[NISACTF 2022]level-up wp

原创 已于 2023-04-12 18:35:05 修改 · 994 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #web安全 #正则表达式

于 2023-04-12 18:31:32 首次发布
文章描述了一位参赛者在NISACTF2022中解决一系列基于PHP的编码挑战的过程,涉及到robots.txt的使用,MD5和SHA1的哈希碰撞,以及如何利用create_function进行代码注入以获取flag。

[NISACTF 2022]level-up

好题!

上来显示nothing here但是通过查看源码可以知道有Disallow指令,说明有robots.txt文件,直接访问
Disallow指令

Disallow 是指一个文件或目录的指令,用于告诉搜索引擎不要访问或抓取这些内容。这通常在 robots.txt 文件中使用,该文件位于网站的根目录下,它告诉搜索引擎哪些页面可以访问,哪些页面应该被忽略。

例如,如果一个网站有一个包含私人信息的目录,如 /private,但不希望搜索引擎抓取这个目录下的内容,就可以在 robots.txt 文件中使用 Disallow 指令来限制访问,如下所示:

User-agent: *
Disallow: /private/

在这里插入图片描述

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TG32XUn2-1681294363462)(C:\Users\admin\AppData\Roaming\Typora\typora-user-images\1681210443729.png)]

找到了level2,直接访问,然后开始代码审计

<?php
//here is level 2
error_reporting(0);
include "str.php";
if (isset($_POST['array1']) && isset($_POST['array2'])){
   
   
    $a1 = (string)$_POST['array1'];
    $a2 = (string)$_POST['array2'];
    if ($a1 == $a2){
   
   
        die("????");
    }
    if (md5($a1) === md5($a2)){
   
   
        echo $level3;
    }
最低0.47元/天 解锁文章
[NISACTF 2022]level-up
m0_73612768的博客
01-03 1846
为什么要用大括号}闭合;为什么要加斜杠 \ ;robots.txt;MD5 强比较;sha1 强比较;$_SERVER['REQUEST_URI'];parse_url 函数;PHP GET 传参特殊字符替换;PHP create_function 注入;PHP 的全局空间;
NSS [NISACTF 2022]level-up
Jay17的博客
04-12 1058
NSS [NISACTF 2022]level-up
NSSCTF web刷题
akxnxbshai的博客
08-15 4703
闲来无聊写一写NSSCTF。
[NISACTF 2022]easyssrf、[NISACTF 2022]level-up
2401_82985722的博客
05-27 1378
php的数组在进行string强制转换时,会将数组转换为NULL类型 null=null成立,没有绕过去。: 是 PHP 内置函数之一,用于解析 URL 字符串,将其拆分为不同的组成部分,可以获取协议、主机名、端口号、路径、查询参数等信息。函数读文件,故可以用 php://filter伪协议 读取源代码并进行base64编码输出。用于获取指定字符串A在另一个字符串B中首次出现的位置,并返回从字符串B到末尾的所有字符串。匹配任何不可见字符,/D如果以$限制结尾字符,则不允许结尾有换行。
NSSCTF Pwn [NISACTF 2022]ezheap WP
最新发布
qq_33348179的博客
02-20 256
直接在gets的时候用0x20的数据填充至command堆的内容区域就行了。程序创建了两个堆 并且执行了command堆里的指令。下载 得到文件 exeinfo checksec。可以看到 堆的大小是0x20 而且两个堆相邻。存在gets函数 可以实现堆溢出。32位 用IDA32打开。
【PWN · ret2libc】[NISACTF 2022]ezstack
Mr_Fmnwon的博客
05-27 1769
通过查看ELF文件信息,确定攻击方法,实现ret2libc1类型的攻击简单的ret2libc1类型题目。
[NISACTF 2022]上
qq_62046696的博客
07-26 6679
php中变量名字是由数字字母和下划线组成的,所以不论用post还是get传入变量名的时候都将空格、+、点、[转换为下划线,但是用一个特性是可以绕过的,就是当[提前出现后,后面的点就不会再被转义了,suchas`CTF[SHOW.COM`=>`CTF_SHOW.COM`打开界面本来以为是简单的get传参,结果发现有的字符不能选中,选了好几下也不可以很蹊跷,仅仅想到了可能是代替的一些东西吧,然后csdn了一下。array1[]=1&array2[]=2本来觉得数组绕过就可以可是,发现输出了?...
[NISACTF 2022]level-uplevel5的wp
weixin_45446164的博客
07-17 239
然后$a在else里面可以使用create_function来创建一个匿名函数,在b使用vardump来打印变量中的详情信息,在vardump使用scandir函数来扫描目录然后使用/*来注释掉后面的代码最后的payload。接下来在更改scandir为file_get_contents()读取文件的内容并返回其内容作为字符串 读取根目录的flag。这个表示首字符(^ 表示匹配字符串的起始位置。)不能用a-z或者下划线,所以使用\来绕过。这道题看了很久没看通,最后看别的师傅的wp感觉打开了新思路。
NISACTF_WriteUp
热门推荐
The code way of kinnisoy
03-28 1万+
WriteUp 文章目录WriteUpWEBcheckinlevel-upis secretPWNReorPwn?CRYPTOsign_cryptofunnycaesernormalxorMISC签到huaji?bqtwhere_is_here不愉快的地方福利题问卷 WEB checkin 题目: 以为白给题,结果输入不对,f12查看源码。发现一些奇怪的东西: down了源码,本地打开复制‮⁦Ugeiwo⁩⁦cuishiyuan Payload: http://120.27.195.236:28990/
[NISACTF 2022]bingdundun~
qq_64201116的博客
07-11 2532
详细教学,手把手解决为什么phar生成报错,为什么连不上你的木马
[NISACTF 2022]checkin
qq_40567274的博客
04-08 5380
[NISACTF 2022] 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 提示:以下是本篇文章正文内容,下面案例可供参考 题目-join-us -1' || (select*from aa)# -1'||extractvalue(1,concat(0x5c,(select group_concat(table_name)from information_schema.tables where table_schema like 'sqlsql')))# -1' || extrac
[NISACTF 2022]WriteUp web
Pysnow's Blog
04-01 5499
[NISACTF 2022] WEB checkin 打开一看,本来一位就是简单的一道get传参题,结果发现复制的时候出现了问题 所以我就把代码复制到vscode上面来 发现存在Unicode特殊字符,直接把字符原样复制下来,然后URLencode编码一下 最终payload ?ahahahaha=jitanglailo&%E2%80%AE%E2%81%A6Ugeiwo%E2%81%A9%E2%81%A6cuishiyuan=%E2%80%AE%E2%81%A6 Flag!%E2%81%
NISACTF2022公开通道(复现)
as you know, nlp is fantasitc!
03-31 5087
目录middlerce(复现)join-us(复现)hardsql(复现) middlerce(复现) <?php include "check.php"; if (isset($_REQUEST['letter'])){ $txw4ever = $_REQUEST['letter']; if (preg_match('/^.*([\w]|\^|\*|\(|\~|\`|\?|\/| |\||\&|!|\<|\>|\{|\x09|\x0a|\[).*$/m',$txw
NSSCTF中的popchains、level-up、 What is Web、 Interesting_http、 BabyUpload
2401_82388450的博客
06-05 1255
@eval($_POST[shell]);
CTF攻防世界web题思路解析5.disabled_button
m0_63687631的博客
12-22 363
1.打开网址查看源码 3。在查看器中看到那个是disabled ,把它改成able,就得到flag
什么是robots协议?网站中的robots.txt写法和作用
qzo_smile的博客
03-30 1238
Robots协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准”(Robots Exclusion Protocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。 文件写法 User-agent: * 这里的代表的所有的搜索引擎种类,是一个通配符 Disallow: /admin/ 这里定义是禁止爬寻admin目录下面的目录 Disallow: /requ...
ctf中强md5及sha1碰撞绕过(字符串string型)
NLost
03-30 1万+
强md5碰撞 if(md5($a1) === md5($a2)){echo "you find it!"; }
level-ws:基础WriteStream升级实现解析
3. **与levelup的关系**:level-ws是从levelup核心库中分离出来的一个功能模块,这意味着level-ws与levelup紧密相关,使用level-ws通常需要先了解levelup的基本用法。 4. **性能定位**:文档明确指出level-ws不是...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Leafzzz__

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值