【Web】CTFSHOW元旦水友赛部分wp_ctfshow元旦水友赛wp

最新推荐文章于 2024-05-22 18:36:50 发布
原创 最新推荐文章于 2024-05-22 18:36:50 发布 · 1k 阅读 · 25 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #网络

这里主要是 ,file://协议支持以file://localhost/etc/hosts的方式访问服务器文件,来绕过开头必须是字母的限制

②easy_web

代码审计,大致思路是通过构造pop链实现class Chu0_write类中的eval函数RCE

首先传参是show_show.show,php变量名只能是数字字母下划线,传进去的变量名会将  , +,.,[等符号转换成_,若变量中有. 号,可以用[替换_后,之后的字符不会再被替换成_

构造的参数是show[show.show

有两个waf

第一个waf1是用urlencode绕过,即不会出现字母字符,注意是对$_REQUEST进行waf判断的,request的顺序:GET<POST,因此绕过的思路只需要同时POST一个相同参数对应数字即可绕过%73%68%6f%77[%73%68%6f%77.%73%68%6f%77=1&chu0=1&name=1&cmd=1

第二个waf2不能出现show,那么用base64-encode --> utf-8 -> utf-16 --> convert.quoted-printable-decode绕过,我们编写个脚本

c o n t e n t = ′ c t f s h o w s h o w s h o w w w w ′ . content='ctfshowshowshowwww'. content=

最低0.47元/天 解锁文章

200万优质内容无限畅学
H3C多系列路由器存在前台RCE漏洞(含批量验证poc)
weixin_43567873的博客
04-05 2069
H3C多系列路由器存在前台RCE漏洞(含批量验证poc)
2021年全国职业技能大网络安全项”国 模块B 任务解析(超详细)
Aluxian_的博客
12-17 5584
2021年全国职业技能大网络安全项”国 模块B 任务解析B-5 任务五:隐写术应用1.找出文件夹1中的文件,将文件中的隐藏信息作为Flag值提交;2.找出文件夹2中的文件,将文件中的隐藏信息作为Flag值提交;3.找出文件夹3中的文件,将文件中的隐藏信息作为Flag值提交;4.找出文件夹4中的文件,将文件中的隐藏信息作为Flag值提交;5.找出文件夹5中的文件,将文件中的隐藏信息作为Flag值提交。B-6 任务六:Web安全应用1.获取PHP的版本号作为flag值提交;(例如:5.2.14)2.获取
【Kafka从入门到放弃系列 零】Kafka看这一篇就够了
MaoLin Tian's Blog
01-13 6406
系统间的耦合高怎么办,我们如何不让一个服务过于庞大,一个好的方式就是依据具体的功能模块拆分服务,降低服务的耦合度,服务间的交互可以通过消息传递数据来实现,除此之外Kafka非常适合在线日志收集等高吞吐场景,kafka有更好的吞吐量,内置分区,副本和故障转移,这有利于处理大规模的消息,所以kafka被各大公司广泛运用于消息队列的构建: 消息队列模型-生产者消费者模型 Kafka基本概念和架构模型 Kafka工作流程和文件存储机制 生产者策略:分区策略、数据可靠性保证、故障转移机制 消费者策略:消费方式、分区
jquery中attr和prop的区别
12-21 340
在高版本的jquery引入prop方法后,什么时候该用prop?什么时候用attr?它们两个之间有什么区别?这些问题就出现了。关于它们两个的区别,网上的答案很多。这里谈谈我的心得,我的心得很简单:对于HTML元素本身就带有的固有属性,在处理时,使用prop方法。 对于HTML元素我们自己自定义的DOM属性,在处理时,使用attr方法。上面的描述也许有点模糊,举几个例子就知道了。 <a href="
bugku-多种方法解决
2202_75317918的博客
03-03 375
bugku 多种方法解决
Bugku 多种方法解决
weixin_63289925的博客
02-27 989
下载压缩包解压,发现是一个名为KEY的应用程序 尝试着打开,发现无法运行 用winhex的打开方式打开KEY,打开之后如下图 把最右边的字符串全复制下来,去网上用Base64转图片解密工具进行解密,得到一个二维码 用手机进行扫码即可得到flag ...
网络安全最新【WebCTFSHOW元旦水友部分wp_ctfshow元旦水友wp(1),2024年最新面试阿里巴巴
2401_84297035的博客
05-15 640
第一个waf1是用urlencode绕过,即不会出现字母字符,注意是对$_REQUEST进行waf判断的,request的顺序:GET
CTFshow元旦水友-web-easy include
最新发布
jwkaaaaaa的博客
05-22 714
CTF元旦水友-web-easy include wp
[ctfshow 2023元旦水友]web题解
rev1ve的博客
01-05 3536
按照waf_in_waf_php对name的值进行waf以及waf_in_waf_php中的hint是base64,并且结合。简单点讲,就是我们先对我们的chu0的值进行加密也就是标记,然后拼接在一起后进行过滤器解析,利用最后的base64-decode无法解析前面ctfshowshowshowwww的垃圾字符被去除掉,而我们的chu0的值则会被正确解析并保留。有一个特性,当GET和POST有相同的变量时,匹配POST的变量,那么就可以同时传参GET和POST即可绕过,也就是POST传参数字。
ctfshow元旦水友wp
04-13
很抱歉,我无法提供关于ctfshow元旦水友wp的具体介绍,因为我无法获取实时的比信息。但是,我可以告诉你一些关于CTF比的基本知识和常见的解题思路。 CTF(Capture The Flag)比是一种网络安全竞,旨在...
Bugkuの征程“多种方法解决”
简栏
11-30 372
链接:https://ctf.bugku.com/challenges#%E5%A4%9A%E7%A7%8D%E6%96%B9%E6%B3%95%E8%A7%A3%E5%86%B3 用Winhex打开 贝斯64转图片 get 到提示给予一个二维码 扫一扫 GET FLAG!
Java知识体系最强总结(2020版)
热门推荐
csdn_life18的博客
04-07 5万+
本人从事Java开发已多年,平时有记录问题解决方案和总结知识点的习惯,整理了一些有关Java的知识体系,这不是最终版,会不定期的更新。也算是记录自己在从事编程工作的成长足迹,通过博客可以促进博主与阅读者的共同进步,结交更多志同道合的朋友。特此分享给大家,本人见识有限,写的博客难免有错误或者疏忽的地方,还望各位大佬指点,在此表示感激不尽。 整理的Java知识体系主要包括基础知识,工具,并发编程,数...
Java知识体系最强(转载)
一刀小诗成长纪
02-03 1032
Java知识体系最强总结(2020版) ThinkWon 2019-12-18 10:09:56 ...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1704
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
全国职业院校技能大网络安全项B模块(超详细解析)
m0_74025111的博客
09-03 3995
一.拓补图。
供应链安全-镜像 Trivy kubesec_the first run cannot skip downloading db
m0_60607971的博客
04-09 971
如果你想要获取最新的漏洞库就可以用这种方法手动去更新一下。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~CVE-2016-2779 漏洞编号(可以进行通过编号去修复漏洞)
供应链安全-镜像 Trivy kubesec_the first run cannot skip downloading db(1)
m0_60607971的博客
04-09 1284
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
供应链安全-镜像 Trivy kubesec
sxpnp的博客
01-09 1315
如有问题,以你为准
Bugku Misc 多种方法解决
我,我的博客
08-07 2267
下载附件,解压 ,发现是exe文件,然后兴致冲冲的跑去Windows7 x64下运行,报错,然后又去Windows7 x86下运行,报错。 是我太年轻,这个exe文件没这么简单。 vim查看下文件,发现应该是一张图片,但是进行了base64编码。 于是,在线转码啦~ 题目提示的二维码也出现了,在线识别下二维码 结束! KEY{dca57f966e4e4e31fd5b15417...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值