Moctf死亡退出Write up

最新推荐文章于 2024-01-27 14:15:06 发布
原创 最新推荐文章于 2024-01-27 14:15:06 发布 · 921 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CTF WP

在这里插入图片描述
一开始就看到了源码,萌新表示大致看得懂什么意思,大致分析下:
第四行@$ c.=$ _POST[‘c’]; //@为屏蔽错误不显示在浏览器界面,$ _POST[‘c’]是以post的方式获取字符串类型的变量c,".="表示变量c会与之前变量中的<?php exit;?>进行字符串连接。很显然题目需要我们以post的方式提交变量c使<?php exit;?>失效。
@$filename = $_POST[‘file’];同理我们以post方式提交一个字符串的变量file,赋值给filename。
后面if判断,如果我们没有以post提交filename,就会运行空的tmp.php,否则就会把c的内容写入filename文件中并运行。
后来百度了一下,好像涉及php的filter协议,看了一下大佬的博客(https://www.leavesongs.com/PENETRATION/php-filter-magic.html),似懂非懂,
在这里插入图片描述

原理:
通过上传字符串变量c,通过<?php exit;?>与变量c连接破坏掉语句结构;同时变量c也需要写入到变量filename这个文件中通过执行获得flag。
在包含HTML、PHP语言的的网页中,通常会在进行解析XML将PHP的<??>语法当作为XML,而导致解析错误。为了防止这样的错误产生,php引入了php://filter协议流,通过该协议流可以将php的代码经过base64再编码一遍来避免此类冲突的产生。
可以巧妙运用base64解码的过程,将需要执行的php代码使用base64上传,再利用php:filter协议流进行base64解码执行。
base64解码过程会将

最低0.47元/天 解锁文章
php题目exit绕过
weixin_53259175的博客
06-28 1050
>、空格等一共有7个字符不符合base64编码的字符范围将被忽略,所以最终被解码的字符仅有“phpexit”和我们传入的其他字符。众所周知,base64编码中只包含64个可打印字符,而PHP在解码base64时,遇到不在其中的字符时,将会跳过这些字符,仅将合法字符组成一个新的字符串进行解码。是可以控制协议的,即可用使用php://filter尝试,使用php://filter流的base64-decode方法解码。执行成功访问创建的文件a.php并未有任何回应,查看创建的文件a.php内容。
浅谈CTF中代码审计PHP死亡退出
m0re's blog
10-24 2384
前言:遇到一个代码审计的题目,略有思考。记录一下~ 源码就是这样的 <?php $content = '<?php exit; ?>'; $content .= $_POST['data']; file_put_contents($_POST['filename'], $content);
PHP代码审计(死亡退出)
qq_36609913的博客
02-13 1835
代码: &lt;?php show_source(__FILE__); $c="&lt;?php exit;?&gt;"; @$c.=$_POST['c']; @$filename=$_POST['file']; if(!isset($filename)) { ...
关于<?php exit;?>"的绕过问题
03-18 1166
Moctf中看到一道题目: <?php show_source(__FILE__); $c="<?php exit;?>"; @$c.=$_POST['c']; @$filename=$_POST['file']; if(!isset($filename)) { ...
MOCTF-Web-死亡退出
1stPeak's Blog
09-25 481
1、题目: 2、传送门:http://119.23.73.3:5003/ 代码: <?php show_source(__FILE__); $c="<?php exit;?>"; //$c=一个退出的php代码 @$c.=$_POST['c']; //.=详解见下方:$c=$c$_POST['c']-> //$c=<?php exit;...
死亡退出
Mikasa
03-20 662
最近做了一道非常有意思的题,感觉很有用,故记录于此: 题目来源:MOctf 这是一道代码审计题目,但是涉及的知识非常的实用: 题目如下: 发现我们可以通过POST传过去我们想执行的命令,但是前面但是有"<?php exit;?>" 这就会导致我们传过去的命令还未执行,就因为exit;的原因退出结束运行脚本了。。 试验一下: 执行一下: 去掉exit试试: 成功执行。。 但是要...
XCTF-L3HCTF2021 DeepDarkFantasy write up
qq_42940521的博客
11-15 5180
XCTF-L3HCTF2021 DeepDarkFantasy write up DeepDarkFantasy 题目描述和hint如下 原始附件如下: 链接:https://pan.baidu.com/s/1Rs1A6viKUXuNvxExAvtvSQ 提取码:lqln 下载后得到一个pth文件,根据第一个提示,其被以简单异或的方式加密,遍历得到解密比特为0xde,此时可以发现PK头 解密后的文件如下: 链接:https://pan.baidu.com/s/1fTiS7DzQP_Rpv_fkB5Ct
CTF之旅(CTFHub技能树+详细Write up+已完结)(Web前置技能)
weixin_51563603的博客
08-07 5424
CTFHub新手之旅 首先我想稍微讲下个人经历,本人在今年寒假的时候初识CTF,当时还在攻防世界上做了一些题目,但是后来有人跟 我说攻防世界的题目比较老,建议我换个网站(这边没有诋毁攻防世界的意思,每个人有每个人的想法),后来也 因为学业较忙且基础太差无法开展此方面的学习,直到到了暑假,我自学完了一些编程语言包括Python、Java, 网页的前后端知识也有所了解后,我继续在CTFHub上了我的CTF之旅。 其实本人还是属于CTF小白,希望大家能够共同进步,那废话不多说开始看 Write Up 吧! We
XCTF-*CTF2022-Alice系列挑战write up
qq_42940521的博客
04-18 7802
*CTF2022 Alice系列题目write up
【BUUCTF】强网杯 2019随便注1 write up
GZWZ_的博客
04-06 5039
回显flag有好几种方法,但我只会一种┭┮﹏┭┮,如果有大佬会其他的,可不可以call我呢
moctf-没时间解释了(条件竞争漏洞)
烟敛寒林的博客
04-24 908
题目地址:http://119.23.73.3:5006/web2/index2.php 由地址我们可以尝试访问index.php,发现又跳转回index2.php,抓包发现302重定向: 通过尝试访问uploadsomething.php发现可以进行上传。 尝试提交一些东西: 尝试访问后,提示Too slow! 猜测大概要写脚本。 然后简单写了个脚本,但是发现返回的所有响应...
php://filter绕过死亡exit
leekos的博客,分享web安全相关知识~
07-30 1620
最近写了一道反序列化的题,其中有一个需要通过去绕过死亡exit()的小trick,这里通过一道题目来讲解。
PHP一句话木马免杀学习
qq_45780190的博客
05-11 3765
PHP一句话木马免杀学习 简单了解php一句话木马原理 <?php @eval($_POST['shell']);?> 首先存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然后通过eval()函数执行shell里面的内容。 将以上代码写入webshell.php文件中然后放在站点目录下通过浏览器访问,以POST方式传入shell=phpinfo(); 一句话木马的变形 常用变形函数 convert_uudecode() #解码一个
exit()和_exit()两个函数的区别
happylzs2008的专栏
10-27 363
https://blog.youkuaiyun.com/kang___xi/article/details/80545510 exit()和_exit()这两个函数都是用于函数退出,但这两者有一些细微的差别,在exit()函数里会调用_exit()函数。下面来看看exit()的函数代码大概: void exit(int status) { while(_exit_funcs != NULL) ...
关于php的exit函数的绕过问题
https://www.cnblogs.com/zpchcbd/
04-01 3671
<?php show_source(__FILE__); $c="<?php exit;?>"; @$c.=$_POST['c']; @$filename=$_POST['file']; if(!isset($filename)) { ...
ctfshow _新春欢乐赛
as you know, nlp is fantasitc!
02-08 4293
ctfshow _新春欢乐赛 写在前面:这样每天一道题目,深入学习一个知识点,对于语言的理解会更加清晰,也通过这几天的做题学到很多东西,这里总结下做题过程,下次遇到相同问题能够避免 热身 这个题开始做的很艰难,有两个地方不熟悉,一个eval的代码执行是一条语句,后面要加;另一个是找flag,做题做得少,不知道怎么找 直接可以代码执行,从phpinfo里面找到flag的位置(自动包含的文件) 输出即可 web1 死亡exit的绕过 知识点:死亡exit的绕过(分为三种情况) 开始做这题,不知道这个点,没
死亡exit()
weixin_46196627的博客
07-14 242
空格等一共有7个字符不符和base64编码的字符范围被忽略,所以最终被解码的字符仅有“phpexit”和我们传入的其他字符。这样前边的phpexit加上另一个字符就会被base64解码,然后后边的我们精心构造的base64字符串也会被成功解码为php代码。编码和解码都使用相同的函数,传递一个编码过的字符串作为参数,将得到原始字符串。base64编码中只包含64个可打印字符,而PHP在解码base64时,遇到不在其中的字符时,将会跳过这些字符,仅将合法字符组成一个新的字符串进行解码。
CTFshow元旦水友赛web部分题解
最新发布
qq_34942239的博客
01-27 2390
Chu0_write:被创建时候,chu0被赋值为xiuxiuxiu,当Chu0_write被当作字符串使用时,如果chu0和chu1相等,content则为ctfshowshowshowww和get传参的chu0拼接后字符,如果name中的“base64”个数为1或者有其他方法,将content写入name.txt,其中name用get上传。get传参show_show.show,先后进行waf1 和waf2如果绕过正则,进行反序列化。可以看到能读取到文件,读取一些配置文件无果,尝试用pear文件包含。
moctf部分web-wp
BerL1n
07-22 612
没时间解释了 点进题目发现是index2.php,想到302跳转,burp查看会出现提示 访问uploadsomething.php页面 写入文件会显示出文件地址,但是当去访问它的时候,会显示Too slow! 猜测服务器会自动删除文件,但是文件在上传至服务器和被删除这中间有微小的时间间隔。题目考察的应该是条件竞争,一边利用burp不断发包,另一边不断去读取文件地址。 import reques...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值