[鹤城杯 2021]EasyP

于 2024-10-12 19:07:12 发布
阅读量515 收藏 2
点赞数 9
文章标签: 后端 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_80871705/article/details/142831232
版权

首先,了解一下里面几个不熟悉的函数。

1.$_SERVE['PHP_SELF'],读取的是当前执行脚本的文件名,意思就是读取文件夹下的一个文件。
                        

例:

2.$_SERVER['REQUEST_URI'],是取得当前URL的 路径地址

3.basename()

题解:

想办法绕/utils\.php\/*$/i 以及/show_source/这个正则匹配。

我们用%88或者只要是可以造成乱码的url编码就可以绕过/utils\.php\/*$/i 正则匹配。

/show_source/show[source或者show.source绕过

payload:/index.php/utils.php/%91?show[source=1

原文链接:https://blog.youkuaiyun.com/qq_51295677/article/details/124237892

NSSCTF-鹤城2021-wp
F1rstb100d
09-22 843
NSSCTF-鹤城2021-wp
CTF web新手解题 PHP 代码审计 正则绕过 文件包含 [鹤城 2021]Middle magic [鹤城 2021]EasyP
最新发布
2302_80480639的博客
11-12 608
长路漫漫,唯web作伴。
鹤城2021 Crypto Writes up
weixin_56678592的博客
10-08 3649
鹤城2021 Crypto Writes up 这比赛原题横行有点水,跟着大佬们拿了个34名。 #1 easy_crypto 附件: 公正公正公正诚信文明公正民主公正法治法治诚信民主自由敬业公正友善公正平等平等法治民主平等平等和谐敬业自由诚信平等和谐平等公正法治法治平等平等爱国和谐公正平等敬业公正敬业自由敬业平等自由法治和谐平等文明自由诚信自由平等富强公正敬业平等民主公正诚信和谐公正文明公正爱国自由诚信自由平等文明公正诚信富强自由法治法治平等平等自由平等富强法治诚信和谐 社会主义核心价值观加密,在线解
NSS [鹤城 2021]EasyP
Jay17的博客
10-29 593
NSS [鹤城 2021]EasyP
[鹤城 2021]EasyP wp(代码审计)
Leaf_initial的博客
04-11 411
变为_,所以在构造payload的时候我们可以将show_source变为show[source。正则匹配,我们不能直接输入show_source=‘’,但是由于php的特性,会将遇到的第一个。$_SERVER[‘SCRIPT_URI’] //返回当前⻚面的 URI。$_SERVER[‘PHP_SELF’] //返回当前执行脚本的文件名。被狠狠地坑了一把,这题的secret变量是个坑,受不了了。这题正确的的解题方法是:我们需要绕过正则。再介绍一个basename()该变量存在,但是由于。
[鹤城 2021]EasyP WriteUp
weixin_73508964的博客
09-27 1188
从今天开始写wp了,做下学习记录。
[鹤城 2021]EasyP的题解
weixin_45446164的博客
07-14 335
​挺有意思的一道文件包含题。
2021鹤城
unexpectedthing的博客
04-17 2590
[鹤城 2021]EasyP 考点 php特性 wp 代码 <?php include 'utils.php'; if (isset($_POST['guess'])) { $guess = (string) $_POST['guess']; if ($guess === $secret) { $message = 'Congratulations! The flag is: ' . $flag; } else { $message = 'W
鹤城2021 Web
feng的博客
10-09 4592
easy_sql_2 登录功能,post传username和password。尝试admin,admin弱口令登录成功但是提示flag并不在这里。 username尝试-1'||'1'%23发现是password error!,因此猜测后端的应该是根据传入的username查出对应的password,查到了就不再是username error!,然后讲传入的password进行一次md5后与这个password比较,相同就登录成功。 尝试SQL注入,但是ban了select,因此利用table注入。 数据库
NSSCTF-Web题目11
weixin_54055099的博客
06-20 826
php代码审计,绕过过滤
2021CTF鹤城挑战赛WEB-wp
qq_36410265的博客
12-27 2425
2021CTF鹤城挑战赛WEB部分wp
catf1ag CTF刷题1(比较入门)
weixin_63231007的博客
05-09 1017
1. 变量覆盖_extract _extract函数存在变量覆盖,因此再get传入_init_str=6即可满足条件 2. 等于False md5()函数存在漏洞,传入为数组时,会报错返回NULL值,满足==0 3. 啥都没了 主机关机了,以为啥都没了,没想到。。。肯定是备份考察 index.php.bak index.php.swp 发现.index.php.swp下载的文件里flag 4. 文件包含 题目说了是文件包含漏洞。发现?file=参数,查看源码得知flag所在文件.
catf1ag web题目 WriteUp(wp)
Anton1a的博客
01-16 8199
catf1ag web题目 WriteUp
2024年最全HTTP状态码总结_http网页错误代码(2),面试必备
2401_84905039的博客
05-15 2682
从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
EasyPIC v7示例教程:PIC微控制器开发入门
资源摘要信息:"在这个文件信息中,我们可以看到一个标题为'EasyPIC v7 Examples',描述中提到了'easypicv7 example en mikroC',以及标签'PICmicrocontroller easyP'。从这些信息中,我们可以提取到关于PIC微控制器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值