## [WUSTCTF2020]朴实无华### 1!

于 2024-05-08 17:16:02 发布
阅读量739 收藏 13
点赞数 7
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sulide_moon/article/details/138579342
版权

题目首页

没什么思路,目录扫描到了robots.txt文件看看有什么

接着访问

一步一步走

先介绍:

# PHP intval() 函数
​
**intval()** 函数用于获取变量的整数值。
​
**intval()** 函数通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1。
    
    
strstr() 函数搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。
​
注释:该函数是二进制安全的。
​
注释:该函数是区分大小写的。如需进行不区分大小写的搜索,请使用 stristr() 函数
    
 
str_ireplace() 函数替换字符串中的一些字符(不区分大小写)。
​
该函数必须遵循下列规则:
​
如果搜索的字符串是一个数组,那么它将返回一个数组。
如果搜索的字符串是一个数组,那么它将对数组中的每个元素进行查找和替换。
如果同时需要对某个数组进行查找和替换,并且需要执行替换的元素少于查找到的元素的数量,那么多余的元素将用空字符串进行替换。
如果是对一个数组进行查找,但只对一个字符串进行替换,那么替代字符串将对所有查找到的值起作用。

这里说明一下如何绕过:首先num的intval函数在输入值为23e2时候会解析为23,而num+1就会进行运算,先还原成整数2300+1=2301>2021,成功绕过,,,第二个md5加密后还等于他自己,则0e215962017加密后还是0exxxxx,都解析为0,,,绕过空白字符可以参考文章(命令执行绕过大全 - 知乎 (zhihu.com))常见的绕过空白字符的有:

${IFS},
${IFS}$9,#$9可改成$加其他数字。
{cat,flag.php},用,实现了空格;指令中的{}通配符,shell会先把{}的内容按照解释方式翻译成一个或多个参数,再执行该含有多参数的指令。
在 php 中,当字符串 以0e开头时,会被 php 识别成科学计数法,结果均为0,因此在比较两个以 `0e` 开头的字符串时,无论后面的字符时是什么,比较结果都为 True。

(参考文章:PHP md5 相等绕过 - Ainsliaea - 博客园 (cnblogs.com)

构造如下payload:

?num=23e2&md5=0e215962017&get_flag=ls${IFS}$9/

根据文件提示查看该目录:/var/www/html

?num=23e2&md5=0e215962017&get_flag=ls${IFS}$9/var/www/html

这应该是flag文件

?num=23e2&md5=0e215962017&get_flag=tac${IFS}$9/var/www/html/fllllllllllllllllllllllllllllllllllllllllaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaag
羊一凡
关注
攻防世界(web篇)---Web_php_include
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-07 3668
hello传值 phpmyadmin写马 phpmyadmin变量secure_file_priv值为空,说明可以写入一句话木马 传🐎成功 测试🐎php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码: file://协议 用于访问本地文件系统,不受allow_url_fopen与allow_url_include的影响即file:// [文..
php一些函数
m0_54015794的博客
01-15 283
1.show_source()函数是PHP中的内置函数,用于返回突出显示PHP语法的文件。通过使用HTML标记突出显示语法 2.这个符号的bai意思是:变量PHP采用的是C语言的bai语法,但是也有一些区du别zhi。这个符号的bai意思是:变量 PHP采用的是C语言的bai语法,但是也有一些区du别zhi。这个符号的bai意思是:变量PHP采用的是C语言的bai语法,但是也有一些区du别zhi。符号加上字符dao串,这就是来一个变量源名或对象名。 MyClass是个类名,不用加符号。符号。符号。_va
攻防世界之Web_php_include
qq_44111753的博客
11-16 208
WP 攻防世界 Web_php_include 题目 WP 很明显,这题目和文件包含漏洞有关,来分析代码吧 <?php show_source(__FILE__); echo $_GET['hello'];//将hello参数的值输出 $page=$_GET['page'];//get参数提交的page值赋给page while (strstr($page, "php://")) {//若"php://"在page中出现过 $page=str_replace("php://", "", $p
攻防世界-web Web_php_include
m0_48108919的博客
02-10 1330
根据题目这题应该要用到php文件包含 分析代码: strstr() 函数用法:搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE(该函数是区分大小写的) //例如: echo strstr("Hello world!","world"); // 输出 world! str_replace() 函数用法:替换字符串中的一些字符(区分大小写) //例如: echo str_replace("world","Peter","Hello world!"); //输出Hell
攻防世界-web-Web_php_include
wuh2333的博客
05-18 230
攻防世界,php_web_include
buu做题笔记——[WUSTCTF2020]朴实无华&[BSidesCF 2020]Had a bad day
weixin_46330722的博客
11-07 695
BUU[WUSTCTF2020]朴实无华robots.txtresponselevel 1level 2level 3[BSidesCF 2020]Had a bad day [WUSTCTF2020]朴实无华 robots.txt 进入题目界面就一个Hack me,抓包也没看到啥有用的。dirsearch开启 ! 扫一扫有没有什么有用的,但是全都429,只能手动扫描了。备份文件,git泄露,robots协议…全都试一遍 。终于在robots.txt里找到了有用的东西。 response 访问是一个有
[WUSTCTF2020]朴实无华
09-19
[WUSTCTF2020]朴实无华是一道CTF比赛的题目。根据给出的代码,该题目包含三个关卡。在第一个关卡中,如果传入的参数$num的整数值小于2020且大于2021,会输出一条特定的字符串。在第二个关卡中,如果传入的参数$md5的...
[WUSTCTF2020]朴实无华 1(代码审计intval、MD5、ca\t${IFS})
weixin_45577185的博客
09-08 251
刚打开时乱码: 解决方法:firefox浏览器->地址栏点击右键->菜单栏->查看->修复文字编码 发现有bot的字样,打开robots.txt 发现fAke_f1agggg.php,打开 啥都没有,抓一下当前网页的包 发现 /fl4g.php,打开,发现代码 <?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highlight_file(__file__); //leve
朴实无华的自我介绍精选.doc
10-11
朴实无华的自我介绍精选 本文档提供了一个完整的自我介绍示例,涵盖了个人基本信息、教育背景、工作经历、职业目标、个人性格等多个方面的内容。以下是本文档中所涉及的知识点: 1. 自我介绍的基本结构:自我介绍...
攻防世界之Web_PHP_Include
Mrs_H的博客
10-04 611
攻防世界之Web_PHP_Include 这是一道来自攻防世界web高手进阶题的其中一道题,题目很水,但是身为小白的我也遭遇到了各种各样的问题。所以写一下这道题我所用的wp思路,还有对于其他思路的一些看法。 法一 首先,我们先拿到了这道题的在线场景,打开一看 再结合着题目的意思这是一道文件包含题同时他过滤掉了php://伪协议,我第一反应就是换一个伪协议,将php://换成data://text/plain; 于是构造一个payload:?page=data://text/plain,<?%20sy
攻防世界Web_php_include详解
weixin_63810302的博客
06-21 4739
ctf学习记录
【攻防世界】四、Web_php_include
Hi~ 土拨鼠
01-20 497
步骤 打开所给的实验环境,发现给出代码,分析代码可知是文件包含漏洞: 其中含有两个参数: hello参数中的内容会被输出到页面 page参数中的内容则会被进行文件包含,但是会对php://进行过滤 两个函数: strstr(string,search[,before_search]):strstr() 函数搜索字符串(search)在另一字符串(string)中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。区分大小写,stristr()函数不区分大小写。 string:必需。规定.
【网络安全 | CTF】攻防世界 Web_php_include【php伪协议|data伪协议|file伪协议】
热门推荐
等风来
05-22 1万+
PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
攻防世界---Web_php_include
最新发布
2201_75556700的博客
04-14 662
6.构造下面url,读取fl4gisisish3r3.php内容。5构造下面url,读取该路径的文件。4.构造下面url,得到目录路径。在网页上显示文本。
攻防世界web_php_include
qq_60905276的博客
11-12 280
看到题目分析一波什么意思,首先前面Get hello这个参数没用。 要get page这个参数,然后循环匹配php://,接着把“php://”转换为“ ”。 有两种方法。 第一:大写绕过 因为我查到strstr()这个函数是区分大小写的,大写PHP://就可以绕过再用input输入要执行的命令就行了。 page=PHP://input 这个命令可以再url上直接输入,也可以在抓包后输入。 先查看文件目录 <php? system("ls");?> 发现文件,再显示文件...
Web_php_include-攻防世界
szhangliwenya的博客
03-25 1272
secure_file_priv 这个变量被用于限制导入和导出的数据目录,比如 LOAD DATA 和 SELECT ... INTO OUTFILE 语句,以及 LOAD_FILE() 函数。MySQL 服务器在启动时,会检查 secure_file_priv 变量值,如果值不安全会在错误日志中写一个 WARNING 级别的日志。如果指定了目录,MySQL 会限制只能从该目录导入、或导出到该目录。下述使用data://伪协议,它让用户控制输入流,输入php代码,造成任意代码执行。
ctf-攻防世界-web:Web_php_include
一只菜鸟的博客
11-21 5959
先看题目标题,php_include,猜测为文件包含漏洞。 打开环境,看到这样一段代码:
攻防世界 web进阶区 Web_php_include
m0_51395584的博客
06-15 260
打开链接,直接是代码审计 从代码中可以知道,可以有两个get参数请求,分别是hello和page,hello的参数直接返回,我们主要看page参数的处理。 strstr()函数会检测$page参数中是否存在php://,如果存在,则进入循环,否则返回false,str_replace()函数会将page中的’hp://替换为空,因为是while循环,所以会替换所有的php://,包括拼接的。 由此可知该题考查的是php伪协议的利用,这里可以进行大小写绕过,同时还可以使用另一个伪协议data://text/
攻防世界 Web_php_include(include)
Haowill的博客
04-15 1029
Web_php_include 一拿到这道题目看到include,我觉得像是一道文件包含漏洞的题目,这种漏洞一般做法有两种 1.包含的文件在本地上传一个webshell去,该webshell在本地,运行webshell就可以用菜刀去连上 2.如果包含的文件不本地,是远程的网上的文件,那么我们可以黑它远程的那个文件。这样也可以getshell。 拿到题目 很有意思这个题目给的是源代码。 <?...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值