CTFshow刷题记录-萌新-获得百分之百的快乐

于 2025-04-01 21:43:07 发布
阅读量254 收藏 1
点赞数 5
文章标签: 学习 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_53669634/article/details/146923614
版权

1、题目

在这里插入图片描述

2、解题方法

payload: 先构造payload?1=>nl然后?1=*就可以了,右键查看源代码得到flag
在这里插入图片描述

3、原理

  1. ?1=>nl 的含义:这是一个 HTTP GET 请求参数,意思是向该 PHP 脚本传递一个名为 1 且值为 nl 的参数。

原理:当传递 ?1=>nl 时,strlen( $ _GET[1]) 的值为2(nl 的长度是 2),小于 4,满足 if条件。于是,shell_exec($_GET[1]) 会执行 nl 命令。nl 是一个 Linux命令,用于为文件中的行编号。执行此命令可能是为了查看当前目录下文件的列表,以此确定可能包含 flag 的文件。

  1. ?1=* 的含义:同样是一个 HTTP GET 请求参数,传递一个名为 1 且值为 * 的参数。

原理:当传递 ?1=* 时,strlen($ _GET[1]) 的值为 1(* 的长度是 1),小于 4,满足 if条件。shell_exec($_GET[1]) 会执行 * 命令。在 Linux 系统中,* 是一个通配符,代表任意数量的任意字符。这里执行* 命令,实际上是尝试执行当前目录下的所有可执行文件。执行后,可能会触发某些文件输出包含 flag 的内容,不过这些内容可能被隐藏在页面源代码里。

  1. 右键查看源代码得到 flag

原理:执行上述命令后,包含 flag 的内容可能不会直接显示在页面上,而是被隐藏在 HTML 源代码中。所以需要右键查看页面源代码,从中找到
flag。

cj俊俊
关注
ctfshow--web6( 利用二进制绕过获取网站敏感信息)_ctfshowweb6
2401_86044246的博客
08-27 474
模块 web6关,这一关的考点是intval()函数转换字符串的特性,以及SQL注入漏洞的绕过方式,源码中过滤了单双引号,or,加减乘除号,叹号,异或,hex,select等关键字,推荐使用二进制绕过页面中展示了部分源码,并提示我们 id=1000 时,就是flag这里先上答案,payload如下接下来详细解释一下解题的思路,首先是利用intval()函数转换字符串的特性进行绕过。
ctfshow-WEB--wp
F1rstb100d
09-03 777
ctfshow-WEB--wp
【ctf.show】获得百分之百快乐
weixin_73625393的博客
04-12 363
得出flag值:ctfshow{4924e520-b9c0-4a90-8c1d-41e20ab39da1}发送请求值ls查看内容。
【CTF Web】CTFShow 获得百分之百快乐 Writeup(RCE+Linux命令+代码审计)
最新发布
HEX9CF的技术博客
06-01 892
3阿呆开发了自己的博客系统,准备对欺负他的大佬口吐芬芳。
wp ctfshow 获得百分之百快乐&&web23&&web24
2301_81040377的博客
03-30 870
(我试了一下more和cat都不行,应该是屏蔽了) 我用的朋友电脑所以截图就不提供了,大家将就着看。# 单起一个线程,爆破下一次upload的文件名 uploaded: uploads/20220818222707124.php。# 用本次的文件名推算下一次的文件名,相差sleep一次的时间间隔。# 用本次的文件名推算下一次的文件名,相差sleep一次的时间间隔。# 单起一个线程,爆破下一次upload的文件名。应该是可以直接得到flag的,如果不行把命令像上面一样改了就行。
ctfshow web学习
m0_64815693的博客
09-25 2830
ctfshow 学习
CTFshow_解题
ymx520haha的博客
04-24 1795
得到字母,但不是flag,看到作者名字是培根,想到了培根密码,将A替换m,B替换d,AABBABABAAABBBABABBAAAAAAABBABAABBA得到,进行解密得到guowang,改为大写提交flag成功。下载完发现是一个音频文件,用au打开,发现一段长短波,考虑为摩斯(-- ..- --.. .. -.- .. ... --. ----- ----- -..)看代码,发现存在命令执行漏洞,尝试构造得到flag,使用system(“cat config,php”),f12看源码得到flag。
ctfshow--web12( 利用命令执行函数获取网站敏感信息)_ctfshow web 12
2401_84254343的博客
04-26 523
base64解码,常用于参数绕过– base64加密查看当前目文件, 拿到 config.php文件的位置由结果可知, 文件就在当前目下接下来获取 config.php 文件名base64加密后的值, 这里使用 base64_encode()函数来加密, 方法不唯一, 其他方式获取加密的值也可以加密完成后, 利用base64加密后的文件名绕过过滤条件, 查看文件内容, 由于 cat命令被过滤了, 这里使用 more 代替页面空显示, 但也没报错。
ctfshow题记3
kurier's blog
01-20 1077
单击右键find the table 审查元素对应这一串数字9 57 64 8 39 8 92 3 19 99 102 74,古怪的很,但题目里说到了元素,然后这些数字也比较独立,想到化学里的元素周期表。每段base62得到得到10进制转16进制再转acill码,在这个网站可以直接用,选择默认值就可以了。由田中 由田井 羊夫 由田人 由中人 羊羊 由由王 由田中 由由大 由田工 由由由 由由羊 由中大。明文分段,然后没段base62,再拼起来。对应下来每个元素的名称可以得到。yafu分解n得到p,q。
ctfshow--web14( 曲线救国-POST请求绕过获取网站敏感信息)_ctf秀web14
2401_84264244的博客
05-02 684
模块 web14关, 此关卡是一个代码执行漏洞, 重点在于命令执行函数的利用方式, 源码中过滤比较严格, 尤其是过滤了分号;之后, 虽然可以用?>来代替分号, 但这样一来就只能执行一行代码, 难度较大, 需要注意的是, 源码中的过滤只针对GET请求的参数, 而未对POST请求的参数做限制, 这里推荐曲线救国, GET请求传递一句话木马, 然后在POST请求中传递参数执行系统命令, 从而获取 flag来到页面后展示了部分源码, 并提示 flag 就在 config.php文件中。
ctfshow MengXIn 下(pearcmd.php妙用&条件竞争&简单密码&简单misc)
weixin_63231007的博客
07-22 2394
通过可变信息通过GET方法是类似于参数传递给可执行文件。许多语言处理等方面argc和argv参数。argc是参数计数,并,argv是索引数组,包含的参数。如果您想声明变量$argc和$argv和模仿这种功能,使register_argc_argv。...
ctfshow web入门题3
m0_59396535的博客
11-04 233
web15 看提示找到邮箱,然后尝试登入后台 url/admin,尝试点击忘记密码然后提示输入城市,尝试用qq搜索qq号,发现城市为西安,得到后台密码,登入得到flag WEB16 题目提示php探针,所以url/tz.php打开探针然后搜索flag得到flag ...
CTFShow心区“WP题解
热门推荐
qq_41274349的博客
03-24 1万+
CTFSow网站 区题目概览: 区一共47题,本文带来前45题的详细WP,最后两道题等待更。 0x01 认证 这道题,就是普通签到题,加入群,查看群公告即可。 或者喊一声码 注意:码是从一个固定池里随机分配的,不是统一的; 0x02:_密码1: 看到一大串字母和英文,看了一下,没有大于F的字母,应该是16进制,将这串字符串进行base16转换【16进制转字符串】 解码后的字符串,凭感觉像base64编码,进行base64译码 ...
CTFSHOW题记
weixin_45990644的博客
03-30 665
CTFSHOW题记 ** CTFSHOW题记1 ** (菜菜的我要写日记啦,欢迎大佬指导) ** 密码学签到1 给出“}wohs.ftc{galf”并且提示倒叙。 ** 解题思路: 没看提示的时候乍一看以为是栅栏密码,还想着用在线解密去做,但是定睛一看不对劲,再看题目原来就是倒叙。只需要反着来就好啦。 ** 答案: flag{ctf.show} ** 今天也是元气满满的一天,好好学习。 ...
CTFshow---春欢乐赛
unexpectedthing的博客
02-11 1378
春欢乐赛热身web1web2web3web4web5web6web7 热身 直接执行phpinfo(),有回显 开始准备找flag,但是没找到 看到了auto_prepend_file,有文件目 直接读取 f=system(“nl /etc/ssh/secret/youneverknow/secret.php”); web1 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2022-01-16 15:42:02 # @Last
CTF_ctfshow_meng_web1-web24
weixin_54227009的博客
05-15 1545
打开靶机,发现包含有个config.php文件,打开进去没有数据 所以直接开始代码审计吧~ 有个变量为id,参数必须为1000才能获得flag,但id>999直接返回退出了。 尝试一下sql注入 整形注入: 看一下回显点 回显点为三 版本:10.3.18-MariaDB 数据库:web1 ?id=2 union select 1,2,database()# 表:article ?id=2 union select 1,2,group_concat.
CTFSHOW 计划 web 1-8
羽的博客
04-02 3691
题目地址:http://ctf.show web1-7 目的很明确,有几种形式 构造出id=1000,或者sql语句绕过或者绕过函数。 0x01:进制转换 1.二进制 0b1111101000 2.十六进制 0x38e 0x02:字节操作 1.取反 2.异或 200^800 3,按位与 992|8 4.按位或 0x03:运算符 1.乘法 200*5 2.除法 10/0.01 3.减法 200–80...
ctfshow红包题writeup
qq_45628145的博客
02-20 4990
ctfshow专属红包题writeup 题目来源:https://ctf.show/ 这一题是ctfshow平台上面2月17日更的一个红包题,当天在官方交流群内知道晚上会有一个红包题之后,就有点期待了(小也想拿一次红包,嘿嘿),下面来看看这个题目吧。 进入题目之后,是一个ctfshow页面。 首先,老规矩,先看源码。一顿操作之后,没有任何发现。群主在官方交流群里面先后...
ctfshow-__隐写
09-14
根据引用中提到的内容,CTFShow "心区"WP详解(上)涉及了一些关于认证的内容,其中包括了密码、隐写和杂项等方面的题目。而引用中提到,下载的文件是一个word文件,里面包含了一张图,并且提示说找到了FLAG。而引用中提到,隐写题目可能是纯签到题,可以在公告中找到或者输入码。根据这些信息,我们可以得出结论,ctfshow-__隐写也是CTFShow "心区"WP详解(上)中关于隐写的一道题目。 请注意,我无法提供具体的题目内容和解答,因为您没有提供更多细节。如果您需要更详细的答案,请提供更多相关的信息,我将尽力帮助您解答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值