_萌新 web4

最新推荐文章于 2024-07-31 11:01:16 发布
最新推荐文章于 2024-07-31 11:01:16 发布
阅读量42 收藏
点赞数
分类专栏: ctfshow 文章标签: php Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59482817/article/details/129716545
版权 
<html>
<head>
    <title>ctf.show萌新计划web1</title>
    <meta charset="utf-8">
</head>
<body>
<?php
# 包含数据库连接文件
include("config.php");
# 判断get提交的参数id是否存在
if(isset($_GET['id'])){
        $id = $_GET['id'];
    if(preg_match("/or|\-|\\\|\/|\\*|\<|\>|\!|x|hex|\(|\)|\+|select/i",$id)){
            die("id error");
    }
    # 判断id的值是否大于999
    if(intval($id) > 999){
        # id 大于 999 直接退出并返回错误
        die("id error");
    }else{
        # id 小于 999 拼接sql语句
        $sql = "select * from article where id = $id order by id limit 1 ";
        echo "执行的sql为:$sql<br>";
        # 执行sql 语句
        $result = $conn->query($sql);
        # 判断有没有查询结果
        if ($result->num_rows > 0) {
            # 如果有结果,获取结果对象的值$row
            while($row = $result->fetch_assoc()) {
                echo "id: " . $row["id"]. " - title: " . $row["title"]. " <br><hr>" . $row["content"]. "<br>";
            }
        }
        # 关闭数据库连接
        $conn->close();
    }
    
}else{
    highlight_file(__FILE__);
}

?>
</body>
<!-- flag in id = 1000 -->
</html>

看这儿

if(preg_match("/or|\-|\\\|\/|\\*|\<|\>|\!|x|hex|\(|\)|\+|select/i",$id)){
            die("id error");
    }

过滤了or - \ / * < > ! x hex ( ) + select

原来的那几个还可以用

?id="1e3"
?id="1000"
?id=0b1111101000

web5

<html>
<head>
    <title>ctf.show萌新计划web1</title>
    <meta charset="utf-8">
</head>
<body>
<?php
# 包含数据库连接文件
include("config.php");
# 判断get提交的参数id是否存在
if(isset($_GET['id'])){
        $id = $_GET['id'];
    if(preg_match("/\'|\"|or|\||\-|\\\|\/|\\*|\<|\>|\!|x|hex|\(|\)|\+|select/i",$id)){
            die("id error");
    }
    # 判断id的值是否大于999
    if(intval($id) > 999){
        # id 大于 999 直接退出并返回错误
        die("id error");
    }else{
        # id 小于 999 拼接sql语句
        $sql = "select * from article where id = $id order by id limit 1 ";
        echo "执行的sql为:$sql<br>";
        # 执行sql 语句
        $result = $conn->query($sql);
        # 判断有没有查询结果
        if ($result->num_rows > 0) {
            # 如果有结果,获取结果对象的值$row
            while($row = $result->fetch_assoc()) {
                echo "id: " . $row["id"]. " - title: " . $row["title"]. " <br><hr>" . $row["content"]. "<br>";
            }
        }
        # 关闭数据库连接
        $conn->close();
    }
    
}else{
    highlight_file(__FILE__);
}

?>
</body>
<!-- flag in id = 1000 -->
</html>
    if(preg_match("/\'|\"|or|\||\-|\\\|\/|\\*|\<|\>|\!|x|hex|\(|\)|\+|select/i",$id)){
            die("id error");
    }

过滤了' " or | - \ / * < > ! x hex ( ) + select

那么单双引号就不能用了,用二进制

?id=0b1111101000

web6

<html>
<head>
    <title>ctf.show萌新计划web1</title>
    <meta charset="utf-8">
</head>
<body>
<?php
# 包含数据库连接文件
include("config.php");
# 判断get提交的参数id是否存在
if(isset($_GET['id'])){
        $id = $_GET['id'];
    if(preg_match("/\'|\"|or|\||\-|\\\|\/|\\*|\<|\>|\^|\!|x|hex|\(|\)|\+|select/i",$id)){
            die("id error");
    }
    # 判断id的值是否大于999
    if(intval($id) > 999){
        # id 大于 999 直接退出并返回错误
        die("id error");
    }else{
        # id 小于 999 拼接sql语句
        $sql = "select * from article where id = $id order by id limit 1 ";
        echo "执行的sql为:$sql<br>";
        # 执行sql 语句
        $result = $conn->query($sql);
        # 判断有没有查询结果
        if ($result->num_rows > 0) {
            # 如果有结果,获取结果对象的值$row
            while($row = $result->fetch_assoc()) {
                echo "id: " . $row["id"]. " - title: " . $row["title"]. " <br><hr>" . $row["content"]. "<br>";
            }
        }
        # 关闭数据库连接
        $conn->close();
    }
    
}else{
    highlight_file(__FILE__);
}

?>
</body>
<!-- flag in id = 1000 -->
</html>
if(preg_match("/\'|\"|or|\||\-|\\\|\/|\\*|\<|\>|\^|\!|x|hex|\(|\)|\+|select/i",$id)){
            die("id error");
    }

过滤' " or | - \ / < > ^ ! x hex ( ) + select

看这里的^,前面几个题可以用

?id=15^999

那么这儿还是用二进制,别的暂时想不到

?id=0b0b1111101000

web7

<html>
<head>
    <title>ctf.show萌新计划web1</title>
    <meta charset="utf-8">
</head>
<body>
<?php
# 包含数据库连接文件
include("config.php");
# 判断get提交的参数id是否存在
if(isset($_GET['id'])){
        $id = $_GET['id'];
    if(preg_match("/\'|\"|or|\||\-|\\\|\/|\\*|\<|\>|\^|\!|\~|x|hex|\(|\)|\+|select/i",$id)){
            die("id error");
    }
    # 判断id的值是否大于999
    if(intval($id) > 999){
        # id 大于 999 直接退出并返回错误
        die("id error");
    }else{
        # id 小于 999 拼接sql语句
        $sql = "select * from article where id = $id order by id limit 1 ";
        echo "执行的sql为:$sql<br>";
        # 执行sql 语句
        $result = $conn->query($sql);
        # 判断有没有查询结果
        if ($result->num_rows > 0) {
            # 如果有结果,获取结果对象的值$row
            while($row = $result->fetch_assoc()) {
                echo "id: " . $row["id"]. " - title: " . $row["title"]. " <br><hr>" . $row["content"]. "<br>";
            }
        }
        # 关闭数据库连接
        $conn->close();
    }
    
}else{
    highlight_file(__FILE__);
}

?>
</body>
<!-- flag in id = 1000 -->
</html>
    if(preg_match("/\'|\"|or|\||\-|\\\|\/|\\*|\<|\>|\^|\!|\~|x|hex|\(|\)|\+|select/i",$id)){
            die("id error");
    }

过滤' " or | - \ / * < > ^ ~ x hex ( ) + select

这里的~表示取反,比方这个

    $c=~(999);  //$c=-1000

那么还是用二进制

?id=0b1111101000

web8

<html>
<head>
    <title>ctf.show萌新计划web1</title>
    <meta charset="utf-8">
</head>
<body>
<?php
# 包含数据库连接文件,key flag 也在里面定义
include("config.php");
# 判断get提交的参数id是否存在
if(isset($_GET['flag'])){
        if(isset($_GET['flag'])){
                $f = $_GET['flag'];
                if($key===$f){
                        echo $flag;
                }
        }
}else{
    highlight_file(__FILE__);
}

?>
</body>
</html>

主要是这段代码

if(isset($_GET['flag'])){
        if(isset($_GET['flag'])){
                $f = $_GET['flag'];
                if($key===$f){
                        echo $flag;
                }
        }
}

检查是否有flag这个参数

$f = $_GET['flag'];                
if($f===$key)
    echo $flag;

检查$f和$key是否相等,那就是说输的这个flag要等于$key

使用爆破,猜测可能是数字,但是没有爆破出来

看了wp说是

?flag=rm -rf /*

这个命令表示会删除Linux根目录下的所有文件,直接导致服务器瘫痪

熟悉的操作就是删库跑路

rm 表示remove删除
-f 强制删除文件或目录
-r 将指定目录下的所有文件与子目录一并处理
/* 表示linux根目录下的所有文件
@梦中人,
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow萌新web17
qq_45829213的博客
02-20 2218
<?php if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/php/i",$c)){ include($c); } }else{ highlight_file(__FILE__); } ?> c传参过滤掉php 思路:include文件包含,利用日志文件包含 访问日志文件: ?c=/var/log/nginx/access.log 发现日志文件
ctfshow-萌新
qq_43618536的博客
07-14 3822
ctfshow-萌新
CTFshow_萌新计划_web1-21
ScyLamb的博客
01-04 3452
0x01 web1 关键代码: if(isset($_GET['id'])){ $id = $_GET['id']; # 判断id的值是否大于999 if(intval($id) > 999){ # id 大于 999 直接退出并返回错误 die("id error"); }else{ # id 小于 999 拼接sql语句 $sql = "select * from article where id
萌新赛1~9
weixin_46580614的博客
07-23 210
练习平台ctfshwo web1 首先打开题目地址看到源码进行分析 <?php # 包含数据库连接文件 include("config.php"); # 判断get提交的参数id是否存在 if(isset($_GET['id'])){ $id = $_GET['id']; # 判断id的值是否大于999 if(intval($id) > 999){ # id 大于 999 直接退出并返回错误 die("id error"); }el
ctfshow之_萌新web1至web7
XiaoXiao_RenHe的专栏
04-29 1471
ctfshow之_萌新web1至web7问题解答;intval、~~sql语句的2次取反、|或运算、^异或运算、
CTFSHOW_萌新计划web1-24
A的博客
08-19 805
随便写一下。
ctf.show萌新_web1
人若无名,便可专心练剑
04-28 227
id=100 or id=1000//就是用一个id小于999的来进行验证,然后再给他一个1000的值进行判断。得到flag:ctfshow{10d957e0-b365-4483-bc47-ec076c86ac64}web2 :相同的原理,直接为?,所以两次操作就会变为原来的数字。,是在这个数字加一的基础上进行。
【ctfshow】_萌新web1
MrsBaek的博客
02-06 852
1. 使用其他参数:看看是否有其他参数可以用来获取文章,例如可能存在一个名为 `article_id` 或者 `post_id` 的参数,尝试将这些参数设置为 1000 并查看结果。但请注意,这需要对目标网站的数据库结构有一定的了解。: 尝试使用其他的参数或方式来绕过限制,例如可能存在其他的参数或者方法可以绕过对 `id` 参数的限制,从而获取到 `id = 1000` 的结果。- 如果 `$var` 是一个布尔值,`intval()` 将返回 1(对应于 `true`)或 0(对应于 `false`)。
CTFshow_萌新web
果粒程
01-09 501
CTFshow_萌新web
UE4和web网页的UI交互
09-11
UE4不仅用于创建高质量的3D游戏,还广泛应用于构建互动式Web应用程序和虚拟体验。本篇将深入探讨UE4如何与Web网页进行UI交互,帮助开发者实现更丰富的用户体验。 一、UE4简介 UE4是由Epic Games开发的一款开源游戏...
cute-gravatar:脸萌移植为Web
04-29
《cute-gravatar:将脸萌体验带入Web世界》 在互联网的广阔天地中,个性化的头像已经成为用户表达自我、展现独特风格的重要方式。其中,“脸萌”这款应用以其丰富的个性化定制功能,深受广大用户的喜爱。如今,随着...
萌新送福利,前端必备
10-24
本文将基于"萌新送福利,前端必备"的主题,详细探讨网站配色工具及其在CSS、JavaScript、Web和Java中的应用。 首先,网站配色工具是一种辅助开发者选择和管理颜色的软件或在线平台。它们通常提供丰富的色彩选择,...
Python实战精讲萌新系统入门
06-03
在本课程"Python实战精讲萌新系统入门"中,我们将会全面地探索Python编程语言,旨在帮助初学者快速建立起坚实的编程基础,并具备实际解决问题的能力。Python作为一种强大的、易读性强的编程语言,广泛应用于数据处理...
JS、live2d,在web页面上的live2d动画萌娘
03-06
web页面生成一个live2d动画,Live2D是一种应用于电子游戏的绘图渲染技术,技术由日本Cybernoids公司开发。通过一系列的连续图像和人物建模来生成一种类似三维模型的二维图像,对于以动画风格为主的冒险游戏来说...
PHP商城案例
王世凡的技术博客
07-26 416
http://www.e9933.com/
RCE和php文件上传
m0_71332744的博客
07-30 757
在网络安全领域,远程命令执行(RCE)和文件上传漏洞是两种常见的攻击方式。本文将带大家深入了解这两种漏洞的原理、利用方法以及如何进行有效防御。
WordPress原创插件:搜索引擎抓取首图seo图片
爱酷码的博客
07-29 448
WordPress原创插件:搜索引擎抓取首图seo图片。
PHP框架详解 - symfony框架
丁爸的博客
07-28 1007
Symphony框架是一个功能强大、稳定可靠、易于扩展和定制的开源Web框架,适用于构建各种类型的Web应用程序。虽然在某些情况下可能会遇到一些性能和学习曲线的挑战,但是通过合理的配置和优化,以及积极的学习和实践,可以充分发挥Symphony框架的优势,构建高质量的Web应用程序。Symphony框架是一个基于PHP的开源Web框架,它提供了一套丰富的组件和工具,可以帮助开发者更轻松地构建高质量的Web应用程序。
基于PHP+MySQL组合开发的微信活动投票小程序源码系统 带完整的安装代码包以及搭建部署教程
最新发布
codeji的博客
07-31 140
为了满足这一需求,我们推出了一款基于PHP+MySQL组合开发的微信活动投票小程序源码系统,旨在帮助用户快速搭建和管理投票活动。该系统采用了PHP作为后端开发语言,结合MySQL数据库进行数据存储和管理,确保了系统的稳定性和可扩展性。同时,通过优化数据库查询和索引设计,提高了数据处理的效率,确保了在大量用户同时参与投票时系统的稳定运行。同时,系统还支持多种交互方式,如分享、评论等,增强了用户的参与感和互动性。同时,管理员可以自定义投票选项、设定投票时间、限制投票次数等,确保活动的灵活性和公平性。
ctfshow萌新web
09-02
ctfshow萌新web是一个CTF比赛中的题目,具体是关于web安全的。根据引用[1]和引用所提到的内容,这道题目涉及到了使用intval函数获取敏感数据的特性。在解题过程中,我们需要通过绕过某些过滤条件,使得传入的参数id...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值