CTFshow php特性 web135

最新推荐文章于 2024-07-25 17:09:47 发布
最新推荐文章于 2024-07-25 17:09:47 发布
阅读量1.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: CTFshow 文章标签: php bash 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Kracxi/article/details/121994455

目录

源码

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Firebasky
# @Date:   2020-10-13 11:25:09
# @Last Modified by:   h1xa
# @Last Modified time: 2020-10-16 18:48:03

*/

error_reporting(0);
highlight_file(__FILE__);
//flag.php
if($F = @$_GET['F']){
   
   
    if(!preg_match('/system|nc|wget|exec|passthru|bash|sh|netcat|curl|cat|grep|tac|more|od|sort|tail|less|base64|rev|cut|od|strings|tailf|head/i', $F))
最低0.47元/天 解锁文章

200万优质内容无限畅学
CTFshow php特性 web101
Kradress的博客
12-14 871
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-22 00:26:48 # @link: https://ctfer.com */ highlight_file(__FILE__); include("ctfshow.php"); //fl
CTFshow php特性 web106
Kradress的博客
12-14 263
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: atao # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-28 22:38:27 */ highlight_file(__FILE__); include("flag.php"); if(isset($_POST['v1']) &&amp
ctfshow web入门 php特性 web131-web135
m0_62207170的博客
10-05 835
ctfshow web入门 php特性 web131-web135
ctfshow [堆利用-前置基础] 135-159题--更新完毕
saulgoodman的博客
07-08 791
先把这篇博客放在这里有时间就更。主要是太懒了,又是颓废的一天。
ctfshow php特性[125-135]
weixin_44770698的博客
01-16 1318
ctfshow php特性125-135
ctfshow学习记录-web入门(php特性137-146)
龟速更新的九某人
08-01 1638
ctfshow学习记录-web入门(php特性web137-web146)
ctfshow学习记录-web入门(php特性127-136)
龟速更新的九某人
07-26 1781
ctfshow学习记录-web入门(php特性web127-136)
ctfshow php特性 web112
U_U520的博客
12-05 622
考点:php伪协议 绕过is_file+highlight_file 对于文件的检测 我们的目的是即不能让is_file检测出是文件,还要让 highlight_file可以识别为文件。这时候可以利用php伪协议。 可以直接用不带任何过滤器的filter伪协议 也可以用一些没有过滤掉的编码方式和转换方式 还有一些可以编码的,比如base64编码convert.base-encode64部分可以二次编码绕过(包含调用 时会解一次码)
CTFshow php特性 web141
Kradress的博客
12-18 648
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-17 19:28:09 */ #error_reporting(0); highlight_file(__FILE__); if(isset($_GET['v1']) && i
ctfshow web入门 PHP特性后篇(web133-web150)
ccfly1012的博客
09-13 2164
目录 web133 web134 web135 web136 web137 web138 web139 web140 web141 web142 wen143 web144 web145-web150 web133 error_reporting(0); highlight_file(__FILE__); //flag.php if($F = @$_GET['F']){ if(!preg_match('/system|nc|wget|exec|passthru|net
ctfshow-web入门-php特性web132-web136)
Welcome To Myon'Blog !
07-25 2152
mt_rand(1, 0x36D) 会生成一个 1 到 877(十六进制0x36D)的随机数,因此 $code === mt_rand(1,0x36D) 这个条件很难满足,因为每次都会生成一个新的随机数,$code 很难与这个随机数相等。tr -cd 'a-zA-Z0-9-' 这个命令会删除所有不是字母、数字、减号的内容,原本我想将大括号也保留,但是试了下不行。flag 分为了两段,flag1 和 flag2,拼接起来,字母都改成小写字母,添加上大括号即可。
ctfshow web133和其他命令执行的骚操作
Firebasky的博客
10-15 5653
这里是总结自己最近遇到的命令执行题,感觉还是不错分享出来。也欢迎师傅们评论一些骚操作 1. ISITDTU QUALS 2020 REC <?php // error_reporting(E_ALL); // ini_set('display_errors', '1'); function trigonometric_check($code) { // Check length if (strlen($code) >= 0x100) {//256长度 retu.
CTFshow——web入门——php特性(下篇)
h_adam的博客
02-06 6450
web入门——php特性web123web125web126 web123 题目 <?php error_reporting(0); highlight_file(__FILE__); include("flag.php"); $a=$_SERVER['argv']; $c=$_POST['fun']; if(isset($_POST['CTF_SHOW'])&&isset($_POST['CTF_SHOW.COM'])&&!isset($_GET['fl0g']))
CTFshow web入门——php特性
小元砸的博客
02-20 7342
Web 89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } }
ctfshow php特性
weixin_63231007的博客
06-13 1644
web113 function filter($file){ if(preg_match('/filter|\.\.\/|http|https|data|data|rot13|base64|string/i',$file)){ die('hacker!'); }else{ return $file; } } $file=$_GET['file']; if(! is_file($file)){ highlight_file(filter($f
web前端学习135-144(盒子模型---网页布局,盒子模型组成,边框,表格细线边框,盒子实际大小,内边距)
weixin_51249285的博客
01-16 1671
文章目录盒子模型1. 盒子模型1.1 看透网页布局的本质1.2 盒子模型(Box Model)组成1.3 边框(border)1.4 表格的细线边框1.5 边框会影响盒子的实际大小1.6 内边距(padding) 盒子模型 能够准确阐述盒子模型的4个组成部分 能够利用边框复合写法给元素添加边框 能够计算盒子的实际大小 能够利用盒子模型布局模块案例 能够给盒子设置圆角边框 能够给盒子添加阴影 能够给文字添加阴影 1. 盒子模型 页面布局要学习三大核心,盒子模型,浮动和定位学习好盒子模型能非常好的帮助我们布
CTFSHOW PHP特性篇 (下篇132-150)
羽的博客
10-21 5203
web132 if(isset($_GET['username']) && isset($_GET['password']) && isset($_GET['code'])){ $username = (String)$_GET['username']; $password = (String)$_GET['password']; $code = (String)$_GET['code']; if($code === mt_rand(1,0x
CTFShow web入门刷题记录-爆破
打酱油的杯具的博客
11-29 2455
CTFShow web入门刷题记录-爆破 web21 先下载提供的密码包,查看hint得知考点为tomcat 账号提示为amdin,点击提交并使用burpsuit抓包 发现底下为一串经过base64编码的文字,翻译后得知为admin: 得知提交格式为:账号:密码 传入intruder,选中并添加$ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xsSzs95u-1606660930041)(C:/Users/%E8%83%A1%E5%A5%87/AppData/Roami
ctfshowPHP特性
遇事不决冲冲冲
08-23 4655
web89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 数组绕过正则表达式,也就是说我们不按规定去
ctfshow php特性127
最新发布
03-17
### CTFShow PHP 特性挑战 127 的解题思路 #### 题目背景分析 CTFShow 平台中的题目通常涉及多种 Web 安全漏洞和技术细节。对于编号为 127 的题目,其核心可能围绕 PHP 的动态特性和对象注入展开。通过已知的信息 `payload: ctfshow[0]=ctfshow&ctfshow[1]=getFlag`[^1] 和提到的 PHP 原生类利用场景 `echo new $a($b)`[^2] 可推测该题目主要考察的是如何通过控制变量来触发特定的行为。 --- #### 关键技术点解析 ##### 动态类实例化与方法调用 PHP 支持动态创建对象并调用其方法,例如: ```php $a = 'SomeClass'; $b = 'someArgument'; $obj = new $a($b); ``` 上述代码会尝试加载名为 `SomeClass` 的类,并传递参数 `$b` 给它的构造函数。如果攻击者能够控制 `$a` 或 `$b` 的值,则可能导致未预期的对象行为被触发。 ##### 对象注入 (Object Injection) 当程序允许用户输入影响到序列化的数据结构时,可能会发生对象注入问题。例如: ```php unserialize($_GET['data']); ``` 如果传入恶意构造的数据包,可以伪造任意对象的状态,进而执行某些预定义的操作逻辑(如魔术方法)。常见的可滥用的魔术方法包括但不限于: - `__wakeup()`:反序列化过程中自动调用; - `__destruct()`:销毁对象时自动调用; - `__toString()`:将对象转换成字符串时调用。 在本题中,虽然没有明确提及序列化操作,但基于 PHP 原生类利用的可能性较大,因此仍需关注是否存在类似的机制。 --- #### 解题步骤推导 根据提示信息以及常规的 CTF 出题模式,以下是可能的解法方向: 1. **寻找可控点** 用户提交的内容会被嵌套至数组形式存储起来 (`$_GET['ctfshow']`)。这表明可以通过调整 URL 参数的形式指定多个条目的名称及其对应的值。 2. **探索潜在目标类** 结合上下文中关于原生类使用的描述,应着重研究那些具备敏感功能的标准库组件。比如 SPL 扩展下的迭代器家族或者文件处理相关的封装单元等。 3. **验证有效载荷** 提供的例子显示最终目的是获取标记字符串 ("flag")。所以重点在于找到一条路径使得整个表达式的输出结果指向期望的目标资源位置。 具体实现方面,假设存在某个符合条件的候选类别 X ,那么完整的请求样式大致如下所示: ``` ?ctfshow[]=X&ctfshow[]=.. ``` 实际测试阶段还需要不断调试直至成功为止。 --- #### 示例代码片段演示 下面给出一段模拟环境搭建脚本用于辅助理解原理部分的工作流程: ```php <?php class Test { public function __construct() {} public function __toString(){ return file_get_contents('/path/to/your/local_flag.txt'); } } if(isset($_GET['cls'])){ try{ echo new $_GET['cls']; }catch(Exception $e){ die('Error!'); } } ?> ``` 访问地址类似于这样即可读取本地 flag 文件内容: ``` http://localhost/test.php?cls=Test ``` 注意这只是为了教学方便而设计的一个简单例子,真实比赛里情况往往更加复杂多变. --- ### 总结 综上所述,解决此道赛题的关键在于识别出哪些内置类型适合当前条件设定之下完成既定动作链路规划工作;同时也要熟悉掌握好基础语法知识以便快速定位突破口所在之处。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值