“百度杯”CTF比赛2017年2月场WP--web

最新推荐文章于 2022-03-11 09:34:31 发布
最新推荐文章于 2022-03-11 09:34:31 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Web 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Oavinci/article/details/90742684
本文详细介绍了2017年百度杯CTF比赛中关于Web的挑战,包括爆破技巧和OneThink框架的命令执行漏洞利用。通过理解php的全局变量、preg_match函数、eval函数、file_get_contents以及session机制,逐步解析了解题思路,同时提到了通过允许URL包含的漏洞来读取文件内容的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、爆破-1

在php语言中,所有的已经定义的变量都会保存在GLOBALS全局数组中,比方说你定义了一个$name="李华",那么$GLOBALS['name']就等于“李华”。就是说,你可以通过这个全局数组来访问任何一个变量,所有已经定义过的变量都可以在里面通过变量名索引得到。

preg_match函数返回值为匹配到的次数。

审计代码可以知道,我们可以用GET传值方式?hello=GLOBALS,把所有的变量都打印出来得到flag

 

二、爆破-2

var_dump()函数:把命令以

最低0.47元/天 解锁文章

200万优质内容无限畅学
百度CTF比赛 2017 二月--Zone
Oavinci的博客
05-17 741
提示未登录 BP抓包修改login=1,成功登录 点击manage抓包,修改login=1,返回包中发现有个302页面跳转 尝试访问系统配置文件 GET /manages/admin.php?module=/etc/passwd&name= 无回显 GET /manages/admin.php?module=../../../etc/passwd&name= 无回显 怀疑过滤了../ 尝试用..././ GET /manages/admin.php?modul...
百度CTF比赛20172月WP--XSS平台(Tornado secure cookie)
Oavinci的博客
07-02 691
构造错误数据,返回报错中发现有 rtiny 在GitHub上找到项目rtiny: https://github.com/r0ker/Rtiny-xss/tree/master 审查代码发现在 rinty\lock.py中存在sql注入漏洞,没有过滤 关于 secure cookie 的使用请参考:http://www.tornadoweb.org/en/sta...
百度CTF比赛 2017 二月_onthink
a173262565的博客
04-07 331
题目在i春秋ctf训练营中能找到,这题直接拿大佬的wp来充数 百度找到onethinnk的一个漏洞。 参考:http://www.hackdig.com/06/hack-36510.htm 就是注册个账号为: %250a%24a%3d%24_GET%5ba%5d%3b%2f%2f%250aecho+%60%24a%60%3b%2f%2f的账号, 但因为账号...
百度CTF比赛 2017 二月——Web-爆破-3
Ifish的博客
05-07 1086
题目描述 解题思路 创建赛题,打开链接 提示说这个是爆破, 看完代码以后,发现其实手动爆破也行 利用md5函数不能对数组进行处理,所以传数组,然后构造?value[0]=e&value[1]=a,根据每一次的页面,修改value[0]value[1]的值即可,只要操作大于等于10次,就可以出flag flag{c0a65f45-3206-4618-8bc0-ba...
百度CTF比赛 2017 二月爆破-2 writeup
xuchen16的博客
09-04 561
分值:10分 类型:Misc Web已解答 题目: flag不在变量中。 <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__);  题目知识点: file_get_contents(path)函数,获得指定路径下的文件内容,以字符串的形式返回...
i春秋 “百度CTF比赛 2017 二月 Web writeup
Senimo
03-28 1424
i春秋 “百度CTF比赛 2017 二月 Web writeup爆破-1爆破-2爆破-3includeZoneOneThink 爆破-1 分值:10分 类型:MiscWeb 题目内容:flag就在某六位变量中。 启动靶机,打开题目: 进入页面为一段源码,分析代码: 包含flag.php文件 需要传入变量hello的值 正则表达式匹配:一个或多个[A-Za-z0-9_] var_dump(...
百度2017二月-Zone
r00tnb的博客
07-26 1572
前言 这道题是我看了官方writeup才做出来的,最后是因为Nginx配置不当导致的漏洞,没错触及到了知识盲区,记录下来。 分析 点开题目链接,提示我必须登录。然后我习惯性的拿出burpsuite来抓包,发现Cookie字段中出现了可疑的login=0,于是改为1发送过去,就好啦。 HTTP/1.1 200 OK Server: nginx/1.10.2 Date: Wed, 03...
红队专题-漏洞挖掘-代码审计
aming小老弟
03-11 1239
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名和密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点 A。
xxe-xml外部实体注入
nigo134的博客
07-27 3175
一、XXE 是什么 介绍 XXE 之前,我先来说一下普通的 XML 注入,这个的利用面比较狭窄,如果有的话应该也是逻辑漏洞 如图所示: 既然能插入 XML 代码,那我们肯定不能善罢甘休,我们需要更多,于是出现了 XXE XXE(XML External Entity Injection) 全称为 XML 外部实体注入,从名字就能看出来,这是一个注入漏洞,注入的是什么?XML外部实体。(看到这里肯定有人要说:你这不是在废话),固然,其实我这里废话只是想强调我们的利用点是 外部实体 ,也是提醒读者将
---百度CTF比赛 2017 二月---------------include
qq_43182466的博客
04-26 337
ctrl+f查找allow_url_include ![在这里插入图片描述](https://img-blog.csdnimg.cn/20190426220537866.png 可以构造?path=php://input 发现有个奇怪的文件名,访问它<?php echo 'cat dle345aae.php'?>出不来,但是看writeup上上条语句可以得到flag ...
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目。
百度CTF比赛 2017 二月——Web-爆破-1
Ifish的博客
05-07 1265
题目描述 解题思路 打开链接 提示说flag在变量里,看到var_dump(),$$a时,就猜测是考察超全局变量GLOBALS 所以就构造http://7d30e96f64ea46cebb0bb8321544000282aff8f4efd34bb1.game.ichunqiu.com/?hello=GLOBALS 即可得到flag:flag{fa6d5cb6-9b98-4...
百度CTF比赛二月-web-writeup
weixin_30835923的博客
04-04 318
爆破一: 打开网页看到源代码: 根据提示这题就是找变量的值,本想爆破,但不太现实。百度 php获取变量的值 有个超全局数组 $GLOBALS 爆破二: 打开网页看到源代码: 看到了eval() 函数,想到命令执行 提示不在变量中,应该再flag.php中 Exp: ?hello=);system("cat flag.php");// 闭合前面,注释后面 但...
百度CTF比赛 2017 二月 MiscWeb 爆破-1
qq_41475791的博客
11-26 305
打开题目的连接出现这串代码 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?> 从代码***include “flag.php”;**...
百度CTF比赛 2017 二月 Zone
u011250160的博客
04-06 296
使用dirseatch扫描敏感目录 绕过登录 返回的页面中有个Manage 访问Manage 发现返回中有admin.php?module=index&name=php 访问 /manages/admin.php?module=index&name=php /manages/admin.php?module=in../dex&name=php 它俩返回的页面是一样的 说明过滤了../ 使用..././绕过 发现 访问nginx的配置文件 发现:include sites-e
i春秋“百度二月第二Web专题
wodafa的博客
02-22 2225
Misc&Web 1 查看源码,得知限制了只允许数字字母下划线 利用超全局变量 $GLOBALS Misc&Web 2 很明显的代码注入 获得flag Misc&Web 3 SESSION nums需要>=10返回flag 初始化为0 其中substr(md5($value),5,4)==0是恒成立的 只要满足whoami 等于就会  对nu
百度比赛后......
Zephyrzzz的专栏
09-29 1503
        百度举办了这次程序之美程序设计竞赛,可能要学习google吧,在全国范围内招聘在校学生。心想要seize住这个机会。曲折希冀的初赛:        初赛,没怎么重视,觉得比较简单应该没什么问题,就随便做做啦。结果后来发现,第二题写错了个地方,很是郁闷,弄得后来又重新注册一个账号,交了一次。心情很忐忑,因为只能交一次的嘛。结果出来后,果然没发现自己名字,心情很是懊恼,但又有所不甘心,
百度CTF比赛 十月GetFlag
大方子
08-22 2320
  ========================== 个人收获: 1.不要怕,多尝试 2.知道Linux web网站的默认路径 /var/www/html 3.里面有个小疑问为什么flag后面要加; (因为eval中要执行的代码也必须是完整的PHP代码,PHP是以  ;  作为一个语句的结束符的)找到的答案   ==========================   题目...
ctf比赛利用ctftools-all-in-one进行web题目的解题
最新发布
06-30
CTF比赛中,使用 `ctftools-all-in-one` 工具可以帮助选手快速定位问题、自动化测试以及提高解题效率。该工具集成了多种Web类题目常用的插件和功能,能够应对常见的漏洞检测与利用景,如SQL注入、XSS、文件包含...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值