GJ-CTF web之 来一波_ 关于$_REQUEST变量

最新推荐文章于 2023-12-26 20:35:16 发布
最新推荐文章于 2023-12-26 20:35:16 发布
阅读量1.7k 收藏 1
点赞数 1
分类专栏: ctf_web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/silence1_/article/details/90719325
版权

GJ-CTF web之 来一波?

题目链接为:http://www.czlgjbbq.top/GJCTF/easyaduit.php

进入题目,题目直接给了源码提示

在这里插入图片描述

主要的内容为:

if($_REQUEST){
	foreach ($_REQUEST as $key => $value) {
		if(preg_match('/[a-zA-Z]/i', $value))
		{    										//这里用preg_match函数检查传入的参数
			die("其实我劝你最好不要输入任何字母!");      //使传入的参数不能有字母
           }
        }
    }

这里的$_REQUEST变量获得GET或POST的参数,值的注意的是,如果通过不同的方式获得相同变量的不同值,$_REQUEST变量只会获得最后传入的那个参数的值

这里的preg_match函数可以用数组来绕过



if(isset($_GET['GJCTF'])){
    if(!(substr($_GET['GJCTF'], 32) === md5($_GET['GJCTF'])))
    {            					 //这里要传入GJCTF参数,并且要让它和它的md5值相等
        die('日爆md5!!!!!!');
    }

这里可以用数组来使substr函数和md5函数出错而绕过



  else
  {
      $getflag = file_get_contents($_GET['flag']);
      if($getflag === 'get_flag')
      {
  	    include 'flag.php';         //这里需要注意的就是file_get_contents函数
  	    echo $flag;
      }
      else die('差一点哦!');
  }
}

file_get_contents函数可以用data://伪协议绕过
可以参考以前的一篇文章:https://blog.csdn.net/silence1_/article/details/90241302

综上,可以构造payload为?GJCTF[]=&flag=data://text/plain;base64,Z2V0X2ZsYWc=
并post方式传入:flag=1

这里我用hackbar来完成
在这里插入图片描述
提交后成功获得flag
在这里插入图片描述

Dar1in9
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
i春秋网络内生安全试验场CTF夺旗赛(第四季)12月赛web write up题解
来到了学渣的博客
12-27 2178
题主也是个刚入门的小菜鸡,而且最近临近期末,无奈能力有限只能作出部分web题(未完待续…) 题目:nani 看源码有提示, 构造语句读取user.php http://120.55.43.255:24719/index.php?file=php://filter/read=convert.base64-encode/resource=user.php base64解码,得出源码 <?php ...
requests库和应用 (从ctf-- 速度 要快说起)
lx233
11-07 744
我发现了,原来脚本还真的就是爬虫。那么我们来学习一下吧。。。 https://www.cnblogs.com/Albert-Lee/p/6230337.html 没什么好的教程。。 首先,认识request库。(网络请求库) 导入了requests之后 r=requests.get('...) 网址 print (r.text) 还可以继续传参数。 post就是提交表单数据,填写一堆输入框提交的。...
一道考查request导致的安全性问题的ctf题
weixin_33720078的博客
01-12 353
  这道题是在看红日安全团队的代码审计系列文章时碰到的,感觉挺有意思的,所以做了下。题目代码如下 //index.php <?php require 'db.inc.php'; function dhtmlspecialchars($string) { if (is_array($string)) { foreach ($string as...
【Python】requests库在CTFWeb题中的应用
最新发布
uuzeray的博客
12-26 196
意思就是如果用户的 Cookie 中存在名为 'margin' 的值且其值为 'margin',则将额外添加一个文件 'keys.php' 到 $file_list 中。这题从响应头中获得的flag经Base64解码之后,得到的数值仍然是一个Base64编码之后的数据,需要再次解码。对象,你可以在多个请求中共享Cookie、身份验证凭据、请求头等信息,从而简化了对复杂交互的处理过程。模块中的一个重要组件,它允许你创建一个持久化的会话,以便在多个请求之间保持状态和共享参数。经过尝试发现flag是不断变化的。
CG-CTF-Web-变量覆盖
1stPeak's Blog
07-01 2252
变量覆盖 1.题目 2.查看题目内容,输入任何数据都无显示,但我们看到了页面下方有source.php,于是点击查看,精简代码如下: <?php include("secret.php"); ?> <?php if ($_SERVER["REQUEST_METHOD"] == "POST") { ?> ...
Seccon-CTF-2016-cheer_msg
02-24
样本来自2016年的Seccon ctf的一道pwn题,该题目使用了alloca内存分配函数,该函数不同于一般堆上的内存分配,而是在栈上进行。题解:https://blog.csdn.net/A951860555/article/details/114011564
java红酒网站源码-ctf_tools:ctf_tools
06-05
java网站源码CTF工具 卜拉欣·本·阿里比亚 | 2019 年 4 月 18 日 在撰写本文时,此存储库将仅托管可能有助于解决 CTF 挑战的工具和命令列表。 我希望将其保留为“实时文档”,理想情况下它不会像我制作的旧“工具”...
ctf-field-guide.zip_ctf_pdf
09-23
ctf介绍及相关培训介绍 学习ctf的注意事项
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
XCTF攻防世界web新手练习_ 7_weak_auth
热门推荐
silence1_的博客
04-28 2万+
XCTF攻防世界web新手练习—weak_auth 题目 题目为weak_auth,描述信息,重点:随手就设了一个密码 进入题目,看到需要登录,随便输入一个用户名和密码试试 弹出弹窗提示用admin账户登录 于是用确定用户名为admin F12看看源码,提示需要一个字典,意思是要进行爆破 于是用burp进行爆破,当密码为123456时返回长度不同 查看此时返回响应得到flag! 关于弱...
CG-CTF web之 file_get_contents
silence1_的博客
05-15 1万+
CG-CTF web之 file_get_contents 题目: 题目为file_get_contents,是一个php函数 进入题目,什么也没有,查看F12查看源码,得到提示源码, 大概看一下代码,意思是get一个file参数到file_get_contents()函数里,如果返回为指定字符串,就得到了flag。 这里涉及到一个file_get_contents()函数,而这个函数是可以绕过...
XCTF攻防世界web新手练习_ 8_webshell
silence1_的博客
04-29 1万+
XCTF攻防世界web新手练习—webshell 题目 题目为webshell,描述中,重点:把它放在了index.php里 打开题目,你会使用webshell吗?并写出了一句话,从中很容易看出这个一句话的密码是" shell " 顺理成章,打开菜刀,添加,输入url,输如密码,连接成功, 一气呵成! 菜刀连接成功后可以直接对服务器文件进行操作,看到flag.txt,打开获得flag! ...
XCTF攻防世界web新手练习_ 6_xff_referer
silence1_的博客
04-28 1万+
XCTF攻防世界web新手练习—disabled_button 题目 题目为xff_referer,描述信息 根据描述信息,知道题目应该与xff和referer相关 进入题目,看到 于是用brup抓包,在http头加一条X-Forwarded-For: 123.123.123.123 发送请求 在响应中看到必须来自谷歌 于是再次增加一条Referer: https://www.google.c...
XCTF攻防世界web新手练习_ 5_simple_js
silence1_的博客
04-28 8842
XCTF攻防世界web新手练习—disabled_button 题目 题目为simple_js,提示信息: 打开题目,弹出一个弹窗,提示输入密码 随便输入一个,提示输入错误,之后查看源码,得到js源代码,是一个解码函数 分析源码,发现随便输入什么都会输出 pass="70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65"对应的字符 用pyt...
XCTF攻防世界web新手练习_ 9_command_execution
silence1_的博客
04-29 5428
XCTF攻防世界web新手练习—command_execution 题目 题目为command_execution,是命令执行的意思,可见这道题应该跟命名执行有关。 打开题目,看到一个功能框,根据题目,是用来ping功能的。 首先先尝试ping一下127.0.0.1,成功ping通,并回显执行的命令为 ping -c 3 127.0.0.1 于是我们尝试用&&符号执行多个...
XCTF攻防世界web新手练习_ 10_simple_php
silence1_的博客
04-29 4508
XCTF攻防世界web新手练习—simple_php 题目 题目为simple_php,根据题目信息,判断是关于php代码审计的 打开题目,得到一串php代码 代码很简单,就是以GET方式获得两个参数a和b,如果a和b满足一定条件,则打印flag1和flag2,猜测将flag1和flag2拼接就能够得到完整flag 接下来看代码,注意到: if($a==0 and $a){ echo...
XCTF攻防世界web进阶练习_ 3_unserialize3
silence1_的博客
04-30 3857
XCTF攻防世界web进阶练习—unserialize3 题目 题目是unserialize3,是反序列化的意思,应该是关于反序列化的题 打开题目,是一段残缺的php代码 代码定义了一个类,其中有一个魔法方法_wakeup(),_wakeup()会直接退出,并输出" bad requests " 末尾有" ?code= " 看样子是要构造url来绕过_wakeup()这个函数了。 首先_wak...
XCTF攻防世界web进阶练习_ 5_mfw
silence1_的博客
05-02 3468
XCTF攻防世界web进阶练习—mfw 题目 题目为mfw,没有任何提示。 直接打开题目,是一个网站 大概浏览一下其中的内容,看到其中url变化其实只是get的参数的变化 查看它的源码,看到有一个?page=flag,flag应该在这个页面里面 但是进入这个页面发现是空的 注意到有这样一个页面,说道用到了Git方法,想到是否可能和Git源码泄露有关 于是试一下http://111.198.2...
ctf题目Web_php_include
07-28
回答: 这个CTF题目是一个关于PHP文件包含漏洞的题目。在给定的代码中,使用了include函数来包含一个可控的$page变量。然而,通过使用strstr函数来过滤了包含"php://"的情况。\[1\]但是,我们可以通过大小写绕过strstr函数的限制来绕过这个过滤。\[2\]另外,通过观察URL,我们可以发现存在一个名为flag.php的文件。因此,我们可以构造一个payload来读取flag.php文件的内容,例如使用php://filter伪协议来进行base64编码并读取flag.php文件的内容。\[3\] #### 引用[.reference_title] - *1* [ctf-攻防世界-webWeb_php_include](https://blog.csdn.net/m0_62619559/article/details/121345424)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [ctf web 文件包含漏洞(例题)](https://blog.csdn.net/weixin_49298265/article/details/110356100)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值