【ctfshow】 web29 10

最新推荐文章于 2025-12-18 14:34:50 发布
原创 最新推荐文章于 2025-12-18 14:34:50 发布 · 177 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全

博客围绕Web安全展开,在阅读源码发现匹配中不能出现flag字段后,介绍了运用readfile函数加scandir方法读取flag的方式,通过查看数组下标进行访问。此外,还提及可使用file_get_contents和highlight_file函数来读取。

题目简介:

在这里插入图片描述
在这里插入图片描述大概地阅读源码后发现,匹配中不能出现flag字段,那么我们可以运用readfile函数加上scandir的方法将它读取出来,运用数组下标~~
先看一下数组下标是多少
在这里插入图片描述我们发现是2,那么访问一下
在这里插入图片描述在这里插入图片描述
查看源码,成功拿到flag
在这里插入图片描述

还可以使用file_get_contents函数进行读取

在这里插入图片描述

也可以使用常见的highlight_file函数
在这里插入图片描述
在这里插入图片描述

CTFshow web入门 web28~web40 命令执行
qq_56815564的博客
04-12 868
这里可以使用的是data伪协议 data://text/plain,这个相当于执行了php语句,后面跟上的 “.php” 因为前面的php语句已经闭合了,所以后面跟上的 “.php” 会被当成html页面直接显示在页面上,起不到什么作用。很明显,flag应该就在flag.php里,但不能直接访问flag.php 因为不能直接输入字符flag,被过滤了。而filter协议和php://input如果要传的话,必须出现具体的文件名,而flag被过滤了,所以不能用。另外这里的eval($c);
web入门 命令执行 web29-web41
博客地址 www.sec0nd.top
03-14 5811
文章目录web29web30web31web32 参考文章:命令执行绕过小技巧、命令执行漏洞进阶 web29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 输入c变量,把c中的flag过滤掉,然
ctfshow WEB入门系列 之 命令执行1-10web29-39)
qq_43200143的博客
03-02 864
web29 error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } get传递参数c 执行命令。 c中不能含有flag。 先ls一下看看有啥 ?c=system(ls); 直接上通配符解决吧 1.?c=syste...
CTF-Web29(涉及burpsuite抓包)
→_→
10-02 1537
29.猫抓老鼠 输入数字1后结果: 分析: 题目名为猫抓老鼠,题目提示为catch!catch!catch!……23333,疯狂暗示抓包 打开题目,一个简单的表单: 随手输入一个123,得到的结果是"Check Failed!",那么也就是说应该是要我们输入正确的内容得到答案,那么这里我们开始进行抓包,我们先尝试抓取请求信息,这里用到的是Burp Suite工具: 只是请求头信息的话我们并不能看出有什么东西,那么这里的思路改变为抓取响应头信息。右键,将信息发送到Repe..
ctfshow-web入门-命令执行
qq_43618536的博客
07-08 1380
ctfshow-web入门-命令执行
ctfshow WEB web10
weixin_68416970的博客
04-12 395
ctfshow WEB web10
ctfshow web入门 web29-web38
2301_81040377的博客
04-01 813
一样的做法,一个不用的步骤都没有,中途操作有问题的评论或者私聊帮你解决。但是我的payload根本就没有数字哇,继续用,都已经是套娃了家人们。到手,之前做过日志文件包含所以我看到自己的题解找到的这个"说实话不认真比对真的看不出来有啥区别,这次多了一个等号。没有意外把这个system屏蔽了没事我不用哈哈哈。这里放两张我和大佬聊天的截图,真的很无语。双引号屏蔽了我不用就是了把刚才那个改一下。但是我抱着试一试的情况把他做出来了。php伪协议,最常用的两种命令。user agent传马。某位大佬的题解看到的。
ctfshow web入门 web29-40 命令执行-1
Azure_lyn的博客
08-13 810
本人初学,如有错误欢迎批评指正~
ctfshow WEB web14
weixin_68416970的博客
04-13 993
ctfshow WEB web14
CTFshow web入门 web29-------web56 命令执行wp
2202_75289892的博客
07-30 1073
过滤了flag,可见是文件名过滤,需要查看flag.php 或者flag.txt等文件。此外 读取文件利用cat函数,输出利用system、passthru。3.双引号绕过 fl''ag''.php。2.反斜杠绕过 fl\ag.php。1.通配符绕过 fla?还有特殊变量$1、内联执行等。
精选资源
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
加热激光雪深监测站守护冬季道路安全
pingao141378的博客
12-17 344
设备采用相位式激光测距技术,通过无线电波段频率调制激光束,精准捕捉往返雪面的相位延迟,测量误差仅 ±2%,分辨率达 1mm,能清晰捕捉从 0.05 米薄雪到 5 米厚雪的动态变化。而加热激光雪深监测站搭载 “主动加热 + 被动防霜” 双重防护体系,内置自动温控加热模块,当探头温度接近冰点时自动启动 15W 功耗加热,快速融化薄霜并预防结冰,配合 IP65 高防护等级外壳与纳米防霜涂层,即便在 100 高湿度环境中也能隔绝雨雪沙尘,实现 7×24 小时不间断监测,解决了低温停机的行业痛点。
绿电直连系统安全防护技术:网络安全、运行安全与数据安全的全维度保障
最新发布
xigedianli的博客
12-18 580
绿电直连系统面临网络安全、运行安全和数据安全三重风险,需构建全维度保障体系。网络安全需通过边界隔离、接入认证和威胁监测技术抵御攻击;运行安全依靠状态预警、协同控制和应急处置技术确保稳定供电;数据安全采用加密、脱敏和合规审计技术保护敏感信息。需结合技术防护与管理体系,实现风险联防联控,为绿电直连系统提供可靠安全保障,支撑低碳转型发展。
网络安全中级阶段学习笔记(七):Web 安全之文件上传漏洞笔记1(包含upload-labs-master靶场前三关实战)
2501_91976946的博客
12-15 855
摘要:本文系统梳理文件上传漏洞攻防要点,包含漏洞定义、危害(如Webshell控制服务器)、检测流程及多种绕过技巧(JS验证、MIME-Type、黑名单等)。重点提出"白名单+多环节验证"防御方案,包括严格后缀验证、文件类型检测、权限控制等。补充靶场实践案例,演示通过修改后缀、利用解析特性实现漏洞利用。强调防御需结合前端限制、服务端校验与安全监控,构建纵深防护体系。
自动化安全监测新突破:新一代测斜仪技术升级与行业应用
weixin_43963569的博客
12-17 514
摘要: 测斜仪技术正经历从传统人工操作向自动化、高效化的升级转型。传统测斜仪存在数据不连续、维护繁琐等问题,而基于MEMS和物联网技术的新一代阵列式、节段式位移计解决了这些痛点。节段式位移计通过模块化拼接、实时监测和可重复使用等优势,适应煤矿、基坑、坝体等场景需求;阵列式位移计则提供高精度三维监测能力。两者共同推动安全监测行业向精准化、低成本化发展,满足现代工程对实时预警和长期稳定监测的核心需求,为地质灾害防治和工程安全提供技术支撑。未来,智能化与灵活化将是测斜仪发展的主要方向。
蛋白质AI设计时代的生物安全:筑牢核酸合成的“安检门”
haisendashuju的博客
12-16 277
研究团队进行了一次系统的“AI红队”测试:他们利用ProteinMPNN等公开可用的AI蛋白设计工具,对72种已知的危险野生型蛋白进行了大规模“改头换面”,生成了超过7.6万个合成同源序列。其中,AI辅助的蛋白质设计尤为引人瞩目,它让科学家得以在浩瀚的“蛋白宇宙”中高效探索,定制具有特定功能的全新蛋白质,为攻克疾病、开发新材料带来革命性希望。然而,这项强大技术的普及也如同打开了“潘多拉魔盒”,引发了深刻的生物安全隐忧:倘若有人意图合成有害的蛋白质,日益“聪明”的AI设计工具是否会成为其帮凶?
Flutter + OpenHarmony 安全与隐私合规实践:构建可信、合规、用户放心的鸿蒙应用
2501_93573294的博客
12-16 843
Flutter + OpenHarmony 安全与隐私合规实践:构建可信、合规、用户放心的鸿蒙应用
如何解决驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。
kaka的博客
12-17 506
摘要:在使用JDK24连接SQL Server数据库时出现SSL加密连接错误"No appropriate protocol"。解决方案是修改java.security文件,删除jdk.tls.disabledAlgorithms=SSLv3配置。示例代码展示了完整的JDBC连接流程,包括加载驱动、建立连接、执行查询和资源释放。连接字符串需包含encrypt=true和sslProtocol=TLSv1等参数。修改配置后程序成功连接数据库并查询UserInfo表数据。
无人机操控模式对飞行安全的核心影响:避坑指南✅
beifangqo的博客
12-15 974
无人机操控模式安全分析:美国手(Mode2)最适合新手,误操作率低于10%,核心安全功能集中左手,应急反应高效;日本手(Mode1)适合专业用户,但新手易混淆升降/前后操作;中国手(Mode3)风险最高,全功能反向易导致致命误操作。安全核心在于形成肌肉记忆,建议新手优先选择美国手,配合模拟器练习和安全设置(如油门死区、低高度限制)。团队作业必须统一操作模式,避免混合使用引发安全隐患。
ctfshow web29
02-25
### CTFShow Web29 Challenge Overview and Solution In the realm of Capture The Flag (CTF) competitions, platforms like CTFShow offer various challenges to hone cybersecurity skills. For the specific case of **Web29**, this challenge revolves around web security vulnerabilities that participants must exploit to gain access to a flag. The primary focus of Web29 is on SQL injection attacks within a login form interface[^1]. Participants are presented with an authentication page where they can input usernames and passwords. By manipulating these inputs using crafted SQL queries, one can bypass standard validation mechanisms set by the application developers. To solve Web29 successfully: A common technique involves injecting malicious code into both fields simultaneously while observing how responses change based upon different payloads used during testing phases. An effective payload might look something similar but not limited to `admin' --` which effectively comments out any remaining part of original query string after username field thus allowing unauthorized entry as administrator without needing actual credentials. Once authenticated through such means, further exploration inside backend systems may reveal hidden directories containing files necessary for completing task objectives—such as text documents holding flags required for submission back onto platform scoring system. ```python import requests url = "http://example.com/login" payloads = ["admin' --", "' OR '1'='1"] for p in payloads: data = {'username': p, 'password': ''} response = requests.post(url, data=data) if "Welcome admin" in response.text: print(f"[+] Successfully logged in with payload: {p}") break ``` This approach highlights fundamental principles behind exploiting insecure coding practices found across many real-world applications today; however, it should only be practiced within legal boundaries provided specifically designed environments meant for learning purposes alone—not against live sites without explicit permission from owners involved beforehand.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值