-08-12 14:36:37 发布

葵啊

最新推荐文章于 2024-08-12 14:36:37 发布

阅读量618

点赞数 1

分类专栏： CTF 文章标签： php

本文链接：https://blog.csdn.net/qq_59970501/article/details/120391409

版权

CTF 专栏收录该内容

2 篇文章 0 订阅

订阅专栏

web105

源码

highlight_file(__FILE__);
include('flag.php');
error_reporting(0);  关闭报错
$error='你还想要flag嘛？';
$suces='既然你想要那给你吧！';
foreach($_GET as $key => $value){ 遍历GET参数
    if($key==='error'){
        die("what are you doing?!");
    }
    $$key=$$value;
}foreach($_POST as $key => $value){
    if($value==='flag'){
        die("what are you doing?!");
    }
    $$key=$$value;
}
if(!($_POST['flag']==$flag)){
    die($error);
}
echo "your are good".$flag."\n";
die($suces);

?>

&&应用
$hell="abc";
$$hell="def";等同于$abc="def";

这里的&&把key的值变为了变量所以可以通过$error和$$suces进行输入flag

方法1

第一个if语句GET的值不能等于error，第二个if把flag过滤掉了。

可以把两个结合起来进行绕过先在GET里传入一个值为flag的变量然后在POST里获得从GET中传入的变量

方法2

通过suces来获取flag，GET传入suces=flag,下面还有一个if语句需要绕过if(!($_POST['flag']==$flag))，所以还要传入一个变量flag来绕过

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

葵啊

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

ctfshow-web105(php特性)

m0_62094846的博客

01-17

852

考察：php变量覆盖 foreach语法结构提供了遍历数组的简单方式。 <?php /* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-28 22:34:07 */ highlight_file(__FILE__); include('flag.php'); e..

CTFshow php特性 web105

Kradress的博客

12-14

393

目录源码思路题解总结源码 <?php /* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-28 22:34:07 */ highlight_file(__FILE__); include('flag.php'); error_reporting(0); $error='你

参与评论您还未登录，请先登录后发表或查看评论

CTFshow-特性web105-128

最新发布

qq_52579508的博客

08-12

367

第一个foreachget传入的值不能带有error 这个好绕然后值给key比如是?a = ba就变成了b （有点乱。直接覆盖掉a了）第二个 foreachpost传入的要等于flag 不然die第三个post传入的值，不能等于flag简单明了的思路就是我们直接覆盖掉error ，让error等于flagget传入?suces=flag 绕过第一个foreachpost传入error=suces ,然后error就等于$flag。

CTFshow web(php特性 105-108）

csjjjd的博客

02-04

1642

明白了这个那接下来就好办了，直接令suces=flag然后再在POST上传error=flag。因为只有36d身材的人才能看到flag（doge），吓得我差点去叫了学姐外援做题，哈哈哈哈哈哈。哈希函数主流绕过就一个，拿出数组绕过,只要保证后面的数字不一样就好了。函数搜索由指定的字符串作为由模式指定的字符串，如果发现模式则返回。包含由正则表达式中的括号组成的所有匹配表达式的数组。$suces='既然你想要那给你吧！这里我的一篇文章有相关知识点，这种。搜索对于字母字符是区分大小写的。

ctfshow web入门 PHP特性中篇(web105-web132)

ccfly1012的博客

09-11

1428

目录 web105 web106 web107 web108 web109 web110 web111 web112 web113 web114 web115 web123 web125 web126 web127 web128 web129 web130 web131 web132 web105 <?php /* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-09-16 1

ctfshow WEB入门文件上传151-170_ctfshow web入门文件包含167(1)

2401_84297265的博客

04-28

887

只是过滤了分号，其他同上。php的最后一个分号可以省略。

ctfshow-web入门-爆破wp

m0_53567065的博客

11-01

1165

ctfshow-web入门-爆破wp

CTFshow_web入门_爆破

bilala的博客

08-19

1737

文章目录前言- - > web21- - > web22- - > web23- - > web24- - > web25- - > web26- - > web27- - > web28 前言 - - > web21 * 考点: intruder中的Custom iterator(自定义迭代器) 先下载题目所给的zip,解压后发现是本字典,那必须是本题要用到的字典了打开题目,登录,抓包将图中乱码用base64解码发现传参格式为: 账号冒号

ctfshow-web入门-爆破（web26,27,28）

HkD01L的博客

06-20

1130

ctfshow web26 web27 web28

ctfshow 105-127

weixin_58519918的博客

06-15

767

ctfshow-web入门-php特性（web104-web108）

Welcome To Myon'Blog !

07-14

891

需要传入的 v1 和 v2 进行 sha1 加密后相等。解法1：这里都没有判断 v1 和 v2 是否相等，我们直接传入同样的内容加密后肯定也一样。?v2=1post：v1=1拿到 flag：ctfshow{bd4eea6b-872d-462c-b8f2-20f48d3ee652}解法2：对于 php 强比较和弱比较：md5()，sha1() 函数无法处理数组，如果传入的为数组，会返回 NULL ，两个数组经过加密后得到的都是 NULL ，也就是相等的。?

CTFshow--web入门--php特性（持续更新ing）

qq_46874275的博客

05-17

1375

~目录~开始web89 数组绕过web90 intval()特性web91 正则匹配web92 intval()特性web93 intval()特性web94 intval()特性开始 web89 数组绕过正则匹配传数组会返回false ?num[]=0 web90 intval()特性考察intval()的使用绕过的姿势有很多 ?num=4476.0 web91 正则匹配 /i匹配的时候不区分大小写 m多行匹配，若存在换行\n并且有开始^或结束$符的情况下，将以换行为分隔符，逐行进行匹配 %

ctfshow web入门 web103-web107

m0_62207170的博客

08-23

584

ctfshow web入门 web103-web107

php parse ini str,php parse_str() 函数的定义和用法

weixin_28902131的博客

03-10

171

php parse_str() 函数把查询字符串解析到变量中，主要用于页面之间传值(参数)。本文章向码农介绍php parse_str() 函数的使用方法，感兴趣的码农可以参考一下。定义和用法parse_str() 函数把查询字符串解析到变量中。注释：如果未设置 array 参数，则由该函数设置的变量将覆盖已存在的同名变量。注释：php.ini 文件中的 magic_quotes_gpc 设置影响...

ctfshow- web1（50 point）

HAI_WD的博客

08-29

657

这里有一个坑哇，这里注册的时候密码会给你md5，数据库里存储的也是md5，所以需要我们手动修改为字符。通过url发现这里是通过order by进行了排序，测试发现一共5个字段，并且3是按照密码进行排序。那么思路就是，一个字符一个字符的去进行测试。尝试弱口令无果，可以注册，尝试注册一个账号。首先映入眼帘的是登录界面。

CTFshow [web1-5]

weixin_45253622的博客

05-09

378

web3 打开题目我们发现下列，看起来像是，文件包含，url是参数。我们试试file协议： http://67a60ab5-5ad4-4e2f-834e-a6ace7f2bad2.challenge.ctf.show:8080/?url=file:///etc/passwd 出结果了，可以看出本题是php伪协议+文件包含+命令执行的题目。我们输入 http://67a60ab5-5ad4-4e2f-834e-a6ace7f2bad2.challenge.ctf.show:8080

CTFshow 命令执行 web50

Kradress的博客

11-20

476

目录源码知识点题解总结源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-05 22:32:47 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){

ctfshow+web入门（文件包含）

m0_59448417的博客

04-13

740

ctfshow+web入门（文件包含）

ctfshow web入门 web11

12-12

根据提供的引用内容，我们可以得知ctfshow web入门系列共有20道题目，其中web11是其中的一道题目。由于没有提供具体的题目描述，我无法给出具体的解答。但是，我可以为您提供一些解决CTF Web题目的一般性建议： 1.了解Web基础知识，例如HTTP协议、HTML、CSS、JavaScript等。 2.学习Web漏洞，例如SQL注入、XSS、CSRF等。 3.掌握一些常用的Web工具，例如Burp Suite、sqlmap、dirbuster等。 4.多练习，多尝试，多思考。