PolarCTF WEB题目 代码审计1WP

最新推荐文章于 2024-05-15 02:47:28 发布
最新推荐文章于 2024-05-15 02:47:28 发布
阅读量234 收藏
点赞数
分类专栏: CTF 文章标签: php 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62257805/article/details/133803746
版权

一.题目信息

先附上靶场链接方便大家找题:www.polarctf.com
可以看到关键信息echo new $sys($xsx);看到这样的字眼大概率就是考察php原生类利用了。
在这里插入图片描述

二.题目分析

前面我们说过这是考察php原生类利用,所以如何读取flag呢?
php中存在一个原生类SplFileObject配合echo 可以触发SplFileObject__toString()方法从而输出文件内容。
但是SplFileObject类只能读取文件的一行内容,本题若要读取全部内容需要配合伪协议。
例如:

php://filter/read=convert.base64-encode/resource=flag

题目存在一个如下判断:

if (preg_match("|flag|", $xsx)) {
           die("flag is no here!");
} else {
    $xsx = $_GET['xsx'];
    echo new $sys($xsx);
}

可以看到前面并没有定义变量$xsx而是在else中定义所以这个判断形同虚设,那·么这道题就简单多了,直接构造如下payload:

 ?sys=SplFileObject&xsx=php://filter/convert.base64-encode/resource=flag.php

在这里插入图片描述
base64解密即可拿到flag
在这里插入图片描述

Bestow.992
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB代码审计
12-05
一个关于代码审计的书,里面讲解的很详细,值得收藏,
ctf.show WEB入门-代码审计
~airrudder~
11-30 4334
ctfshow 代码审计web301-web310
网络安全最新CTF题目合集_网络安全ctf大赛题库(1),2024年最新网络安全高级面试题2024
最新发布
2301_82257383的博客
05-15 1071
carrayjsondecodecm]):使用isnumeric函数检查数组d===false?
西普实验吧ctf-web-Once More(代码审计)
烟敛寒林的博客
12-29 336
题目地址: http://ctf5.shiyanbar.com/web/more.php View the source code,又是一道代码审计: if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '<p>You pas...
ctfshow web入门 代码审计
Lum1n0us's Blog
08-04 727
文章目录web301web302web303web304web305 web301 下载源码后在checklogin.php发现问题代码 <?php error_reporting(0); session_start(); require 'conn.php'; $_POST['userid']=!empty($_POST['userid'])?$_POST['userid']:""; $_POST['userpwd']=!empty($_POST['userpwd'])?$_POST['userpw
CTF-Web24(涉及PHP代码审计,较简单)
→_→
09-26 544
24.FALSE 分析: PHP函数 isset():检测变量是否设置 只能用于变量,传递任何其它参数都将造成解析错误。若想检测常量是否已设置,可使用 defined() 函数 格式: isset ( mixed var [, mixed var [, ...]] )     若变量不存在则返回 FALSE    若变量存在且其值为NULL,也返回 FALSE    若变量存在且值不为NULL,则返回 TURE     同时检查多个变量时,每个单项都符合上一条要求...
实验吧WEB题目WP
08-10
这是自己做的一个实验吧的十七到题目WP,其中也有别人的WP
CtfHub-wpweb
01-23
ctfhub平台webwp
WP1-ctfshow
02-24
1
Android sp&wp 测试代码
11-09
利用Eclipse C工程,将 Android sp&wp 在上面进行实现的代码、可以单步调用或运行。深入理解sp&wp的实现原理。抛开Andorid的大坨代码而不明其本质。
bugkctf 代码审计.md
04-01
学习的笔记,方便平时查看,bugkct代码审计wp,可以将我自己的见解分享给大家,使大家少走点弯路
Web CTF代码审计学习笔记
彼岸花苏陌的博客
12-06 479
最近做了这么一个题,差点都蒙了 题目: <?php if (isset($_POST["login"])) { if (isset($_POST['yingzi'])) { if (preg_match("[a-zA-Z0-9]", $_POST['yingzi']) === FALSE) { exit('<script>alert("give you flag)")</script>'); } elseif (st
bugctf web代码审计 writeup
river
03-20 420
题目做完了,记录一下题解 extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> ...
Ctfshow web入门 代码审计web301-web310 详细题解 全
Jay17的博客
09-21 1496
Ctfshow web入门 代码审计web301-web310 详细题解 全
CTF-代码审计-PHP
m0_74317362的博客
09-25 261
将代码复制到everedit中,可以看到乱码。要传参的变量名及其值都变了。
Web方向】 PHP代码审计 CTF题目wp1
wanderer的博客
11-14 1654
好难的题!
一次ctf代码审计分析
HBohan的博客
11-30 901
信呼OA 看一下比赛的两道题目: 咱捋一遍思路! 拿到cms不用怕! 先看下网络! 看到a m surl 等参数 m=index&a=getshtml&surl=aG9tZS9pbmRleC9yb2NrX2luZGV4&num=home&menuname=6aaW6aG1 index入口直接进入了View.php 然后自己再默认调一遍! m a d 参数都可控! 想着最后包含$mpathname 但是这里后缀写死了 是html 但是xhrock−>displ
Polar靶场WEB签到】
samRsa
12-05 331
2、上面base64解码出 ./data/index.php,进这个页面。不要问我为啥在这个目录,名字叫flag.php,别问题,问了我也不会说。解答:1、进入index页面,说让你加弟弟,你就屈服呗。
Polar靶场 wu
m0_64016126的博客
12-14 385
/这一步是关键,_/_._由于分母_在做除法时会转换成0,相除后就是无穷 大,._ 让其强制转换为字符串就是NAN,['!//相当于$_POST[_]($_POST[__]);
多属性效用决策法WP法 C++代码
05-20
以下是一个简单的多属性效用决策法WP法的C++代码示例: ```c++ #include #include #include using namespace std; // 定义决策对象结构体 struct DecisionObject { string name; // 名称 vector<double> ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值