ctfshow web5 php,CTF练习——WEB(5)

最新推荐文章于 2023-11-10 11:08:31 发布
最新推荐文章于 2023-11-10 11:08:31 发布
阅读量177 收藏
点赞数
文章标签: ctfshow web5 php

1、never   give  up

查看源代码,发现1p.html

ecfd6e1b2a37

进入1p.html看看

ecfd6e1b2a37

发现一串base64的密文,解密后

ecfd6e1b2a37

直接去访问f4l2a3g.txt

ecfd6e1b2a37

flag{tHis_iS_THe_fLaG}

2、welcome   to  bugkuctf

查看源代码

ecfd6e1b2a37

分析一下代码

1、三个传参

2、$user存在且不能为空

3、读取$user文件,内容为welcome   to  the  bugkuctf

4、$file要求为hint.php,将其导入

利用php://input:

当传进去的参数作为文件名变量去打开文件时,可以将参数php://传进,同时post方式传进去的值作为文件内容,供php代码执行时当作文件内容读取

ecfd6e1b2a37

发现并没有什么特别的,利用一下文件包含

ecfd6e1b2a37

base64解码得到

ecfd6e1b2a37

经典的_toString事件,但是没有触发条件,肯定是index.php还藏着东西,于是查看

ecfd6e1b2a37

解码

ecfd6e1b2a37

从上面获取的源码可得到以下信息:

(1)hint.php中提示flag.php,index.php中利用preg_match()正则表达式过滤掉了flag

(2)hint.php中定义了一个类Flag,其中有个__toString方法,这个方法可以理解为将这个类作为字符串执行时会自动执行的一个函数

(3)__toString方法执行时,将变量$file作为文件名输出文件内容,结合提示flag.php,猜测屏蔽的flag.php文件在这里打开

(4)在index.php源码中看到了$password的作用

这里应该是利用$password

前面提到Flag方法当作字符串执行时,会自动执行__toString方法,注意到echo函数,只能输出一个或多个字符串,所以只要$password为Flag类型的数据,且其中string类型的变量$file为flag.php

serialize——产生一个可存储的值的表示

unserialize——从已存储的表示中创建PHP的值

自己写个php文件:

ecfd6e1b2a37

执行后得到

ecfd6e1b2a37

将其作为参数$password传进去,抓包可得:

ecfd6e1b2a37

flag{php_is_the_best_language}

3、过狗一句话

ecfd6e1b2a37

猜测是直接利用一句话

根据题目提示应该是要给s赋值

尝试http://120.24.86.145:8010/?s=phpinfo()

说明s可以输出我们输入的结果

ecfd6e1b2a37

发现成功执行

于是尝试能否执行cmd命令

http://120.24.86.145:8010/?s=system(%27ls%27)

返回空白页面,没有任何信息说明执行失败

猜测是权限被控制了,于是用另一种方法来读取文件(php读取文件列表的方法)

ecfd6e1b2a37

发现flag.txt

然后读取flag.txt即可

ecfd6e1b2a37

http://120.24.86.145:8010/?s=show_source(%22flag.txt%22)

weixin_39683172
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFshow web5 解题思路
asdfghjklqwwe的博客
05-18 516
开始将代码誊到visicode,进行审计 审计结果: 一共分为四个if,满足四个条件就出现flag 第一个if的意思;判断两个值是否为空值,是空值就报错 第二个:顾名思义,如果v1不是纯字符就输出'v1 error'所以要让v1成为纯字符 第三个:如果v2 不是纯数字就返回'v2 error'是纯数字就返回TRUE 第四个:要使它们MD5(哈希)值相同返回flag 看完四个意思就可以解出来了 前三个不难,问题是将MD5值相同这里我们在下面寻找 可以经过观察只有1,2是纯数...
ctfshow-WEB-web5
wangyuxiang946的博客
08-21 1万+
ctf.show WEB模块第5关需要传递两个参数,一个字符串,一个数字,并且两个参数的md5值必须相同,我们可以利用md5的0e漏洞进行绕过 0e绕过是指:0e开头的字符串在参与弱类型比较时,会被当做科学计数法,结果转换为0;我们只要传入两个md5值是以0e开头的参数,即可绕过md5加密,夺取flag 页面中展示了部分源码,从源码中我们可以得知,想要夺旗需要通过GET请求传递两个参数v1和v2,并且参数v1必须是纯字母字符串,参数v2必须是数字或者数字字符串,并且两个参数的md5值必须...
CTF_ctfshow_web5
weixin_54227009的博客
05-13 331
打开靶机: php代码审计: 所以综上为md5弱碰撞 满足v1为数字类型且v2为字符类型且md5加密之后类型相等 php中:如果 0=="0e830400451993494058024219903391" 则会把右边的转化为数字类型0 md5加密后0e开头的有: QNKCDZO 0e830400451993494058024219903391 240610708 0e462097431906509019562988736854 s878926199a 0e54599327.
攻防世界web五道题详解
最新发布
2301_79970561的博客
11-10 85
我们了解到,后缀index.phps是源代码的后缀,我们将他加在后面我们就可以发现,他告诉我们当id=admin的时候才可以进入。打开题目我们发现是一个登录界面,我们在不知道账号密码的情况下,先随便输入一个发现进不去,这是提前提示我们用admin用户名登录。但是同样的这个我们直接输入是不行的,因为我们看到前面的“unldecode”代表对admin进行解码,所以我们应该打开bp。我们将上面的文件名都尝试一遍发现.bak是他的文件名然后我们更改后缀,下载文件,用记事本打开后,就可以看到答案。
[LitCTF 2023]刷题记录
rev1ve的博客
05-17 807
提示我们不是来自于pornhub.com,利用Referer。发现为文件上传,直接传php发现成功(啥过滤都没有)F12一下发现提示admin,admin,直接登录。题目提示vim编辑器,用kali打开文件。发现题目已经告诉我们sql语句的闭合方式。直接去/.index.php.swp下。我们ping一下,127.0.0.1。直接在game.js找到flag。我们得伪造admin,加密一下。打开题目,直接js找flag。发现有过滤,要绕过前端检测。再次输入命令,得到flag。找了半天,发现是改过的。
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
ctfshow web165 JPG二次渲染脚本(生成图片马)脚本
10-21
ctfshow web165 JPG二次渲染脚本(生成图片马)脚本
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
CTF-Web-Challenge:使用PHPWeb中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
php是最好的语言 ctf,CTF-Web-[极客大挑战 2019]PHP
weixin_35812582的博客
03-11 526
CTF-Web-[极客大挑战 2019]PHP博客说明文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途!CTP平台网址题目Web类,[极客大挑战 2019]PHP打开题目的实例思路看到这种题目,我爱了特别是这个动画效果,做安全的前端也这么优秀吗?大佬不过我发下一个问题,这个动画搞的我打不开源代码了,我...
BUUCTF 第五空间2019PWN5
Rt1Text的博客
04-23 2097
1.checksec+运行 32位/NX保护/canary保护 2.IDA进行中 1.main()函数 printf()函数 考虑格式化字符串漏洞 通过0x61616161可以确定参数在第10个位置上 if ( atoi(nptr) == dword_804C044 ) { puts("ok!!"); system("/bin/sh"); } 如何拿到binsh程序也给出了 直接利用格式化字符串改写unk_804C044之中的数据,然后输入数据对比得到.
i春秋网络内生安全试验场CTF夺旗赛(第二季)部分Web题WriteUp
李熠专用博客_白帽子一枚,人称低危终结者
10-26 4625
1.easyphp 地址:http://120.55.43.255:13005/ 打开后查看源码,发现show.php。 该地址后有一个base64字符串,解码后内容为:hint.jpg 将首页地址index.php编码后,放到show.php可看到注释掉的php源码。 分析改源码可知,此题为反序列化的题,我们需要构造一个反序列化字符串的payload,通过clas...
i春秋网络内生安全试验场CTF夺旗赛(第二季)部分wp
qq_42188168的博客
10-26 925
i春秋 2019-10月CTF答题夺旗赛 web部分wp 1.easyphp 通过观察可以发现img传参base64解码;同样的方法可得index.php源码 之后构造序列化。。。。。 2、calculate1,2 写wp前删掉了脚本,简述下:利用selenium运算公式并结合chromedriver进行10次提交 3、babysql 之后测试admin’orderby 1# 到3,直到4...
CTF/CTF练习平台-welcome to bugkuctfphp://filter及php://input】
热门推荐
Sp4rkW的博客
09-01 3万+
原题内容: http://120.24.86.145:8006/test1/ 首先bp一下,可见提示源码: <!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password"]; if(isset($user)&&(file_get_contents($...
ctf-web-newphp
god_001的博客
04-30 635
题目地址:跳转提示 打开题目网址后,发现出现一段php代码: <?php // php版本:5.4.44 header("Content-type: text/html; charset=utf-8"); highlight_file(__FILE__); class evil{ public $hint; public function __construct($hint){ $this->hint = $hint; } pu.
PHP反序列化漏洞这么学(细)!
jklbnm12的博客
08-13 285
简介 要想学习反序列化就要知道序列化的原理和作用,序列化就是把对象的成员变量转换为可以保存的和传输的字符串的过程,而反序列化就是把字符串再转换为原来的对象的变量,而这两个过程就很好的做到存储和传输数据。而序列化和反序列化分别通过函数serialize()和unserialize()来实现。 正文 介绍一下反序列化漏洞究竟是怎么产生的,其实在反序列化对象的时候,就会触发一些PHP的魔术方法,我知道大家都想知道这些魔术方法是怎么来的为什么会调用,这些魔术方法其实在设计类的时候写在类里面的,魔术方法函数有很多,要
BugkuCTF中套路满满的题-------Welcome to the bugku
qq_42133828的博客
01-24 1813
这套题目主要涉及到的知识是php伪协议,若是不了解这个的话,这道题目基本就out了。。。 当然,不了解的小伙伴,可以到这位大佬的博客去瞅瞅https://www.freebuf.com/column/148886.html 其实总结之后,最常所用到的不过是php://input(将文件的内容读出)以及php://filter/read=convert.base64-encode/resourc...
phpinfo.php ctf,这你不是你所常见的PHP文件包含漏洞(利用phpinfo)
weixin_29352517的博客
03-10 872
0x01 前言看到文件包含(+phpinfo ) 的问题,在上次众测中出现此题目,如果没打过CTF,可能真的很少见到这种问题,当然作为小白的我,也是很少遇到,毕竟都是第一次,那就来总结一波经验和操作,附赠EXP,借鉴网上大佬环境,进一步进行探索。0x02 漏洞环境执行如下命令启动环境:docker-compose up -d目标环境是官方最新版PHP7.2,说明该漏洞与PHP版本无关。环境启动后,...
ctfshow web5
09-12
ctfshow web5是一个CTF比赛中的一道题目,需要传递两个参数,一个是字符串,一个是数字,并且这两个参数的md5值必须相同。为了绕过md5加密,可以利用md5的0e漏洞。0e绕过是指,当一个字符串以0e开头时,在参与弱类型比较时,会被当做科学计数法,结果会转换为0。因此,我们只需要传入两个md5值都以0e开头的参数,即可绕过md5加密,夺取flag。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值