ctfshow学习记录-web入门(php特性89-98)

已于 2022-08-11 14:37:12 修改
阅读量952 收藏 3
点赞数
分类专栏: ctf-web # ctfshow-web 文章标签: php 学习 web安全
于 2022-07-12 09:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_48780534/article/details/125444890
版权

目录

web89

解答
1)绕过preg_match()。

可以利用数组绕过,因为preg_match只能处理字符串,所以当传入的subject是数组时会返回false。

2)intval()用于获取变量的整数值。
intval()不能用于object和array,否则会产生E_NOTICE错误并返回1。

所以数组可以满足所有限制条件。payload:?num[]=

web90

解答
1)intval()输入的值,如果是字符串,它返回的内容取决于字符串最左侧的字符。如intval(‘11a0’)=11。

2)我们提交的参数值默认就是字符串类型,所有输入的内容加上一个字母,就可以绕过和满足上述的两个条件限制。

payload:?num=4476a

web91

解答^$这种的正则匹配,只匹配一行。但是正则匹配/m可以执行多行匹配。
所以第一层条件是多行匹配php,第二层条件是单行匹配,这样就可以用换行符%0a绕过。

payload:?num=%0aphp

web92

解答:弱比较不能等于4476,intval()结果是4476。

可以在数字后加字母,使它变成字符串,满足intval的要求。同时,弱匹配比较时会识别e。
payload:?num=4476e123
(intval也是可以识别e的,但是是在非字符串的形式下。)

web93

解答:过滤了字母,所以二进制(0b??)和十六进制(0x??)不能用,但还有八进制。

==在进行比较的时候,会先将字符串类型转化成相同,再比较。
当数字位于整个字符串的开头时,会转换为前面的数字,其他都会转换为0。
除了e科学计数,其他字母不会被识别,所以不能识别进制转换。

payload : ?num=010574

web94

解答:限制了字符,不能用e绕过了。不能用0开头,对进制做了限制。(但是八进制的限制可以用payload2绕过)

绕过强等于字符串“4476”,可以加小数点绕过。intval是取整并不会影响。
payload1:?num=4476.0

也可以用加号或者空格绕过。加号+的话,url解码会认为是空格,或者输入%2b,解码为+,intval会认为是正数,依旧可以满足条件。空格%20,或者(space)也可以绕过。
payload2:?num=+4476

web95

解答:本题过滤了小数点,所以web94的payload1不能用了。但是payload2可以用。
第二个条件是字符限制,不能十六进制和e;第一个条件是弱等于限制,可以用8进制绕过;第三个条件不能0开头,所以可以用通过加号和空格绕过。
?num=+010574或者?num=%2b010574或者?num= 010574或者?num=%20010574

web96

解答:字符串匹配,所以可以加上当前目录是./ 绕过,所以我们的payload: u=./flag.php

web97

解答:a和b要传值,不能相等,但是md5要强等于。
md5函数传入数组的返回值都是NULL,所以可以用数组绕过。
payload: a[]=1&b[]=2

web98

解答:这个题目我们解析一下。
1)$_GET?$_GET=&$_POST:'flag';
三元运算符:条件表达式?表达式1:表达式2=>条件为真,结果是表达式1;条件为假,结果是表达式2。

$_GET 变量是一个数组,内容是由 HTTP的GET 方法发送的变量名称和值,类似于字典。
如果$_GET 变量不为空,则$_GET 变量和$_POST 变量指向同一个地址,即$_POST 变量内容改变,会影响$_GET 变量的内容。如果为空,整个三元表达式的结果为’flag’。就是如果echo这段代码的话,返回结果是flag。

听视频wp,原题是不是打算让$_GET =‘flag’,但是这段代码不对呀,应该把第二个表达式写为$_GET ='flag’才行。

2)$_GET['flag']=='flag'?$_GET=&$_COOKIE:'flag';
如果flag变量值为’flag’,则$_GET 变量和$_COOKIE 变量指向同一个地址;否则返回flag。

3)$_GET['flag']=='flag'?$_GET=&$_SERVER:'flag';
如果flag变量值为’flag’,则$_GET 变量和$_SERVER 变量指向同一个地址;否则返回flag。

4)highlight_file($_GET['HTTP_FLAG']=='flag'?$flag:__FILE__);
高亮输出结果。如果HTTP_FLAG变量值为’flag’,输出$flag,否则输出当前文件。

所以目标就是get传参让HTTP_FLAG=flag。
get传参了,势必要执行第一个三元运算的$_GET=&$_POST:,所以 POST也需要传递一个同样的HTTP_FLAG=flag。
因为没有get传参flag,所以中间两个条件都会false,返回结果’flag’,不影响结果。

CTFshow php特性 web98
Kradress的博客
12-14 890
目录源码思路题解总结 源码 Notice: Undefined index: flag in /var/www/html/index.php on line 15 Notice: Undefined index: flag in /var/www/html/index.php on line 16 Notice: Undefined index: HTTP_FLAG in /var/www/html/index.php on line 17 <?php /* # -*- coding: ut
2024年网安最新ctfshow-WEB-web6_ctf(1)
2401_84297899的博客
05-03 1211
ctf.show WEB模块第6关是一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格,我们可以使用括号()或者注释/**/绕过先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输成功登录既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用获取当前使用的数据库,用户名输入以下payload,密码随便输当前数据库是web2。
ctfshow-web98(php特性)
m0_62094846的博客
01-14 606
<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-18 21:39:27 # @link: https://ctfer.com */ include("flag.php"); $_GET?$_GET=&$_POST:'flag'; $_GET['flag']==.
CTFshow web入门web98-php10
weixin_74336671的博客
11-23 149
如果存在get传参,则把post传参地址给get,可以简单理解为post覆盖了get。的值为flag,就读取文件,也就是输出flag。通过分析可知,此处使用的是三目运算符,
ctfshow web入门 php特性web98-102
m0_62207170的博客
06-24 975
ctfshow web入门 php特性web98-102
ctfshow web93-98
qq_73722777的博客
08-07 979
打开环境是一个代码审计题目简单分析就是输入一个变量num,其值不能等于4476与包含字母,但是他的值需要为4476函数intval作用为获取变量的整数值,第二个参数的意思是进制,默认为10进制。题目参数为0,就根据变量类型进行判别但是只能识别10,16,8三种类型由于题目过滤了10进制的4476与16进制的x,我们可以用八进制进行绕过即010574(0为标识符)?num=010574得到flag,此题结束。
ctfshow-web入门-爆破wp
m0_53567065的博客
11-01 1262
ctfshow-web入门-爆破wp
【CTF-WEB基础】ctfshow-web入门-257—反序列化
yu_fly_fish的博客
08-14 242
一起加油!
ctfshow web入门--爆破
最新发布
2402_87078084的博客
02-22 169
随便输入账号密码进行登录,抓了半天都没有抓到有用户名和密码的包,最后还是用的bp的内嵌浏览器才抓到。然后进行爆破,这里我们采用 Custom iterator进行爆破,具体操作可参考。疑似base64编码,所以解码试试看,发现是我们输入的账号密码,并且是。点击连接进去就是登录页面,但并没有给账号密码,所以直接抓包看一下。我们再使用爆破成功的账号密码,就能得到flag。提示中给了一个压缩包,下载后发现是一个字典。状态码为200即为爆破成功。
ctfshow-web入门-信息搜集wp
m0_53567065的博客
10-31 769
ctfshow-web入门-信息收集wp
CTFSHOW-WEB入门 writeup
abtgu的博客
09-29 1891
web1 题目: 开发注释未及时删除 解题思路: 右键查看源代码即可得到flag。 web2 题目: js前台拦截 === 无效操作 解题思路: 火狐浏览器禁止JavaScript之后,右键查看源代码,得到flag。 web3 题目: 没思路的时候抓个包看看,可能会有意外收获 解题思路: burp抓包,查看响应头,得到flag。 web4 题目: 解题思路: 根据提示访问http://a03708c9-ff09-457d-9688-676ccb7997ce.chall.ctf.show/robots.txt
CTFShow-Web入门
weixin_58546222的博客
12-04 2484
CTFShow-信息收集
ctfshow web入门 php特性
qq_53063436的博客
12-31 931
web89 通过数组绕过 playload: ?num[]=1 web90 用小数进行绕过 playload ?num=4476.1 web91 show_source(__FILE__); include('flag.php'); $a=$_GET['cmd']; if(preg_match('/^php$/im', $a)){ if(preg_match('/^php$/i', $a)){ echo 'hacker'; } else{ echo
Ctfshow web入门 PHP特性web89-web151 全
Jay17的博客
07-10 2331
Ctfshow web入门 PHP特性web89-web151 全 web入门 PHP特性篇的wp都一把梭哈在这里啦~ 有点多,师傅们可以收藏下来慢慢看,写的应该挺全面的叭..... 有错误敬请斧正!
CTFSHOW php 特性
m0_64180167的博客
08-02 1003
这个使用数组就可以绕过正则这里学一下?num[0]=1。
CTFSHOW web入门刷题 web98-112
bys617120的博客
12-31 1189
可以传递给v3任意值,然后v1=flag=v3的md5值,这里选择让v3为数组类型从而使得md5值为空,v1=v2后md5也为空。函数的限制,v2应该被赋值一个纯数字字符串,并且这个字符串的前面应该加上两个混淆字符以便函数体对方法进行正确调用。,v3变量应该传入一个文件名,并且将变量str中的数据传入到被定义的文件中,v3变量可以使用伪协议进行构建。用来写入文件,第一个参数是文件名,第二个参数是需要写进文件中的内容。调用方法或变量,第一个参数是调用的对象,第二个参数是被调用对象的参数。
ctfshow--web入门(web89-100)
qing_chuan_的博客
06-03 481
else {} }highlight_file()函数:将文本信息高亮显示,识别里面的关键字,然后加入css的一个样式,混合起来进行输出要传入一个u弱类型比较与flag.php,要绕过,可以在前面加入一些,文件路径(var/www/html),绝对路径(./)playload :?u = / var / www / html / flag . php或者?
ctfshow-web入门-php特性web96-web99)
Welcome To Myon'Blog !
07-13 1600
如果 $_GET 不为空,也就是说我们进行了 get 传参,那么就会通过 $_GET = &$_POST 将 $_POST 的引用赋值给 $_GET,引用赋值导致两个变量指向同一个内存地址,而 $_POST 变量内容改变会影响 $_GET 变量的内容;$_GET 变量是一个数组,预定义的 $_GET 变量用于收集来自 method="get" 的表单中的值,表单域的名称会自动成为 $_GET 数组中的键。isset()函数用于检查变量是否设置,如果设置了,则 id=$_GET['id'],否则 id=1。
[ctfshow]web入门php特性89-115
L1ni01
12-12 1596
web89 if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } num的值不能有数字,但又必须是数字。 在intval中数组也有正确的返回值,数组可以返回false绕过正则 payload: num[] web90、92、
ctfshow-web入门
01-19
### CTFShow Web 入门教程与资源 #### 图片中的隐藏后门代码 在处理CTF挑战时,有时会遇到图片中嵌入的恶意代码或后门。这类攻击通常利用图像文件格式的特点,在不影响视觉效果的前提下植入可执行代码。为了检测...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值