攻防世界-favorite number

最新推荐文章于 2024-07-21 08:41:09 发布
最新推荐文章于 2024-07-21 08:41:09 发布
阅读量1.6k 收藏 2
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xixihahawuwu/article/details/109995990
版权

一道web题
在这里插入图片描述题目并没有给我们有用的提示信息
进入环境
在这里插入图片描述

这个应该是网页的源码
开始代码审计
我们可以很明显的看到一个麻烦的东西
if($stuff === $array && $stuff[0] != ‘admin’) {
这里即要求一个强等于,还要求首元素要不一样
然后是一个正则,还有一个黑名单
第一个应该要从php5.5.9自身的漏洞入手,去查查资料
在这里插入图片描述

在这里插入图片描述
问题出在php中key数组的溢出
https://segmentfault.com/q/1010000003871264
这个链接是一个类似的题目,刚刚查找到的漏洞就是从这篇文章了解到的
根据这道题目我们来构建本题的payload
stuff[4294967296]=admin&stuff[1]=user&num=123456
好,我们构建完成后去尝试一下
在这里插入图片描述

Nice~,成功绕过第一个
第二个问题就是那个数字检测了,得绕过它我们才可以进行命令查询
接着查资料
But,搜了一大堆如何绕过数字检测就是查不到资料
直接选择了看看大佬的wp
在这里插入图片描述
使用换行符%0a
本来想着查一下这个会不会有
在这里插入图片描述
然而hacker突然不干了,得儿,去试试bp吧
在这里插入图片描述没急着用bp,先看看这里的hacker能不能直接弄出来
在这里插入图片描述

得儿,白忙活
直接用bp抓取后成功绕过
在这里插入图片描述

这里我还犯了一个错误,在抓包时一直不成功,后来看了上传方式是get,才注意到在hacker使用错了,改正过来后就好了
其实到这里题目就已经完成了,因为我们只要输入正确的命令执行语句就可以拿到flag了
在这里插入图片描述

首先查询所有信息
唉~ 这不就出来了吗
这里我们使用tac来读取文件
在这里插入图片描述

拿到flag

一名无聊的网友
关注
CTF攻防世界 favorite_number
weixin_68652890的博客
04-01 2599
1.首先接收一个数组stuff强等于array且stuff[0]不等于admin 2.正则表达多行匹配数字 3.过滤一些关键字 \d匹配数字 +一次或多次匹配 /i 表示匹配的时候不区分大小写 /m 表示多行匹配 所以就是多行匹配只能匹配到数字 (!preg_match("/sh|wget|nc|python|php|perl|?|flag|}|cat|echo|*|^|]|\\|’|"||/i",$num)) 过滤 PHP数组key溢出,简单的说就是stuff[4294967296]表示的值,与s.
攻防世界-misc-arrdeepee
苏生要努力
03-11 1259
题目:我们某一个box被pwn了。在检查过程中,我们发现了一个叫mimikatz的东西,我们以前没有安装过,所以我们清除了,并且重新安装了box。但是安装太麻烦了,除了需要解决openssl 1.0.2和1.1.0+的兼容性问题,还涉及到cmake安装时ffmpeg等各种库的版本问题,回头下载一个2016.2版本的Kali试试看能否正常安装。然后过滤tls协议,可以看到解密后的流量中出现了RDP和TPKT协议。需要输入密码,题目里给出了一个目前没有用到的信息mimikatz,尝试作为密码,成功提取出密钥。
攻防世界favorite_number
qq_43774856的博客
12-05 857
favorite_number 打开链接得到源码 <?php //php5.5.9 $stuff = $_POST["stuff"]; $array = ['admin', 'user']; if($stuff === $array && $stuff[0] != 'admin') { $num= $_POST["num"]; if (preg_match("/^\d+$/im",$num)){ if (!preg_match("/sh|wget|nc
攻防世界WEB(新手模式)9-cookie
最新发布
你好
07-21 315
发现一句英文,不知道什么意思,直接百度翻译,非常明显的告诉我们了,让我们查看http响应。果然发现cookie.php进入相关页面在(URL输入cookie.php即可)我们在URL上面输入cookie.php的时候,已经自动跳转,得到falg了。ok简单了解过后我是直接f12看看有没有什么有用的信息。我不知道,我直接百度吗,简单学习一下。打开题目,满屏cookie啊。
攻防世界favorite_number
qq_46230755的博客
01-19 858
<?php //php5.5.9 $stuff = $_POST["stuff"]; $array = ['admin', 'user']; if($stuff === $array && $stuff[0] != 'admin') { $num= $_POST["num"]; if (preg_match("/^\d+$/im",$num)){ if (!preg_match("/sh|wget|nc|python|php|perl|\?|flag|.
攻防世界favorite_number】解题方法
weixin_43923736的博客
06-21 993
攻防世界favorite_number】解题方法
攻防世界 Web高手进阶区 favorite_number
feng的博客
12-21 916
知识点 PHP的数组key溢出。 PHP的preg_match的/m绕过。 命令执行绕过。 WP 昨天偶然翻自己的收藏夹,突然翻到了攻防世界,差点忘了攻防世界的web还没刷完。。就回来稍微看了个题目,还是挺有意思的,不过我也没能完全独立做出来,前两个点都遇到了问题,反而是最后的命令执行做的比较轻松。 首先进入环境,审一下代码: <?php //php5.5.9 $stuff = $_POST["stuff"]; $array = ['admin', 'user']; if($stuff === $
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界---stegano
weixin_67503304的博客
06-23 971
攻防世界---stegano,详解
攻防世界--simple php,easy php
m0_67467924的博客
04-20 955
第一个if判断语句,使用isset判断变量a是否申明,使用intval获取变量的整数值,并判断其值大于6000000,使用strlen函数判断变量a的长度,且长度小于等于3.若三个同时满足,那么进行二次判断,若变量b也有声明,同时他的值在使用md5加密后使用substr函数获取加密后的6位,且这6位的值为8b84b,如果满足就给key变量赋值为1;最后我们来绕过c,首先c是一个数组,且数组中存在m键,因为m不能为数值型,但又要大于2022,于是我们选择构造5555ab这个字符来绕过。进入环境,代码审计,
[攻防世界]favorite_number
snowlyzz的博客
05-07 361
<?php // php5.5.9 // 传参方式是post $stuff = $_POST["stuff"]; // 白名单 $array = ['admin', 'user']; // 既要数组强等于,又要首元素元素不等于 // 即要$stuff === ['admin', 'user'] 又要 $stuff[0]!='admin' if($stuff === $array && $stuff[0] != 'admin') { // 取得另一个post参数 $.
CTF笔记 攻防世界 favorite_number
qq_51248658的博客
10-11 577
php整型溢出,linux读取文件,正则绕过 向大佬学习
攻防世界-favorite_number-(详细操作)做题笔记
qq_43715020的博客
06-21 1061
攻防世界-favorite_number-(详细操作)做题笔记
攻防世界—Guess-the-Number
qq_44301170的博客
11-05 616
攻防世界—Guess-the-Number 题目链接: Guess-the-Number. 下载附件后是一个jar文件,解压一下得到一个class文件,用 jd-gui反汇编得到guess.class文件源码。 import java.math.BigInteger; public class guess { static String XOR(String _str_one, String _str_two) { BigInteger i1 = new BigInteger(_str_on
日常练习之web(攻防世界favorite_number
doraemon12345的博客
12-01 254
打开题目php代码映入眼帘,看到有提示版本,应该是版本漏洞 是个判断数组强等于,又要首元素不等,然后正则要求整个字符串都是数字 搜寻php5.5.9版本漏洞,有关php数组key溢出,看了大佬们的解释,有点明白,又有点不明白先放payload stuff[4294967296]=admin&stuff[1]=user&num=123 按照询问大佬的解释和网上查阅的资料,我的理解是计算机操作系统是32位的,那它最多的就是[2^31],这里的[4294967296=2 ^32 ]所以就会存在
攻防世界 web高手进阶区 9分题 favorite_number
闵行小鱼塘
10-29 4269
继续ctf的旅程,开始攻防世界web高手进阶区的9分题,本文是favorite_number的writeup
攻防世界----favorite_number
qq_44418229的博客
07-20 614
攻防世界----favorite_number 知识点1 php5.5.9版本数字溢出漏洞 知识点2 代码执行的绕过技巧
攻防世界web高手进阶篇刷题小计记
q1415500189的博客
01-22 2467
攻防世界刷题小记
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一名无聊的网友

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值