ctfshow 假赛生

已于 2022-02-24 00:13:23 修改
阅读量1.1k 收藏
点赞数 2
分类专栏: web笔记 安全笔记 文章标签: linux php 安全 ctf
于 2022-02-23 23:31:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52444045/article/details/123101816
版权

文章目录

题目

在这里插入图片描述

<?php
session_start();
include('config.php');
if(empty($_SESSION['name'])){
    show_source("index.php");
}else{
    $name=$_SESSION['name'];
    $sql='select pass from user where name="'.$name.'"';
    echo $sql."<br />";
    system('4rfvbgt56yhn.sh');
    $query=mysqli_query($conn,$sql);
    $result=mysqli_fetch_assoc($query);
    if($name==='admin'){
        echo "admin!!!!!"."<br />";
        if(isset($_GET['c'])){
            preg_replace_callback("/\w\W*/",function(){die("not allowed!");},$_GET['c'],1);
            echo $flag;
        }else{
            echo "you not admin";
        }
    }
}
?>

分析

题目提示中有写register.php login.php 两个地址

一个是注册,一个是登录

分析上面代码,应该是要admin账号登陆,并且c绕过正则表达式传参,才会显示flag

在注册页面发现不允许注册admin,于是注册admin+空格。可以注册,并且可以在登陆页面登录

在这里插入图片描述
但是还没回显flag,还需要绕过正则

if(isset($_GET['c'])){
            preg_replace_callback("/\w\W*/",function(){die("not allowed!");},$_GET['c'],1);
            echo $flag;
        }

令c为空即可

在这里插入图片描述
得到flag。

sec0nd_
关注
专栏目录
假赛生ctfshow
chbeloved的博客
08-10 449
假赛生 开局先给源码和提示 这道题要试着登录admin,先去注册 直接注册admin不行,加一个空格绕过 现实成功,然后登陆吧 这里得传入数据c由于存在过滤 这里把过滤的含义列出来 [\s]表示,只要出现空白就匹配 [\S]表示,非空白就匹配 \w 匹配包括下划线的任何单词字符。等价于“[A-Za-z0-9_]"。 \W 匹配任何非单词字符。等价于“[^A-Za-z0-9_]"。 得,都不让输入,干脆不输入 ...
ctfshow假赛生
m0_68074153的博客
08-18 522
sql约束攻击
ctfshw (萌新赛)
qq_62046696的博客
06-21 712
目录萌新记忆签到题web_假赛生发现页面都没什么可利用的,尝试访问别的页面,用dirsearch可以扫描出/admin/目录,没错,是扫出目录而不是一个页面,所以访问的时候别忘记admin后面加/ (多么菜的领悟>_......
CTF训练日记1--ctfshow萌赛
unexpectedthing的博客
11-03 959
文章目录签到题给她web_假赛生萌新记忆 签到题 <?php if(isset($_GET['url'])){ system("curl https://".$_GET['url'].".ctf.show"); }else{ show_source(__FILE__); } ?> 这个题,比较简单,直接使用分号,执行多个命令来绕过 payload: 1;ls;1 可以再次回顾一下,||,&&,&,|,;的作用 Linux的特殊符号
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【压缩包子文件的文件名称列表】"CTFshow-变量循环取值-我的眼里只有$" 提供了一个可能包含源代码、日志、测试数据或其他相关资源的文件。参赛者可能需要分析这个文件,寻找与题目相关的线索,比如错误的变量赋值、...
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFSHOW WEB 1-100
weixin_54558860的博客
11-20 4903
ctfshow web 1-100
ctfshow萌新赛web
qq_44657899的博客
08-17 3679
文章目录萌新赛web_给她 萌新赛web_给她 首先由题目给她可以联想出git源码泄露。 得到的源码如下: <?php $pass=sprintf("and pass='%s'",addslashes($_GET['pass'])); $sql=sprintf("select * from user where name='%s' $pass",addslashes($_GET['name'])); ?> 这里有个sprintf()函数没有看到过,搜了搜它的作用和漏洞,看到一个和本题很像的例子
CTF show 萌新赛web
羽的博客
03-06 3420
平台地址:https://ctf.show 0x01 web_签到 源码: <?php if(isset($_GET['url'])){ system("curl https://".$_GET['url'].".ctf.show"); }else{ show_source(__FILE__); } ?> 很明显的命令执行漏洞,我们把前后闭合即可,...
[ctf web]web题中php经常遇到的函数
ShenZ的博客
07-24 1224
函数 substr call_user_func 把第一个参数作为回调函数调用 版本 说明 5.3.0 对面向对象里面的关键字的解析有所增强。在此之前,使用两个冒号来连接一个类和里面的一个方法,把它作为参数来作为回调函数的话,将会发出一个**E_STRICT**的警告,因为这个传入的参数被视为静态方法。 用call_user_func()来调用一个类里面的方法 <?php class myclass { static function say_hello() {
CTFSHOW 反序列化篇
热门推荐
羽的博客
12-11 1万+
web254 没搞懂和反序列化有啥关系,直接传username=xxxxxx&password=xxxxxx出flag web255 请求包内容如下 首先get传的username和password都是xxxxxx 因为源码里面 $user = unserialize($_COOKIE['user']); $user->login($username,$password); 就是是说我们需要让反序列后的结果是ctfShowUser的实例化对象。又因为只有$this->isVip是tr
ctfshow萌新赛经验总结
m0_62422842的博客
06-05 1855
涉及到的相关知识: sql注入中的sprintf格式化字符串漏洞。 基于约束的sql注入攻击。 利用Burpsuite Fuzz实现sql注入
Linux介绍及常用命令
最新发布
小旺的博客
10-16 1080
1969 年,AT&T 公司的⻉尔实验室P MIT 合作开发的 Unix,í在于创建⼀个⽤于⼤型、并⾏、多⽤户的操作系统Unix 的推⼴:从学校⾛进企业Unix 的版本要两个:AT&T System V ——就是俗称的 系统 5linux是一种操作系统1991 年,芬兰赫尔⾟基⼤学的学⽣ Linus Torvals 为了能在家⾥的 PC 机上使⽤与学校⼀的操作系统,开始编写了类 UNIX.
linux逻辑卷扩容增加空间
放荡不羁爱自由
10-13 305
背景是使用vmware虚拟机安装的centos系统,在上面安装了mysql数据库为了测试千万级表模拟数据然后磁盘不够用了需要扩容。
Linux】解读信号的本质&相关函数及指令的介绍
YYDsis的博客
10-14 780
一.信号的本质与相关概念1.体现中断的例子:.系统定义的信号列表1.用kill -l命令可以察看系统定义的信号列表2.(ps&kill&raise&abort)进程指令&信号相关函数【总结】【1】ps指令【2】kill&raise函数介绍与演示【3】abort函数介绍与演示三.产生信号的四种方式1.通过终端按键产生信号(Core Dump)2.调用系统函数向进程发信号3.由软件条件产生信号4.硬件异常产生信号
ctfshow dockerfile
08-30
CTFShow Dockerfile通常是指一个用于容器化(Containers)的安全挑战(Capture The Flag, CTF)环境的一种Docker构建文件。Dockerfile是一种文本文件,它包含了创建一个Docker镜像所需的所有指令。如果CTFShow是一个包含网络安全挑战的项目,Dockerfile会定义如何从基础镜像开始,安装必要的软件包、设置环境变量、复制必要的文件,以及运行特定的服务或工具。 例如,一个基本的CTFShow Dockerfile可能会这样编写: ```dockerfile # 使用官方的基础镜像作为起点 FROM ubuntu:latest # 更新包列表并安装必要的软件 RUN apt-get update && apt-get install -y \ nginx \ python3 \ python3-pip # 安装所需的Python库 RUN pip3 install Flask ctf-framework # 将本地目录的内容复制到容器内部 COPY . /app # 设置工作目录和运行命令 WORKDIR /app CMD ["python3", "app.py"] ``` 这个Dockerfile会让镜像启动一个基于Flask的web服务器,用于展示CTF挑战。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sec0nd_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值