ctf web方向与php学习记录34之[RoarCTF 2019]Easy Calc第一次复现尝试(2)

最新推荐文章于 2022-03-22 17:45:47 发布
最新推荐文章于 2022-03-22 17:45:47 发布
阅读量215 收藏
点赞数 2
分类专栏: 原理实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46203060/article/details/115211950
版权

本期主要关注复现

一,linux与windows中搭建phpstudy的区别

首先,想要了解清楚在这两种系统搭建网站的区别就要熟悉你想要实现的网站的功能,其次就是二者命令执行的区别。
(其实说到这里,大佬们可能就清楚本小白要讲的内容了)。
这里就用nepctf的一道【little trick】来说明。
(具体的phpstudy搭建就不讲了,linux的话,用一句官网安装命令,然后装载的本机访问最终得到的内网,登录即可)

1 以下是该题的源码。

在这里插入图片描述

2题目的pl如下:

在这里插入图片描述该题的思路其实说白了就是传入 “ cat * ” 并执行。

3以下是该题的所有文件以及源码:

index.php:

 <?php
    error_reporting(0);
    highlight_file(__FILE__);
    $nep = $_GET['nep'];
    $len = $_GET['len'];
    if(intval($len)<8 && strlen($nep)<13){
        eval(substr($nep,0,$len));
    }else{
        die('too long!');
    }
?>

nepctf.php:

<?php $flag = 'NepCTF{n3pn3p_l1ttle_tr1ck_c0me_bAck}'; >

4详细说明

然而在已搭建的网站中由于“服务器”类型为window,其shell(即cmd)无法执行linux命令,故在windows搭建的phpstudy网站无法通过简单地在文件夹中放入index.php和nepctf.php来达到复现的目的。
而在linux中搭建的网站可以完全复现该题。
其实,这说明了一个非常基本的道理——网站的功能与搭建网站的服务器的运行系统有关。

二,[RoarCTF 2019]Easy Calc复现

然后,在解决了linux网站的问题的同时,同样解决了在做ctf时,为什么REC之后可以看见“linux目录”的问题,即以linux环境实现即可。而复现出来的题目与真实赛题“linux目录”不同的区别就在于一个是linux实际环境,一个是linux容器环境。

进行到这里该题的复现依旧没有成功,又遇见了新的问题,例如,最近出现的var_dump()执行ls /无法完全返回根目录的问题,waf设置的探索,我相信随着我进一步的学习,它终将揭开神秘的面纱。

至于我为什么写这篇博客,相当于找到了linux服务器复现环境的解决办法吧。

后续仍将继续跟进(即便Easy Calc借出来后已经过去了许久)

这周末在做梦
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
https phpstudy_CTF入门——phpstudy使用
weixin_39630999的博客
11-22 383
phpstudy下载官网:https://www.xp.cn/ 官方使用手册:https://www.xp.cn/wenda/376.html使用phpstudy,可以不需要源码编译nignx或者apache这样的服务器软件,而且不需要改配置文件来加载php引擎(当时快搞了一个星期了都...
CTFshow——RealWorldCTF渗透赛第二期·复现
chongya927的博客
03-12 589
RealWorldCTF渗透赛第二期·个人复现
复现——RoarCTF-Web-simple_upload
Ch_an_ger的博客
10-25 700
题目是由Think PHP写的,看得出来应该是一个文件上传,同时也对上传的文件后缀做了过滤 文件上传中upload()函数在不传参的时候是以多文件形式上传的,加上只过滤了后缀名,而且还有一点是think PHP上传的文件是以递增式命名方式保存的,所以可以尝试多文件上传来绕过过滤,即先上传一个正常文件再上传一个木马文件,然后再上传一个正常文件,然后根据第一和第三个正常文件的文件名之间的差异,爆破出...
RoarCTF_Web_Writeup
Lethe's Blog
10-24 1090
周末有点事,BUUCTF复现一下… easy_calc 这一题的界面和国赛的lova_math一题一样,应该是从那题改的。 源码中提示了这题加了waf,我们访问calc.php,看到源码如下 num传入表达式,然后用eval()计算并输出,因为加了waf所以num中如果有字母,会直接返回403,所以第一步就是绕过它。 这里可以利用HTTP请求走私来绕过,关于该漏洞可参考这篇文章:协议层的攻击...
CTFPHP基础学习篇(一)
热门推荐
ioik~hk的博客
03-20 1万+
CTFPHP基础。 文章目录 前言 一、PHP是什么? 二、配置PHP环境 三、PHP基础语法介绍 前言 估摸着不少学计算机的同学以及其他专业的小部分同学都对于信息安全感兴趣吧!那对于参加这相关的比赛就应该更有兴趣了。那么我们首先就了解一下下这相关的比赛——CTFCapture The Flag)。
CTF-Web-Challenge:使用PHPWeb中进行CTF挑战
03-25
在网络安全领域,Capture The Flag(CTF)是一种流行的竞赛形式,让参与者通过解决各种安全问题来展示和提升自己的技能。...参与CTF挑战,不断提升自己的安全防护能力,对于任何Web开发者来说都是一次宝贵的学习经历。
CTF-RE第一次出题记录
最新发布
10-21
CTF-RE第一次出题记录
CTF Web复现』BUUCTF-[蓝帽杯 2021]One Pointer PHP
Ho1aAs‘s Blog
09-01 1762
利用点: serialize反序列化 数组索引整型溢出 bypass open_basedir FPM/FastCGI bypass disable_functions反弹shell suid提权
NepCTF2021 little_trick
Je3Z的博客
03-23 287
题目 <?php error_reporting(0); highlight_file(__FILE__); $nep = $_GET['nep']; $len = $_GET['len']; if(intval($len)<8 && strlen($nep)<13){ eval(substr($nep,0,$len)); }else{ die('too long!'); } ?>
BUUCTF:[RoarCTF 2019]PHPShe
末初的CSDN博客
07-24 1685
BUUCTF:[RoarCTF 2019]PHPShe
web buuctf [RoarCTF 2019]Easy Java1
weixin_44214568的博客
03-22 2265
考点: java web.xml配置文件漏洞 漏洞:【漏洞公告】Java web.xml 信息泄漏漏洞 - 阿里云安全产品和技术 - 阿里云 漏洞产生原因:通常一些web应用我们会使用多个web服务器搭配使用,解决其中的一个web服务器的性能缺陷以及做均衡负载的优点和完成一些分层结构的安全策略等。在使用这种架构的时候,由于对静态资源的目录或文件的映射配置不当,可能会引发一些的安全问题,导致web.xml等文件能够被读取 漏洞利用:通过找到web.xml文件,推断class文件的路径,最后直接cla
CTF-web 第十三部分 命令注入
iamsongyu的博客
11-25 1万+
一 、基本原理 命令注入指的是,利用没有验证过的恶意命令或代码,对网站或服务器进行渗透攻击。 注入有很多种,并不仅仅只有SQL注入。比如: 命令注入(Command Injection) Eval 注入(Eval Injection) 客户端脚本攻击(Script Insertion) 跨网站脚本攻击(Cross Site Scripting, XSS) SQL 注入攻击(SQL ...
CTF西普实验吧记错本--WEB
Grey的博客
04-30 3264
1.看起来有点难登陆题①首先万能密码登陆看看,无果,CTF的题不会那么简单②测试过滤了哪些字符③手工注入查看有哪些注入点,盲注也试试,最后发现有布尔型注入可以自己写python脚本,也可以sqlmap自带的脚本qlmap.py --url="http://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&amp;pass=1&amp;act...
ctf命令执行小结
舞动的獾
10-04 4503
1.相关函数 eval函数eval函数能够将字符串当作命令去执行 需要被执行的字符串 代码不能包含打开/关闭 PHP tags。比如, ‘echo “Hi!”;’ 不能这样传入: ‘<?php echo "Hi!"; ?>’。但仍然可以用合适的 PHP tag 来离开、重新进入 PHP 模式。比如 ‘echo “In PHP mode!”; ?>In HTML mode!<...
phpstudy漏洞
qq_17054659的博客
01-11 6144
一直在使用的phpstudy,有以下几个漏洞可能存在着被黑的风险,最好能及时修正。 1.通过修改服务器环境内php.ini文件,将“expose_php = On”修改成“expose_php = Off”然后重启php即可。 2.若无需要可以将一些php的危险函数禁用,打开/etc/php.ini文件,查找到 disable_functions,添加需禁用的以下函数名:
CTF中一些绕过
qq_41996851的博客
04-23 2449
PHP 主要体现在序列化中; php中的类会有构造函数和析构函数,也还有内置的一些其他语言没有的函数: <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; // 构造函数,声明对象时触发 public function __construct($username,$password){
CTF学习之路1 php弱类型WriteUp
Hydra的博客
10-11 605
1.easy_md5 查看源码 使用强等于,使用数组绕过,相当于error=error 使用bp抓包构造post param1[]=1&amp;amp;amp;amp;amp;amp;amp;param2[]=2获得flag 2.md5 collision 查看源代码, 使用bp抓包,并修改post值 p1=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56...
phpStudy远程RCE漏洞复现
weixin_43268670的博客
07-03 1976
大家好,刚刚来到csdn这个大家庭,以后准备把自己在网络安全的一些小知识记录在此,希望能和大家好好交流。 需要的工具: VMware Workstation Pro Windows7的/ 2008R2 BurpSuiteFree phpStudy20161103.zip(文中使用)phpStudy20180211.zip Python ...
CTFPHP
SingWeek
07-26 2656
CTFPHPPHP环境及基础变量PHP漏洞函数1、sha1 和 md5 函数2、ereg()函数漏洞:00截断2、变量本身的key4、extract()变量覆盖5、strcmp()漏洞6、is_numeric()函数7、preg_match函数漏洞8、parse_str函数漏洞9、字符串比较10、unset()函数漏洞11、intval()函数漏洞12、switch()函数13、in_array()函数14、serialize() 和 unserialize()函数漏洞 PHP环境及基础 使用phpstu
ctf web方向怎么学习
04-27
如果你想学习CTF Web方向,建议你掌握一些基本的技能,如Web开发和网络安全知识。可以从以下几个方面入手学习: 1. 学习Web开发:HTML、CSS、JavaScript、PHP、ASP.NET等等。 2. 学习网络知识:如HTTP协议、TCP/IP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

这周末在做梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值