tqlctf simpe_php

最新推荐文章于 2022-09-24 17:01:21 发布
最新推荐文章于 2022-09-24 17:01:21 发布
阅读量4.3k 收藏
点赞数
文章标签: php 前端 网络安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53747083/article/details/123440673
版权

前段时间不是有一个tqlctf嘛,小编一个心动就参加了(但是小编没弄到复现,致歉)

打开页面,登陆后,在“好康的”图标那里,发现了任意文件读取漏洞,读取index.php,如图所示

 

base64解密后分析代码:

<?php
error_reporting(0);
if(isset($_POST['user']) && isset($_POST['pass'])){
    $hash_user = md5($_POST['user']);
    $hash_pass = 'zsf'.md5($_POST['pass']);
    if(isset($_POST['punctuation'])){
        //filter
        if (strlen($_POST['user']) > 6){
            echo("<script>alert('Username is too long!');</script>");
        }
        elseif(strlen($_POST['website']) > 25){
            echo("<script>alert('Website is too long!');</script>");
        }
        elseif(strlen($_POST['punctuation']) > 1000){
            echo("<script>alert('Punctuation is too long!');</script>");
        }
        else{
            if(preg_match('/[^\w\/\(\)\*<>]/', $_POST['user']) === 0){
                if (preg_match('/[^\w\/\*:\.\;\(\)\n<>]/', $_POST['website']) === 0){
                    $_POST['punctuation'] = preg_replace("/[a-z,A-Z,0-9>\?]/","",$_POST['punctuation']);
                    $template = file_get_contents('./template.html');
                    $content = str_replace("__USER__", $_POST['user'], $template);
                    $content = str_replace("__PASS__", $hash_pass, $content);
                    $content = str_replace("__WEBSITE__", $_POST['website'], $content);
                    $content = str_replace("__PUNC__", $_POST['punctuation'], $content);
                    file_put_contents('sandbox/'.$hash_user.'.php', $content);
                    echo("<script>alert('Successed!');</script>");
                }
                else{
                    echo("<script>alert('Invalid chars in website!');<
最低0.47元/天 解锁文章
weixin_53747083
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SimPE_模拟人生2
01-07
SimPE_模拟人生2官方的制作
[TQLCTF 2022]simple_bypass
m0_70819573的博客
03-24 200
可以发现file_put_contents危险函数,注册的信息会写入php文件,所以考虑可控的四个参数,user,password,website,punctuation,其中punctuation过滤了字母数字,但长度限制较为松,从而可以实现任意文件读取,可以获得index.php,template.html,get_pic.php的源码。查看好康的,审查元素,发现是base64加密 ,且使用了get_pic.php方法。可以用自增来getshell.
[TQLCTF_2022]web复现
qq_46263951的博客
03-23 682
注册登陆,查看图片 使用伪协议我们可以读取到/etc/passwd 想要读取get_pic.php和index.php但是不知道文件路径,所以使用php伪协议 /get_pic.php?image=php://filter/convert.base64-encode/resource=get_pic.php | index.php get_pic.php源码 <?php error_reporting(0); $image = (string)$_GET['image']; ech.
[TQLCTF2022]NETWORK TOOLS复现
cosmoslin的博客
03-04 1761
考点 DNS缓存污染 FTP SSRF 原理 通过在DNS资源记录中插⼊控制字符,从⽽影响DNS的解析结果,或是插⼊不符合域名规范的特殊字符,最终实现DNS缓存污染、SQL 注⼊、XSS等效果。 DNS 域名系统(Domain Name System,DNS),主要作用是将域名转换为ip地址。它是由一个分层的DNS服务器实现的分布式数据库,也是一个使得主机能够查询分布式数据库的应用层协议。DNS服务器通常是一个运行BIND(Berkeley Internet Name Domain)软件的UNI
ctfshow(卷王杯)
qq_62046696的博客
09-24 1483
首先我们的前提是if(isset($_POST['a']) && isset($_POST['b']) && isset($_POST['c']))} 这里的name就是上面的string传进来的,但是 $var = $this->$name;array_walk函数的作用就是遍历自定义函数,其中$fn的值为成员的值,prev为成员变量的名字。这是个等于号,相当于赋值,而对于数组无法赋值的情况就是当键溢出就行,可以看到上一句有。如果是数组的话,第一个是类,第二个是方法,第三个是属性。
TQLCTF2022 WriteUP(自己做+收集整理+持续更新)
Laffrey的专栏
02-22 1455
[Misc]1.签到 关注微信公众号后,获得1个链接,在源码中找到flag。 [Misc]2. Wizard 访问链接,打开web页面显示的内容如下: SHA256('TQLCTF' + ?) starts with 58011 Please input the string: 于是,猜测这题需要通过命令行(CLI)界面进行交互。 题目是对字符串 'TQLCTF' + ? 进行SHA256哈希计算,得到的哈希值以 58011 开头。 显然,我们需要根据server端发来的回显信息,提取到哈希值(58011
simplePHP-curl:源自 Codeigniter-cURL 的 Simpe PHP cURL 库
06-13
简单的 PHP-cURL 库要求PHP 5.1+ 卷曲特征通过 HTTP POST/GET/PUT/DELETE 请求HTTP 认证跟随重定向返回错误字符串提供调试信息代理支持饼干下载例子 $curl = New Curl;简单调用这些都在一行代码中完成,让生活变得...
6_4simpe.zip
02-15
最后,从压缩包文件名称“6_4simpe”来看,这可能是课程或教程中的一个章节编号,表明这是一个逐步学习过程的一部分。如果你遵循了之前的章节,你应该已经掌握了基本的QT5.9知识,现在可以进一步深化对MDI应用的理解...
caas:使用Docker的Simpe CMS即服务
05-06
使用Docker和fig的简单Drupal即服务此仓库包含使用docker和fig托管和提供drupal作为服务的简单方法。作者由 ( )创建和维护执照GPL v3
HttpJob:simpe http 作业项目
07-10
在IT行业中,定时任务是常见的自动化操作,例如数据抓取、系统监控、报表生成等。... ### 一、Java基础 HttpJob项目是使用Java编程语言编写的。Java是一种多平台、面向对象的语言,以其跨平台性和强大的库支持而受到...
TQLCTF2022真题
02-22
TQLCTF2022真题
TQLCTF-Simple PHP
qq_53460654的博客
02-21 714
注册登录,抓包发现有个地方有任意文件读取 读取index.php 关键代码 if(preg_match('/[^\w\/\(\)\*<>]/', $_POST['user']) === 0){ if (preg_match('/[^\w\/\*:\.\;\(\)\n<>]/', $_POST['website']) === 0){ $_POST['punctuation'] = preg_replace("/[a-z,A-Z,0- 9>\?]/","",$_POST['pun
TQLCTF两道题-向html插入webshell和DNS缓存污染
unexpectedthing的博客
03-25 3879
文章目录Simple PHP考点wpNetworkTools--学习DNS缓存攻击DNS解析链DNS缓存攻击及利用方式考点wp Simple PHP 考点 任意文件读取,获取源代码 读取源代码后,向html文档里插入webshell 无字母构造webshell wp 开始想着在登录注册界面去SQL注入,但是本题的目的不是为了拿数据库 我们自己注册登录进去后 点好康的,抓包,发现有个任意文件读取漏洞 读取get_pic.php <?php error_reporting(0); $image =
【CTF】基础常识
algae
05-06 1792
入门必读,少走弯路,少查百度 常见词释义 简称 全称 说明 CTF Capture The Flag 夺旗赛,从题目信息中获取flag并提交 CTE Capture the Ether 区块链智能合约,一般是漏洞利用 MISC miscellaneous 杂项,CTF题目常见题目类型之一 RE Reverse 逆向,CTF题目常见题目类型之一 Crypto Crypt...
有关[GXYCTF2019]Ping Ping Ping 做题总结
qq_46184013的博客
07-01 4414
如果
TQLCTF2022 Misc WriteUp
mumuzi的博客
02-21 6579
CSDN什么玩意儿???
某地公安局网警CTF比赛逆向路由固件
一筐萝卜的博客
06-03 3296
今儿有一个公安局的CTF比赛,随手做了一下,第一次遇到逆向路由固件的题,题目是原题,网上有wp,跟着做了一遍 题目文件:网管的求助 .bin 首先发现文件名是bin文件(并不知道是什么文件) file一下发现有TP-LINK,查找一番资料后发现是路由器固件 一筐萝卜 ➜ rev file 网管的求助\ .bin 网管的求助 .bin: firmware 941 v7 TP-LINK Techn...
水一篇HSC-1th大赛 wp HSCCTF2022
mumuzi的博客
02-21 2392
水一个简单的
Week of 2.14
weixin_50166464的博客
02-21 195
Week of 2.14: 1. 逆向工程核心原理 2. Buu刷题 3. NCE 4. BabyMaze/时空飞行WP视频
simpe算法fortran代码
最新发布
05-13
program simpe_algorithm integer :: n, i, sum sum = 0 write(*,*) '请输入n的值:' read(*,*) n do i = 1, n sum = sum + i end do write(*,*) '1到', n, '的和为:', sum end program simpe_algorithm ``...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值