BUUCTF_[安洵杯 2019]easy_web(preg_match绕过/MD5强碰撞绕过/代码审计)

已于 2025-02-02 16:09:44 修改
阅读量1.2k 收藏 20
点赞数 18
CC 4.0 BY-SA版权
分类专栏: 寒假练习_Web_php代码审计 文章标签: 前端
于 2025-02-02 16:08:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_87524087/article/details/145417933

打开靶场,出现下面的静态html页面,也没有找到什么有价值的信息。

 查看页面源代码

在url里发现了img传参还有cmd

求img参数

这里先从img传参入手,这里我发现img传参好像是base64的样子

进行解码,解码之后还像是base64的样子再次进行解码

这个数好像是16进制的,进行16进制转换成字符串

这里利用这个原理,先将index.php16进制编码,然后进行两次base64编码

输入img=TmprMlpUWTBOalUzT0RKbE56QTJPRGN3,但是页面没反应,尝试Burp抓包,发送到重放器,在Burp上修改img的参数,发现类似base64的字符,尝试base64解码

<?php
error_reporting(E_ALL || ~ E_NOTICE);
header('content-type:text/html;charset=utf-8');
$cmd = $_GET['cmd'];
if (!isset($_GET['img']) || !isset($_GET['cmd'])) 
    header('Refresh:0;url=./index.php?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd=');
$file = hex2bin(base64_
最低0.47元/天 解锁文章

200万优质内容无限畅学
[安洵 2019]easy_web - RCE(关键字绕过)+md5碰撞+逆向思维
oZuoShen123的博客
10-11 1626
1、F12发现提示md5 is funny ~;还有img标签中,有伪协议和base64编码 2、url地址是index.php?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd=   这就有意思了,这里的img明显是编码后的数据   但是这里有个坑,也就是考我们的逆向思维,其实解密之后我们并不需要去访问555.png,而是解密得到555.png之后,心理瞬间舒畅了,因为我们知道从555.png -> TXpVek5UTTFNbVUzTURabE5qYz0
2025.2.2——一、[安洵 2019]easy_web 代码审计|进制字符串转换|md5碰撞(暂未学会)
最新发布
2402_87387800的博客
02-02 1092
题目来源:BUUCTF [安洵 2019]easy_web
[安洵 2019]easy_web
qq_43622442的博客
05-09 6486
[安洵 2019]easy_web 1.打开网站,啥都么得,源码里面说 md5 is funny,扫目录也没扫到啥。看url有个cmd= 2.一开始是直接头铁bypass的,但是搞不出来: 3.url中看到img参数,图片应该是通过参数的方式传递的,文件包含?但是这串密文我解不出来- -。看了WP,是这样的加密: import binascii import base64 filename = input().encode(encoding='utf-8') hex = binascii.b2a_he
easy-web
小雨的光的博客
01-23 9176
Easy-web 介绍 一款基于界面配置的代码生成工具。与其他开源项目的不同点是,只生成了后端代码,无论是前后端分离项目还是不分离项目,都可以轻松的接入。同时,封装了大量的基础性代码,极大地简化了开发过程。 使用说明 Maven引用(点击https://search.maven.org/search?q=g:io.github.xiaoyudeguang查看最新版本) <d...
Easy Web
shinygod的博客
02-09 495
知识点:flag格式看清楚 进入网站就是一个这,光溜溜的 先抓个包看看 cookie中有个value,base64解码一下就出来了 cybergrabs{its_easy_web} 就是这样。 我tm以为它告诉我flag在easy web里,我想这不是废话吗,没想到这个its_easy_web就是答案,误人子弟啊 ...
攻防世界--easy_web
qq_44418229的博客
07-25 2325
SSTI---利用特殊字符进行绕过;对SSTI的补充
preg-match绕过
05-19
为了避免绕过 preg_match 函数的功能限制,通常可以采取以下措施: 过滤用户输入:在将用户输入作为正则表达式模式使用之前,应该对其进行过滤和验证,确保用户输入符合预期,避免恶意输入绕过验证。 限制可接受的...
preg-match绕过.txtpreg-match绕过.txtpreg-match绕过.txtpreg-match绕过.txt
05-19
preg_match绕过
虎符2020CTF web easylogin.pdf
04-20
虎符2020CTF web easylogin的wp,个人见解,还附上大佬的wp,免费提供给大家,我是难的又打字,所有就用PDF格式当作资源上传
easy_web攻防
s_hiy_iyi的博客
09-27 111
flask使用jinjia2渲染引擎进行网页渲染,当处理不得当,未进行语句过滤,用户输入{{控制语句}},会导致渲染出恶意代码,形成注入。还可以通过__base__:返回当前类父类(以字符串的形式)或者__bases__以元组的形式返回所有父类(元组可通过索引访问。__mor__:返回解析函数时,类的调用顺序,通过索引的方式__mor,就可返回object类。__class__:返回当前类(输入abc,是字符串类,除此以外还有元组类,字典类等)# 如果需要替换replace(被替换的字符,替换后的字符)
[SUCTF 2019]EasyWeb
devilare的博客
09-05 398
[SUCTF 2019]EasyWeb 打开环境是一段代码,其中if ( preg_match(’/[\x00- 0-9A-Za-z’"`~_&.,|=[\x7F]+/i’, $hhh) )这个判断是难点,它的绕过可以参考这篇文章https://www.h3399.cn/201909/723646.html 然后配合${%ff%ff%ff%ff^%a0%b8%ba%ab}{%ff}();&ff=phpinfo,可以执行一些函数,还有就是文件上传绕过,参考链接https://www.dazhu
[青少年CTF] easy_web 详解+避坑
明裕学长的博客
03-13 5176
这里坑就来了我们需要使用hackbar先进行一次post传递搭配burp抓包。希望小伙伴们可以一步一步的复现而不是直接填flag那样是没有效果滴!注意这里的回显结果不能出现md5 is funny ~发现它经过了两次base64编码和一次十六进制编码。我们反向操作一波查看index.php的源码。这里可以将img=删除因为我们已经绕过了。这里的%20是url编码是空格。下面在搭配../进行目录遍历。接着我们将post参数替换成。这让我联想到地址栏中的参数。下面我们进行了l\s绕过。解开后发现是图片源码。
攻防世界——easy_web详解
chinese_cabbage0的博客
06-05 1189
文章很好的解释了ssti注入的原理和攻防世界上easy_web这个题目的详细解答
web后端-EasyWeb-web发布
互联网知识分享
04-05 954
把离线的html文件放置demo目录里面,当然 也可以不放,放置自定义目录也行。EasyWebServer类似tomcat, EasyWebServer是一个很轻量的服务器。这里 没有图片显示 所以 会出现 缩小图片的情况 有图片就不会了。我们这里用Axure9作为离线文件,发布axure9。1.启动EasyWebServer。
【愚公系列】2023年06月 攻防世界-Webeasy_web
时光隧道
06-16 4665
SSTI模板注入是一种特殊的代码注入攻击,在使用模板引擎的Web应用程序中广泛存在。攻击者通过输入恶意数据,触发模板引擎解析执行攻击代码,从而控制应用程序并获取敏感信息。以下是一个基于Jinja2模板引擎的SSTI模板注入攻击案例:1、首先,攻击者访问目标网站并找到一个可以利用的输入点,如搜索框或评论框等。该代码将显示应用程序的配置项。通过SSTI模板注入攻击,攻击者可以轻松地获取应用程序的敏感信息并最终控制服务器。因此,开发人员应该采取必要的安全措施,防止SSTI模板注入攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值