ctfshow 吃瓜杯 web 部分题

最新推荐文章于 2024-06-24 16:39:30 发布

原创

最新推荐文章于 2024-06-24 16:39:30 发布 · 961 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#php #web安全 #安全

本文详细介绍了ctfshow比赛中的Web部分题目，包括'热身'、'shellme'和'shellme_Revenge'。在'热身'中，通过八进制和intval特性绕过字母限制；'shellme'直接搜索flag获取；'shellme_Revenge'则需要构造特殊payload，利用0/0和1/0来执行命令，最终完成挑战。

热身

shellme

shellme_Revenge

热身

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-16 11:25:09
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-18 16:53:59
# @link: https://ctfer.com

*/

include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['num'])){
    $num = $_GET['num'];
    if($num==4476){
        die("no no no!");
    }
    if(preg_match("/[a-z]|\./i", $num)){
        die("no no no!!");
    }
    if(!strpos($num, "0")){
        die("no no no!!!");
    }
    if(intval($num,0)===4476){
        echo $flag;
    }
}

源码奉上，这个题在web入门出现过

具体做法如下：

首先看到了字母被禁了

if(!strpos($num, "0"))这个语句告诉我们开头不能为0

很明显我们要用八进制，然后这个地方还要在值前加上一个+或空格

是因为考察了一个intval性质

1.如果字符串包括了 “0x” (或 “0X”) 的前缀，使用 16 进制 (hex)；否则，
2.如果字符串以 “0” 开始，使用 8 进制(octal)；
3.否则，将使用 10 进制 (decimal)

这个地方字母被禁了，不能16进制，

需要加个+或空格即可绕过

?num=+01

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

parkour-

关注关注

3
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

shellctf2022-writeup

Todog的博客

08-18

558

CTF

[CTFSHOW]给你shell-Writeup

Y4tacker的博客

11-28

2530

文章目录前言给你shell 前言学习网上各大佬的姿势进行学习，很开心给你shell 审查元素，发现关键信息 ① ②<a href='./?view_source' 下面进行最枯燥的代码审计环节啦~~ <?php error_reporting(0); include "config.php"; //这句话没啥用跳过 if (isset($_GET['view_source'])) { show_source(__FI

参与评论您还未登录，请先登录后发表或查看评论

ctfshow web2|手工注入|sqlmap|getshell练习

spring！

03-26

2263

爆表名 `username=2&password=3' or 1=1 union select 1,(select group_concat( table_name) from information_schema.``TABLES`` where table_schema=database() limit 0,1),3 #` ![image-20220325104245704](https://cdn.jsdelivr.net/gh/r2233r/psBed@main/img/20220326162

ctfshow吃瓜杯 web

记录学习，一起进步

05-20

1401

ctfshow吃瓜杯 web

ctfshow吃瓜杯web wp

cosmoslin的博客

09-17

1386

热身 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if($num==4476){ die("no no no!"); } if(preg_match("/[a-z]|\./i", $num)){ die("no no no!!");

ctfshow 吃瓜杯 shellme_Revenge

高高同学

08-19

1590

前两天做的ctfshow的吃瓜杯的题目，做一个记录。开始打开题目看到的是phpinfo的页面然后往下一划艹这可真是吓了一跳，这么多disable_functions函数不过也是有惊喜的 cookie里面看到了提示。然后打开看见了源码 <?php error_reporting(0); if ($_GET['looklook']){ highlight_file(__FILE__); }else{ setcookie("hint", "?looklook", time()

ctfshow 吃瓜杯八月赛 Misc WriteUp

Nancy523的博客

08-18

1365

目录 1、Misc游戏签到 2、吃瓜 3、EZbingo 4、魔王 5、Dinner of Cyanogen 6、Music Game 7、一群强盗目录位置） 1、Misc游戏签到别问问就是玩游戏套神说的）：多选杀戮没有杀戮就选背刺少选能量瓶子吓死就对了^q^ 打了小几十把脸黑没办法期间遇到过环境卡死 3段flag闪退环境罢工（八神说是python的错跟套神没关系呜呜呜 ctfshow{White_give_game_o...

ctfshow吃瓜杯 web writeup

ashMOB的博客

11-16

1057

ctfshow吃瓜杯 web writeup shellme 进去就是phpinfo，Ctrl+f搜一下就行热身简单的代码审计 include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if($num==4476){ die("no no no!"); } if(preg_match("/[a-z]|\./i", $num)){

[CTFshow]吃瓜杯复现wp

Huamang的博客

08-19

1206

热身 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if($num==4476){ die("no no no!"); } if(preg_match("/[a-z]|\./i", $num)){ die("no no no!!"); } if(!strpos($num,

ctfshow吃瓜杯之web(除魔女)详解

qq_50589021的博客

09-06

1283

shellme 搜索ctfshow即可热身 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if($num==4476){ //参数等于4476不行 die("no no no!"); } if(preg_match("/[a-z]|\./i", $num)){ //匹配到小写字母和.不行

[ctf.show.reverse] 吃瓜杯签层饼，Tea_tube_pot

weixin_52640415的博客

04-28

733

签层饼真有一千层函数呀，沿着输入存入的两个变量找，找到3个函数: 主函数给出了flag的组织方式， check1说number2<882408， check2说number1 = number2^333509 check_n说返回的条件，但是由于这个数是个随机数不能确定，而且number2很小可以爆破。 int __cdecl main_0(int argc, const char **argv, const char **envp) { int v3; // eax pri

CTF训练之路2--ctfshow内部赛

unexpectedthing的博客

11-07

7529

文章目录签到登录就有flag出题人不想跟你说话.jpg蓝廋一览无余签退签到一进去就是login界面,F12看到有个register.php，说明就是一个二次注入的sql注入题。所谓二次注入，就是再register中构造sql语句，然后登录login来触发。找到羽师傅的脚本 import requests import re url_register = "http://7b093e85-e6d5-4784-adab-49ba20992eda.challenge.ctf.show/register.

文件包含入门到入yu

姜小孩的博客

09-05

1623

ctfshow刷题文件包含web78web79web80web81web82web83web84web85web86web87web88web116web117

CTF-php特性绕过

why811的博客

10-25

5408

注意：null==0 正确null==flase 错误。

CTFshow php特性 web100

Kradress的博客

12-14

887

目录源码思路题解总结源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-21 22:10:28 # @link: https://ctfer.com */ highlight_file(__FILE__); include("ctfshow.php"); //fl

ctfshow-web109（PHP反射类ReflectionClass、异常处理Exception）

qq_44657899的博客

11-08

1903

文章目录题目PHP的反射类ReflectionClass、ReflectionMethodPHP异常处理 Exception 题目题目源码如下： <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-29 22:02:34 */ highlight_file(__FIL

疑似 php is_string() 的坑 is_string() 慢

最新发布

qq_36999656的博客

06-24

229

我最终在不影响项目的情况下使用了 empty();感觉 255 个字符以下适合使用 is_string。输出一下判断的数据发现比较大成千上万个字符。发现 is_string() 这个函数比较慢。返回的数据可能是字符串或者是 [];然后再执行的时候就发现程序运行很快了。执行的时候比较慢耗时特别久。如果太大了建议换个方法实现。以为是对方的接口比较慢。项目上有一段请求代码。这么判断就很影响效率。

PHP代码审计

qq_51582652的博客

03-29

1952

审计思路 web安全重点就三个词——“输入”，“输出”，“数据流”。 1、逆向追踪/回溯变量—检查敏感函数的参数，判断参数可控？是否有过滤？搜索响应的敏感关键字，定向挖掘，高效、高质量 2、正向追踪/跟踪变量—找到哪些文件在接收外部传入的参数，跟踪一个php_bugs靶场的示例和总结。

ctfshow-web-web红包题

07-14

### 回答1： ctfshow-web-web红包题是一道CTF比赛中的网络安全题目。这道题目的背景是一个在线购物网站，要求我们通过安全漏洞来获得网站的红包。首先，我们可以检查网站的源代码，寻找可能存在的漏洞。在网站的前端页面中，我们注意到了一个提交订单的功能，并且发现了其中一个参数可以被用户任意修改。这可能导致一个被称为SQL注入的漏洞。我们试图通过在参数中插入恶意代码来进行SQL注入攻击。我们发现当我们输入`' or 1=1 -- `时，查询结果会返回所有订单记录，而不仅仅是当前用户的订单。这表明成功利用了SQL注入漏洞。接下来，我们要尝试进一步利用这个漏洞来获取网站的红包。我们可以通过构建特制的SQL语句来绕过登录过程，直接获取红包的信息。最终，我们成功地利用了网站存在的漏洞，获取到了红包的相关信息。这个过程展示了在网络安全竞赛中，如何通过分析代码和利用漏洞来实现攻击的目标。在这个过程中，我们需要具备对SQL注入漏洞的理解和掌握，并且需要有一定的编程和网络安全知识。通过解决这样的题目，我们可以提高我们对网络安全攻防的认识和技能，以更好地保护网络安全。 ### 回答2： ctfshow-web-web红包题是一个CTF（Capture the Flag）比赛中的Web题目，目标是通过分析Web应用程序的漏洞来获取红包。CTF比赛是一种网络安全竞赛，在这种比赛中，参赛者需要通过解决各种不同类型的安全挑战来积分。该题目中的Web应用程序可能存在一些漏洞，我们需要通过分析源代码、网络请求和服务器响应等信息来找到红包的位置和获取红包的方法。首先，我们可以查看网页源代码，寻找可能的注入点、敏感信息或其他漏洞。同时，我们还可以使用开发者工具中的网络分析功能来查看浏览器和服务器之间的通信内容，找到可能存在的漏洞、密钥或其他敏感信息。其次，我们可以进行输入测试，尝试不同的输入来检查是否存在注入漏洞、文件包含漏洞、路径遍历漏洞等。通过测试和观察响应结果，我们可以得到一些重要的信息和线索。最后，我们可以分析服务器响应和错误信息，查找可能存在的网站配置错误、逻辑漏洞或其它任何可以利用的安全问题。此外，我们还可以使用常见的Web漏洞扫描工具，如Burp Suite、OWASP ZAP等，来辅助我们发现潜在的漏洞。通过以上的分析和测试，我们有可能找到获取红包的方法。然而，具体的解题方法还需要根据题目中的具体情况来确定。在CTF比赛中，每个题目的设置都可能不同，解题的方法和思路也会有所差异。因此，在解题过程中，要保持敏锐的观察力和灵活的思维，尝试不同的方法和技巧，才能成功获取红包并完成任务。 ### 回答3： ctfshow-web-web红包题是一个CTF比赛中的网络题目，其目标是寻找并利用网页内的漏洞，获取红包。首先，我们需要分析该网页的源代码，寻找可能存在的漏洞。可以通过审查元素、浏览器开发者工具等方式进行源代码分析。其中，可能存在的漏洞包括但不限于： 1. 文件路径遍历漏洞：通过对URL的参数进行修改，尝试访问其他目录中的文件。 2. XSS漏洞：通过在用户输入的地方注入恶意代码，实现攻击者想要的操作。 3. SQL注入漏洞：通过修改数据库查询参数，获取未授权的数据。 4. 文件上传漏洞：上传恶意文件并执行。一旦发现漏洞，我们需要进一步利用它们来获取红包。例如，如果存在文件路径遍历漏洞，我们可以尝试通过修改URL参数的方式，访问网站服务器上存放红包的文件目录，获取目录中的文件。如果存在XSS漏洞，我们可以尝试在用户输入的地方注入一段JavaScript代码，以获取网页中的敏感信息或执行一些恶意操作，如窃取cookies。如果存在SQL注入漏洞，我们可以尝试通过修改数据库查询参数，获取未授权的数据，如红包的具体位置或密码。如果存在文件上传漏洞，我们可以尝试上传一个特殊设计的恶意文件，以执行任意命令或获取服务器上的文件。综上所述，ctfshow-web-web红包题需要我们深入分析网页代码，发现可能存在的漏洞，并利用这些漏洞获取红包。这个过程需要我们对常见的漏洞类型有一定的了解，并具备相关的漏洞利用技术。