ctfshow 吃瓜杯 web 部分题

最新推荐文章于 2024-06-24 16:39:30 发布
原创 最新推荐文章于 2024-06-24 16:39:30 发布 · 961 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #web安全 #安全

本文详细介绍了ctfshow比赛中的Web部分题目,包括'热身'、'shellme'和'shellme_Revenge'。在'热身'中,通过八进制和intval特性绕过字母限制;'shellme'直接搜索flag获取;'shellme_Revenge'则需要构造特殊payload,利用0/0和1/0来执行命令,最终完成挑战。

目录

热身

shellme

shellme_Revenge

热身

<?php
​
/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-16 11:25:09
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-18 16:53:59
# @link: https://ctfer.com
​
*/
​
include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['num'])){
    $num = $_GET['num'];
    if($num==4476){
        die("no no no!");
    }
    if(preg_match("/[a-z]|\./i", $num)){
        die("no no no!!");
    }
    if(!strpos($num, "0")){
        die("no no no!!!");
    }
    if(intval($num,0)===4476){
        echo $flag;
    }
}

源码奉上,这个题在web入门出现过

具体做法如下:

首先看到了字母被禁了

if(!strpos($num, "0"))这个语句告诉我们开头不能为0

很明显我们要用八进制,然后这个地方还要在值前加上一个+或空格

是因为考察了一个intval性质

1.如果字符串包括了 “0x” (或 “0X”) 的前缀,使用 16 进制 (hex);否则,
2.如果字符串以 “0” 开始,使用 8 进制(octal);
3.否则,将使用 10 进制 (decimal)

这个地方字母被禁了,不能16进制,

需要加个+或空格即可绕过

?num=+01
最低0.47元/天 解锁文章
parkour-
关注
shellctf2022-writeup
Todog的博客
08-18 558
CTF
[CTFSHOW]给你shell-Writeup
Y4tacker的博客
11-28 2529
文章目录前言给你shell 前言 学习网上各大佬的姿势进行学习,很开心 给你shell 审查元素,发现关键信息 ①<!--flag is in /flag.txt--> ②<a href='./?view_source' 下面进行最枯燥的代码审计环节啦~~ <?php error_reporting(0); include "config.php"; //这句话没啥用跳过 if (isset($_GET['view_source'])) { show_source(__FI
ctfshow web2|手工注入|sqlmap|getshell练习
spring!
03-26 2263
爆表名 `username=2&password=3' or 1=1 union select 1,(select group_concat( table_name) from information_schema.``TABLES`` where table_schema=database() limit 0,1),3 #` ![image-20220325104245704](https://cdn.jsdelivr.net/gh/r2233r/psBed@main/img/20220326162
ctfshow web
记录学习,一起进步
05-20 1401
ctfshow web
ctfshowweb wp
cosmoslin的博客
09-17 1386
热身 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if($num==4476){ die("no no no!"); } if(preg_match("/[a-z]|\./i", $num)){ die("no no no!!");
ctfshow shellme_Revenge
高高同学
08-19 1590
前两天做的ctfshow目,做一个记录。 开始 打开目看到的是phpinfo的页面 然后往下一划艹 这可真是吓了一跳,这么多disable_functions函数 不过也是有惊喜的 cookie里面看到了提示。 然后打开看见了源码 <?php error_reporting(0); if ($_GET['looklook']){ highlight_file(__FILE__); }else{ setcookie("hint", "?looklook", time()
ctfshow 八月赛 Misc WriteUp
Nancy523的博客
08-18 1365
目录 1、Misc游戏签到 2、 3、EZbingo 4、魔王 5、Dinner of Cyanogen 6、Music Game 7、一群强盗 目录位置) 1、Misc游戏签到 别问 问就是玩游戏 套神说的) :多选杀戮 没有杀戮就选背刺 少选能量瓶子 吓死就对了^q^ 打了小几十把 脸黑没办法 期间遇到过环境卡死 3段flag闪退 环境罢工( 八神说 是python的错跟套神没关系呜呜呜 ctfshow{White_give_game_o...
ctfshow web writeup
ashMOB的博客
11-16 1057
ctfshow web writeup shellme 进去就是phpinfo,Ctrl+f搜一下就行 热身 简单的代码审计 include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if($num==4476){ die("no no no!"); } if(preg_match("/[a-z]|\./i", $num)){
[CTFshow]复现wp
Huamang的博客
08-19 1206
热身 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if($num==4476){ die("no no no!"); } if(preg_match("/[a-z]|\./i", $num)){ die("no no no!!"); } if(!strpos($num,
ctfshowweb(除魔女)详解
qq_50589021的博客
09-06 1283
shellme 搜索ctfshow即可 热身 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if($num==4476){ //参数等于4476不行 die("no no no!"); } if(preg_match("/[a-z]|\./i", $num)){ //匹配到小写字母和.不行
[ctf.show.reverse] 签层饼,Tea_tube_pot
weixin_52640415的博客
04-28 733
签层饼 真有一千层函数呀,沿着输入存入的两个变量找,找到3个函数: 主函数给出了flag的组织方式, check1说number2<882408, check2说number1 = number2^333509 check_n说返回的条件,但是由于这个数是个随机数不能确定,而且number2很小可以爆破。 int __cdecl main_0(int argc, const char **argv, const char **envp) { int v3; // eax pri
CTF训练之路2--ctfshow内部赛
unexpectedthing的博客
11-07 7529
文章目录签到登录就有flag出人不想跟你说话.jpg蓝廋一览无余签退 签到 一进去就是login界面,F12看到有个register.php,说明就是一个二次注入的sql注入。 所谓二次注入,就是再register中构造sql语句,然后登录login来触发。 找到羽师傅的脚本 import requests import re url_register = "http://7b093e85-e6d5-4784-adab-49ba20992eda.challenge.ctf.show/register.
文件包含入门到入yu
姜小孩的博客
09-05 1623
ctfshow文件包含web78web79web80web81web82web83web84web85web86web87web88web116web117
CTF-php特性绕过
why811的博客
10-25 5406
注意:null==0 正确null==flase 错误。
CTFshow php特性 web100
Kradress的博客
12-14 887
目录源码思路解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-21 22:10:28 # @link: https://ctfer.com */ highlight_file(__FILE__); include("ctfshow.php"); //fl
ctfshow-web109(PHP反射类ReflectionClass、异常处理Exception)
qq_44657899的博客
11-08 1903
文章目录PHP的反射类ReflectionClass、ReflectionMethodPHP异常处理 Exception 目源码如下: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-29 22:02:34 */ highlight_file(__FIL
疑似 php is_string() 的坑 is_string() 慢
最新发布
qq_36999656的博客
06-24 229
我最终在不影响项目的情况下 使用了 empty();感觉 255 个字符以下适合使用 is_string。输出一下 判断的数据 发现比较大 成千上万个字符。发现 is_string() 这个函数比较慢。返回的数据可能是字符串 或者是 [];然后再执行的时候就发现程序运行很快了。执行的时候比较慢 耗时特别久。如果太大了 建议换个方法实现。以为是对方的接口比较慢。项目上有一段请求代码。这么判断就很影响效率。
PHP代码审计
qq_51582652的博客
03-29 1951
审计思路 web安全重点就三个词——“输入”,“输出”,“数据流”。 1、逆向追踪/回溯变量—检查敏感函数的参数,判断参数可控?是否有过滤? 搜索响应的敏感关键字,定向挖掘,高效、高质量 2、正向追踪/跟踪变量—找到哪些文件在接收外部传入的参数,跟踪 一个php_bugs靶场的示例和总结。
ctfshow-web-web红包
07-14
ctfshow-web-web红包是一道CTF比赛中的网络安全目。这道目的背景是一个在线购物网站,要求我们通过安全漏洞来获得网站的红包。 首先,我们可以检查网站的源代码,寻找可能存在的漏洞。在网站的前端页面中,...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值