CTFshow web(php特性113-115&123)

最新推荐文章于 2025-02-17 17:37:44 发布
原创 最新推荐文章于 2025-02-17 17:37:44 发布 · 2.4k 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #开发语言 #ctfshow #web安全

文章讲述了PHP中文件包含函数的安全隐患,通过示例展示了如何利用漏洞进行payload传递,包括绕过过滤器、利用字符串替换漏洞和命令执行漏洞获取flag。作者强调了理解和审计代码逻辑在解决此类问题中的重要性。

                                                                web113

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Firebasky
# @Date:   2020-09-16 11:25:09
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-30 23:47:52

*/

highlight_file(__FILE__);
error_reporting(0);
function filter($file){
    if(preg_match('/filter|\.\.\/|http|https|data|data|rot13|base64|string/i',$file)){
        die('hacker!');
    }else{
        return $file;
    }
}
$file=$_GET['file'];
if(! is_file($file)){
    highlight_file(filter($file));
}else{
    echo "hacker!";
}

这道题目如果做不出来说明你文件包含那边学的不够好,可以看看我之前写的一篇文章,可以高效提升这方面的知识

文件包含提升-优快云博客

这是几个月前的文章了,一五一十的把payload送到了嘴边,直接抄就好,其实就是一个最简单的压缩过滤器

?file=compress.zlib://flag.php

&nb

最低0.47元/天 解锁文章
补天阁
关注
CTFshow php特性 web113
Kradress的博客
12-16 655
目录源码思路题解解法一解法二总结 源码 &lt;?php /* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-30 23:47:52 */ highlight_file(__FILE__); error_reporting(0); function filter($file){
ctfshow web入门 php特性 web113-web125
m0_62207170的博客
10-04 614
ctfshow web入门 php特性 web113-web125
封神台ctf练习靶场——一月靶场
AlunXZhou的博客
03-18 2317
封神台刷题
CTFshow php特性 web115
Kradress的博客
12-16 365
目录源码思路题解总结 源码 &lt;?php /* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-01 15:08:19 */ include('flag.php'); highlight_file(__FILE__); error_reporting(0); function
ctfshow-web115(\f绕过is_numberic()+trim()
qq_44657899的博客
11-16 1347
&lt;?php /* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-01 15:08:19 */ include('flag.php'); highlight_file(__FILE__); error_reporting(0); function filter($num){ .
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】&quot;CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$&quot; 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
CTFshow webphp特性93-96)
csjjjd的博客
02-02 1190
这里还是不能匹配到字母,而且要绕过强相等,思路肯定是使用进制转化法的,不然会匹配到字母的,还是?num=010574但是提交的时候当成字符串了对面也是字符串,直接转化后强相等了,这里其实很简单,只要在前面加点啥的,别让他们强相等就好了,绕过强相等直接在前面加个+或者空格或者%0a(换行符)这在编写可移植脚本或应用时特别有用,因为你无需假设文件的绝对位置,只需根据当前工作目录的相对位置来指定路径。这里不能匹配字母,弱相等4476,所以还是同样的思路,进制转化,?糟了,那接下怎么办?这不就断了思路了吗?
ctfshow web123-127
akxnxbshai的博客
02-08 3670
目录 Web 123 Web 125 Web 126 Web 127 Web 123 &lt;?php /* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-07 22:02:47 # @email: h1xa@ctfer.com # @link: https://ct
CTFSHOW PHP特性篇(中篇 111-131)
羽的博客
10-21 5242
web111 function getFlag(&amp;$v1,&amp;$v2){ eval("$$v1 = &amp;$$v2;"); var_dump($$v1); } if(isset($_GET['v1']) &amp;&amp; isset($_GET['v2'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; if(preg_match('/\~| |\`|\!|\@|\#|\\$|\%|\^|\&amp;|\*
ctfshow-web入门-php特性web109-web115
Welcome To Myon'Blog !
07-15 1950
php 中查看目录的函数有:scandir()、golb()、dirname()、basename()、realpath()、getcwd() ,其中 scandir()、golb() 、dirname()、basename()、realpath() 都需要给定参数,而 getcwd() 不需要参数,getchwd() 函数会返回当前工作目录。对于 trim() 函数会去除空格( %20)、制表符(%09)、换行符(%0a)、回车符(%0d)、空字节符(%00)、垂直制表符(%0b),
113 php的位运算符不包括,php使用位与运算符【&】位或运算符【|】实现权限管理...
weixin_27058835的博客
03-29 184
权限值是这样的2^0=1,相应2进数为”0001″(在这里^我表示成”次方”,即:2的0次方,下同)2^1=2,相应2进数为”0010″2^2=4,相应2进数为”0100″2^3=8,相应2进数为”1000″要判断一个数在某些数范围内就可以使用 &amp; 运算符(数值从上面的表中得来)如:7=4|2|1 (你也可以简单理解成7=4+2+1)&amp; 来操作,可以知道7&amp;4、7&am...
ctfshow学习记录-web入门(php特性109-115&123&125-126)
龟速更新的九某人
07-19 1901
ctfshow学习记录-web入门(php特性web109-115&web123&web125-126)
ctfshow php特性
weixin_63231007的博客
06-13 1710
web113 function filter($file){ if(preg_match('/filter|\.\.\/|http|https|data|data|rot13|base64|string/i',$file)){ die('hacker!'); }else{ return $file; } } $file=$_GET['file']; if(! is_file($file)){ highlight_file(filter($f
ctfshow--web入门(web101--web115&web123&web125-web133)
qing_chuan_的博客
06-08 1391
v2$v3反射,通俗来讲就是可以通过一个对象来获取所属类的具体内容,php中内置了强大的反射API:ReflectionClass:一个反射类,功能十分强大,内置了各种获取类信息的方法,创建方式为new ReflectionClass(str 类名),可以用echo new ReflectionClass(‘className’)打印类的信息。ReflectionObject:另一个反射类,创建方式为new ReflectionObject(对象名)
CTFshow--web入门--php特性(持续更新ing)
qq_46874275的博客
05-17 1472
~目录~开始web89 数组绕过web90 intval()特性web91 正则匹配web92 intval()特性web93 intval()特性web94 intval()特性 开始 web89 数组绕过 正则匹配 传数组会返回false ?num[]=0 web90 intval()特性 考察intval()的使用 绕过的姿势有很多 ?num=4476.0 web91 正则匹配 /i匹配的时候不区分大小写 m多行匹配,若存在换行\n并且有开始^或结束$符的情况下,将以换行为分隔符,逐行进行匹配 %
ctfshow PHP特性(89-115)【学习记录】
ximo的博客
02-17 641
web 89 include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } intval() 函数用于获取变量的整数值。 但是要绕过正
ctfshow php特性 web89-web115 web123-150wp
mumuzi的博客
02-01 5890
皮爱吃皮特性
ctfshow——web入门——115~127
最新发布
uwvwko的博客
02-17 431
这里a是传入argv的一个参数,被当做一个数组传入进去,数组他是以空格进行分割的,比如ls /-a,(斜杠前面有个空格),ls就是argv[0],/-a就是argv[2],+会解析为空格。被get或者post传入的变量名,如果含有空格、+、[则会被转化为_,如果传入[,它被转化为_之后,后面的字符就会被保留下来不会被替换,所以 . 可以保留。所以本题需要找到一个num,满足:数字,不全是36,trim后不全是36,filter函数后==36,并且num==36。需要注意的是,代码中的$num!
ctfshow web 96-115
2401_84499636的博客
01-15 855
在第三个if语句中,我们想要得到flag,就需要让这个if语句执行的同时让error的值等于flag,因为要绕过第二个if语句,所以我们在post方式中是没有传入名为flag的值的,我们也不知道原本的flag的值是多少,所以 $_POST['flag'] 为空,为NULL这个等式不成立,可以执行,但其实下面也有一个输入flag的代码,但是如果我们想要绕过第三个if语句,就必须要在post传入flag名字的参数,这样就会覆盖我们原本想要的到的flag,而且也不会满足第二个if语句,所以我们用了这种该方式。
ctfshow web入门 php特性
03-16
PHP是一种开源的服务器端脚本语言,主要用于网站开发。它支持多种数据库和操作系统,并且可以与HTML、CSS和JavaScript等语言结合使用。常用的特性包括变量、数组、循环、条件语句、函数、类和对象等。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值