ctfshow-WEB AK赛-web1_观字

最新推荐文章于 2023-01-31 16:50:30 发布
最新推荐文章于 2023-01-31 16:50:30 发布
阅读量472 收藏
点赞数 1
分类专栏: web笔记 安全笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52444045/article/details/123143172
版权

web安全 ctf 信息安全 php web

题目:

<?php

#flag in http://192.168.7.68/flag
if(isset($_GET['url'])){
    $url = $_GET['url'];
    $protocol = substr($url, 0,7);
    if($protocol!='http://'){
        die('仅限http协议访问');
    }
    if(preg_match('/\.|\;|\||\<|\>|\*|\%|\^|\(|\)|\#|\@|\!|\`|\~|\+|\'|\"|\.|\,|\?|\[|\]|\{|\}|\!|\&|\$|0/', $url)){
        die('仅限域名地址访问');
    }
    system('curl '.$url);
}

有个注释,是写的flag在 http://192.168.7.68/flag 这个地址下,有一个url参数可以传参。

第一个限制是前七位必须是 http://

第二个是正则过略,把.过滤了。这就很难办了,因为地址中肯定是有.

就肯定需要来绕过,首先想到的是ip地址编码 ip地址转十六进制

在这里插入图片描述

http://192.168.7.68/flag就可以写成http://C0A80744/flag

在这里插入图片描述

还是被过滤了,后来发现,在过滤的众多字符中,把0也过滤了

但是IP地址转十进制、十六进制、二进制中都有0,这个想法走不通了

后来在一篇文章中发现在url中 .可以用替代

那么就是可以写成http://192。168。7。68/flag

在这里插入图片描述
果然,得到flag

sec0nd_
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow webAK
qq_45655564的博客
09-01 292
签到_观己 web1_观字 web2_观星 点击不同的链接上方的url处id会有变化,所以可能是SQL注入 于是试了几下,令id2/2发现是id=1的界面,可以确定是数字型注入,然后又发现它过滤了一些东西 所以,就fuzz了一下,发现主要困难在于过滤了逗号,like,等于号。所以我们只好盲注了。 首先爆数据库 0^(length(database())regexp(4)) 可以知到数据库长度是4 然后 0^(substr(database()from/**/1/**/for/**/1)regexp()
1FK7022-5AK71-1VH5西门子电机数据,西门子电机电子名牌
04-05
1FK7022-5AK71-1VH5西门子电机数据,西门子电机电子名牌 1FK7022-5AK71-1VH5西门子电机数据,西门子电机电子名牌1FK7022-5AK71-1VH5西门子电机数据,西门子电机电子名牌 1FK7022-5AK71-1VH5西门子电机数据,西门子...
[CTFSHOW]WEBAK
Y4tacker的博客
11-01 3424
文章目录签到_观己web1_观字参考文章 前言:希望自己能一天天逐渐的改变 签到_观己 首先我尝试了一波data伪协议发现被禁止了,想了半天结果忘记了日志包含了害file=/var/log/nginx/access.log 尝试在UA中放入一句话木马 芜湖,起飞! system("ls /"); 结束 web1_观字 代码审计,题目的意思是想我们通过curl http://192.168.7.68/flag的回显得到flag,但是.被过滤了,然后我想到了把ip转换为数字,192.168.1.100
CTFSHOW web_AK
yao_xin_de_yuan的博客
07-31 452
CTFSHOW web_AK 签到——观己 文件包含漏洞 php伪协议 看源码过滤了php,开始想的是php伪协议,但是试了一下allow_url_include=off,data://用不了。最后尝试了一下直接读/flag,/flag.txt。发现在/flag.txt直接读出了flag. 日志包含 传?file=/var/log/nginx/access.log过去发现nginx访问日志可以访问。 写一句话<? eval($_POST['hack']);?>到UA里面,go。 使用蚁剑
ctfshow_web_AK
m0_62422842的博客
06-08 490
这些题涉及到的知识点主要有日志包含,url的绕过,数字型盲注的一些bypass以及脚本的编写,还有php语言的应用。
CTFshow web1
weixin_45908624的博客
01-31 1088
ctfsow web web1
固件-CPU 1511-1 PN-6ES7511-1AK02-0AB0-V2.9.7.zip
06-14
此压缩包"CPU 1511-1 PN 6ES7511-1AK02-0AB0-V2.9.7.zip"包含了针对该型号PLC的固件版本V2.9.7的升级文件。固件是存储在硬件设备上的低级软件,负责控制设备的基本功能和通信协议。 1. **固件升级的重要性**: - ...
ak.rar_web development_网页
09-20
标题“ak.rar_web development_网页”暗示了我们讨论的主题是使用Java进行Web开发,特别是与数据库交互来展示用户信息。下面将详细阐述这个过程涉及的关键知识点。 首先,Java Web开发通常基于Servlet和JSP(Java...
西门子1500固件6ES7511-1AK02-0AB0_V283.zip
11-16
西门子1500系列PLC是一款广泛应用在自动化领域的高端控制器,其6ES7511-1AK02-0AB0型号是该系列中的一个产品,通常用于复杂工业自动化系统的控制任务。固件是设备的灵魂,它包含运行在硬件上的软件组件,决定了设备...
W_ASR_AK-12_ghost_AK-12_Weapon_
10-02
assault rifle AK-12 from Ghost Recon Wildlands
ctfshow WEB AK
LYJ20010728的博客
06-14 4624
WEB AK签到_观己考点思路Payloadweb1_观字考点思路Payloadweb2_观星考点思路Payloadweb3_观图考点思路Payloadweb4_观心考点思路Payload 签到_观己 考点 文件包含 思路 盲猜一波flag在根目录下,所以直接读取试试 Payload 源码 <?php if(isset($_GET['file'])){ $file = $_GET['file']; if(preg_match('/php/i', $file)){
CTFSHOW WEB_AK
羽的博客
07-31 3035
签到_观己 既然是签到,那我们就去猜一下flag的位置以及文件名 payload:file=/flag.txt 结束 如果猜不到呢,我们只能另寻他法了 1、尝试用伪协议中的data(具体伪协议的用法可参考https://blog.csdn.net/nzjdsds/article/details/82461043)发现allow_url_include没有开启。 2、让file=/var/log/nginx/access.log发现可以读取nginx的日志内容,那我们可以试试日志包含写一句话。(其中日志中有客
How to web 1 观后笔记
cc菜的一批
11-28 219
DVWA: http://www.dvwa.co.uk sqlilab: https://github.com/Audi-1/sqli-labs xss-game: https://xss-game.appspot.com/ 工具:hackbar 拓展工具 Burpsuite Python requests sqlmap dirsearch SourceLeakHacker githack Bur...
ctfshow-WEB_AK
qq_44657899的博客
08-01 5212
签到_观己(日志包含) 文件包含一般下面几种协议,不过这些协议这道题都用不起: 除了猜,还有日志包含。 首先访问file=/var/log/nginx/access.log看日志文件是否存在。 然后访问aaaaaaaaaaa,再查看日志文件,已经被记录到了日志文件中。 因为url中会被编码,所以在UA中加入一句话木马<?php @eval($_GET['pass']);?>,成功写入日志。 随后蚁剑链接:http://0bb8f2b6-74cb-4fd9-860d-a4d246c8aa1
CTFshow web AKwp
HoAd'blog
01-26 471
CTFshow WEB AKak wp签到_观己web1_观字web2_观星web3_观图web4_观心总结 ak wp 签到_观己 正则匹配过滤了php,且大小写不敏感,后面又有include函数,已经是对php的伪协议的一个考点。 php被过滤,我们可以用data://伪协议 发现allow_url_include没有开启,还得另寻他法。做题的时候没想到有日志包含,还是题做得太少了。 payload:file=/var/log/nginx/access.log 通过将一句话木马写入到UA中 &
ctfshow_WEBak
qq_45951598的博客
03-07 124
这里写目录标题web1_观字 web1_观字 <?php #flag in http://192.168.7.68/flag if(isset($_GET['url'])){ $url = $_GET['url']; $protocol = substr($url, 0,7); if($protocol!='http://'){ die('仅限http协议访问'); } if(preg_match('/\.|\;|\||\<|\>|
CTF show STEGA系列
羽的博客
02-19 5047
题目地址:https://ctf.show 一般我做图片隐写类的题目有以下几个步骤: 1.如果是在压缩包中的图片,首先查看压缩包的二进制,没有异常,解压压缩包。 2.查看图片的属性,是否有附加的信息。 3.尝试打开图片,不能打开可能文件头缺少或其他原因。能打开,查看图片二进制。 4.在二进制中查看是否有其他类型的文件头。有则分离出来。 4.放入stegsolve中查看是否是LSB隐写。 5.最后实...
[ctf.show]签到_观己
Rabbit_Gray的博客
08-16 826
进入题目,显示了源码,其中对于file参数中检测是否包含php字符串,大小写不敏感。 所以伪协议 php://input 等无法使用 测试了一下data://伪协议,结果显示目标服务器配置中关闭了这个伪协议 从服务器返回的响应头中可以知道服务器是nginx服务器 nginx服务器的访问日志文件路径是/var/log/nginx/access.log 尝试包含了一下日志文件,成功 访问日志文件记录了服务器收到的每一次请求的 IP、访问时间、URL、User-Agent,这4..
ctfshow web web ak观心
最新发布
09-11
CTFShow的Web AK中,观心考点的payload可以参考以下内容。引用[1]提供了一系列关于Web AK观心考点的思路payload。引用中给出了一个源码示例,其中对传入的文件参数进行了校验。如果传入的文件名中包含"php"这个字符串,就会结束程序并输出错误信息,否则会通过include函数引入这个文件。引用给出了一个payload示例,其中api参数指定了一个XML文件的地址,city参数指定了一个城市代码。所以,ctfshow web web ak观心的payload可以是:http://96949238-64ea-4039-aeb8-5ef4593e9210.challenge.ctf.show/api.php?api=http://ip/2.xml&city=3。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值