2020.3.28 xctf(warmup)②

最新推荐文章于 2025-11-28 18:08:56 发布
原创 最新推荐文章于 2025-11-28 18:08:56 发布 · 467 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这篇博客主要探讨了PHP中的三个关键函数:in_array(), mb_substr(), mb_strpos(),并结合了一个CTF(warmup)挑战中的例子进行分析。作者指出,理解这些函数对于解决特定的编程问题至关重要。文章详细解释了每个函数的工作原理,并且通过代码示例展示了如何使用它们。最后,作者揭示了如何利用这些函数解决CTF挑战,从而获取flag。" 118484739,10535438,理解计算机视觉:特征描述符与图像匹配,"['计算机视觉', '图像处理', '特征检测', '图像匹配', 'OpenCV']

由于不熟悉PHP的几个函数,我查了几个小时才弄明白后面讲的什么!!
我们首先要弄懂的几个php函数:in_array(), mb_substr(), mb_strpos(),
在这里插入图片描述在这里插入图片描述可以看到有注释source.php,访问后可以看到其源码
在这里插入图片描述发现一个hint.php文件,先访问一下
在这里插入图片描述我猜测flag就在这个ffffllllaaaagggg里面
现在我们就开始看看代码中讲的啥!!
在这里插入图片描述
这里的整个逻辑就是这里的三个判断,其中最后一个判断是利用函数,前面两个判断是很容易绕过的。
我们这里分析一下,这个函数里讲的啥!!!
在这里插入图片描述这里就相当于创建一个python中的字典(当然这里是php)
然后第一个if条件就是判断这个变量是不是存在以及是不是字符串。
第二个if条件是判断我们传进来的这个参数是不是存在于前面创建的字典中

在这里插入图片描述首先mb_strpos()返回的是?在 p a g e 中 的 位 置 ( 也 就 是 一 个 数 ) , m b s u b s t r ( ) 函 数 是 在 page中的位置(也就是一个数), mb_substr()函数是在 pagembsubstrpage字符串中截取从第二参数到第三个参数之间的字符串。
下面就接着判断这个$page是不是开始创建的字典中的值。
在这里插入图片描述这里的代码和上面的代码差不多,唯一就是多了一个urldecode(),

urlencode()函数原理就是首先把中文字符转换为十六进制,然后在每个字符前面加一个标识符%。
urldecode()函数与urlencode()函数原理相反,用于解码已编码的 URL 字符串,其原理就是把十六进制字符串转换为中文字符

当我们这里传进去的是hint.php或者 source.php时,经过urldecode()是不会发生任何变化的。
在这里插入图片描述http://111.198.29.45:58041/?file=hint.php?/././././ffffllllaaaagggg
或者

http://111.198.29.45:58041/?file=hint.php%253f/../../../../ffffllllaaaagggg

***%253f是 ? 的二次编码***因为这里的?第一次会在url中自动解码一次,函数中还有一次。
由此得到flag
至于这里为什么include()会执行成功!!
include函数:以字符‘/’分隔(而且不计个数),如果在前面的字符串所代表的文件无法被PHP找到,则PHP会自动包含‘/’后面的文件——注意是最后一个‘/’。
…/和./以及/的含义
不知道目标文件在几级目录,有几个“…/”,就向上多跳几级。

在这里插入图片描述

XCTF 之warm up(代码审计分析)
sunleibaba的博客
01-20 806
XCTF warmup解题思路(详细讲解php代码部分): 废话不多说,进入正题: 点击创建好的环境之后,我们看到了这样一个画面: 网页是一张图片,有点懵,我们先按F12,看一下源代码: 嘿嘿,发现了一个source.php。进行查看发现一系列源代码: php源码解析: 为了便于讲解我们将代码放到notepad++上面: 第1行语句是php语言的固定开头。 第2行:对文件进行php语法高亮显示。 第3行:实例化一个叫emmm的类。 第4行和第11行语句是定义类的固定语法。 第5行:利用静态方法
XCTFwarmup
z2bns的博客
10-17 793
题目地址 题目名称:warmup 题目描述:暂无 题目附件:暂无 WriteUp: 创建场景访问后的页面如下: 啥也没有,只有一个大表情,查看源码,提示<!–source.php–> source.php源码页面分析如下: <?php highlight_file(__FILE__);#函数对文件进行语法高亮显示。 class emmm { public static function checkFile(&$page)
XCTF-warmup
qq_39543838的博客
02-24 194
查看页面源码,找到source.php文件 代码如下 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page)
XCTF攻防世界Misc难度三所有整合wp
最新发布
2402_87950092的博客
11-28 1091
MISC题目整理摘要 本文整理了多个MISC题目的解题思路,涵盖多种隐写技术和密码分析方法: 音频隐写:通过分析WAV文件提取Base64编码,解码获得flag 维码处理:调整图片大小发现隐藏维码,扫描获取flag 文件类型分析:十六进制反转得到Base64,解码后保存为ZIP文件提取flag 无线电信号:识别PT224X格式信号,提取进制flag Python字节码:反编译pyc文件发现隐藏flag Flash游戏:帧分析找到flag 流量分析:从pcapng中提取加密数据,AES-CBC解密 盲水
xctfwarmup
qq_40646572的博客
10-21 797
仅一个登陆页面。 这是附件中的源码。 从上述源码可以看出,username与password被过滤了,并且没有办法进行绕过。username与password字段首先被addslashes()函数进行转义,‘、“、/都会被转义。然后在SQL类中query()函数调用waf()函数进行进一步的拦截。正常来讲,这两个字段不存在sql注入漏洞。 但关键点在于cookie,cookie处存在反序列化漏洞。首先可以构造sql类,此处有两种方法可以进行注入,进行登录绕过。 一、使用内连接进行绕过。此种方法是官方w
warmup(xctf)
weixin_43868725的博客
05-26 408
0x0 exp 没有附件。就是要blind pwn。nc连接了几次都给了同一个返回地址。 所以就写个循环一直试。 from pwn import * addr=0x40060D def send(sh,form,num): payload='a'*num if form == 1: payload+=p64(addr) if form == 2: payload+=p32(addr) sh.sendlineafter('&g
2020.3.19 XCTF的基础题
DSR446的博客
03-19 557
题目描述:(学会使用hackbar) 1.打开hackbar,用get方式传递a=1,如图所示 2.勾选hackbar上的Enable post data,用post方式传递b=2,可获得flag,如图所示 原理: X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项 HTTP Referer...
2020.3.16 xctf_Cyberpeace-n3k0
DSR446的博客
03-17 1520
初识web安全 题外话: 我以前是学逆向和pwn的,每每看到别人学web那么厉害我心里痒痒的,所以开启了我web之路。但是 我的逆向之路并没有放弃,明天开始继续窥探逆向和web的世界,pwn的话,要是有时间就看看。文章写的不是很好,望不要见笑。 先说说这个php的弱类型比较,见链接: 关于弱类型的比较 php中的弱类型比较会使’abc’ == 0为真,所以输入a=abc时...
3.level3-[XCTF-unserialize3]-[CVE-2016-7124]
qwsn
11-19 447
0x01、Web 1.XCTF-unserialize3 第一步:开启环境 图略 第步:访问题目链接,发现了一段php代码,如下所示 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-95BsdC0I-1605762236401)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201107140737760.png)] 第三步:分析代码,很明显这里有一个魔术方法__wakeup,
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
xctf攻防世界 MISC高手进阶区 warmup
热门推荐
l8947943的博客
07-08 1万+
题目给出了一个png图片和一个压缩包,如图: 打开压缩包,发现是加密压缩包,需要密码才能解压,猜测图片可能是存在着解压码。使用stegsolve进行打开观察,放在kali中使用zsteg和binwalk并没有发现任何异样,emmm,换个思路,猜测可能是明文攻击。将png图片使用WinRAR存储成压缩包,如图: 使用ARCHPR 进行明文攻击,如图: 速度还挺快,解除结果如图: 将得到的破解文件进行解压,得到了两张图片fuli.png和fuli2.png,猜测两张图可能要做一些堆叠或者水印思想,查看相
XCTF Web 高手区006: warmup
立志成为最会敲代码的dancer,最会locking的程序猿
04-05 533
题目: WP: 打开场景看到一张大大的滑稽.jpg 没有任何线索,只能选择看源代码 提示来了:source.php 添加到url后缀 一堆php代码,老样子,代码审计 hint.php是什么?访问一下 可见flag所在的文件名 这里有个小提示 文件名是四个f、l、a、g,所以在hint.php下会有四层目录才能找到文件 这是需要进行url编码构造payload(有效荷载) 附上一张url...
攻防世界XCTFwarmup
末初 · mochu7
03-14 2139
F12发现注释:<!--source.php--> <?php class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"...
XCTF warmup
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-10 1221
这题没有进制文件 最简单的一个盲打pwn题 。虽然难的题目我还不会 只有一个ip和一个端口 nc连接上去看看 发现程序会给我们返回一个地址 猜测这个地址就是后门函数的地址 写了个爆破程序 from pwn import * def blast(ip,port,padd_start,padd_end,addr): for i in range(padd_start,padd_end): ...
XCTF-攻防世界CTF平台-Web类——6、warmup(php中include函数遍历漏洞)
Onlyone_1314的博客
11-15 1958
打开题目地址: 标题栏是Document,只有一张图片,所以我们审计源代码: 有一个source.php打开: 有一段判断页面的代码,还有一个hint.php 提示flag在ffffllllaaaagggg中,应该是另一个文件中,直接访问ffffllllaaaagggg文件是不存在的: 所以我们继续看source.php中的代码: <?php highlight_file(__FILE__); class emmm { public static fu
文件包含-xctf-warmup
qq_43660551的博客
07-10 863
启动环境,发现只有一个滑稽。也没什么别的信息。f12看下。发现有个source.php。访问下看看。发现一堆代码。审计代码。 ,然后再判断一次 绕过思路:以file作为请求的参数(利用file协议),构造payload,满足:(1)file不为空且在白名单中,或者file参数中的?之前的子字符串在白名单中,也就是说为source.php或者hint.php。(2)知道ffffllllaaaagggg的路径,或者用“../”进行目录穿越。
攻防世界xctf web Web_php_unserialize和warmup
weixin_45689999的博客
03-03 799
Web_php_unserialize 观察代码 题目需要绕过__wakeup和preg_match(’/[oc]:\d+:/i’, $var <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $fil...
XCTFwarmup[WriteUP](1),看完我工资从12K变成了20K
m0_60607971的博客
04-08 945
if (!
XCTF攻防世界warmup
daqiangdetianxia的博客
07-24 447
查看源代码,发现source.php 进去source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];//可以发现有hint.php
http://web-6b6b154857.challenge.xctf.org.cn/
05-21
### XCTF Challenge Web-6b6b154857 Details and Solution XCTF (eXtreme CTF) is a well-known platform for hosting Capture The Flag competitions, where participants solve challenges related to cybersecurity. For the specific challenge `web-6b6b154857`, detailed information may not be publicly available unless it was part of an official event with documented solutions or walkthroughs. #### Understanding the Problem Context Web-based challenges typically involve identifying vulnerabilities such as SQL injection, cross-site scripting (XSS), command injection, broken authentication mechanisms, etc., within a provided application environment[^2]. In this case, solving the challenge would require analyzing its structure and exploiting any weaknesses present in the system. #### General Approach to Solving Web Challenges To tackle web-related problems like `web-6b6b154857` from XCTF: 1. **Reconnaissance**: Begin by gathering all possible metadata about the target website using tools like `curl`, `wget`, or even manual inspection through browsers. ```bash curl http://challenge-url/ ``` 2. **Source Code Analysis**: If source code snippets are accessible via browser developer tools or other means, review them thoroughly for clues regarding hidden endpoints, comments indicating potential issues, or misconfigurations that could lead to exploitation opportunities[^3]. 3. **Vulnerability Exploitation**: Based on identified flaws during reconnaissance phase, attempt various attack vectors depending upon what seems plausible given context-specific constraints imposed by organizers when designing these puzzles[^4]: - Try injecting payloads into input fields looking out especially sensitive areas prone errors leading unauthorized access credentials leakage database manipulation actions beyond intended scope functionality offered users interacting normally without malicious intent whatsoever; Example payload testing against suspected XSS vulnerability might look something along lines below: ```html <script>alert(&#39;test&#39;);</script> ``` 4. **Flag Retrieval**: Once successful penetration achieved either directly retrieving flag stored somewhere inside filesystem memory process space network traffic captured packets sent received between client server communications over HTTP(S). #### Important Considerations While Participating Competitions Such As XCTF Always adhere strictly ethical guidelines set forth competition rules ensuring fair play among competitors while respecting legal boundaries protecting systems outside controlled environments specifically prepared contest purposes only never targeting real-world assets under any circumstances whatsoever[^5].
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值